姜丹++周博

摘 要：安全問(wèn)題對(duì)于電信級(jí)通信網(wǎng)絡(luò)至關(guān)重要，保障網(wǎng)絡(luò)安全運(yùn)行是網(wǎng)絡(luò)維護(hù)工作的首要任務(wù)。該文從核心網(wǎng)的IP化改造、新型長(zhǎng)途網(wǎng)絡(luò)的建立、MSC Pool的實(shí)施、分布式HLR的建立等新技術(shù)的角度，介紹了保障網(wǎng)絡(luò)安全的新策略、新思路。最后，對(duì)4G網(wǎng)絡(luò)—LTE的建立進(jìn)行了分析，論證了扁平化的網(wǎng)絡(luò)結(jié)構(gòu)對(duì)于網(wǎng)絡(luò)安全的重大意義。

關(guān)鍵詞：移動(dòng)網(wǎng) 安全 IP化改造 LTE

中圖分類號(hào)：TN929 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2015）04（c）-0015-01

隨著現(xiàn)代通信技術(shù)越來(lái)越深入的影響人們的生活，通信甚至和喝水吃飯一樣成為了人們?nèi)粘Ｉ畹牟豢苫蛉钡囊徊糠郑渲幸?G、4G為代表移動(dòng)通信技術(shù)更是成為其中與人們?nèi)粘Ｉ盥?lián)系最緊密的通信技術(shù)。在這樣的背景下，對(duì)移動(dòng)通信網(wǎng)絡(luò)的安全性提出了更高的要求。但另一方面隨著用戶越來(lái)越多，業(yè)務(wù)越來(lái)越多，網(wǎng)絡(luò)規(guī)模也越來(lái)越大、越來(lái)越復(fù)雜。龐大復(fù)雜的網(wǎng)絡(luò)和安全性的高要求形成矛盾，依靠主備容災(zāi)、倒換等傳統(tǒng)的安全策略已經(jīng)難以對(duì)新型的網(wǎng)絡(luò)提供高效的安全保障，于是客觀要求我們提出保障移動(dòng)網(wǎng)絡(luò)安全的新策略。

1 移動(dòng)網(wǎng)絡(luò)IP化—— 安全新策略的承載基礎(chǔ)

傳統(tǒng)的網(wǎng)絡(luò)大都以電路承載為主要，但隨著網(wǎng)絡(luò)的演進(jìn)，電路承載投資巨大，后續(xù)演進(jìn)困難等弊端逐一顯現(xiàn)，基本上所有的主流運(yùn)營(yíng)商都選擇了網(wǎng)絡(luò)IP化的演進(jìn)方向。所謂移動(dòng)網(wǎng)IP化就是以IP承載方式替代傳統(tǒng)電路承載，實(shí)現(xiàn)移動(dòng)網(wǎng)各個(gè)接口的IP化改造。IP化改造不僅本身提高了網(wǎng)絡(luò)的安全性，更為后續(xù)的安全策略提供了承載保障。后續(xù)的網(wǎng)絡(luò)演進(jìn)幾乎都是建立在網(wǎng)絡(luò)IP化的基礎(chǔ)之上。對(duì)于移動(dòng)網(wǎng)絡(luò)安全至關(guān)重要的是核心網(wǎng)的IP化改造，其中包括：Nc接口、Mc接口、Nb接口。

IP承載方式的具有天然的多路由選擇性，較之點(diǎn)到點(diǎn)電路承載方式更為安全。IP承載方式能夠有效降低傳輸負(fù)荷，對(duì)整個(gè)傳輸網(wǎng)絡(luò)的安全具有很大的提升作用。在IP承載方式的基礎(chǔ)之上網(wǎng)絡(luò)安全策略有了很大的提升空間。

2 打破大區(qū)制——網(wǎng)狀長(zhǎng)途網(wǎng)的建立

2.1 傳統(tǒng)大區(qū)制長(zhǎng)途網(wǎng)絡(luò)結(jié)構(gòu)

對(duì)中國(guó)這樣幅員遼闊的國(guó)家，長(zhǎng)途網(wǎng)對(duì)于通信網(wǎng)尤為重要，長(zhǎng)期以來(lái)我國(guó)的長(zhǎng)途網(wǎng)都是采用大區(qū)制。即全國(guó)分為若干個(gè)大區(qū)，每個(gè)大區(qū)都設(shè)大區(qū)節(jié)點(diǎn)，下帶若干個(gè)省份。大區(qū)下帶省份的出省入省話務(wù)均由大區(qū)節(jié)點(diǎn)所在省份匯接。

