下一代网络:运营商和供应商必须认真对待安全性

当今的公用电话交换网(PSTN)本质上是安全的。各个电话只能发出非常简单的控制消息。控制指令不能轻易伪装成语音内容。来自专用小交换机(PBX)的数字访问具有严格限制的发送控制消息的能力。运营商的核心信令系统(称为SS7)受到保护,免受外部访问。

随着网络迁移到基于基于数据包的体系结构的下一代网络(NGN),这些安全功能将丢失。这种类型的体系结构目前容易受到多种形式的恶意活动的攻击。但是业界正在努力解决其漏洞,Gartner Dataquest预计第一套全面标准将于2004年完成,其产品将于2005年问世。

2010年网络安全

到2010年,PSTN将由当前面向连接,语音优化的服务转变为基于分组的体系结构,该体系结构支持许多不同媒体和内容类型的无缝集成。 NGN的实施将是一个演进的过程,并且许多新基础架构中都将嵌入针对漏洞的防护。

提供基于Internet协议(IP)的网络服务的运营商不仅需要保护其基础架构免受攻击,而且还有望保护其客户的终端系统。到2010年,监视和预防安全和拒绝服务攻击将成为国家和国际运营商角色的重要组成部分。实际上,Gartner Dataquest希望政府在2010年前强制要求运营商提供最低级别的安全性。

2010年,该网络的体系结构将在各个级别合并防止漏洞的措施。所有外部接口都将得到保护,无论它们连接到客户设备,传统PSTN还是包括Internet在内的其他IP网络。基础架构的每个组件都将得到“强化”,以防止入侵和拒绝服务攻击。最后,所有易受攻击的控制和通信流量都将被加密。

与互联网的接触点

NGN在逻辑上将与Internet分开,但是两者之间会有许多联系点,包括:

  • 正式的NGN到Internet连接。这些可能在每个NGN运营商处实现,它们将允许Internet上的语音用户与NGN用户进行通信。
  • 全局IP控制链接。 NGN将需要成为全球IP地址空间的一部分,要求从域命名系统(DNS)到NGN和Internet的链接。
  • 每个客户所在地的链接。这些将包括用于Internet和NGN通信的设备(例如,联络中心中的软电话和PC)。

互联网漏洞

对IP网络基础架构的攻击依赖于至少一些基础架构组件对于终端系统可见的需求。如果没有域名服务器和默认路由器的终端系统可见性,则IP通信是不可行的,这至少是潜在的基础架构组件。常见的攻击利用了设备中潜在的已知弱点,包括“缓冲区溢出”,“无限路由表”和简单网络管理协议(SNMP)中的弱点。一旦获得了对路由器或域名服务器的控制,便可以访问IP基础结构中的其他组件。

IP基础结构允许任何设备与任何其他设备进行通信。为了易于访问,主机和服务器通过DNS通告其存在。域名,IP地址和电子邮件地址的结构使黑客相对容易地猜测所连接资源的名称和地址。终端系统可能容易受到入侵攻击,病毒和拒绝服务攻击。

NGN面临的挑战

网络地址解读

许多企业在其专用网络和Internet之间的边界上使用网络地址转换(NAT)。但是,NGN将使用会话发起协议(SIP)来定位用户和建立呼叫将无法通过许多实现NAT的当前路由器或防火墙使用。有(不幸的)许多不同的方法可以解决SIP和NAT防火墙问题,但是还没有一个标准。

会话发起协议

SIP本身存在一些安全漏洞:默认情况下,SIP消息以纯净的未编码文本发送,因此易于拦截和更改。 SIP中有一些安全选项,SIP消息也可以使用其他安全和加密协议。但是,目前尚没有方法可供SIP实体安全地协商它们将使用的安全机制。这使得SIP容易受到“中间人”和其他攻击的攻击,这些攻击迫使必须使用容易受到破坏的低安全级别。 Internet工程任务组(IETF)正在解决这些问题和隐私问题。

可靠的传输协议

NGN中的呼叫将由可靠传输协议(RTP)承载。该协议容易受到例如源地址或目的地址的拦截和更改。如果不加密RTP呼叫,则NGN将无法提供保护,以防身份盗用或呼叫内容更改。早期的提议确实指定了“临时”加密方案,但同时指出,较低层的协议有望在将来提供安全性。与许多其他安全漏洞一样,RTP安全没有明确的标准。

代码和脚本攻击

真实和软IP电话和PBX都容易受到来自可执行代码或脚本的攻击。这些可用于操纵用户或NGN接口,或传播其他类型的攻击,例如分布式拒绝服务。

Gartner Dataquest期望看到广泛的盗窃服务尝试,黑客会将合法用户的电话服务转移到自己的用途上。基于IP的语音服务将需要类似于防火墙的保护和保护公司数据网络的恶意代码保护。

无线升级以及用户或管理员可以下载可执行文件的任何区域均表示潜在的攻击路径。使用可扩展标记语言(XML)编写的脚本的下载也存在固有的风险。 IETF的媒体网关控制标准正在解决这些问题。

过渡到安全的NGN

Gartner Dataquest认为,到2010年,朝着安全的NGN方向将取得很大进步,而保持安全性将成为运营商角色的重要组成部分。各国政府和其他组织将越来越多地参与定义和促进NGN安全。

我们预计到2010年会有几项发展:

标准品

  • 第一套全面的NGN安全标准应在2004年完成,2005年将出现符合标准的产品。

资质认证

  • NGN安全性的独立认证将会出现。
  • 行业协议
  • 运营商将就认证,授权和访问(AAA)系统的安全集成或标准化达成协议。集成运营商和企业AAA系统的方法也将出现。

产品开发

  • NGN安全体系结构的适当元素将被集成到基础架构中。
  • 互联网和其他运营商将意识到IP语音,就像防火墙一样。
  • XML的传播将受到限制,包括XML代码签名。

服务流程

  • 承运人将建立并获得操作安全程序的经验。
  • 运营商将使用复杂的高响应系统来测试,监视和检测入侵。
  • 运营商将在全球范围内进行协作,以监视,检测和阻止新攻击的传播。

推荐建议

  • 设备供应商和运营商必须认识到标准对下一代网络(NGN)的重要性,并为制定健壮及时的规范做出贡献。
  • 企业应该意识到过早采用开放的,基于分组的网络进行简单通信的风险。

运营商和企业需要在使用该技术之前确保NGN中的安全措施充分且有效。

购买完整的Gartner报告, “下一代网络:运营商和供应商必须认真对待安全性。”

版权© 2003 IDG通讯,Inc.