一、3G核心網技術組成以及核心安全
隨著移動通信、數據通信和光纖通信的飛速發展,通信業務需求日益膨脹。通信業務的不斷發展和頻譜資源的日益短缺,驅動了3G的產生。移動通信從最初的GSM(2G),發展到GPRS(2.5G),到現在的3G,中間經歷了各種不同技術的競爭,也出現了不同的發展方向,其中誰也沒有一統天下的技術優勢,導致了現在三足鼎立的局面。目前的TD-CDMA/WCDMA是從GSM發展而來的,沿用了GPRS核心網的技術,也就是通過GPRS核心網連接外部的Internet,隸屬于3GPP1標準組織,其中TD-CDMA是我國提出的技術標準,WCDMA是歐洲技術標準。另外一個技術分支CDMA延伸發展成為CDMA 2000,該技術是隸屬于3GPP2標準組織,在核心網部分不需要GPRS轉接,而是由PSTN設備直接連接Internet,CDMA 2000屬于美國標準。目前3G已然成為通信行業內最為熱門的一個話題,W CDMA、TD-CDMA、CDMA 2000,各種技術各有所長,令人眼花繚亂。目前大家都在思考具體應該使用哪種技術,哪種技術更適合我們,誰才是標準。對于目前的這些紛爭,網絡安全管理人員應該有自己獨到的見解,應該看到背后的問題。不管是哪種傳輸技術,哪個頻段,最終應用的目的都是使手機能夠連到Internet上。任何跟Internet有關的東西都不可避免地要受到病毒與攻擊的侵擾,這已經成為Internet的一個揮之不去的陰影。尤其是在當前全IP的形式下,該問題尤為突出。所以3G的安全問題,特別是3G核心網的安全問題很值得我們深思。
網絡安全問題目前已經受到人們越來越多的關注,蠕蟲病毒和攻擊行為正在滲入公共網絡,對公共網絡造成相當嚴重的威脅。網絡安全問題除了威脅到公共用戶以外,也波及網絡經營者。在這樣的背景之下,對于網絡營運者來說,業務網絡與核心網絡的安全形勢十分嚴峻。
二、安全機制替代傳統模式
在與應用開發商和運營支撐系統集成商的交流過程中了解到,小型應用程序、網絡元素的各種營運者通常關注系統的特色功能以及開發能力,將它們視為核心競爭元素。而在電信運營商方面,北京郵電大學通信網絡綜合實驗室的研究員認為,電信運營商雖然深知安全性是網絡系統中一項重要要求,傳統的思路并不將網絡安全性視為基礎架構核心能力的組成部分。但隨著網絡演進提速和安全威脅加劇,電信運營商要想確保基礎架構投資得到保護,則需要改變傳統的思維模式,確立以安全性為中心的理念,指導其運營團隊開展網絡構架和相關元素的開發工作。
1. 針對網絡高速發展中面臨的安全隱患,專家認為應該通過建立完整的不同于傳統模式的監控機制來應對安全隱患,防患于未然要比出了問題再處理更有效。更進一步來說,安全機制中應包括跟蹤系統,首先它要面臨各種不斷變化的安全威脅。啟用嚴格的網絡安全機制,關閉所有不使用的網絡服務,盡一切可能防止非法用戶通過非法途徑入侵設備。通過隔離過濾、監測、認證等各種加密手段來降低用戶遭受攻擊的可能性,并且檢查和記錄攻擊發生的可溯源性。
隨著目前網絡向NGN和3G的演進以及互聯網業務的多樣性和融合性,網絡安全問題日益加劇。NGN的主要組件包括面向服務的架構(SOA)和3GPPIP多媒體子系統(IMS)。SOA是一個由服務交付平臺(SDP)組成的應用程序層,IMS是一種智能通用控制層,多媒體子系統和服務交付平臺組成的應用程序是架構NGN的主要組件,雖然這兩個系統相結合能將基礎構架組織成為可互換的智能模塊,提供靈活快速的服務,降低新業務的運營成本,但這種構架的開放性也帶來了更多的安全隱患。因為這種開放構架下的核心網絡將使更多使用者進入,使無線網絡和網絡基礎構架很容易受到攻擊侵襲,存在更高的安全隱患。因此需要權衡利弊,慎重選擇。
2. 新技術組合的現身。目前針對3G核心網安全漏洞的全面監測與治理機制已納入網絡安全解決方案的設計中,設計者主張通過安全評估來指導網絡管理、滲透測試、集成工程設計,從而識別和驗證網絡系統以及程序當中的疏漏,杜絕這些漏洞被外部和內部未授權訪問者利用,以保證網絡系統內部不被入侵者突破最后防線。目前賽門鐵克、華為、Juniper、聯想網域等廠商均已推出了相關解決方案和服務。
3. 鏈接成為無線網絡安全新威脅。SMS和MMS已經成為垃圾郵件和網絡釣魚活動的新媒介,部分原因是對部署這些服務的設備所采用的技術和程序防御措施尚不成熟,或未像應用于其他平臺的防御措施那樣廣泛部署。此外,移動終端用戶通常認為通過SMS和MMS接收信息比通過臺式機中的電子郵件來接收信息更能彰顯個性。另外,到目前為止,針對這些層面的威脅并不常見。因此,用戶更有可能相信這些信息,唯命是從。對攻擊者而言,與以特定的移動操作系統為目標相比,以SMS和MMS為目標能夠得到更多好處。SMS和MMS已經非常完善,并且部署廣泛,幾乎所有網絡上的任何移動通信終端均可使用,與智能手機相比,它們擁有更龐大的目標用戶群。專家預測,基于SMS和MMS的網絡釣魚及垃圾郵件將繼續增長。面對這一狀況,移動運營商可能不得不在過濾技術上進行投資來應對。這個問題的誘因是,有許多基于互聯網的不同SMS網關,這些網關允許用戶提供自己的出生日期或姓名,從而可能被仿冒并用于發送垃圾郵件。
