CTI论坛: 安全问题困扰NGN发展

	首页　新闻　文摘　行业　产品　技术　厂商　标准　 BBS　导航　搜索
呼叫中心 \| CRM \| 统一通信 \| 企业通信 \| VoIP \| 视像通讯 \| 语音应用 \| 热点专题

首页 >> 新闻

安全问题困扰NGN发展

2004/12/15

网络多业务影响网络安全

　　网络提供多业务以及随之而来的终端智能化为网络带来安全隐患。

　　在传统电信网络上，大多数网络捆绑单一业务：电话网提供电话业务以及部分补充业务；DDN网络提供点到点数据专线业务；帧中继网络提供数据专线以及虚拟专用网业务；同步网提供网络同步服务；信令网为电话网提供信令服务；即使是号称多媒体网络的ATM也基本用作数据专线以及虚拟专用网。大多数用户终端智能性较低并且与网络信令隔离，因此一般不会影响网络安全。

　　随着新业务的出现，新兴运营商不满足于每个业务建一张网的思路。网络不但要承载多种业务，还必须在用户使用同一个接入线路的条件下提供多种业务。网络为识别统一接入线路上的多种业务，不可避免地将部分智能转移到终端。IP网络成为承载多业务的重要手段。IP网络是典型的“智能终端傻网络”：网络只负责转发数据，不参与具体业务流程。IP网络的终端主要是计算机系统，因此用户设备要参与业务流程。恶意用户可以使用计算机系统干扰业务流程，甚至发起黑客攻击使网络瘫痪。这样的模式严重影响IP网络的安全。由于当前分组语音的大量使用，IP网络要与传统电话网络互通，IP网络的安全隐患会进而影响传统电话网络的安全。

多运营商竞争影响网络安全

　　多运营商竞争在开拓通信市场以及增加网络备份的同时也带来新的安全隐患。

　　我国通信网络从单运营商走向多运营商的环境。在原邮电部领导中国电信部门建立通信网络时，网络承载单一业务，支撑网统一设计，业务普遍开展，缆线敷设统一规划，服务全程全网统一设计，电信业务与网络安全性基本满足当时的需求。在当前多运营商竞争的环境下，我国网络规模有了极大增长，适应了国民经济对通信网络的需求，但是也引入了一些对安全不利的因素。

　　出于对快速建设的压力、网络建设运维经验以及成本的考虑，部分运营商网络建设缺乏技术体制的总体指导。没有技术体制指导的网络缺乏全程全网统一设计，不利于网络安全。

　　在多运营商竞争环境下，出于对投入成本与利润产出率的考虑，部分运营商在降价吸引客户以及快速大规模网络建设中忽略对网络安全设施的投入。新兴运营商运营与发展初期缺乏长期电信运营的经验与理念，在网络安全方面不够重视。

　　虽然六大运营商网络资源总量大于原中国电信的，在一定程度上相互备份，但是当前任何一个运营商都不可能像原中国电信那样拥有丰富的资源，不能综合考虑安全问题。

　　六大运营商网络互联互通，但是安全策略、安全管理力度以及安全设施各不相同，容易出现安全隐患。

　　由于恶性竞争，运营商互联互通时可能人为造成安全事故。

网络规模和设备容量的扩大影响网络安全

　　网络规模和容量的不断增加在带来效益的同时，引起设备的复杂化以及管理的复杂化，为网络带来安全隐患。

　　随着国民经济的增长，通信需求不断增加。我国电信网络已发展成全球最大的固网和移动网络。在一个规模空前的大网上很可能出现一些意想不到的问题。

　　随着技术的进步，设备容量越来越大。原来一根同轴电缆只承载上千个话路，而当前一对光纤上可以承载几十万甚至上百万个话路。此外为降低成本以及简化管理，同样要求设备容量越来越大。一个设备发生故障，可能影响的用户会越来越多。

　　设计范围内的故障率和可控范围内的部件、设备维修更新并不属于安全问题，仅仅是服务质量问题。但是随着网络规模的扩大以及设备容量的增加，设备越来越复杂，不可控因素随之增加。在一个规模空前的网络上因网管操作失误、用户恶意攻击、故障的不恰当处理等原因使大量用户无法正常使用业务，这就成为安全事故。

　　新型、大容量的新设备大多是引进的，至少使用的大多数芯片是国外的。引进产品、芯片的安全性无法评估，因此也使通信网络安全隐患难以预测。

管理比技术更影响网络安全

　　先进的安全技术和设备会因管理不善而崩溃，完善的管理可以在一定程度上消除技术落后带来的不利因素。因此就网络安全而言，管理比技术更重要。

　　对网络安全的研究包括管理和技术两方面。从某种程度上说，对网络安全方面的管理比技术上的更重要。这里所说的管理并不局限于一般所说的TNM电信网管或者互联网的简单网管，还包括管理制度、应急体系、运维规章、人员培训、密钥分发、保密制度等方方面面。

