姜丹++周博

摘 要：安全問題對于電信級通信網(wǎng)絡(luò)至關(guān)重要，保障網(wǎng)絡(luò)安全運行是網(wǎng)絡(luò)維護(hù)工作的首要任務(wù)。該文從核心網(wǎng)的IP化改造、新型長途網(wǎng)絡(luò)的建立、MSC Pool的實施、分布式HLR的建立等新技術(shù)的角度，介紹了保障網(wǎng)絡(luò)安全的新策略、新思路。最后，對4G網(wǎng)絡(luò)—LTE的建立進(jìn)行了分析，論證了扁平化的網(wǎng)絡(luò)結(jié)構(gòu)對于網(wǎng)絡(luò)安全的重大意義。

關(guān)鍵詞：移動網(wǎng) 安全 IP化改造 LTE

中圖分類號：TN929 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2015）04（c）-0015-01

隨著現(xiàn)代通信技術(shù)越來越深入的影響人們的生活，通信甚至和喝水吃飯一樣成為了人們?nèi)粘Ｉ畹牟豢苫蛉钡囊徊糠?，而其中?G、4G為代表移動通信技術(shù)更是成為其中與人們?nèi)粘Ｉ盥?lián)系最緊密的通信技術(shù)。在這樣的背景下，對移動通信網(wǎng)絡(luò)的安全性提出了更高的要求。但另一方面隨著用戶越來越多，業(yè)務(wù)越來越多，網(wǎng)絡(luò)規(guī)模也越來越大、越來越復(fù)雜。龐大復(fù)雜的網(wǎng)絡(luò)和安全性的高要求形成矛盾，依靠主備容災(zāi)、倒換等傳統(tǒng)的安全策略已經(jīng)難以對新型的網(wǎng)絡(luò)提供高效的安全保障，于是客觀要求我們提出保障移動網(wǎng)絡(luò)安全的新策略。

1 移動網(wǎng)絡(luò)IP化—— 安全新策略的承載基礎(chǔ)

傳統(tǒng)的網(wǎng)絡(luò)大都以電路承載為主要，但隨著網(wǎng)絡(luò)的演進(jìn)，電路承載投資巨大，后續(xù)演進(jìn)困難等弊端逐一顯現(xiàn)，基本上所有的主流運營商都選擇了網(wǎng)絡(luò)IP化的演進(jìn)方向。所謂移動網(wǎng)IP化就是以IP承載方式替代傳統(tǒng)電路承載，實現(xiàn)移動網(wǎng)各個接口的IP化改造。IP化改造不僅本身提高了網(wǎng)絡(luò)的安全性，更為后續(xù)的安全策略提供了承載保障。后續(xù)的網(wǎng)絡(luò)演進(jìn)幾乎都是建立在網(wǎng)絡(luò)IP化的基礎(chǔ)之上。對于移動網(wǎng)絡(luò)安全至關(guān)重要的是核心網(wǎng)的IP化改造，其中包括：Nc接口、Mc接口、Nb接口。

IP承載方式的具有天然的多路由選擇性，較之點到點電路承載方式更為安全。IP承載方式能夠有效降低傳輸負(fù)荷，對整個傳輸網(wǎng)絡(luò)的安全具有很大的提升作用。在IP承載方式的基礎(chǔ)之上網(wǎng)絡(luò)安全策略有了很大的提升空間。

2 打破大區(qū)制——網(wǎng)狀長途網(wǎng)的建立

2.1 傳統(tǒng)大區(qū)制長途網(wǎng)絡(luò)結(jié)構(gòu)

對中國這樣幅員遼闊的國家，長途網(wǎng)對于通信網(wǎng)尤為重要，長期以來我國的長途網(wǎng)都是采用大區(qū)制。即全國分為若干個大區(qū)，每個大區(qū)都設(shè)大區(qū)節(jié)點，下帶若干個省份。大區(qū)下帶省份的出省入省話務(wù)均由大區(qū)節(jié)點所在省份匯接。

