下载后可任意编辑电 信 运 营 商 移 动 网 络 安 全 探 讨才虹丽 石宇(四 川 通 信 科 研 规 划 设 计 有 限 责 任 公 司 基 础 网 络 咨 询 设 计 分 院 成 都 610041)【摘要】随 着 电 信 运 营 商 移 动 网 络 大 规 模 的 建 设 , 随 之 而 来 的 网 络 安全 问 题 显 得 尤 为 重 要 。 文 中 对 移 动 核 心 网 络 及 IP 承 载 网 存 在 的 安 全 风 险 做 出了分析,并对网络安全建设思路提出了建议。关键词 移动网络 网络安全1 引 言随着电信运营商3G业务的推广,传统固网电信运营商正在热火朝天的进行移动网络的改造和建设,随之而来的网络安全建设也需要同步展开。移动网络核心网络的容灾安全技术将对网络安全产生很大的影响,同时,现在移动网络从核心网络、承载平台、业务系统到后台的支撑系统都越来越多地转移到了IP承载网络,与IP承载网络的结合也越来越紧密,IP承载网中存在的安全风险都将对运营商的移动网络形成威胁。如何在网络进展的同时进行安全体系的建设,降低网络安全风险成为一个急待解决的问题,本文从运营商移动网络现状出发,对移动网络安全建设思路进行探讨。2 移 动 网 络 及 业 务 系 统 介 绍电信运营商移动网络由无线网、核心网、承载网、业务网、支撑网和传输网等网络系统构成。先简单了解一下各个网络系统的基本情况,然后再针对各个网络系统的安全问题进行重点分析,主要包括核心网、承载网,本文不涉及无线网、业务网和传输网等其他网络的安全问题。核心网由电路域和分组域组成,电路域负责话音业务的承载和控制,主要网元包括移动交换中心、媒体网关、归属位置寄存器/ 鉴权中心; 分组域负责数据业务的承载和控制,主要网元包括分组数据服务节点(PDSN)、AAA 、DNS 等,PDSN负责管理用户通信状态,转发用户数据。通常,PDSN 集中设置在省会城市,实现对所有分组业务用户的接入。业务网负责业务逻辑和业务数据处理,在全国和省级两个层面进行建设,全国层面业务包括:彩铃平台、流媒体平台、邮箱平台、BREW下载平台等,省级层面业务包括:WAP 网关、短信平台、彩信平台、IVR 等,由省移动业务管理平台统一进行业务管理。承载网负责跨地市或跨省业务数据的承载,通过CE+IP 承载网方式组网,CE负责移动网络核心网元汇聚,IP承载网负责各业务VPN 的长途承载。各个系统通过承载网实现...