NGN">NGN是一個統一的、多業務的、以數據網絡為中心的、在開放的業務平臺上提供不同服務質量業務的下一代網絡。它是當前業界廣泛討論的熱點與焦點,其中主要討論的問題有網絡安全、服務質量、商業模式等。
其中網絡安全和服務質量,是開展一個可持續盈利的商業模式必須要解決的基礎性問題,也是NGN的承載網——IP網絡必須解決的最關鍵的兩個問題。本文僅對NGN安全性作一些討論。
NGN安全問題來源
在TDM網絡中,整個通信系統不管是接入、傳輸、交換還是控制,其各部分通信設備的部署和各種協議的運行都是安全的。如果想入侵TDM通信系統,要么進入保護嚴密的通信機房,要么挖出地下的通信電纜。而在以IP為基礎的NGN網絡中,設備與網絡之間的連接可以有很多不同的方法。比如,一個連接Modem的PC,不但能接入整個網絡,完成數據傳輸,而且能通過遠程登錄機制,控制遠端的某個系統設備。
NGN為了提高業務的擴展性以及IP網絡端到端的各個設備之間的互操作性,提出了一個非常開放的網絡架構,允許不同的網絡、不同的設備接入電信NGN網絡,這種開放性使得網絡極易受到安全威脅。
在網絡分布中,不管是接入網中的用戶(PC或其他終端),還是與NGN連接的Internet/Intranet,或是其他的運營商網絡,都有可能對于某個運營商的NGN核心網絡造成安全威脅。
NGN安全威脅的分類
目前,大部分的NGN網絡都是基于IP進行通信的,因此,根據IP協議層次的不同,NGN安全威脅可以分為來自底層協議的攻擊和來自高層協議的攻擊。
底層協議攻擊
底層協議攻擊主要是指第一層到第四層的網絡攻擊,比如,針對TCP、UDP或SCTP協議的攻擊。來自底層協議的攻擊是非常普遍的,對于網絡中的大量設備會產生相同的影響,所以,對這些攻擊的防范是與整個網絡密切相關的,且與上面運行什么協議無關。
高層協議攻擊
高層協議攻擊主要是針對NGN協議的攻擊,比如SIP、H.323、MEGACO、COPS等協議。由于來自高層協議的攻擊一般都是針對特定目標協議的,因此一般的防護方法是,或針對特定的協議,或使用安全的隧道機制。
另外,NGN中還存在一些其他的常見攻擊種類。
拒絕服務攻擊
拒絕服務攻擊的目的是,讓正常用戶無法使用某種服務,比如,讓系統設備無法工作或者是讓系統的資源不足。這種攻擊采用的方法有很多,比如:發送大量的數據包給特定的系統或設備,讓設備無法接收正常的數據包,或使系統忙于處理這些無用的數據包;利用系統的弱點入侵,讓系統無法正常工作或開機。另外還有:發送大量的偽造請求給某個設備;TCP數據洪流,即發送大量的帶有不同TCP標記的數據包,比較常用的有SYN、ACK或RST的TCP數據包;ICMP洪流,即發送大量的ICMP請求/回應(ping洪流)數據包給特定IP地址的網絡設備;發送大量的大數據包的Ping數據流給特定IP地址的網絡設備;UDP洪流,即發送大量的數據包給特定IP地址的設備;呼叫建立洪流,即在使用SIP協議時,發送大量的INVITE/BYTE呼叫建立請求等數據包給特定的設備,或者發送大量的其他協議的呼叫建立請求;非法的通信結束請求,使得正常用戶的呼叫中斷;注冊洪流,即發送大量的注冊請求給一個特定的設備,使得正常的用戶注冊服務無法進行;從物理上斷開網絡設備(當然,由于大量設備都在比較安全的機房里,所以這點相對比較難做到)。
偷聽
這類攻擊的目的主要是想非法獲取一些信息或者資源,比如機密的數據。
偷聽攻擊的種類主要有:偷聽通信的數據內容;偷聽網絡設備的ID(用于網絡設備間通信前的身份驗證);使用特定的消息比如OPTIONS或Audit請求,獲取SIP代理/服務器、網關以及軟交換的信息等。
偽裝
入侵者使用偷聽的信息來偽裝一個合法的請求,比如,他可以先截取用戶名和密碼,然后修改其信息,非法訪問某個網絡或者設備。在合法用戶和某個設備建立連接以后,入侵者還可以使用偽裝的方法使用這種現成的連接進行其他類型的攻擊,比如拒絕服務攻擊。下面是一些偽裝的例子:在注冊過程中偽裝成一個合法用戶來截取所有用戶的通信;在驗證過程中偽裝成一個合法用戶,把所有的通信費都算在其他合法用戶賬戶上;在用戶驗證過程中偽裝成一個網絡設備,來獲取這個用戶的賬戶信息;在呼叫建立過程中偽裝成合法用戶,使得呼叫費用記在那個合法用戶賬戶上;在呼叫建立過程中偽裝成被叫,使通信費用發生在通信的另一端。另外還有通過MAC地址和IP地址的偽裝攻擊。
