淺談?dòng)吞颪GN網(wǎng)絡(luò)的安全性

1、淺談?dòng)吞颪GN網(wǎng)絡(luò)的安全性 一、油田NGN網(wǎng)絡(luò)存在的安全威脅 基于PKT技術(shù)和PGP協(xié)議的油田NGN下一代網(wǎng)絡(luò)是以分組網(wǎng)絡(luò)為基礎(chǔ)的融合網(wǎng)絡(luò)系統(tǒng)，該系統(tǒng)受到IP分組網(wǎng)絡(luò)的主要安全因素的影響，例如會(huì)受到相關(guān)油田黑客DOS攻擊、電話盜聽(tīng)、信息騷擾、信息盜取、病毒蠕蟲(chóng)木馬的入侵、地址欺騙和非法掃描等安全威脅。 （1）基于IP進(jìn)行油田NGN網(wǎng)絡(luò)通信而繼承的安全問(wèn)題。由于油田NGN下一代網(wǎng)絡(luò)是基于IP技術(shù)而實(shí)現(xiàn)通信的，因而NGN下一代網(wǎng)絡(luò)也繼承了IP系統(tǒng)安全問(wèn)題。根據(jù)不同層次的IP協(xié)議對(duì)NGN的安全威脅進(jìn)行分層，可以分為來(lái)自高層協(xié)議的油田安全攻擊和來(lái)自底層協(xié)議的油田安全攻擊兩大類。來(lái)自高層協(xié)議的油田網(wǎng)絡(luò)安

2、全攻擊主要是針對(duì)油田NGN網(wǎng)絡(luò)協(xié)議進(jìn)行的安全攻擊，主要對(duì)象為MEGACO、SIP、COPS和H.323等一些協(xié)議。來(lái)自高層協(xié)議的安全攻擊一般都是具有特定攻擊協(xié)議的，因此防止攻擊的方法也必須是針對(duì)特定的協(xié)議。而來(lái)自底層協(xié)議的安全攻擊主要是指對(duì)從第一層到第四層網(wǎng)絡(luò)的安全攻擊。 （2）油田NGN網(wǎng)絡(luò)系統(tǒng)中其他常見(jiàn)的安全攻擊種類。當(dāng)然，油田NGN網(wǎng)絡(luò)系統(tǒng)除了受到IP技術(shù)影響的安全威脅之外，還會(huì)遭受到其他一些種類的安全攻擊。第一，油田的服務(wù)會(huì)遭受拒絕，這也是安全攻擊的一種。所謂油田服務(wù)遭受到拒絕也就是說(shuō)油田系統(tǒng)的指令或者命令沒(méi)有得到執(zhí)行，遭受到拒絕，這樣的安全攻擊會(huì)導(dǎo)致整個(gè)油田系統(tǒng)的網(wǎng)絡(luò)處于癱瘓，導(dǎo)致某

3、一些網(wǎng)絡(luò)服務(wù)沒(méi)辦法正常運(yùn)行和使用。其次，是偽裝安全攻擊，也就是網(wǎng)絡(luò)黑客或者其他網(wǎng)絡(luò)的一些侵入黑客利用一些非法獲取的網(wǎng)絡(luò)信息或者油田信息和資源等，對(duì)信息進(jìn)行改造或偽裝，從而把這些非法的信息和命令進(jìn)行組合或者重新建設(shè)，建設(shè)成看似合法其實(shí)是非法的網(wǎng)絡(luò)命令和網(wǎng)絡(luò)請(qǐng)求。例如，一些入侵網(wǎng)絡(luò)的黑客會(huì)進(jìn)入到油田的系統(tǒng)內(nèi)部，竊聽(tīng)該油田系統(tǒng)的有關(guān)信息，盜取一些如密碼和用戶名之類的重要秘密信息。還有一些入侵者則是通過(guò)這些用戶名和密碼對(duì)油田系統(tǒng)的信息進(jìn)行非法的訪問(wèn)。 二、提高油田NGN網(wǎng)絡(luò)安全的措施 （1）加強(qiáng)對(duì)NGN網(wǎng)絡(luò)中不斷變化的各種安全威脅的跟蹤。為了提高油田NGN下一代網(wǎng)絡(luò)的安全，防止受到安全攻擊和威脅，必須

