作 者:特约撰稿人 郭代飞 吕慧勤
在3G和电信网络全IP化、终端智能化背景下,电信网络面临着全新的安全威胁。在这一新的形势下,电信运营商在迎接新的安全挑战的同时,应根据电信网的特点构建完整的电信安全防护和管理体系。同时,在这种安全状况下开展对内和对外的综合安全服务。
随着3G的到来以及固网和移动网的融合,电信网络在接入网、传输网、承载网、核心网以及业务网络方面正在向全IP化发展,这导致了电信网络全互联化的趋势。为了适应全业务发展的需要,运营商通过构建全网性的IP承载网把各业务系统连接在一起。另外,移动终端正在越来越智能化,接入方式也是多种接入并存,接入速度也越来越宽带化,这使得移动终端和IP设备同整个通信网络的联系更加紧密,电信网络从终端到核心网再到业务网在全面IP化和互联化的同时,在安全方面也面临着更大的挑战。
电信网络全IP化使得原来在互联网中才会存在的IP安全威胁被引入到了电信网络,比如病毒、木马、后门、拒绝服务攻击等等,同时IP和电信网相结合,又出现了具有电信网特点的新安全威胁,特别是基于电信网络业务层面的安全攻击给用户、运营商等都带来了特殊的安全威胁。面对这种安全威胁,应结合IP和电信的安全特点,从电信网络安全分析、安全评估、安全监控、安全审计与安全防护等方面构建全面的电信网络安全防护与管理体系。同时,根据安全防护流程化、服务化的新的发展趋势,开展电信网络安全服务。
电信设备面临传统IT攻击
传统的安全风险分析与防范方法往往基于操作系统、数据库等IT基础设施层面,无法涉及电信网络特有的安全威胁,也就无法进行有针对性的安全防御。面对电信网络新的发展阶段的特殊安全威胁,国际标准组织ITU-T制定了电信网络安全标准X.805,提供了电信网络安全分析和安全防护的理论依据。根据X.805标准,电信网的安全风险需要从IT基础设施、网络层和业务层等三个层面进行分析。
在IT基础设施层面,和传统的电信网不同,现在大量的电信设备采用通用操作系统、数据库和中间件,传统针对IT设备的病毒或大流量的攻击有可能对电信设备甚至对整个通信网络造成性能降低、局部瘫痪的影响。如果电信设备遭到渗透,还有可能引起用户信息泄露,从而侵犯用户隐私。
在业务层面主要的安全风险来自电信协议、业务流程和业务配置等方面。电信协议中存在的单向认证(比如GSM和NGN的SIP认证)或安全配置方面的问题,有可能使攻击者假冒其它用户非法使用电信服务(比如GPRS网络中的端到端WAPPUSH、恶意WAPPUSH、NGN网络中的匿名电话、SMS中的伪源短信等),或者发送异常电信协议数据包造成电信设备瘫痪,造成通信服务异常的攻击。比如一台存在类似漏洞的软交换如果遭到此类攻击,有可能造成大量用户掉线。利用业务流程中的漏洞,攻击者可以实施电信网络才可能出现的恶意订购、过计费、绕过计费,甚至设法给自己帐号充值。比如,攻击者可以利用WAP网关的漏洞假冒用户向增值业务系统发起订购请求,从而使大量用户在不知情的情况下订购增值业务。
在网络层面,随着业务系统的互联及接入IP承载网,某一业务系统遭到攻击有可能影响到其它业务系统,从而放大攻击的影响。比如在某一攻击案例中,攻击者通过渗透GPRS网络后入侵HLR(归属位置寄存器)获取了大量用户的信息,造成运营商巨额损失。
另外,随着移动终端智能化和接入的多样化和宽带化,移动终端不仅可以作为向电信网络发起攻击的载体,而且一旦移动终端遭到诸如手机病毒、木马等的攻击,不仅影响用户使用,减少运营商的收入,而且还有可能被作为攻击平台攻击其他用户的移动终端或者攻击电信网络,影响电信网络的正常服务。
建立闭环式安全管理体系
面对电信网络特殊的安全威胁,传统的IT管理方法与防护措施只能对电信网络的IT基础设施层面进行风险管理,无法有效减缓电信网络的业务层面和网络层面的特殊安全风险。国际标准组织ITU-T制定的X.1051提供了建立电信网络安全管理体系(ISMS-T)的建议,电信运营商可以参照该标准结合电信网络的安全特点,在安全组织架构、资产管理、人员安全、物理环境安全、电信运营管理、访问控制等方面建立起完整的安全管理体系(如图1所示),同时,在电信网络规划、建设、运营和改进优化的整体过程中进行有效的安全风险管理。通过和X.805电信网络安全架构相结合,从IT基础设施层面、网络和业务层面对各种安全威胁(如通信服务异常攻击、服务盗用和服务滥用等)进行有效防护。另外,运营商或者监管部门有必要建立电信网络安全实验环境,对新的电信攻击进行验证、研究与预警。
图1 电信安全管理体系
根据X.1051标准的PDCA(计划、执行、检查、改进)闭环管理理念,为了满足新时期电信网络安全需求,电信安全管理体系至少应包括安全规划、安全建设、系统上线安全检测、电信系统运维过程中的安全预警、安全监控、安全响应、安全访问控制与审计,以及定期安全审计与评估优化等。另外,还要做好安全运维流程化并加强人员安全意识培训。
安全规划与安全建设
在电信系统的规划阶段需要充分考虑电信网络可能存在的三个层面的安全威胁,并制定相应的安全防护措施和安全管理制度与流程,形成电信网络建设的中长期安全规划。在电信系统建设过程中,还要充分考虑建设过程对现有系统的安全影响,规范施工过程安全防护流程,避免在施工过程中引入安全威胁,影响在线系统或在建系统的安全性。
系统上线安全检测
需要为上线系统建立安全基准,在系统上线前根据安全基准进行安全加固,系统只有在通过上线检测后才能割接上线运行。电信系统安全基准不仅要包括IT安全配置要求,还要包括电信协议、业务流程和业务配置方面的安全要求。
安全预警、监控和响应