NGN(下一代网络)安全问题分析

合集下载

下一代通信网NGN以及实际应用

共有有四种协议。
边缘接入
２交换技术的应用
软交换技术的产生是为了构件一个 “ 全业务网” 即在同一个网上实现语音、数，
图１泉州ＮＧＮ的实际应用
据、多媒体视频流业务的融合；由于目前语音业务仍旧在通信业务中占据主导地位，也是各电信运营商盈利的主要来源，软交换网实现多业务的融合，应首先能够提供至少与ＰＴ相同的语音业务。例举如下：上网呼ＳＮ叫等待业务、点击拨号业务、Ｗｂ０ｅ０业８务、短消息业务、个人数据库业务、唯一信息业务、叫跟随业务，网络交流中增加语音交呼流的业务等多方语音、数据通信业务。
在软交换技术应用时要注意：一、软交换网络的安全，即保证软交换网络中的媒体网
关、交换机、软应用服务器设备不会受到非法
攻击。二、由于软交换技术选择了Ｉ作为．Ｐ网承载网，必须在ＩＰ网上采用合适的网络安全策略和认证策略保证用户签约信息的安全；三、在ＱＳ服务质量保证，必须要求软交换Ｏ的ＩＰ承载网支持 “ ｉｓｒ ”等必要的服务质Ｄｆｅｖｆ量保证策略。四、软交换各网元设备均需要设备ＩＰ地址，公有地址和私有地址的选用既要图２与ＰＴＮ网络的互通（局）Ｓ端
３２０）活地为用户提供丰富的电信业务，才能满足用户日益增长的对通信业务的需求。作者从网ＮＧＮ介绍，软交换技术的应用、泉州ＮＧＮ的实际应用三部分来阐述。关键字：通信网交换技术中图分类号：９．１文献标识码：Ａ文章编号：１７ — ７１２０）０ａ一０７０ＴＮ１０５６２３９（０６１（）０９ — ２随着社会信息化程度的进一步加深，通息 ” 的需求，只有构建一个 “ 业务网络全信已经成为人们生活和工作中不可缺少的工

下一代网络NGN

网络互通：有通用移动性；许用户自由地接入不同业务提供具允
商：持多样标志体系。能将其解析为Ｉ址以用于Ｉ支并Ｐ地Ｐ网络路由：一业务具有统一的业务特性；合固定与移动业务；务功同融业能独立于底层传送技术；应所有管理要求。应急通信、全性适如安和私密性等要求。
Ｋｙｗｏｄ：ＧＮ；ｅｏｋｍｉｉｇｓｆｗｉｈｅｒｓＮｎｔｒｘｎ；ｔｗｏ－ｓｔｃ
２０年在世界范围内发生了两个 “ 过 ” Ｏ２超。一是全球移动用户数超过固定用户数：是全世界网上传送的数据业务量超过话音二
＼络讯安．．网通与全．．．．
下一代网络ＮＧＮ
谢水珍
电知与术脑识技
维普资讯
（西九江学院，西九江３２０）江江３０５摘要：一代计算机网络ＮＧＮｅｔＧｎｒｔｎＮｅｒ）下Ｎ（ｘｅｅａｏｔｋ的研究、讨已经成为当前的潮流，Ｎ是目前电信、联网运营商和设ｉｗｏ探ＮＧ互备厂商都在讨论的热点技术．是国外许多标准化组织和论坛的研究工作重点。也文章介绍了ＮＧＮ的由来、义、要特点、系结构、定主体协议、心技术、展情况、用前景等。核进应

