您的位置: 网界网 > 周报全文 > 正文

[周报全文]NGN面对的安全威胁是什么?

2006年03月17日 10:16:43 | 作者:北京邮电大学信息安全中心 杨义先 辛阳 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:网络是一个复杂的系统,无论是网络硬件开发、协议设计、还是网络应用软件开发,隐患是必然存在的

标签
NGN

        网络是一个复杂的系统,无论是网络硬件开发、协议设计、还是网络应用软件开发,隐患是必然存在的,对于业界寄予厚望的NGN网络也不会例外,它的主要安全隐患表现在以下几个方面。

        第一,从Internet上继承下来的威胁

        在NGN中,负责传输数据这部分系统称为“核心传输网”。核心传输网沿用了IP技术。而IP技术本身具有较多的安全缺陷,NGN自然也继承了这些安全缺陷。

        在Internet中适用的攻击手法,理论上在NGN中都适用。采用IP技术带来的灵活性、开放性是显著的,但继承下来的安全缺陷对NGN来说也是严峻的。因此,病毒、木马、黑客攻击等这些威胁仍会困扰NGN。
        
        第二,网络融合互通带来的新问题

        除了Internet继承下来的威胁外,NGN中还存在一些由于网络融合互通带来的新问题。

        传统的电信网络,如固定电话网或GSM移动电话网,是一个封闭的环境。外部的攻击者很难进入系统进行攻击。因此在封闭性不被打破的条件下,传统电信网是安全的网络,是可信任的网络。用户在使用时有很好的安全感,不会有随时随地受到安全威胁的感觉。在长期的使用实践中,除了内部人员作案之外,传统电信网的确也几乎没有出现安全上的问题。

        但随着网络向NGN的过渡和演进,这些封闭的环境将慢慢变得开放了。一方面,这种开放性使得外部的攻击者有了可乘之机;另一方面,由于传统电信网的封闭性,一些设计上的缺陷被封闭的环境掩盖起来,而这些缺陷在相对开放的环境下就极有可能显现出来。

        经过研究证实,传统的固定电话网采用的七号信令系统确实存在安全缺陷,难以在完全开放的环境中承受黑客的各种攻击。可以预见,随着网络的融合,传统电信网络的安全缺陷会逐步显现出来。

        第三,可能遭受的攻击方式

        用户的账户被盗:在传统的电信网中,用户不用考虑账户被盗的问题(+微信关注网络世界),除非用户的电话被人盗用或者手机失窃。在NGN中,由于网络支持用户的普遍移动性和接入多样性,也就是说,用户可以在不同的地方,不同的设备上使用自己的账户享受服务。

        这种机制类似于登陆电子邮箱的“账户名”和“密码”。这些账户信息需要在网络终端和网络上传递,如果黑客利用某种手段得到这些信息,将带给用户巨大的损失。黑客可以利用偷窃的账户进行“免费通话”,而受害用户将承担话费。

        伪装欺骗:黑客可以冒充成合法的用户进入网络进行攻击,甚至可以冒充成网络中的设备来欺骗用户,为用户提供“网络服务”从而得到用户的账户信息或者其他的隐私信息。

        业务扰乱:黑客有可能直接利用智能的NGN终端就对网络发出攻击,一旦攻击成功,就会使得某一区域的用户受到影响。黑客还有可能发动大规模的骚扰电话,严重影响用户的日常生活。

        可见,NGN的互通性、开放性在为用户带来前所未有的使用体验的同时,也为黑客提供了一个很好的“舞台”。
[责任编辑:程永来 cheng_yonglai@cnw.com.cn]