某電信運營商CDMA無線網絡安全評估探討

趙羽+馮長春

針對目前CDMA無線網絡中存在大量運行風險的情況，通過建立無線網絡安全評估指標體系，對某電信運營商的CDMA無線網絡現狀進行分析，指出網絡出現的問題和隱患，從而評估無線網絡的安全性，并最終提出了降低網絡安全風險的措施和方法。

Study on Security Evaluation of CDMA Wireless Networks of

a Telecom Operator

ZHAO Yu， FENG Chang-chun

（Huaxin Consulting and Designing Institute Co.， Ltd.， Hangzhou 310014， China）

In view of a large number of operation risks existing in the current CDMA wireless networks， the security evaluation index system of wireless network is established to analyze the status of CDMA wireless network of a telecom operator. And then the network problems and hidden troubles are pointed out to evaluate the security of wireless network. Finally the measures and methods are put forward to reduce the risks of the network security.

CDMA security evaluation index system

1 引言

目前，隨著CDMA無線網絡的建設，電信無線網絡運營的風險越來越大，任何安全事故都會帶來一定的損失，并給電信運營商帶來負面的社會形象。因此，電信運營商需亟待展開無線網絡安全評估工作以降低事故風險，同時提升無線網絡的管理水平和效益以及企業的形象，增強行業的持續競爭力。

2 網絡安全評估思路

網絡安全評估的總體思路：在現狀分析的基礎上，建立網絡安全評估體系，對電信公司的網絡安全狀況進行評估，發現存在的問題并提出改進提升舉措。

網絡安全評估的方法分三步走：

（1）現狀分析：對各個網絡的現狀進行梳理。

（2）模型評估：通過建立指標體系，建立評估模型。

（3）提升舉措：對評估結果進行分析，指出網絡中的問題和隱患，提出提升舉措和改進建議。

無線網的安全評估應結合無線網的設備組成和中國電信的網絡安全隱患等級劃分來分析。

從無線網設備緯度來看，主要有BSC（Base Station Controller，基站控制器）和BTS（Base Transceiver Station，基站收發臺）。每個設備的安全包括自身設備的安全以及與其相鄰鏈接的傳輸接入、數據接入的安全。對于BSC，設備自身的安全包括供電安全、設備時鐘安全、設備板件的主備配置、處理容量的冗余程度、SPU處理器的負荷情況以及智能手機風暴應對的儲備，與BSC相鄰鏈接的主要有Abis接口、A接口、網管接口等；對于BTS，設備自身安全主要包括基站供電、處理容量以及時鐘安全，基站的相鄰鏈接主要是上聯的BSC的Abis接口。

按照網絡安全隱患可分為三級指標：

（1）關鍵指標：對于將構成重大安全隱患的，如移動電話通信中斷影響超過10萬戶，這些指標有BSC的供電安全、時鐘安全、A口上聯安全等。

（2）重要指標：對于將構成一級隱患的，如縣分公司范圍內單一業務（移動電話）全部阻斷，移動電話通信中斷影響5 000戶，這些指標有Abis接口主備配置、網管DCN（Data Communication Network，數據通信網絡）的鏈接、BSC的容量冗余配置。

（3）一般指標：對于將構成二級隱患的，如本地網范圍內發生超過10個以上基站同時退出服務的故障，這些指標有BTS的供電安全、BTS的容量配置、BTS接口的傳輸。

3 網絡安全評估指標體系

根據之前評估思路中的指標定義的原則，CDMA網絡指標體系的建立如下：

3.1 關鍵指標

（1）BSC供電安全

用電類型要求為-48V，供電方式要求為雙路獨立供電，空開容量要求單機柜不低于100A。

（2）時鐘安全

BSC的時鐘板件：GCUOa板件、CLKG/ICM板件需要主備配置，GPS需要雙GPS配置。

（3）BSC主控板、處理板件配置

BSC主板配置要求如表1所示：

表1 BSC主板配置要求

板件 功能 配置要求

H廠家BSC XPUOa BSC業務控制處理單元 主備配置

SCUOa GE交換主控板 主備配置

GCUOa 通用時鐘板 主備配置

OMU 網絡管理單元 主備配置

Z廠家BSC SPB 信令處理板 負荷分擔配置

UIMU BGSN框交換接口模塊 主備配置

PSN4V 一級交換子系統 主備配置

OMP2 操作維護處理板 主備配置

RMP 資源主處理單元 主備配置

（4）A口主備、上聯安全

H廠家BSC的A接口板要求每框配置，PCF（Packet Control Function，分組控制功能）數據處理與接口板要求負荷分擔配置。endprint

Z廠家BSC的A口155Mbps數字中繼板和PCF接口板要求主備配置。

（5）設備處理業務能力

H廠家的設備處理能力是以BSC的SPU的負荷率和DPUSb、DPUDb的占用率來表征的。從網絡安全角度看，BSC的SPU的負荷在45%～50%為一般指標，50%～70%為重要指標，大于70%為關鍵指標；DPUSb、DPUDb占用率在90%以上為重要指標，70%～90%為一般指標。