下一代网NGN体系结构与基本特点

下一代网NGN体系结构与基本特点
杨伟 0808420215 研1－083
主要内容 NGN的定义 NGN的特征 NGN的模型 NGN的技术关于软交换
NGN的定义广义的下一代网实际包容了所有新一代网络技术
如果特指业务网层面，则是指下一代业务网例如对于数据网，则下一代网指下一代互联网（NGI Next Generation Internet) 如果特指移动网，则是指3G网和超3G网如果特指传送网层面，则下一代网指下一代传送网,特别是光网络。如果特指接入网层面，则下一代网指各种宽带接入网
关于软交换
业务管理层
SCP AS NMC
会话控制层
MS
SSC
其它软交换系统
核心传送层
路由
外围接入层
SG MG AG IAD
软交换主要特征：
关于软交换
1、语音分组化 2、业务、控制、传送/接入分离 3、各实体之间通过标准的协议进行连接和通信
各网元的功能：
软交换机：呼叫控制、资源管理、路由控制、地址解析翻译中继媒体网关（MG）：连接PSTN网和IP网络，实现媒体传输格式转换，主要用于中继SST 信令网关(SG)：连接SST和IP网络，实现SST信令传输格式转换接入网关(AS)：终端用户无线基站接入，完成媒体流转换和非SST信令处理等功能综合接入设备（IAD）：用于传统用户终端的接入，如PBX 媒体服务器（MS）：提供特殊的媒体资源和IRV（交互式语言应答统应用服务器(AS)：业务执行、管理、开发环境网络管理中心（NMC）：系统管理、连接运行支撑系统
NGN的9大支撑技术
3G和后3G移动通信系统 3G定位于多媒体IP业务，传输容量更大，灵活性更高，包括4G在内的后3G系统将定位于宽带多媒体业务，使用更高的频带，使传输容量再上一个台阶。在不同网络间可无缝提供服务，网络可以自行组织，终端可以重新配置和随身佩带，是一个包括卫星通信在内的端到端IP系统，与其他技术共享一个IP核心网。它们都是支持NGN的基础设施。 IP终端随着政府上网、企业上网、个人上网、汽车上网、设备上网、家电上网等等的普及，必须要开发相应的IP终端来与之适配。许多公司现正在从固定电话机开始开发基于IP的用户设备，例如汽车的仪表板、家用电器等，所有这些设备将可以通过家庭LAN或个人网(PAN)接入或从远端PC机接入。网络安全技术除了常用的防火墙、代理服务器、安全过滤、用户证书、授权、访问控制、数据加密、安全审计和故障恢复等安全技术外，今后还要采取更多的措施来加强网络的安全，例如，针对现有路由器、交换机、边界网关协议(BGP)、域名系统(DNS)所存在的安全弱点提出解决办法；迅速采用强安全性的网络协议(特别是IPv6)。

下一代网络NGN的关键技术——软交换技术

科技资讯科技资讯S I N &T NOLOGY I NFORM TI O N2008N O .13SC I ENC E &TEC HN OLO GY I NFO RM ATI O NI T 技术是网络仿真脚本;输出是用于描述网络发送仿真结果的记录,该记录包括每个数据包发送和接受的时间,路径,状态,协议等内容。

性能算法分析器接口设计:性能算法分析器的输入是仿真结果记录。

性能算法分析器的输出是各项网络性能指标数据,包括网络模拟的动画显示,指定节点的吞吐率,指定链路的利用率,指定流量的吞吐率,丢包率,延迟和延迟抖动等指标。

4结语综上所述,本文主要介绍了NAS 的基本模型,包括各个模块的功能。

NS2集成了大量的通讯协议,但暂时还没有选播协议模块,不能更为方便的对选播路由算法进行更为直观的扩展,例如直接添加++算法原码,对选播协议模块的独立将是下一步主要工作之一,这进一步提高NAS 的性能及扩展性很有必要。

参考文献[1]E .B as t ur k,R.E ngel ,R .H ea s,V.Pe r i s ,and D.Sa ha.U s i ng net wor k l a ye r anycast f or l oad di st r i but i on i n t he I nt er ne t.I B M R e s ea r c h Repor t .RC 20938,1997.[2] C.P a r t r i dge ,T.M e nde z ,a nd W .M i l l i ke n.Hos t anyc ast se r ve r.R FC 1546,I E TF,Nov.1993.[3]S.D eer i ng and R .H i nden.I nt er net pr o-t o col ver si on 6(I PV 6)specif i cat i on,R FC2460,Dec ,1998.[4]邹玲,石坚,等.网络设计与仿真方法的研究[]计算机工程与应用,(6)[5]陈燕,宋玲,李陶深基于遗传算法的求解时延约束的选播Q oS 路由算法[J].微电子学与计算机,2004,21(12):46～49．[6]陈燕,宋玲,李陶深.基于遗传算法的网络负载均衡的选播路由算法[J ].计算机工程,2005,31(8):93～95．[7]宋玲,陈燕,李陶深.延时受限的选播Q oS 路由算法的设计与仿真.计算机工程与应用,2004,40(29):81～83.[8]李陶深,陈松乔,陈燕,宋玲,陈建二.多Q oS参数约束的选播路由算法的研究.通讯和计算机,Apr .2005,Vol ume 2,No.4(Ser i al N o.5).[9]王建新.陈松乔等.QoS 路由算法性能评价模型的研究.小型微型计算机系统,2001,22(7):805～807.1什么是下一代网络(N G N )下一代网络NGN(Ne x t Ge n e r a t i on Ne t wor k)是一种全新的电信网络体系架构,它融合了I P 技术和多媒体通信技术,提出了分组、分层、开放的概念,从面向管理的传统电信网络转变成面向客户、面向业务的新一代网络。