4、加強(qiáng)對(duì)NGN網(wǎng)絡(luò)中處于不斷變化之中的各種安全威脅的跟蹤。在設(shè)備方面，啟用嚴(yán)格的NGN網(wǎng)絡(luò)安全機(jī)制，并且確保所有一切不使用的網(wǎng)絡(luò)服務(wù)都關(guān)閉，這樣能夠有效地防止非法用戶對(duì)油田設(shè)備進(jìn)行非法入侵。此外，油田系統(tǒng)要充分發(fā)揮用戶認(rèn)證、病毒隔離、信息過(guò)濾、信息監(jiān)測(cè)和加密等各種防止網(wǎng)絡(luò)安全威脅措施的作用，最大限度地降低遭受安全攻擊的可能性。 （2）科學(xué)合理地制定NGN網(wǎng)絡(luò)安全規(guī)范和標(biāo)準(zhǔn)。目前而言，我國(guó)各個(gè)廠家在油田NGN網(wǎng)絡(luò)安全防范方面還沒(méi)有采取統(tǒng)一的措施與方法，沒(méi)有形成規(guī)范的標(biāo)準(zhǔn)的油田NGN網(wǎng)絡(luò)安全方法手段，因此迫切需要有關(guān)部門(mén)加強(qiáng)協(xié)調(diào)，制定切實(shí)可行的統(tǒng)一的油田NGN網(wǎng)絡(luò)安全方法規(guī)范和標(biāo)準(zhǔn)。通過(guò)制定科學(xué)合理

5、的網(wǎng)絡(luò)安全規(guī)范和準(zhǔn)則，能夠保證NGN網(wǎng)絡(luò)系統(tǒng)在油田NGN信令層面、終端層面、IP承載層面等各個(gè)環(huán)節(jié)的相互聯(lián)系和相互溝通，從而實(shí)現(xiàn)NGN網(wǎng)絡(luò)業(yè)務(wù)的安全。 （3）深入研究關(guān)于NGN網(wǎng)絡(luò)的安全協(xié)議，有針對(duì)性地采取方法措施。關(guān)于油田的NGN網(wǎng)絡(luò)系統(tǒng)由很多的網(wǎng)絡(luò)協(xié)議，主要有BICC、H.323、H.248/Megaco、SIP和SIGTRAN等。加強(qiáng)對(duì)油田NGN網(wǎng)絡(luò)安全協(xié)議的研究，并且制定具有針對(duì)協(xié)議安全的防范措施，能夠有效地防患于未然。 （4）加強(qiáng)對(duì)NGN網(wǎng)絡(luò)終端接入管理，防止安全威脅。就目前而言，油田NGN核心網(wǎng)絡(luò)系統(tǒng)綜合采取了多種措施進(jìn)行安全防范。油田NGN網(wǎng)絡(luò)會(huì)受到各種安全威脅，從而給整個(gè)油田網(wǎng)

6、絡(luò)系統(tǒng)帶來(lái)了嚴(yán)重的安全隱患，加強(qiáng)對(duì)NGN網(wǎng)絡(luò)終端接入的管理，防止安全威脅勢(shì)在必行。 首先，從油田NGN網(wǎng)絡(luò)部署方面而言，可以充分采用防護(hù)墻等網(wǎng)絡(luò)安全設(shè)備，防止非法的用戶以非法的手段進(jìn)入油田的網(wǎng)絡(luò)。其次，在油田網(wǎng)絡(luò)傳輸機(jī)制方面而言，網(wǎng)絡(luò)安全主要是指油田通信的數(shù)據(jù)以及各種信息的安全性和完整性，安全性也就是不被非法偷聽(tīng)，完整性就是信息和數(shù)據(jù)不被修改和刪除。要保證這些數(shù)據(jù)的安全，要求油田工作人員將控制信息和媒體信息都經(jīng)過(guò)邊緣接入控制器，這樣就可以保證一切的油田NGN通信都成為NGN網(wǎng)絡(luò)中的設(shè)備，能夠有效地實(shí)現(xiàn)接入端的安全。另外，加強(qiáng)油田NGN網(wǎng)絡(luò)安全，還可以通過(guò)采用一些安全機(jī)制來(lái)實(shí)現(xiàn)，例如虛擬通道的方式能夠把開(kāi)發(fā)的IP網(wǎng)絡(luò)賦予與TDM類似的安全性質(zhì)。 三、結(jié)語(yǔ) 下一代網(wǎng)絡(luò)（NGN）是移動(dòng)通信網(wǎng)、PSTN和分組網(wǎng)（ATMIP）的融合，是以軟交換、IPv6為核心技術(shù)的通信網(wǎng)絡(luò)?；赑KI技術(shù)和PGP技術(shù)下的油田NGN網(wǎng)絡(luò)雖然結(jié)合了PKI和PGP技術(shù)在防止網(wǎng)絡(luò)安全威脅中的優(yōu)勢(shì)，但是不可避免的仍然受到種種安全威脅的攻擊。針對(duì)當(dāng)前油田NGN網(wǎng)絡(luò)安全存在的問(wèn)題，要切實(shí)加強(qiáng)對(duì)NGN網(wǎng)絡(luò)的跟蹤研究，加大科研力度，不斷