2.2 大區(qū)制長(zhǎng)途網(wǎng)絡(luò)的安全隱患

在傳統(tǒng)長(zhǎng)途網(wǎng)中，大區(qū)節(jié)點(diǎn)間點(diǎn)對(duì)點(diǎn)相連，大區(qū)內(nèi)各省份話務(wù)均由大區(qū)節(jié)點(diǎn)轉(zhuǎn)接，這樣一旦某大區(qū)節(jié)點(diǎn)故障，將會(huì)對(duì)整個(gè)大區(qū)話務(wù)產(chǎn)生影響，造成數(shù)省大規(guī)模通信中斷。同時(shí)，大區(qū)制長(zhǎng)途網(wǎng)絡(luò)中，由于節(jié)點(diǎn)單一，某省話務(wù)量激增會(huì)導(dǎo)致大區(qū)節(jié)點(diǎn)負(fù)荷激增，進(jìn)而影響整個(gè)大區(qū)通信安全。

2.3 網(wǎng)狀軟交換長(zhǎng)途網(wǎng)絡(luò)的建立

由于傳統(tǒng)長(zhǎng)途網(wǎng)存在的安全隱患，加之傳統(tǒng)長(zhǎng)途網(wǎng)基于電路傳輸擴(kuò)容投資成本巨大，于是各大運(yùn)營(yíng)商紛紛建立起以IP為承載的新型軟交換長(zhǎng)途網(wǎng)絡(luò)。

新型軟交換長(zhǎng)途網(wǎng)絡(luò)有幾個(gè)區(qū)別于傳統(tǒng)長(zhǎng)途網(wǎng)絡(luò)的特點(diǎn)。

（1）使用軟交換設(shè)備。

與傳統(tǒng)長(zhǎng)途網(wǎng)絡(luò)由傳統(tǒng)交換機(jī)搭建不同，新型長(zhǎng)途網(wǎng)絡(luò)使用軟交換設(shè)備，控制與承載分離。

（2）IP承載。

與傳統(tǒng)長(zhǎng)途網(wǎng)絡(luò)使用電路承載不同，新型長(zhǎng)途網(wǎng)絡(luò)承載與IP承載網(wǎng)之上，其Nb接口、Nc接口、Mc接口均實(shí)現(xiàn)IP化。

（3）網(wǎng)狀網(wǎng)連接。

新型長(zhǎng)途網(wǎng)絡(luò)打破了層層轉(zhuǎn)接的大區(qū)制組網(wǎng)模式，實(shí)現(xiàn)了網(wǎng)狀網(wǎng)連接，安全型大大提升。

長(zhǎng)途網(wǎng)通過(guò)新型軟交換網(wǎng)狀長(zhǎng)途網(wǎng)絡(luò)的建立，安全性得到了很大的提升，和用戶日常通信更為緊密的本地網(wǎng)則提出了MSC Pool的概念。

3 MSC Pool——本地網(wǎng)池組化改造

MSC Pool是一種通過(guò)采用Iu/A-Flex技術(shù)，一個(gè)BSC/RNC可以歸屬于多個(gè)MSC，同時(shí)將多個(gè)MSC構(gòu)成一組資源池，從而實(shí)現(xiàn)MSC資源共享的特性組網(wǎng)方案。

MSC Pool組網(wǎng)相比傳統(tǒng)本地網(wǎng)組網(wǎng)安全性能大為提高，主要表現(xiàn)為以下幾點(diǎn)。

（1）MSC Pool中無(wú)線側(cè)BSC和RNC與多個(gè)CN節(jié)點(diǎn)連接組網(wǎng)，A口或Iu口的安全性大大提高。

（2）MSC Pool組網(wǎng)方式下，通過(guò)負(fù)荷均衡技術(shù)，在同一MSC池區(qū)內(nèi)能夠保證每個(gè)MSC接入用戶數(shù)大體相當(dāng)。這樣有效避免了傳統(tǒng)組網(wǎng)方式下，某區(qū)域內(nèi)用戶突然激增造成的整個(gè)MSC負(fù)荷激增的危險(xiǎn)情況。

（3）MSC Pool具有良好的容災(zāi)能力，一方面MSC Pool的負(fù)荷分擔(dān)機(jī)制已經(jīng)具備了一定的MSC級(jí)的容災(zāi)能力，另一方面MSC Pool組網(wǎng)模式還能夠提供良好的主被叫容災(zāi)方案。

（4）由于MSC Pool內(nèi)沒(méi)有局間切換和局間位置更新，所以信令流量和系統(tǒng)負(fù)荷大為減少，相應(yīng)的網(wǎng)絡(luò)安全性得到了提升。