IPv6与下一代NGN网络概述

IPv6与下一代NGN网络概述摘要：ipv6作为通往下一代因特网的桥梁，突破了私用地址空间和网络地址翻译的限制，其几乎无限的地址空间为实现新的多业务服务提供了一个通用平台；下一代网络ngn支持多业务服务的体系架构，其应用依赖于ip架构而广泛的发展。

关键词：ipv6 ngn 软交换分组未来的ngn通信网络融合几乎所有的通信网络，将提供广泛的数字、语音和多媒体业务，并且满足无线数据通信业务的需求。

这些都对网络的服务质量（qos）、安全性和移动性提出了更高的要求。

同时通信网络与计算机网络的融合已经成为未来发展的目标，其它多业务网络和ip网络的融合呈现一体化的趋势。

多个网络在ip层上的统一，预示着未来的核心网络将是全ip的网络。

对于网络通信，意味着大量的通信设备需要某种形式的ip连接——这就要求现在的通信网络进行较大的改变，逐步过渡到分组网络中去，并建立适应分组网络的呼叫控制机制以及业务模型。

1 背景伴随着全球电信行业的迅猛发展，多媒体为代表的下代业务需求也在迅速地增长，特别是ip业务发展迅猛，多媒体全ip化趋势已为业界公认。

为适应电信业这一新的形势，业界在2004年初国际电联会议上经过辩论给出了ngn的定义：正式提出ngn是基于分组的网络，能够利用多种宽带能力和qos保证的传送技术；其传送技术与相关功能独立；ngn可使用户自由接入不同提供商；并支持通用移动性。

目前ngn体系采用分层结构，从上到上分为核心媒体层、业务层及控制层、传送与接入层，其中，通过多方式接入及光纤高速传输为接入与传送层，以ipv6为协议的分组核心网络为核心媒体层，软交换及其他控制机制为控制层，保证提供基本与附加业务的为业务层。

ip协议是ngn核心媒体层的协议集的核心。

它在ngn中的版本为ipv6，ietf于一九九五年九月形成ipv6的核心协议，ipv6协议成为ngn核心媒体层的基础协议。

因ipv6标准在移动性和安全性上开展多种业务比ipv4更有利，所以ipv6开展业务更具优势。

电信网络网络安全问题

电信网络网络安全问题近年来，我国政府、电信运营企业高度重视电信网的安全保障，开展了大量工作，通过建立日常安全管理工作机制、制定相关标准、部署安全产品等有效地提高了电信网的安全水平。

总体来说，我国电信网在规划、建设、运维过程中对安全建设方面的考虑和投入不足，电信网在设方面的考虑和投入不足，电信网在IP IP IP 化、移动化、融合化发展过程中自身存化、移动化、融合化发展过程中自身存在的脆弱性日益显现。

随着国内外形势复杂多变和金融危机影响的加剧，电信网面临的安全威胁日益严峻。

同时，国民经济和社会发展对电信网的依赖性与日俱增，对电信网的安全也提出了更高的要求。

保障电信网的安全至关重要，一旦电信网被破坏，将可能影响社会公众利益，以及政府、银行、税务等重要信息系统的正常运行，甚至可能影响国家安全和社会稳定。

为提高电信网的安全防护水平，需要对电信网的安全情况进行评估，需要对电信网的安全情况进行评估，深入分析电信网存在的安全漏洞、深入分析电信网存在的安全漏洞、深入分析电信网存在的安全漏洞、面临面临的安全威胁、现有的安全措施是否有效、残余风险是否在可接受水平等。

1 当前电信网面临的问题从总体上来看从总体上来看, , , 我国已基本形成包括技术、我国已基本形成包括技术、政策、法规等多种手段组成的一套较为完备的电信网络安全保障体系为完备的电信网络安全保障体系, , , 基本满足了电信网络安全的保障需求。