Z廠家的設備處理能力是以1X SE單元占用率、DO SE單元占用率、VE單元占用率、CIC電路占用率、DSPM單元占用率來表征的。從網絡安全角度看，BSC的1X SE單元占用率、DO SE單元占用率、VE單元占用率、CIC電路占用率、DSPM單元占用率在80%以上為重要指標，60%～80%為一般指標。

3.2 重要指標

（1）Abis口主備配置

Abis光接口板和以太網接口板都需要主備配置。

（2）網管DCN連接

各廠家的網絡管理單元要求雙路連接。

（3）BSC容量冗余

BSC容量配置要求如表2所示。

表2 BSC容量配置要求

板件 功能 配置要求

H廠家BSC DPUSb 1X數據處理 容量滿足要求，

負荷小于70%

DPUDb DO數據處理板 容量滿足要求，

負荷小于70%

ECUOa 語音解碼回波抵消 容量滿足要求，

負荷小于70%

SAUb 業務感知單板 容量滿足要求，

負荷小于70%

Z廠家BSC 1X SE 1X SE單元占用率 容量滿足要求，

負荷小于60%

DO SE DO SE單元占用率 容量滿足要求，

負荷小于60%

VE VE單元占用率 容量滿足要求，

負荷小于60%

CIC CIC電路占用率 容量滿足要求，

負荷小于60%

DSPM DSPM單元占用率 容量滿足要求，

負荷小于60%

3.3 一般指標

（1）BTS供電安全

按照兩類基站的蓄電池配置要求，BTS的配置如下：

射頻拉遠基站備電要求具體如表3所示：

表3 射頻拉遠基站備電要求

建設

項目 規格 配置

要求 場景分類 測算依據

蓄

電

池 65Ah/48V 2 普通市區、密集市區、縣城，放電時間4～5h 根據電池容量的標準計算公式，3個RRU按照功率最大功率1 000W測算，130Ah的蓄電池可以放電4～5h

100Ah/48V 2 郊區、團場、鄉鎮，放電時間6～7h 根據電池容量的標準計算公式，3個RRU按照功率最大功率1 000W測算，200Ah的蓄電池可以放電6～7h

150Ah/48V 2 高速、道路、景區、礦區、鐵路、石油、農村、連隊，放電時間10～12h 根據電池容量的標準計算公式，3個RRU按照功率最大功率1 000W測算，300Ah的蓄電池可以放電10～12h

500Ah/48V 2 太陽能供電站點，放電時間24h 根據電池容量的標準計算公式，3個RRU按照功率最大功率1 000W測算，1 000Ah的蓄電池可以放電24h以上

宏基站備電要求具體如表4所示：

表4 宏基站備電要求

建設項目 規格 配置

要求 場景分類 測算依據

蓄

電

池 200Ah/48V 1 普通市區、密集市區、縣城，放電時間5～6h 根據電池容量的標準計算公式，宏站（含傳輸）按照功率最大功率1 500W測算，200Ah的蓄電池可以放電5～6h

300Ah/48V 1 郊區、團場、鄉鎮，放電時間6～8h 根據電池容量的標準計算公式，宏站（含傳輸）按照功率最大功率1 500W測算，300Ah的蓄電池可以放電6～8h

500Ah/48V 1 高速、道路、景區、礦區、鐵路、石油、農村、連隊，放電時間12～14h 根據電池容量的標準計算公式，宏站（含傳輸）按照功率最大功率1 500W測算，500Ah的蓄電池可以放電12～14h

500Ah/48V 2 太陽能供電站點，放電時間24h 根據電池容量的標準計算公式，宏站（含傳輸）按照功率最大功率1 500W測算，1 000Ah的蓄電池可以放電24h左右

