淺析I MS網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及策略分析

李榮榮，徐新文

（中國聯(lián)合網(wǎng)絡(luò)通信有限公司濟(jì)寧市分公司，濟(jì)寧 272000）

IMS（IP Multimedia Subsystem）是一種新型的基于IP的業(yè)務(wù)融合網(wǎng)絡(luò)多媒體系統(tǒng)，它能夠?yàn)楦黝惤K端用戶提供更加優(yōu)質(zhì)的多媒體服務(wù)。所以，IMS被業(yè)內(nèi)譽(yù)為是促進(jìn)通信網(wǎng)絡(luò)發(fā)展的關(guān)鍵因素，是一種核心的多媒體信息技術(shù)，也是實(shí)現(xiàn)固定與移動(dòng)、視頻與語音以及有線與無線相結(jié)合的重要IP業(yè)務(wù)模式。IMS的特點(diǎn)主要有分布式、非接入式以及開放性等。IMS這些特點(diǎn)為今后的網(wǎng)絡(luò)通信發(fā)展奠定了良好的基礎(chǔ)，是解決當(dāng)下網(wǎng)絡(luò)系統(tǒng)中所存在的網(wǎng)絡(luò)不同、終端不同以及業(yè)務(wù)不同等問題的重要手段。但是就目前來看，IMS網(wǎng)絡(luò)中還存在著一些安全問題，IMS網(wǎng)絡(luò)標(biāo)準(zhǔn)化的安全機(jī)制還有待完善。本文就對(duì)IMS網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行分析與研究，并提出相應(yīng)的解決措施。

1 網(wǎng)絡(luò)安全基本概念

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)信息的機(jī)密性、完整性以及可靠性，是防止非正規(guī)途徑的獲取及使用網(wǎng)絡(luò)信息，避免有人采用惡意手段對(duì)網(wǎng)絡(luò)信息進(jìn)行非法修改與破壞，以確保網(wǎng)絡(luò)信息的安全性以及可靠性，使網(wǎng)絡(luò)信息使用人員能夠更加放心的使用網(wǎng)絡(luò)。在整個(gè)網(wǎng)絡(luò)系統(tǒng)的軟件以及硬件中，脆弱性是非常大的一種缺陷，這一缺陷的存在給非法攻擊人員提供了便利條件，非法攻擊人員可以通過這一缺陷來對(duì)網(wǎng)絡(luò)或者網(wǎng)絡(luò)設(shè)備進(jìn)行非法攻擊，從而達(dá)到未經(jīng)授權(quán)即可訪問的目的，很大程度的影響了網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全的目標(biāo)就是實(shí)現(xiàn)網(wǎng)絡(luò)信息的機(jī)密性、完整性以及可靠性，可以通過對(duì)計(jì)算機(jī)軟件技術(shù)、硬件技術(shù)、網(wǎng)絡(luò)技術(shù)以及密鑰技術(shù)等一系列安全技術(shù)的應(yīng)用，來實(shí)現(xiàn)網(wǎng)絡(luò)安全。以確保網(wǎng)絡(luò)信息在特定時(shí)間內(nèi)的傳輸、保存以及處理不會(huì)受到外界不法行為的侵犯與破壞，為網(wǎng)絡(luò)信息的保密性、完整性以及可靠性提供有效的保障。最常見的網(wǎng)絡(luò)安全問題主要有：破壞、占用、刪除、泄漏以及中斷。破壞指的是網(wǎng)絡(luò)信息以及各種保密系統(tǒng)受到外界的不法破壞，使系統(tǒng)失去網(wǎng)絡(luò)服務(wù)能力；占用指的是對(duì)網(wǎng)絡(luò)信息進(jìn)行篡改，以達(dá)到非法占用網(wǎng)絡(luò)資源的目的；刪除指的是將各種重要的網(wǎng)絡(luò)信息以及網(wǎng)絡(luò)資源刪除，使系統(tǒng)的服務(wù)能力大大下降；泄漏指的是非法獲取保密性的網(wǎng)絡(luò)信息，并將其泄漏出去；中斷指的是因網(wǎng)絡(luò)設(shè)備遭到破壞，而出現(xiàn)的系統(tǒng)服務(wù)中斷問題。

2 IMS網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

2.1 IMS安全問題的由來

（1）網(wǎng)絡(luò)的開放：由于IMS網(wǎng)絡(luò)具有一定的開放性特征，且互聯(lián)網(wǎng)絡(luò)、設(shè)備以及相關(guān)技術(shù)等方面存在著較大的差異，所以這就大大增加了網(wǎng)絡(luò)系統(tǒng)的漏洞，很大程度的提高安全風(fēng)險(xiǎn)問題的發(fā)生概率。（2）業(yè)務(wù)的融合：大家都知道，IMS內(nèi)所包含的業(yè)務(wù)內(nèi)容是非常多的，且內(nèi)部業(yè)務(wù)一般都進(jìn)行了融合，這就大大增加了業(yè)務(wù)邏輯的復(fù)雜性，從而導(dǎo)致安全問題的發(fā)生。