基本满足了电信网络安全的保障需求。

如采取了重要通信枢纽的备份了重要通信枢纽的备份, , , 光缆、光缆、卫星、微波等多种传输手段的备份微波等多种传输手段的备份, , , 重要城市之重要城市之间的多条光缆路由备份等安全措施。

间的多条光缆路由备份等安全措施。

制定并颁布了电信网络的应急预案。

《中华人民共和国电信条例》人民共和国电信条例》、、《全国人民代表大会常务委员会关于维护互联网安全的决定》等法规以及中办等法规以及中办272727号文件等中央文件和一系列行业政策的出台号文件等中央文件和一系列行业政策的出台号文件等中央文件和一系列行业政策的出台, , , 进一步强进一步强化了电信网络的安全保障工作。

下一代网络(NGN)关键技术

２Ｏ
２１００年第９卷第１总第１１）期（４期
科技发展战略
下一代网络（ＧＮ）Ｎ关键技术
张立新（津港通信导航公司，天天津
摘
３０５）０４６
要：近年来，随着Ｉｔｔｎｅ网的飞速发展ｖ￣Ａ．１于多媒体业务各种各样的需求，促使了下一代网络ｍｅＡ＇４对＇Ｊ
其主要任务是集中用户业务将它们传递至目的地，同时余和版本协商以及管理的功能要求等。ｏ２媒体层。、将信息格式转化为能够在网络上传递的信研究用于端到端多媒体业务ＱＳ的等级要求及其各媒体息格式，息选路至目的地。将信组件的ＱＳ等级要求；研究如何使用网络低层的ＱＳ机ｏｏ
究期第六次会议，初步完成了ＮＮ的基本定义：ＧＧＮＮ是基于分组技术的网络；能够提供包括电信业务在内的多种
业务：在业务相关功能与底层传送相关功能分离的基础
上，能够利用多种带宽、Ｑｓ有ｏ支持能力的传送技术；能够为用户提供到多个运营商的无限制的接入；支持普遍能够的移动性，确保用户的一致的、普遍的业务提供能力。
业务的需求日益多样，以及网络负荷越来越大，ＧＮＮ作为Ｑｓｏ和透明的宽带传输能力；开放接口与现有网络互通过
一
种崭新的技术已成为ｊ信业界研究的热点。ＮＮ是‘ 一通；有通用移动性；用户自的接人和对业务的自由百Ｇ下具允许
－步发展。本文详尽的介绍了下一代网络（Ｎ）ＮＧ的概念、点、特结构及其在技术上的优势，并在此基础上

浅谈NGN的发展现状及趋势

换进行连接，交换临拧呼叫的建立、话软通和释放，录呼叫的发生过程，记产生计费所需的信息。・代网络的承载网是一个保证质量、费的网络，有别ｆ目前免费的收它Ｉｅｎｔ因此下代网络一定要作到电信ｎｔｒｅ，级的管理和控神Ｊ具备类似电路交换网的，控制和管理能力，运营商使用这样的网使络可以达到对用户的每一叫进行接人控呼制、管理和精确地计费，不是简单的对用而户只收一接八费。些题的解决方案也仅仪是方向性的演求，国际上尚无ＮＧＮ大型网络组网和运营经验，因此ＮＧＮ运营支撑系统还处丁起步阶段，要求运营商与设备ｒ‘ 配合设计开发。商ＮＧＮ运营支撑系统的成熟才是ＮＧ成功运营部署的杯忐。总之，展 “ 分组的网络基础设施 ”，发垒灰现电信网和广播网的融合，是发展的这总趋向，ＴＵ —Ｔ将沿着全球信息基础设施ＩＧＩ己确赶的 “ Ｉ理和框架 ” 续向前发ＩＧＩ原继展，Ｉ计算机、信和广播 ÷ 种技术融ＧＩ是通三台的中心
信息技术
匝圈
浅谈ＮＧＮ的发展现状及趋势
张秋艳（中国联合网络通信有限公司北京市怀柔区分公司北京１０４０）０１摘要：ＧＮ为人们关注的焦点，Ｎ成引起了广泛地研究，也是在未来争夺电信市场的重要阵地。文对ＮＮ当前的现状进行了分析，ＧＮ本Ｇ对Ｎ的安全状况进行了分析，对未来的发展方向进行了展望。并关键词：ＧＮ发展趋势现状Ｎ中图分类号：Ｎ９Ｔ１５文献标识码：Ａ文章编号：７ —３１２１）７ｂ一０１１１２９（００（）２ —０６７００随着电信体制改革的不断深入，信电行业的竞争日益激烈，个运营商都有可各能成为综合运营商，可以经营固定和移都动等业务。ＮＧＮ是“ ｔ代网络（ｘＧｎ・ＮｅｔｅｅａｉｎｒｔｏＮｅｗｏｋ）的缩写，ｔｒ ” 是以软交换为核心，够提供话音、频、据等多煤体能视数综合业务，用开放、准体系结构，够采标能提供丰富业务的Ｆ一代网络。ＧＮ是个统一的、业务的、数据网络为中心的、多以任开放的业务台ｈ提供不同服务质量业务的下一代网络。话业务、真务、见频业务、传｝多谍体业务、增值业务，些业务在发生时呼叫信令都这需要经过软交换，过软交换可以把呼叫通协议的成熟将为设备研发和不同厂商问＇Ｌ殳备的互通提供巨大的支撑和保障。的来总看，目前ＮＧＮ的协议处于阶段性戍熟状态，即可以为支持语音业务的软交换系统提供完善的协议支持。多电信设备提供商都许