2.2 大區(qū)制長途網(wǎng)絡(luò)的安全隱患

在傳統(tǒng)長途網(wǎng)中，大區(qū)節(jié)點間點對點相連，大區(qū)內(nèi)各省份話務(wù)均由大區(qū)節(jié)點轉(zhuǎn)接，這樣一旦某大區(qū)節(jié)點故障，將會對整個大區(qū)話務(wù)產(chǎn)生影響，造成數(shù)省大規(guī)模通信中斷。同時，大區(qū)制長途網(wǎng)絡(luò)中，由于節(jié)點單一，某省話務(wù)量激增會導(dǎo)致大區(qū)節(jié)點負(fù)荷激增，進(jìn)而影響整個大區(qū)通信安全。

2.3 網(wǎng)狀軟交換長途網(wǎng)絡(luò)的建立

由于傳統(tǒng)長途網(wǎng)存在的安全隱患，加之傳統(tǒng)長途網(wǎng)基于電路傳輸擴容投資成本巨大，于是各大運營商紛紛建立起以IP為承載的新型軟交換長途網(wǎng)絡(luò)。

新型軟交換長途網(wǎng)絡(luò)有幾個區(qū)別于傳統(tǒng)長途網(wǎng)絡(luò)的特點。

（1）使用軟交換設(shè)備。

與傳統(tǒng)長途網(wǎng)絡(luò)由傳統(tǒng)交換機搭建不同，新型長途網(wǎng)絡(luò)使用軟交換設(shè)備，控制與承載分離。

（2）IP承載。

與傳統(tǒng)長途網(wǎng)絡(luò)使用電路承載不同，新型長途網(wǎng)絡(luò)承載與IP承載網(wǎng)之上，其Nb接口、Nc接口、Mc接口均實現(xiàn)IP化。

（3）網(wǎng)狀網(wǎng)連接。

新型長途網(wǎng)絡(luò)打破了層層轉(zhuǎn)接的大區(qū)制組網(wǎng)模式，實現(xiàn)了網(wǎng)狀網(wǎng)連接，安全型大大提升。

長途網(wǎng)通過新型軟交換網(wǎng)狀長途網(wǎng)絡(luò)的建立，安全性得到了很大的提升，和用戶日常通信更為緊密的本地網(wǎng)則提出了MSC Pool的概念。

3 MSC Pool——本地網(wǎng)池組化改造

MSC Pool是一種通過采用Iu/A-Flex技術(shù)，一個BSC/RNC可以歸屬于多個MSC，同時將多個MSC構(gòu)成一組資源池，從而實現(xiàn)MSC資源共享的特性組網(wǎng)方案。

MSC Pool組網(wǎng)相比傳統(tǒng)本地網(wǎng)組網(wǎng)安全性能大為提高，主要表現(xiàn)為以下幾點。

（1）MSC Pool中無線側(cè)BSC和RNC與多個CN節(jié)點連接組網(wǎng)，A口或Iu口的安全性大大提高。

（2）MSC Pool組網(wǎng)方式下，通過負(fù)荷均衡技術(shù)，在同一MSC池區(qū)內(nèi)能夠保證每個MSC接入用戶數(shù)大體相當(dāng)。這樣有效避免了傳統(tǒng)組網(wǎng)方式下，某區(qū)域內(nèi)用戶突然激增造成的整個MSC負(fù)荷激增的危險情況。

（3）MSC Pool具有良好的容災(zāi)能力，一方面MSC Pool的負(fù)荷分擔(dān)機制已經(jīng)具備了一定的MSC級的容災(zāi)能力，另一方面MSC Pool組網(wǎng)模式還能夠提供良好的主被叫容災(zāi)方案。

（4）由于MSC Pool內(nèi)沒有局間切換和局間位置更新，所以信令流量和系統(tǒng)負(fù)荷大為減少，相應(yīng)的網(wǎng)絡(luò)安全性得到了提升。

