淺談油田NGN網(wǎng)絡(luò)的安全性

1、淺談油田NGN網(wǎng)絡(luò)的安全性 一、油田NGN網(wǎng)絡(luò)存在的安全威脅 基于PKT技術(shù)和PGP協(xié)議的油田NGN下一代網(wǎng)絡(luò)是以分組網(wǎng)絡(luò)為基礎(chǔ)的融合網(wǎng)絡(luò)系統(tǒng)，該系統(tǒng)受到IP分組網(wǎng)絡(luò)的主要安全因素的影響，例如會受到相關(guān)油田黑客DOS攻擊、電話盜聽、信息騷擾、信息盜取、病毒蠕蟲木馬的入侵、地址欺騙和非法掃描等安全威脅。 （1）基于IP進行油田NGN網(wǎng)絡(luò)通信而繼承的安全問題。由于油田NGN下一代網(wǎng)絡(luò)是基于IP技術(shù)而實現(xiàn)通信的，因而NGN下一代網(wǎng)絡(luò)也繼承了IP系統(tǒng)安全問題。根據(jù)不同層次的IP協(xié)議對NGN的安全威脅進行分層，可以分為來自高層協(xié)議的油田安全攻擊和來自底層協(xié)議的油田安全攻擊兩大類。來自高層協(xié)議的油田網(wǎng)絡(luò)安

2、全攻擊主要是針對油田NGN網(wǎng)絡(luò)協(xié)議進行的安全攻擊，主要對象為MEGACO、SIP、COPS和H.323等一些協(xié)議。來自高層協(xié)議的安全攻擊一般都是具有特定攻擊協(xié)議的，因此防止攻擊的方法也必須是針對特定的協(xié)議。而來自底層協(xié)議的安全攻擊主要是指對從第一層到第四層網(wǎng)絡(luò)的安全攻擊。 （2）油田NGN網(wǎng)絡(luò)系統(tǒng)中其他常見的安全攻擊種類。當然，油田NGN網(wǎng)絡(luò)系統(tǒng)除了受到IP技術(shù)影響的安全威脅之外，還會遭受到其他一些種類的安全攻擊。第一，油田的服務(wù)會遭受拒絕，這也是安全攻擊的一種。所謂油田服務(wù)遭受到拒絕也就是說油田系統(tǒng)的指令或者命令沒有得到執(zhí)行，遭受到拒絕，這樣的安全攻擊會導致整個油田系統(tǒng)的網(wǎng)絡(luò)處于癱瘓，導致某

3、一些網(wǎng)絡(luò)服務(wù)沒辦法正常運行和使用。其次，是偽裝安全攻擊，也就是網(wǎng)絡(luò)黑客或者其他網(wǎng)絡(luò)的一些侵入黑客利用一些非法獲取的網(wǎng)絡(luò)信息或者油田信息和資源等，對信息進行改造或偽裝，從而把這些非法的信息和命令進行組合或者重新建設(shè)，建設(shè)成看似合法其實是非法的網(wǎng)絡(luò)命令和網(wǎng)絡(luò)請求。例如，一些入侵網(wǎng)絡(luò)的黑客會進入到油田的系統(tǒng)內(nèi)部，竊聽該油田系統(tǒng)的有關(guān)信息，盜取一些如密碼和用戶名之類的重要秘密信息。還有一些入侵者則是通過這些用戶名和密碼對油田系統(tǒng)的信息進行非法的訪問。 二、提高油田NGN網(wǎng)絡(luò)安全的措施 （1）加強對NGN網(wǎng)絡(luò)中不斷變化的各種安全威脅的跟蹤。為了提高油田NGN下一代網(wǎng)絡(luò)的安全，防止受到安全攻擊和威脅，必須