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

NGN（下一代网络）安全问题分析二、三线城市房价涨or跌?·新闻分析：解读两个月内国际油价近30％的跌幅·油价跌至107.89美元周大地:能源价改路在何方?·奥运物资竞拍今起报名9日在北京产权交易所拍卖·成思危:下半年CPI将逐月回落全年可能为6%到7%·开发商欲背水一战购房者不买帐继续观望·供求平衡十分脆弱对油价走势业内存在很大分歧京津城际“巨龙腾飞”一、NGN安全问题的引出随着信息产业的发展，信息技术逐渐主导国民经济和社会的发展。

世界各国都在积极应对信息化的挑战和机遇。

信息化、网络化正在全球范围内形成一场新的技术、产业和社会革命。

要发展信息化，就必须重视信息网络安全，它绝不仅是IT行业问题，而是一个社会问题以及包括多学科系统安全工程问题，它直接关系到国家安全。

因此，知名安全专家沈昌祥院士呼吁要像重视两弹一星那样去重视信息安全问题。

NGN作为下一代通信网络，是未来信息传递的主要载体。

网络安全事关国家经济、政治、文化、国防，因此在NGN研究中安全将是最重要的课题之一。

1.NGN安全相关经济领域：随着我国网上银行的建设、电子商务的发展，无数财富将以比特的形式在网络上传输。

2.NGN安全相关文化领域：当前网上聊天已成为一种重要沟通手段，生存在网络中的虚拟社会已成为人们的第二生活方式，网络已成为继报刊杂志、广播和电影电视后的重要媒体。