　　在很多情况下通过管理可以轻易解决的问题如果使用纯技术方案，可能要付出十倍甚至百倍的努力和成本。例如电话网络码号资源统一分配后，规模再大的程控交换机只需近百个局向就可以进行电话选路；而IP地址随意分配的互联网络上，骨干路由器要保留十万个以上的路由表条目才能保证IP包的正常选路，完善的管理机制可以有效地保障网络安全。

　　据统计，成功的网络攻击超过一半来自内部人员。因此对网络内部的安全审计与对网络外内容的过滤一样重要。内部人员的安全意识和安全管理的重要性一点也不亚于使用复杂昂贵的防火墙设备。此外任何安全技术最终都会落实到人。再安全的操作系统也会假设管理人员安全可靠；再复杂的安全设备也要人来维护；再复杂的加密算法和加密机制也不能防范密钥泄漏或设置简单密码。因此就网络安全而言，管理比技术更重要。

新技术、新业务运营模式影响网络安全

　　新技术、新业务带来新的运营模式，在建立新的价值链的同时也带来新的安全隐患。

　　随着技术的发展，新业务不断涌现。随之而来的是新的运营模式。电信网络原有的话音业务、专线数据业务相对成熟稳定。新技术、新业务和新业务模式需要一段时间才能成熟、规范，因此可能会带来新的安全隐患。

　　随着IP网络的普遍应用，信息机密性、完整性、不可否认性成为网络安全的重要内容；随着分组语音业务的开展，电信运营商必须关注对IP网络的来源追查；随着软终端的出现，运营商必须从基于端口认证与计费扩展到基于用户标志认证和计费；随着短信业务的爆炸性发展，移动运营商必须关注恶意发送以及短信诈骗；随着电子邮件业务的开展，运营商必须关注垃圾邮件；随着BBS的广泛使用以及形成了巨大的影响力，BBS的监管已迫在眉睫。因此新技术、新业务和新运营模式在为运营商带来业务增长点的同时，也为网络带来新的安全隐患以及安全上的不确定因素。

IP技术的使用影响网络安全

　　IP技术的使用一方面为产业带来新业务、新活力，另一方面为网络带来新的安全隐患。

　　当前IP技术应用广泛，但并不是说IP是一个完美的网络层技术。当前IP网络存在服务质量、安全、运营模式等方面的问题，其中安全问题一直是最受关注的问题之一。IP网络安全问题部分是因为计算机网络设计理念与电信网络设计理念有差异造成的：计算机网络中不是问题的问题在电信网络中成为严重问题；另一方面是因为IP网络在电信业务中使用缺乏运维管理的经验和手段。

　　由于IP网络缺乏源地址检验，用户终端可以伪造源地址对网络发起流量冲击甚至影响控制层面。

　　由于IP网络用户数据与网络信令不隔离，存在用户影响网络正常运行的可能性。

　　由于IP网络缺乏丰富的管理运维手段与经验，因此在管理、运维、故障处理、日常维护等方面都难以与电信网相比。

　　由于IP网络没有分离的管理网，设备可能被用户从业务网中干扰。

　　当前IP设备的稳定性无法与传统电信设备相比，影响网络安全。

　　IP网络基于分组传输，容易出现身份仿冒，信息被篡改、被截获等问题。

中国信息产业网(www.cnii.com.cn)

【发表评论】

　　·Dialogic IP呼叫中心及增值业务主题研讨会　[11月27 成都] 　
　　·面对严峻经济形势，如何降低联络中心成本　[11月26-28 上海北京]　
　　·招聘：亿迅（中国）拓敏信息易谷网络盈联信息商路通怡海软件

　　·《2008中国呼叫中心产业发展研究报告》　　　免费下载简本　
　　·最新资料:《企业呼叫中心建设指南》《企业通信案例及方案大全》
　　·免费索取:《多媒体交换机资料》　　技术前沿资料：《IP、无线和视频方案》

　　·TTS在线演示：InterPhonic 5.5系统
　　·IP分布式呼叫中心在各行业应用
　　·鼎晟DS-iTouch联络中心

　　

企业会员

	井星科技	Voxeo	FDS
	上海盈联	易宝通讯	三汇软件
加入办法 ->

CTI论坛推荐

	·语音合成：InterPhonic 5.5在线演示系统
	·东进技术:Seegoe Enterprise/Office呼叫中心
	·HXD09可编程智能语音交换机
	·鼎晟DS-iTouch联络中心
	·新太科技企业呼叫中心解决方案
	·上海维卡推出VN系列电话语音卡
	·CTstage 5i客户联络中心-适用大规模分散网点
	·三友亚星:上海红孩子电话营销和客服系统

\|业界新闻\|论坛文摘\|行业应用\|产品展示\|技术天地\|厂商汇总\|免责声明\|咨询服务\|公司简介\|联系方法\|广告服务\|企业会员\|
	编辑投稿信箱　　　　　　如何查找厂商联系方法
	电话：010-82012787,82079677 　传真：010-62041062
	呼叫中心建设及运营管理咨询服务：优胜资讯（010）87768798 87768726