移動網網絡安全新策略

姜丹++周博

摘 要：安全問題對于電信級通信網絡至關重要，保障網絡安全運行是網絡維護工作的首要任務。該文從核心網的IP化改造、新型長途網絡的建立、MSC Pool的實施、分布式HLR的建立等新技術的角度，介紹了保障網絡安全的新策略、新思路。最后，對4G網絡—LTE的建立進行了分析，論證了扁平化的網絡結構對于網絡安全的重大意義。

關鍵詞：移動網 安全 IP化改造 LTE

中圖分類號：TN929 文獻標識碼：A 文章編號：1672-3791（2015）04（c）-0015-01

隨著現代通信技術越來越深入的影響人們的生活，通信甚至和喝水吃飯一樣成為了人們日常生活的不可或缺的一部分，而其中以3G、4G為代表移動通信技術更是成為其中與人們日常生活聯系最緊密的通信技術。在這樣的背景下，對移動通信網絡的安全性提出了更高的要求。但另一方面隨著用戶越來越多，業務越來越多，網絡規模也越來越大、越來越復雜。龐大復雜的網絡和安全性的高要求形成矛盾，依靠主備容災、倒換等傳統的安全策略已經難以對新型的網絡提供高效的安全保障，于是客觀要求我們提出保障移動網絡安全的新策略。

1 移動網絡IP化—— 安全新策略的承載基礎

傳統的網絡大都以電路承載為主要，但隨著網絡的演進，電路承載投資巨大，后續演進困難等弊端逐一顯現，基本上所有的主流運營商都選擇了網絡IP化的演進方向。所謂移動網IP化就是以IP承載方式替代傳統電路承載，實現移動網各個接口的IP化改造。IP化改造不僅本身提高了網絡的安全性，更為后續的安全策略提供了承載保障。后續的網絡演進幾乎都是建立在網絡IP化的基礎之上。對于移動網絡安全至關重要的是核心網的IP化改造，其中包括：Nc接口、Mc接口、Nb接口。

IP承載方式的具有天然的多路由選擇性，較之點到點電路承載方式更為安全。IP承載方式能夠有效降低傳輸負荷，對整個傳輸網絡的安全具有很大的提升作用。在IP承載方式的基礎之上網絡安全策略有了很大的提升空間。

2 打破大區制——網狀長途網的建立

2.1 傳統大區制長途網絡結構

對中國這樣幅員遼闊的國家，長途網對于通信網尤為重要，長期以來我國的長途網都是采用大區制。即全國分為若干個大區，每個大區都設大區節點，下帶若干個省份。大區下帶省份的出省入省話務均由大區節點所在省份匯接。

2.2 大區制長途網絡的安全隱患

在傳統長途網中，大區節點間點對點相連，大區內各省份話務均由大區節點轉接，這樣一旦某大區節點故障，將會對整個大區話務產生影響，造成數省大規模通信中斷。同時，大區制長途網絡中，由于節點單一，某省話務量激增會導致大區節點負荷激增，進而影響整個大區通信安全。

2.3 網狀軟交換長途網絡的建立

由于傳統長途網存在的安全隱患，加之傳統長途網基于電路傳輸擴容投資成本巨大，于是各大運營商紛紛建立起以IP為承載的新型軟交換長途網絡。

新型軟交換長途網絡有幾個區別于傳統長途網絡的特點。

（1）使用軟交換設備。

與傳統長途網絡由傳統交換機搭建不同，新型長途網絡使用軟交換設備，控制與承載分離。

（2）IP承載。

與傳統長途網絡使用電路承載不同，新型長途網絡承載與IP承載網之上，其Nb接口、Nc接口、Mc接口均實現IP化。

（3）網狀網連接。

新型長途網絡打破了層層轉接的大區制組網模式，實現了網狀網連接，安全型大大提升。

長途網通過新型軟交換網狀長途網絡的建立，安全性得到了很大的提升，和用戶日常通信更為緊密的本地網則提出了MSC Pool的概念。

3 MSC Pool——本地網池組化改造

MSC Pool是一種通過采用Iu/A-Flex技術，一個BSC/RNC可以歸屬于多個MSC，同時將多個MSC構成一組資源池，從而實現MSC資源共享的特性組網方案。