修改信息
修改信息的入侵者經過某種特定的操作,使數據被破壞或者變成毫無用處。一般來說,這種修改是其他攻擊的開始,比如拒絕服務攻擊、偽裝或者欺詐攻擊。被修改的信息可以有很多個方面,比如,用戶的通信內容、終端ID、網絡設備ID、呼叫建立信息、路由信息、用戶驗證信息、服務驗證信息、網絡設備的驗證信息以及用戶注冊時的交互信息等,都可能被修改。
提高NGN安全的方法
提高NGN網絡的安全性,可以從兩個方面入手:一是從網絡部署方面入手,比如,使用防火墻等設備,使得非法用戶無法進入合法的網絡;二是使用安全的傳輸機制。
網絡部署
要保證NGN網絡的安全,首先要保證網絡中核心設備的安全,包括信令網關、媒體網關、媒體服務器、軟交換和網管等設備。由于這些網絡核心設備置于開放的IP網絡中,因此,其安全性很難保證。當然,可以讓它們做到本身具備很好的防攻擊能力,但設備成本會非常大。
如圖2所示,NGN定義了各種邊緣,并保證通過這些邊緣進入核心網絡的數據都是安全的,以此達到NGN核心網絡安全的目的。圖2的NGN核心網絡的邊緣分為三類:一是邊緣A,NGN網絡與接入網(任何寬帶接入、企業網、Internet等)的交界處,NGN網絡通過這個邊緣向所轄范圍內的用戶提供業務;二是邊緣B,NGN網絡之間的交界處,圖中的其他NGN網絡可以是另一管理域或另一運營商的NGN網絡;三是邊緣C,NGN網絡與傳統PSTN網的交界處。
邊緣C通常由信令網關、中繼網關、綜合接入網關以及對這些媒體網關的控制組成,普遍認為它是一個可以信賴的邊界。但對于邊緣A和邊緣B,由于它們完全基于開放的IP數據技術,所以不值得完全信賴,對其用戶的接入和業務訪問,必須加以控制和管理,一旦允許用戶接入,就應為其提供服務質量保證。所以,在邊緣A和邊緣B,可以設置一個邊緣接入控制器(BoardAccessController),提供防火墻和其他業務的保護功能,包括驗證接入設備的合法性,避免非法用戶的接入;屏蔽網絡內部的拓撲結構;地址轉換(NAT)和業務穿透;網絡資源的分配和確保;防范來自底層和高層的拒絕服務攻擊等。
安全傳輸
數據的安全是指保證用戶通信數據的完整性(不被修改)和安全性(不被偷聽)。
數據傳輸的安全,包括NGN網絡設備(如軟交換和媒體網關)與終端之間傳輸協議的安全、用戶之間媒體信息傳輸的安全、用戶私有信息(用戶名、密碼等)的安全等。要保證這些信息不為非法用戶竊取和修改,可以要求所有的用戶控制信息和媒體信息都要經過邊緣接入控制器,這樣可以保證所有的NGN通信都會經過NGN網絡中的設備。
另外,還可以通過采用一些安全機制,讓開放的IP網絡具有類似TDM的安全性。其中的一種方式就是虛擬通道。目前比較成熟也比較通用的技術是,采用MPLSVPN技術構建相對獨立的VPN網絡。這種方法可以在NGN的核心網絡使用,將整個IP網絡分成幾個不同的隔離空間:公共網絡、ISP、ASP、用戶網絡、業務子網等,使得非MPLSVPN內的用戶無法訪問到NGN網絡中的設備,從而保證NGN網絡的安全。
NGN網絡和用戶終端的信息包括控制信息和媒體信息。控制信息涉及的協議有H.248、MGCP、SIP和H.323。為了防止未授權的實體利用這些協議建立非法呼叫或干涉合法呼叫,需要對這些協議的傳輸建立安全機制。目前在IP網絡中廣泛推薦的是IPSec,用它對協議的傳輸提供安全保護。但是由于該機制所涉及到的一系列協議比較復雜,增加了各通信設備的負荷,所以目前并沒有大量使用。用戶之間的媒體信息防竊聽,可以采用對RTP包進行加密的方法,這種方法需要在呼叫建立過程中向終端傳送密鑰信息。
還有一種信息是關于用戶的驗證信息,包括用戶名、密碼、賬號等,這是非法用戶經常偷聽的信息,一定要保證這種信息的安全性和完整性。這種信息通常比較短,因此,常用的加密算法是MD5。
通信安全越來越重要,不但影響公眾生活,還直接影響國家利益和國家安全。因此NGN安全是所有人所希望的。NGN安全研究涉及廣泛,包括法律法規、技術標準、管理措施、網絡規劃、網絡設計、設備可靠性、業務特性、商業模式、纜線埋放、加密強度、加密算法、有害信息定義等大量領域。因此,NGN的安全研究應作為基礎研究,需要長期努力。