在3G網(wǎng)絡(luò)中引入的IP化改造、網(wǎng)狀長(zhǎng)途網(wǎng)、MSC Pool組網(wǎng)等新技術(shù)新概念，使得移動(dòng)網(wǎng)安全性能大為提高。

4 面向4G的歸屬位置寄存器——分布式HLR的建立

分布式HLR與傳統(tǒng)HLR最大的區(qū)別是將傳統(tǒng)HLR的信令接入及處理模塊和用戶數(shù)據(jù)庫(kù)模塊分離，分別成為分布式HLR的前端（FE）和后端（BE）。FE實(shí)現(xiàn)協(xié)議接入與業(yè)務(wù)處理功能，BE實(shí)現(xiàn)用戶數(shù)據(jù)的存儲(chǔ)、訪問(wèn)、管理、接入控制、同步等功能。分布式HLR系統(tǒng)由前端和用戶數(shù)據(jù)庫(kù)功能實(shí)體構(gòu)成。

分布式HLR具有完備的容災(zāi)方案，一般建議的容災(zāi)方式有以下幾點(diǎn)。

（1）FE可采用N+1備份方式（N>=1）；當(dāng)N=1時(shí)，可采用1+1主備或1+1互備；當(dāng)N>=2時(shí)，應(yīng)采用N+1主備方式。當(dāng)主用FE故障時(shí)，信令消息自動(dòng)/手動(dòng)切換到備用FE；當(dāng)FE恢復(fù)后，信令消息再恢復(fù)到FE。

（2）BE一般采用1+1主備方式，每個(gè)BE都可對(duì)FE提供數(shù)據(jù)訪問(wèn)服務(wù)，形成BE的容災(zāi)系統(tǒng)。每個(gè)BE中保存所有用戶數(shù)據(jù)，一個(gè)BE故障，另外一個(gè)BE自動(dòng)接管，提供服務(wù)。

分布式HLR的優(yōu)點(diǎn)主要體現(xiàn)在設(shè)備容量大、組網(wǎng)能力強(qiáng)、容災(zāi)方案完善、設(shè)備利用率高、可靠性強(qiáng)、可平滑演進(jìn)的特性 。HLR在移動(dòng)網(wǎng)中具有舉足輕重的作用，直接關(guān)系到網(wǎng)絡(luò)安全。分布式HLR的建立對(duì)加強(qiáng)移動(dòng)網(wǎng)的安全起到了至關(guān)重要的作用。

5 高效安全的第四代移動(dòng)通信網(wǎng)——扁平化的LTE網(wǎng)絡(luò)

LTE的全稱是3GPP Long Term Evolution，其采用優(yōu)化的UTRAN結(jié)構(gòu)。LTE根據(jù)雙工方式的不同，分為FDD和TDD兩種模式。

LTE網(wǎng)絡(luò)最大的結(jié)構(gòu)特點(diǎn)就是采用扁平化的網(wǎng)絡(luò)結(jié)構(gòu)

LTE架構(gòu)在安全提升方面有幾個(gè)明顯優(yōu)勢(shì)。

（1）LTE采用了扁平化的網(wǎng)絡(luò)結(jié)構(gòu)，使網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)一步簡(jiǎn)化。

（2）網(wǎng)絡(luò)扁平化使得系統(tǒng)延時(shí)減少，從而改善用戶體驗(yàn)，可開(kāi)展更多業(yè)務(wù)。

（3）網(wǎng)元數(shù)目減少，使得網(wǎng)絡(luò)部署更為簡(jiǎn)單，網(wǎng)絡(luò)的維護(hù)更加容易。

（4）取消了RNC的集中控制，避免單點(diǎn)故障，有利于提高網(wǎng)絡(luò)穩(wěn)定性。

今天，移動(dòng)通信已經(jīng)幾乎已經(jīng)融入到了生活的方方面面，對(duì)于電信級(jí)的通信網(wǎng)絡(luò)，網(wǎng)絡(luò)安全是其生命線。隨著通信網(wǎng)絡(luò)的升級(jí)，越來(lái)越多的安全新策略被應(yīng)用，我們一定能夠給億萬(wàn)用戶提供一個(gè)越來(lái)越先進(jìn)、越來(lái)越安全的通信網(wǎng)絡(luò)。

參考文獻(xiàn)

[1] 李照華，周博.WCDMA移動(dòng)核心網(wǎng)網(wǎng)絡(luò)安全策略[J].科技資訊，2012（27）.

[2] 周博.移動(dòng)語(yǔ)音網(wǎng)IP化改造中的關(guān)鍵問(wèn)題[J].科技資訊，2013（15）.