（2）BTS Abis接口傳輸安全

Abis接口傳輸安全主要是看基站接入傳輸的安全性，包括以下兩個方面：

◆接入傳輸是否成環。

◆如果是鏈狀，看基站到環節點，鏈有幾段，段數越少越好。其中，當鏈的數量在1—3級為較安全，4—6級為不安全，7級以上為很不安全。

4 網絡安全評估結果

按照無線網絡安全評估的思路，根據建立的指標體系，以某省電信運營商的網絡評估現狀為例，得到如表5所示的評估結果。

可以根據評估的結果，得到不滿足指標要求的網絡安全隱患，需要根據其指標的性質制定相應的建議，盡可能地消除隱患或者降低隱患的風險性，從而保障網絡的安全。

5 結束語

本文通過建立一套網絡安全評估指標體系，對電信運營商的無線網絡現狀進行評估，并得到相應的評估結果。該評估結果將作為運營商制定網絡安全計劃的依據，從而為降低網絡風險打下堅實的基礎。同時，這種網絡安全評估的方法對于其它類似的工程或者網絡具有一定的借鑒意義。

參考文獻：

[1] 趙羽. 智能風暴影響下CDMA BSC規劃方案的探討[J]. 移動通信， 2013（6）： 5-10.

[2] 趙羽. 淺談射頻拉遠在CDMA組網中的應用[J]. 數字通信， 2009（6）： 70-72.

[3] 汪丁鼎，肖清華. 智能手機風暴對BSC配置的影響[J]. 移動通信， 2012（1）： 72-75.

[4] 汪丁鼎. CDMA分布式基站的應用和經濟性分析[J]. 電信技術， 2009（3）： 27-30.

[5] 北京中網華通設計咨詢有限公司. CDMA網絡工程設計[M]. 北京： 電子工業出版社， 2005.★endprint

Z廠家BSC的A口155Mbps數字中繼板和PCF接口板要求主備配置。

（5）設備處理業務能力

H廠家的設備處理能力是以BSC的SPU的負荷率和DPUSb、DPUDb的占用率來表征的。從網絡安全角度看，BSC的SPU的負荷在45%～50%為一般指標，50%～70%為重要指標，大于70%為關鍵指標；DPUSb、DPUDb占用率在90%以上為重要指標，70%～90%為一般指標。

Z廠家的設備處理能力是以1X SE單元占用率、DO SE單元占用率、VE單元占用率、CIC電路占用率、DSPM單元占用率來表征的。從網絡安全角度看，BSC的1X SE單元占用率、DO SE單元占用率、VE單元占用率、CIC電路占用率、DSPM單元占用率在80%以上為重要指標，60%～80%為一般指標。

3.2 重要指標

（1）Abis口主備配置

Abis光接口板和以太網接口板都需要主備配置。

（2）網管DCN連接

各廠家的網絡管理單元要求雙路連接。

（3）BSC容量冗余

BSC容量配置要求如表2所示。

表2 BSC容量配置要求

板件 功能 配置要求

H廠家BSC DPUSb 1X數據處理 容量滿足要求，

負荷小于70%

DPUDb DO數據處理板 容量滿足要求，

負荷小于70%

ECUOa 語音解碼回波抵消 容量滿足要求，

負荷小于70%

SAUb 業務感知單板 容量滿足要求，

負荷小于70%

Z廠家BSC 1X SE 1X SE單元占用率 容量滿足要求，

負荷小于60%

DO SE DO SE單元占用率 容量滿足要求，

負荷小于60%

VE VE單元占用率 容量滿足要求，

負荷小于60%

CIC CIC電路占用率 容量滿足要求，

負荷小于60%

DSPM DSPM單元占用率 容量滿足要求，

負荷小于60%

3.3 一般指標

（1）BTS供電安全

按照兩類基站的蓄電池配置要求，BTS的配置如下：

射頻拉遠基站備電要求具體如表3所示：

表3 射頻拉遠基站備電要求

建設

項目 規格 配置

要求 場景分類 測算依據

蓄

電

池 65Ah/48V 2 普通市區、密集市區、縣城，放電時間4～5h 根據電池容量的標準計算公式，3個RRU按照功率最大功率1 000W測算，130Ah的蓄電池可以放電4～5h

100Ah/48V 2 郊區、團場、鄉鎮，放電時間6～7h 根據電池容量的標準計算公式，3個RRU按照功率最大功率1 000W測算，200Ah的蓄電池可以放電6～7h

150Ah/48V 2 高速、道路、景區、礦區、鐵路、石油、農村、連隊，放電時間10～12h 根據電池容量的標準計算公式，3個RRU按照功率最大功率1 000W測算，300Ah的蓄電池可以放電10～12h