2.2 IMS安全威脅類型

IMS網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要包括有核心網(wǎng)安全風(fēng)險(xiǎn)以及用戶安全風(fēng)險(xiǎn)這兩種，而安全威脅的類型則主要分為以下幾種：

（1）惡意的破壞與攻擊：是指對(duì)網(wǎng)絡(luò)信息及資源的破壞與攻擊。比如發(fā)出大量的錯(cuò)誤引導(dǎo)信號(hào)，對(duì)路由尋址以及信息交互進(jìn)行干擾，采用控制信號(hào)的方式干擾路由器的正常運(yùn)行以及對(duì)各種網(wǎng)關(guān)的惡意攻擊等。這些都可能會(huì)導(dǎo)致網(wǎng)絡(luò)通信的癱瘓與擁堵。（2）偽裝與篡改：偽裝成合法用戶或者服務(wù)器的身份，來對(duì)IMS網(wǎng)絡(luò)信息以及重要的數(shù)據(jù)進(jìn)行篡改，或者偽裝成SPI服務(wù)器，對(duì)SDP內(nèi)容以及文本文件進(jìn)行篡改，從而導(dǎo)致交易系統(tǒng)以及計(jì)費(fèi)系統(tǒng)的故障。（3）泄漏與竊?。褐傅氖菍?duì)IP網(wǎng)絡(luò)終端進(jìn)行非法入侵，并對(duì)沒有經(jīng)過授權(quán)的數(shù)據(jù)信息進(jìn)行非法竊取與泄漏，從而導(dǎo)致保密性數(shù)據(jù)的機(jī)密性以及完整性遭到破壞。攻擊者采用EtherCap、VoMIT，或者M(jìn)AC來對(duì)保密性的數(shù)據(jù)信息進(jìn)行竊取與泄漏。

3 IMS網(wǎng)絡(luò)安全策略部署

3.1 IMS網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)的安全對(duì)策

IMS網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)主要由以下幾個(gè)模塊組成：IMS AS模塊、IMS模塊、IMS媒體模塊以及IMS HSS數(shù)據(jù)模塊。可以應(yīng)用以下幾種安全對(duì)策來保障IMS網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)的安全：一是采用專網(wǎng)VPA設(shè)計(jì)，這樣能夠有效提高IMS網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)內(nèi)信息數(shù)據(jù)的保密性。同時(shí)，專業(yè)技術(shù)人員可以根據(jù)網(wǎng)絡(luò)信息保密等級(jí)的不同，來實(shí)施不同等級(jí)的安全保密措施。二是用戶在登陸四個(gè)模塊的安全域以及訪問保密數(shù)據(jù)信息的時(shí)候，必須要進(jìn)行身份信息驗(yàn)證，對(duì)于保密等級(jí)非常高的，還需要進(jìn)行嚴(yán)格的身份鑒定。三是需要在IMS網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)中布置高質(zhì)量的病毒防護(hù)系統(tǒng)以及入侵檢測系統(tǒng)，及時(shí)的阻擋病毒及入侵破壞行為，此外，專業(yè)技術(shù)人員還應(yīng)當(dāng)對(duì)病毒庫進(jìn)行不斷的更新。

3.2 IMS網(wǎng)絡(luò)安全解決方案

需要從以下四個(gè)方面來對(duì)IMS網(wǎng)絡(luò)安全解決方案進(jìn)行探討：管理安全方面、組網(wǎng)安全方面、設(shè)備安全方面以及業(yè)務(wù)安全方面。IMS網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)的安全威脅主要有以下幾種：內(nèi)部威脅、應(yīng)用攻擊威脅、網(wǎng)絡(luò)攻擊威脅以及主機(jī)入侵威脅等。應(yīng)當(dāng)利用用戶身份驗(yàn)證、訪問控制、定期對(duì)系統(tǒng)進(jìn)行檢驗(yàn)審核等措施來對(duì)內(nèi)部威脅進(jìn)行防范與控制；應(yīng)當(dāng)利用接入權(quán)認(rèn)證、鑒定、加大業(yè)務(wù)巡邏力度等措施來對(duì)應(yīng)用攻擊威脅進(jìn)行防范與控制；應(yīng)當(dāng)利用劃分安全區(qū)域、網(wǎng)絡(luò)平面隔離等措施來對(duì)網(wǎng)絡(luò)攻擊威脅進(jìn)行防范與控制；應(yīng)當(dāng)利用安裝病毒查殺系統(tǒng)、安全加固設(shè)備等措施來對(duì)主機(jī)入侵威脅進(jìn)行防范與控制。

4 結(jié)束語

本文主要對(duì)IMS網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題的原因及應(yīng)對(duì)措施進(jìn)行了分析，但是隨著IMS網(wǎng)絡(luò)的快速發(fā)展，越來越多的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也逐漸顯現(xiàn)，給網(wǎng)絡(luò)安全帶來了更大的挑戰(zhàn)。為了使這些網(wǎng)絡(luò)安全風(fēng)險(xiǎn)得到更加有效的防范與控制，必須要實(shí)現(xiàn)各系統(tǒng)相結(jié)合，并進(jìn)行針對(duì)性的網(wǎng)絡(luò)安全策略部署。