在3G網(wǎng)絡(luò)中引入的IP化改造、網(wǎng)狀長途網(wǎng)、MSC Pool組網(wǎng)等新技術(shù)新概念，使得移動網(wǎng)安全性能大為提高。

4 面向4G的歸屬位置寄存器——分布式HLR的建立

分布式HLR與傳統(tǒng)HLR最大的區(qū)別是將傳統(tǒng)HLR的信令接入及處理模塊和用戶數(shù)據(jù)庫模塊分離，分別成為分布式HLR的前端（FE）和后端（BE）。FE實現(xiàn)協(xié)議接入與業(yè)務(wù)處理功能，BE實現(xiàn)用戶數(shù)據(jù)的存儲、訪問、管理、接入控制、同步等功能。分布式HLR系統(tǒng)由前端和用戶數(shù)據(jù)庫功能實體構(gòu)成。

分布式HLR具有完備的容災(zāi)方案，一般建議的容災(zāi)方式有以下幾點。

（1）FE可采用N+1備份方式（N>=1）；當(dāng)N=1時，可采用1+1主備或1+1互備；當(dāng)N>=2時，應(yīng)采用N+1主備方式。當(dāng)主用FE故障時，信令消息自動/手動切換到備用FE；當(dāng)FE恢復(fù)后，信令消息再恢復(fù)到FE。

（2）BE一般采用1+1主備方式，每個BE都可對FE提供數(shù)據(jù)訪問服務(wù)，形成BE的容災(zāi)系統(tǒng)。每個BE中保存所有用戶數(shù)據(jù)，一個BE故障，另外一個BE自動接管，提供服務(wù)。

分布式HLR的優(yōu)點主要體現(xiàn)在設(shè)備容量大、組網(wǎng)能力強、容災(zāi)方案完善、設(shè)備利用率高、可靠性強、可平滑演進(jìn)的特性 。HLR在移動網(wǎng)中具有舉足輕重的作用，直接關(guān)系到網(wǎng)絡(luò)安全。分布式HLR的建立對加強移動網(wǎng)的安全起到了至關(guān)重要的作用。

5 高效安全的第四代移動通信網(wǎng)——扁平化的LTE網(wǎng)絡(luò)

LTE的全稱是3GPP Long Term Evolution，其采用優(yōu)化的UTRAN結(jié)構(gòu)。LTE根據(jù)雙工方式的不同，分為FDD和TDD兩種模式。

LTE網(wǎng)絡(luò)最大的結(jié)構(gòu)特點就是采用扁平化的網(wǎng)絡(luò)結(jié)構(gòu)

LTE架構(gòu)在安全提升方面有幾個明顯優(yōu)勢。

（1）LTE采用了扁平化的網(wǎng)絡(luò)結(jié)構(gòu)，使網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)一步簡化。

（2）網(wǎng)絡(luò)扁平化使得系統(tǒng)延時減少，從而改善用戶體驗，可開展更多業(yè)務(wù)。

（3）網(wǎng)元數(shù)目減少，使得網(wǎng)絡(luò)部署更為簡單，網(wǎng)絡(luò)的維護(hù)更加容易。

（4）取消了RNC的集中控制，避免單點故障，有利于提高網(wǎng)絡(luò)穩(wěn)定性。

今天，移動通信已經(jīng)幾乎已經(jīng)融入到了生活的方方面面，對于電信級的通信網(wǎng)絡(luò)，網(wǎng)絡(luò)安全是其生命線。隨著通信網(wǎng)絡(luò)的升級，越來越多的安全新策略被應(yīng)用，我們一定能夠給億萬用戶提供一個越來越先進(jìn)、越來越安全的通信網(wǎng)絡(luò)。

參考文獻(xiàn)

[1] 李照華，周博.WCDMA移動核心網(wǎng)網(wǎng)絡(luò)安全策略[J].科技資訊，2012（27）.

[2] 周博.移動語音網(wǎng)IP化改造中的關(guān)鍵問題[J].科技資訊，2013（15）.