500Ah/48V 2 太陽能供電站點，放電時間24h 根據電池容量的標準計算公式，3個RRU按照功率最大功率1 000W測算，1 000Ah的蓄電池可以放電24h以上

宏基站備電要求具體如表4所示：

表4 宏基站備電要求

建設項目 規格 配置

要求 場景分類 測算依據

蓄

電

池 200Ah/48V 1 普通市區、密集市區、縣城，放電時間5～6h 根據電池容量的標準計算公式，宏站（含傳輸）按照功率最大功率1 500W測算，200Ah的蓄電池可以放電5～6h

300Ah/48V 1 郊區、團場、鄉鎮，放電時間6～8h 根據電池容量的標準計算公式，宏站（含傳輸）按照功率最大功率1 500W測算，300Ah的蓄電池可以放電6～8h

500Ah/48V 1 高速、道路、景區、礦區、鐵路、石油、農村、連隊，放電時間12～14h 根據電池容量的標準計算公式，宏站（含傳輸）按照功率最大功率1 500W測算，500Ah的蓄電池可以放電12～14h

500Ah/48V 2 太陽能供電站點，放電時間24h 根據電池容量的標準計算公式，宏站（含傳輸）按照功率最大功率1 500W測算，1 000Ah的蓄電池可以放電24h左右

（2）BTS Abis接口傳輸安全

Abis接口傳輸安全主要是看基站接入傳輸的安全性，包括以下兩個方面：

◆接入傳輸是否成環。

◆如果是鏈狀，看基站到環節點，鏈有幾段，段數越少越好。其中，當鏈的數量在1—3級為較安全，4—6級為不安全，7級以上為很不安全。

4 網絡安全評估結果

按照無線網絡安全評估的思路，根據建立的指標體系，以某省電信運營商的網絡評估現狀為例，得到如表5所示的評估結果。

可以根據評估的結果，得到不滿足指標要求的網絡安全隱患，需要根據其指標的性質制定相應的建議，盡可能地消除隱患或者降低隱患的風險性，從而保障網絡的安全。

5 結束語

本文通過建立一套網絡安全評估指標體系，對電信運營商的無線網絡現狀進行評估，并得到相應的評估結果。該評估結果將作為運營商制定網絡安全計劃的依據，從而為降低網絡風險打下堅實的基礎。同時，這種網絡安全評估的方法對于其它類似的工程或者網絡具有一定的借鑒意義。

參考文獻：

[1] 趙羽. 智能風暴影響下CDMA BSC規劃方案的探討[J]. 移動通信， 2013（6）： 5-10.

[2] 趙羽. 淺談射頻拉遠在CDMA組網中的應用[J]. 數字通信， 2009（6）： 70-72.

[3] 汪丁鼎，肖清華. 智能手機風暴對BSC配置的影響[J]. 移動通信， 2012（1）： 72-75.

[4] 汪丁鼎. CDMA分布式基站的應用和經濟性分析[J]. 電信技術， 2009（3）： 27-30.

[5] 北京中網華通設計咨詢有限公司. CDMA網絡工程設計[M]. 北京： 電子工業出版社， 2005.★endprint

Z廠家BSC的A口155Mbps數字中繼板和PCF接口板要求主備配置。

（5）設備處理業務能力

H廠家的設備處理能力是以BSC的SPU的負荷率和DPUSb、DPUDb的占用率來表征的。從網絡安全角度看，BSC的SPU的負荷在45%～50%為一般指標，50%～70%為重要指標，大于70%為關鍵指標；DPUSb、DPUDb占用率在90%以上為重要指標，70%～90%為一般指標。

Z廠家的設備處理能力是以1X SE單元占用率、DO SE單元占用率、VE單元占用率、CIC電路占用率、DSPM單元占用率來表征的。從網絡安全角度看，BSC的1X SE單元占用率、DO SE單元占用率、VE單元占用率、CIC電路占用率、DSPM單元占用率在80%以上為重要指標，60%～80%為一般指標。