2G GSM/GPRS網絡的安全隱患。在GSM(全球移動通信系統)/GPRS(通用分組無線服務)網中,BSC(基站控制器)與MSC(移動交換中心)的網絡結構是一種樹形結構,每個BSC只能被一個MSC控制,如果MSC發生故障,則其管理的BSC就不能正常工作,造成該服務區內業務的中斷。R99階段容災技術 。在WCDMA R99階段,核心網組網與GSM/GPRS網絡基本一致,只是把原來的MSC進行軟硬件升級,以支持WCDMA的接入,因而仍存在著與GSM系統一樣的安全隱患,解決辦法仍是設備級保證和小容量MSC技術。
4. 設備級保證。MSC Server硬件系統可采用單板備份、負荷分擔、冗余配置等可靠性設計方法,并通過優化單板和系統的故障檢測/隔離技術來提高系統可維護性。軟件系統可采用模塊化設計,通過專業的容錯能力、對故障的監視系統及對故障的合理處理來保證設備的可靠性。 在MGW中,可采用模塊化設計,使部分模塊變化不會對其他功能模塊造成影響。設備的業務單板應支持多種備份和負荷分擔方式,避免單點故障。風扇和電源也應采用冗余設計,并提供多種告警處理機制。此外,還可通過多級用戶權限管理、防火墻功能、密鑰、鑒權等方式,提高業務安全性,從而提高系統性能和業務質量。
我國出臺的《信息安全技術信息系統災難恢復規范》(以下簡稱《規范》)中明確定義:災難是由于人為或自然的原因,造成信息系統運行嚴重故障或癱瘓,使信息系統支持的業務功能停頓或服務水平不可接受、達到特定的時間的突發性事件,通常導致信息系統需要切換到備用場地運行。
由此可見,災難不僅有自然的原因,也有人為的原因。對于信息系統的連續性運行來說,災難的范圍很寬泛。因為自然災害或其他原因造成數據丟失的案例經常發生。事實上,要保持業務連續性,最大的威脅并不是來自于火災、地震等小概率、大影響的災難,而是更多地受到諸如人為錯誤、流程缺陷等事件的威脅。雖然它們對業務的影響力遠不如那些重大災難,但是它們卻時刻潛伏著,一觸即發,同樣會造成致命的打擊。所以災備系統的建設,不僅僅是IT技術上的實現,更多的是整個體系以及災備流程的建設。
(1) 基于存儲鏡像復制技術。基于存儲鏡像復制技術的災備方案的核心是利用存儲陣列自身的盤陣對盤陣的數據塊復制技術實現對生產數據的遠程拷貝,從而實現生產數據的災難保護。在主數據中心發生災難時,可以利用災備中心的數據在災備中心建立運營支撐環境,為業務繼續運營提供IT支持。同時,也可以利用災備中心的數據恢復主數據中心的業務系統,從而能夠讓業務運營快速恢復到災難發生前的正常運營狀態。
盤陣之間的鏡像復制技術的主要特點是不占用主機CPU、內存、I/O資源,并且與主機操作系統無關,對應用系統影響比較小。這也是目前最成熟,應用最廣泛的災備技術。其缺點是生產中心和備份中心需要采用同廠商同型號的存儲設備。
(2) 基于SAN網絡復制技術。基于SAN網絡復制技術,是近年來比較新的一種技術,此技術實質是在SAN網絡中增加一個虛擬存儲管理設備,根據廠商的不同可以直路部署或旁路部署。基于SAN網絡的復制技術支持異構存儲設備,并且對于主機端來說是透明的,當數據中心擁有多個廠商的磁盤陣列時,比較適合。缺點是對后端存儲I/O速度有影響,成熟度還有待提高。支持此技術的廠商有IBM SVC、EMC invista、Falcon Ipstor等。
(3) 基于操作系統卷復制技術。基于操作系統卷復制技術工作在主機的卷管理器這一層,通過磁盤卷的鏡像或復制,實現數據的容災。這種方式也不需要在兩邊采用同樣的存儲設備,具有一定的靈活性,但復制功能會占用主機的一些CPU資源,對主機的性能有比較大的影響。因此,這種方法的可擴充性較差,實際運行的性能不是很好。基于主機的方法也有可能影響到系統的穩定性和安全性,因為有可能導致不經意間越權訪問到受保護的數據。
(4) 基于數據庫邏輯復制技術。基于數據庫的復制技術是一種邏輯復制技術,支持異構存儲、甚至是異構操作系統平臺。它的工作原理為通過分析生產數據庫的重做日志,生成通用或私有的SQL語句,然后傳輸到備份數據庫上進行Apply應用。這種數據復制的優點是可以與底層存儲無關,跨平臺,速度較快。缺點是占用主機資源,并且對某些特殊數據類型支持不好,有些DDL操作語句也不支持,當業務系統中有隨機產生的數據時,數據一致性無法得到保證。
(5) 基于應用系統技術。基于應用系統的技術,應用系統必須支持交易的分發,利用交易中間件軟件,將在線交易同時在生產中心和災備中心執行;或者通過交易中間件軟件將任何主中心的數據改變發送到備份中心,從而保證生產中心和災備中心的數據一致性。這種方式的優點是對網路帶寬的要求較低,缺點是需要修改應用,在現有應用的情況下,比較難以實現。