3.NGN安全相关政府职能：当前我国正在大量建设电子政务网，也就是政府职能上网，在网上建立一个虚拟的政府，实现政府的部分职能性工作。

4.NGN安全相关国防：随着军事国防信息化的进展，信息对抗已成为战争的一部分。

大量的信息都可能在网络上传输。

除泄密可能外，网络安全问题还可能导致指挥系统的瘫痪。

5.NGN安全相关国家重要基础设施：大多数国家重要基础设施都依赖网络。

网络瘫痪可能造成电网故障、机场封闭、铁路停运等问题，进而引发更多更严重的问题。

二、NGN面临的安全威胁就目前通信网络现状而言，NGN可能面临如下安全威胁。

1.电磁安全：随着侦听技术的发展以及计算机处理能力的增强，电磁辐射可能引发安全问题。

2.设备安全：当前设备容量越来越大，技术越来越复杂，复杂的技术和设备更容易发生安全问题。

3.链路安全：通信光缆电缆敷设规范性有所下降。

在长江、黄河、淮河等几条大江大河上布放光缆时，基本都敷设并集中在铁路桥（或公路桥）上，可能出现“桥毁缆断”通信中断的严重局面。

4.通信基础设施过于集中：国内几个主要运营商在省会城市的长途通信局（站）采用综合楼方式，在发生地震火灾等突发事件时，极易产生通信大规模中断的局面。

5.信令网安全：传统电话网络的信令网曾经是一个封闭的网络，相对安全。

然而随着软交换等技术的引入，信令网逐渐走向开放，增加了安全隐患。

6.同步外安全：同步网络是当前SDH传输网络以及CDMA网络正常运行的重要保障。

当前大量网络包括CDMA等主要依赖GPS系统。

如GPS系统出现问题将对现有网络造成不可估量的损失。

7.网络遭受战争、自然灾害：在网络遭受战争或自然灾害时，网络节点可能会遭受毁灭性打击，导致链路大量中断。

8.网络被流量冲击：当网络受到流量冲击时，可能产生雪崩效应，网络性能急剧下降甚至停止服务。

网络流量冲击可能因突发事件引起，也可能是受到恶意攻击。

9.终端安全：典型的多业务终端是一个计算机，与传统的专用傻终端例如电话相比，智能终端故障率以及配置难度都大大提高。

10.网络业务安全：多业务网络很少基于物理端口或者线路区分用户，因此业务被窃取时容易产生纠纷。

11.网络资源安全：多业务网络中，用户恶意或无意（感染病毒）滥用资源（例如带宽资源）会严重威胁网络正常运行。

12.通信内容安全：网络传输的内容可能被非法窃取或被非法使用。

13.有害信息扩散：传统电信网不负责信息内容是否违法。

随着新业务的开展，对于有害信息通过网络扩散传播的问题应引起NGN的高度重视。

三、NGN安全问题分析1.网络多业务影响网络安全网络提供的多业务以及随之而来的终端智能化为网络带来了更多安全隐患。

在传统电信网络上，大多数网络捆绑单一业务：电话网提供电话业务以及部分补充业务；DDN网络提供点到点数据专线业务；帧中继网络提供数据专线以及虚拟专用网业务；同步网提供网络同步服务；信令网为电话网提供信令服务；即使是号称多媒体网络的ATM也基本用作数据专线以及虚拟专用网。

大多数用户终端智能性较低并且与网络信令隔离，因此一般不会影响网络安全。

随着新业务的出现，新兴运营商已不满足于每个业务建一张网的思路：网络不但需要承载多种业务，还必须在用户使用同一个接入线路的条件下提供多种业务。

为此，网络为识别统一接入线路上的多种业务，不可避免地将部分智能性转移到终端，IP网络成为承载多业务网络的重要选择。

IP网络是典型的“智能终端傻网络”：网络只负责转发数据，不参与具体业务流程。

IP网络的终端主要是计算机系统，因此用户设备需要参与到业务流程中。

恶意用户可以使用计算机系统干扰业务流程，甚至发起黑客攻击使网络瘫痪，这样的模式严重影响了IP网络安全。

由于当前分组语音的大量使用，IP网络需要与传统电话网络互通，IP网络的安全隐患进而会影响传统电话网络的安全。

2.多运营商竞争影响网络安全多运营商竞争在开拓通信市场以及增加网络备份的同时也带来新的安全隐患。

我国通信网络历经了一个从单运营商走向多运营商的过程。

在原有邮电部领导中国电信建立通信网络时，网络承载单一业务，支撑网统一设计，业务普遍开展，缆线敷设统一规划，服务质量全程全网统一设计，电信业务与网络安全性基本满足当时需求。

在当前多运营商竞争环境下，我国网络规模有了极大增长，适应了国民经济对通信网络的需求，但是也引入了一些对安全不利的因素：由于快速建设的压力以及缺少网络建设经验，部分运营商网络建设缺乏技术体制的总体指导，而没有技术体制指导的网络缺乏全程全网统一考虑，不利于网络安全；出于对投入成本与利润产出率的考虑，部分运营商在降价吸引客户以及快速大规模网络建设中忽略网络安全设施与投入；新兴运营商运营在建设初期缺乏长期电信运营的经验与理念，在网络安全方面缺乏重视。

虽然六大运营商网络资源总量大于原中国电信，但是当前任何一个运营商都不能像原中国电信那样拥有如此丰富的资源；六大运营商网络互连互通，但是安全策略、安全管理力度以及安全设施各不相同，容易出现安全隐患；由于恶性竞争的存在，运营商互连互通时还可能造成人为的安全事故。