MSC Pool組網相比傳統本地網組網安全性能大為提高，主要表現為以下幾點。

（1）MSC Pool中無線側BSC和RNC與多個CN節點連接組網，A口或Iu口的安全性大大提高。

（2）MSC Pool組網方式下，通過負荷均衡技術，在同一MSC池區內能夠保證每個MSC接入用戶數大體相當。這樣有效避免了傳統組網方式下，某區域內用戶突然激增造成的整個MSC負荷激增的危險情況。

（3）MSC Pool具有良好的容災能力，一方面MSC Pool的負荷分擔機制已經具備了一定的MSC級的容災能力，另一方面MSC Pool組網模式還能夠提供良好的主被叫容災方案。

（4）由于MSC Pool內沒有局間切換和局間位置更新，所以信令流量和系統負荷大為減少，相應的網絡安全性得到了提升。

在3G網絡中引入的IP化改造、網狀長途網、MSC Pool組網等新技術新概念，使得移動網安全性能大為提高。

4 面向4G的歸屬位置寄存器——分布式HLR的建立

分布式HLR與傳統HLR最大的區別是將傳統HLR的信令接入及處理模塊和用戶數據庫模塊分離，分別成為分布式HLR的前端（FE）和后端（BE）。FE實現協議接入與業務處理功能，BE實現用戶數據的存儲、訪問、管理、接入控制、同步等功能。分布式HLR系統由前端和用戶數據庫功能實體構成。

分布式HLR具有完備的容災方案，一般建議的容災方式有以下幾點。

（1）FE可采用N+1備份方式（N>=1）；當N=1時，可采用1+1主備或1+1互備；當N>=2時，應采用N+1主備方式。當主用FE故障時，信令消息自動/手動切換到備用FE；當FE恢復后，信令消息再恢復到FE。

（2）BE一般采用1+1主備方式，每個BE都可對FE提供數據訪問服務，形成BE的容災系統。每個BE中保存所有用戶數據，一個BE故障，另外一個BE自動接管，提供服務。

分布式HLR的優點主要體現在設備容量大、組網能力強、容災方案完善、設備利用率高、可靠性強、可平滑演進的特性 。HLR在移動網中具有舉足輕重的作用，直接關系到網絡安全。分布式HLR的建立對加強移動網的安全起到了至關重要的作用。

5 高效安全的第四代移動通信網——扁平化的LTE網絡

LTE的全稱是3GPP Long Term Evolution，其采用優化的UTRAN結構。LTE根據雙工方式的不同，分為FDD和TDD兩種模式。

LTE網絡最大的結構特點就是采用扁平化的網絡結構

LTE架構在安全提升方面有幾個明顯優勢。

（1）LTE采用了扁平化的網絡結構，使網絡結構進一步簡化。

（2）網絡扁平化使得系統延時減少，從而改善用戶體驗，可開展更多業務。

（3）網元數目減少，使得網絡部署更為簡單，網絡的維護更加容易。

（4）取消了RNC的集中控制，避免單點故障，有利于提高網絡穩定性。

今天，移動通信已經幾乎已經融入到了生活的方方面面，對于電信級的通信網絡，網絡安全是其生命線。隨著通信網絡的升級，越來越多的安全新策略被應用，我們一定能夠給億萬用戶提供一個越來越先進、越來越安全的通信網絡。

參考文獻

[1] 李照華，周博.WCDMA移動核心網網絡安全策略[J].科技資訊，2012（27）.

[2] 周博.移動語音網IP化改造中的關鍵問題[J].科技資訊，2013（15）.