4、加強對NGN網(wǎng)絡(luò)中處于不斷變化之中的各種安全威脅的跟蹤。在設(shè)備方面，啟用嚴格的NGN網(wǎng)絡(luò)安全機制，并且確保所有一切不使用的網(wǎng)絡(luò)服務(wù)都關(guān)閉，這樣能夠有效地防止非法用戶對油田設(shè)備進行非法入侵。此外，油田系統(tǒng)要充分發(fā)揮用戶認證、病毒隔離、信息過濾、信息監(jiān)測和加密等各種防止網(wǎng)絡(luò)安全威脅措施的作用，最大限度地降低遭受安全攻擊的可能性。 （2）科學合理地制定NGN網(wǎng)絡(luò)安全規(guī)范和標準。目前而言，我國各個廠家在油田NGN網(wǎng)絡(luò)安全防范方面還沒有采取統(tǒng)一的措施與方法，沒有形成規(guī)范的標準的油田NGN網(wǎng)絡(luò)安全方法手段，因此迫切需要有關(guān)部門加強協(xié)調(diào)，制定切實可行的統(tǒng)一的油田NGN網(wǎng)絡(luò)安全方法規(guī)范和標準。通過制定科學合理

5、的網(wǎng)絡(luò)安全規(guī)范和準則，能夠保證NGN網(wǎng)絡(luò)系統(tǒng)在油田NGN信令層面、終端層面、IP承載層面等各個環(huán)節(jié)的相互聯(lián)系和相互溝通，從而實現(xiàn)NGN網(wǎng)絡(luò)業(yè)務(wù)的安全。 （3）深入研究關(guān)于NGN網(wǎng)絡(luò)的安全協(xié)議，有針對性地采取方法措施。關(guān)于油田的NGN網(wǎng)絡(luò)系統(tǒng)由很多的網(wǎng)絡(luò)協(xié)議，主要有BICC、H.323、H.248/Megaco、SIP和SIGTRAN等。加強對油田NGN網(wǎng)絡(luò)安全協(xié)議的研究，并且制定具有針對協(xié)議安全的防范措施，能夠有效地防患于未然。 （4）加強對NGN網(wǎng)絡(luò)終端接入管理，防止安全威脅。就目前而言，油田NGN核心網(wǎng)絡(luò)系統(tǒng)綜合采取了多種措施進行安全防范。油田NGN網(wǎng)絡(luò)會受到各種安全威脅，從而給整個油田網(wǎng)

6、絡(luò)系統(tǒng)帶來了嚴重的安全隱患，加強對NGN網(wǎng)絡(luò)終端接入的管理，防止安全威脅勢在必行。 首先，從油田NGN網(wǎng)絡(luò)部署方面而言，可以充分采用防護墻等網(wǎng)絡(luò)安全設(shè)備，防止非法的用戶以非法的手段進入油田的網(wǎng)絡(luò)。其次，在油田網(wǎng)絡(luò)傳輸機制方面而言，網(wǎng)絡(luò)安全主要是指油田通信的數(shù)據(jù)以及各種信息的安全性和完整性，安全性也就是不被非法偷聽，完整性就是信息和數(shù)據(jù)不被修改和刪除。要保證這些數(shù)據(jù)的安全，要求油田工作人員將控制信息和媒體信息都經(jīng)過邊緣接入控制器，這樣就可以保證一切的油田NGN通信都成為NGN網(wǎng)絡(luò)中的設(shè)備，能夠有效地實現(xiàn)接入端的安全。另外，加強油田NGN網(wǎng)絡(luò)安全，還可以通過采用一些安全機制來實現(xiàn)，例如虛擬通道的方式能夠把開發(fā)的IP網(wǎng)絡(luò)賦予與TDM類似的安全性質(zhì)。 三、結(jié)語 下一代網(wǎng)絡(luò)（NGN）是移動通信網(wǎng)、PSTN和分組網(wǎng)（ATMIP）的融合，是以軟交換、IPv6為核心技術(shù)的通信網(wǎng)絡(luò)?；赑KI技術(shù)和PGP技術(shù)下的油田NGN網(wǎng)絡(luò)雖然結(jié)合了PKI和PGP技術(shù)在防止網(wǎng)絡(luò)安全威脅中的優(yōu)勢，但是不可避免的仍然受到種種安全威脅的攻擊。針對當前油田NGN網(wǎng)絡(luò)安全存在的問題，要切實加強對NGN網(wǎng)絡(luò)的跟蹤研究，加大科研力度，不斷