3.网络规模和设备容量的扩大影响网络安全网络规模和容量的不断增加在带来效益的同时也引起设备的复杂化以及管理的复杂化，随之而来的便是为网络带来更多安全隐患。

随着国民经济的增长，通信需求不断扩大。

我国电信网络已发展成全球最大固网和移动网络之一，运维如此一个巨大网络没有先例也没有参照对象，极有可能出现一些意想不到的安全问题。

随着网络规模的扩大以及设备容量的扩大，设备越来越复杂，不可控因素随之增加。

在一个规模空前的网络上因网管操作失误、用户恶意攻击、故障的不恰当处理等原因引起大量用户无法正常使用业务则会导致安全事故的发生。

而且最新型、大容量的新设备大多是引进产品，至少使用的芯片大多数是国外产品，引进产品、芯片的安全性无法评估，因此也使通信网络安全隐患难以预测。

4.管理比技术更影响网络安全先进的安全技术和设备会因管理不善而崩溃，完善的管理可以在一定程度上消除技术落后带来的不利因素。

因此就网络安全而言，管理比技术更重要。

这里所说的管理并不局限于一般所说的TNM电信网管或者互联网的简单网管，还包括管理制度、应急体系、运维规章、人员培训、密钥分发、保密制度等方方面面。

在很多情况下通过管理可以轻易解决的问题如果使用纯技术方案解决，可能需要付出十倍甚至百倍的努力和成本。

例如电话网络号码资源统一分配，再大规模的程控交换机也只需要近百个局向就可以解决电话选路；而在IP地址随意分配的互联网络上，骨干路由器需要保留十万个以上的路由表条目才能保证IP包的正常选路，由此带来的协议和设备的复杂性为网络带来了极大的安全隐患。

而网络完善的管理机制便可以更有效地保障网络安全。

网络内部的安全审计与对网络外部内容的过滤一样重要。

内部人员的安全意识和安全管理的重要性一点也不亚于使用复杂昂贵的防火墙设备。

此外任何安全技术最终都会落实到人，再安全的操作系统也会需要管理人员来实现；再复杂的安全设备也需要人来维护；[WL2]再精密的加密算法和加密机制也不能防范密钥泄漏或设置简单密码。

5.新技术新业务新运营模式影响网络安全新技术、新业务带来新的运营模式，在建立新的价值链的同时也带来新的安全隐患。

随着IP网络的普遍应用，信息机密性、完整性和不可否认性成为网络安全的重要内容；随着分组语音业务的开展，电信运营商必须关注来自IP网络的来源追查；随着软终端的出现，运营商必须从基于端口认证与计费扩展到基于用户标识认证和计费；随着短信业务的爆炸性发展，移动运营商必须关注恶意发送以及短信诈骗；随着电子邮件业务的开展，运营商必须关注垃圾邮件；随着BBS的广泛使用以及巨大的影响力，BBS的管理与监管已迫在眉睫。

因此新技术新业务和新运营模式在为运营商带来增长点的同时，也为网络带来了安全上的不确定性。

6.IP技术的使用影响网络安全IP技术的使用一方面为产业带来新业务、新活力，另一方面为网络带来新的安全隐患。

当前IP技术应用广泛，但IP并不是一个完美的网络层技术，也存在服务质量、安全、运营模式等问题，其中安全问题一直是最受关注的问题之一。

IP网络的安全问题部分是因为计算机网络设计理念与电信网络设计理念有差异：计算机网络中不是问题的问题在电信网络中却成为严重问题；另一方面是因为IP网络在电信中使用缺乏运维管理的经验和手段。

由于IP 网络不能有效地对源地址进行检验，用户终端可以伪造源地址对网络发起流量冲击进而影响控制层面。

四、NGN安全威胁应对原则面对上述以及未来可能出现的未知的安全威胁，首先应明确如下应对原则：1.安全不是绝对的，安全威胁永远存在。

安全不是一种稳定的状态，永远不能认为采用了怎样的安全措施就能到达安全状态。

首先,付出资源、管理代价可以增加安全性，但是无论多少代价也不能达到永远、绝对的安全。

其次，安全是一个不稳定的状态，随着新技术的出现以及时间的推移，原本相对安全的措施和技术也会变得相对不安全。

第三，安全技术和管理措施是有针对性、有范围的，通常只对已知或所假想的安全威胁有效。

安全技术和安全管理措施不确保对未知或未预想的安全威胁生效。

2.安全应作为基础研究，需要长期努力。

NGN安全研究范围广泛，包括法律法规、技术标准、管理措施、网络规划、网络设计、设备可靠性、业务特性、商业模式、缆线埋放、加密强度、加密算法、有害信息定义等大量领域。