随着4G和移动互联网技术的快速发展,电信网络已经融入到社会生产生活的各个方面,成为国家关键基础设施的重要组成部分。目前网络架构不断朝着IP化的方向演进,电信网与国际信令网络逐步融合,大量使用通用以太网络接口,在提供通信便利,扩大带宽和丰富服务种类的同时,不可避免地引入黑客攻击、木马等安全威胁。此外,由于电信网络覆盖面较广,存在多种通信制式,使用的设备、信令协议和系统在设计之初未充分考虑安全问题,存在较多安全隐患,需要有效的解决方案。针对这个问题,参考国际、国内相关通信标准和安全防护最佳实践,文章提出一种针对电信网络的威胁描述模型,分析常见的电信网络攻击及危害。在此基础上对电信网进行安全域划分,提出安全防护框架,给出了纵深防御模型。文章所提出的方法不仅可对已建成电信网络进行加固,也可作为新建系统的安全架构设计参考。

• 单位
  中国信息安全测评中心