3.2 重要指標

（1）Abis口主備配置

Abis光接口板和以太網接口板都需要主備配置。

（2）網管DCN連接

各廠家的網絡管理單元要求雙路連接。

（3）BSC容量冗余

BSC容量配置要求如表2所示。

表2 BSC容量配置要求

板件 功能 配置要求

H廠家BSC DPUSb 1X數據處理 容量滿足要求，

負荷小于70%

DPUDb DO數據處理板 容量滿足要求，

負荷小于70%

ECUOa 語音解碼回波抵消 容量滿足要求，

負荷小于70%

SAUb 業務感知單板 容量滿足要求，

負荷小于70%

Z廠家BSC 1X SE 1X SE單元占用率 容量滿足要求，

負荷小于60%

DO SE DO SE單元占用率 容量滿足要求，

負荷小于60%

VE VE單元占用率 容量滿足要求，

負荷小于60%

CIC CIC電路占用率 容量滿足要求，

負荷小于60%

DSPM DSPM單元占用率 容量滿足要求，

負荷小于60%

3.3 一般指標

（1）BTS供電安全

按照兩類基站的蓄電池配置要求，BTS的配置如下：

射頻拉遠基站備電要求具體如表3所示：

表3 射頻拉遠基站備電要求

建設

項目 規格 配置

要求 場景分類 測算依據

蓄

電

池 65Ah/48V 2 普通市區、密集市區、縣城，放電時間4～5h 根據電池容量的標準計算公式，3個RRU按照功率最大功率1 000W測算，130Ah的蓄電池可以放電4～5h

100Ah/48V 2 郊區、團場、鄉鎮，放電時間6～7h 根據電池容量的標準計算公式，3個RRU按照功率最大功率1 000W測算，200Ah的蓄電池可以放電6～7h

150Ah/48V 2 高速、道路、景區、礦區、鐵路、石油、農村、連隊，放電時間10～12h 根據電池容量的標準計算公式，3個RRU按照功率最大功率1 000W測算，300Ah的蓄電池可以放電10～12h

500Ah/48V 2 太陽能供電站點，放電時間24h 根據電池容量的標準計算公式，3個RRU按照功率最大功率1 000W測算，1 000Ah的蓄電池可以放電24h以上

宏基站備電要求具體如表4所示：

表4 宏基站備電要求

建設項目 規格 配置

要求 場景分類 測算依據

蓄

電

池 200Ah/48V 1 普通市區、密集市區、縣城，放電時間5～6h 根據電池容量的標準計算公式，宏站（含傳輸）按照功率最大功率1 500W測算，200Ah的蓄電池可以放電5～6h

300Ah/48V 1 郊區、團場、鄉鎮，放電時間6～8h 根據電池容量的標準計算公式，宏站（含傳輸）按照功率最大功率1 500W測算，300Ah的蓄電池可以放電6～8h

500Ah/48V 1 高速、道路、景區、礦區、鐵路、石油、農村、連隊，放電時間12～14h 根據電池容量的標準計算公式，宏站（含傳輸）按照功率最大功率1 500W測算，500Ah的蓄電池可以放電12～14h

500Ah/48V 2 太陽能供電站點，放電時間24h 根據電池容量的標準計算公式，宏站（含傳輸）按照功率最大功率1 500W測算，1 000Ah的蓄電池可以放電24h左右

（2）BTS Abis接口傳輸安全

Abis接口傳輸安全主要是看基站接入傳輸的安全性，包括以下兩個方面：

◆接入傳輸是否成環。

◆如果是鏈狀，看基站到環節點，鏈有幾段，段數越少越好。其中，當鏈的數量在1—3級為較安全，4—6級為不安全，7級以上為很不安全。

4 網絡安全評估結果

按照無線網絡安全評估的思路，根據建立的指標體系，以某省電信運營商的網絡評估現狀為例，得到如表5所示的評估結果。

可以根據評估的結果，得到不滿足指標要求的網絡安全隱患，需要根據其指標的性質制定相應的建議，盡可能地消除隱患或者降低隱患的風險性，從而保障網絡的安全。

5 結束語

本文通過建立一套網絡安全評估指標體系，對電信運營商的無線網絡現狀進行評估，并得到相應的評估結果。該評估結果將作為運營商制定網絡安全計劃的依據，從而為降低網絡風險打下堅實的基礎。同時，這種網絡安全評估的方法對于其它類似的工程或者網絡具有一定的借鑒意義。

參考文獻：

[1] 趙羽. 智能風暴影響下CDMA BSC規劃方案的探討[J]. 移動通信， 2013（6）： 5-10.

[2] 趙羽. 淺談射頻拉遠在CDMA組網中的應用[J]. 數字通信， 2009（6）： 70-72.

[3] 汪丁鼎，肖清華. 智能手機風暴對BSC配置的影響[J]. 移動通信， 2012（1）： 72-75.

[4] 汪丁鼎. CDMA分布式基站的應用和經濟性分析[J]. 電信技術， 2009（3）： 27-30.

[5] 北京中網華通設計咨詢有限公司. CDMA網絡工程設計[M]. 北京： 電子工業出版社， 2005.★endprint