信息安全
• Information Security
182 •电子技术与软件工程 Electronic Technology & Software Engineering
【关键词】LTE 核心网 Diameter 协议 安全缺陷 检测
医生的画法
针对LTE 核心网Diameter 协议进行安全缺陷检测,采用可以黑盒的自动化测试方法——模糊测试法,进行LTE 核心网设备的自动化、全面化的安全缺陷检测,确定高效的fuzz 策略,合理设计完整性、可用性良好的LTE 核心网Diameter 协议的fuzz 测试框架,确保电信网络的运行安全可靠性。
LTE 核心网Diameter 协议安全缺陷检测技术的应用
文/葛善兵
1 LTE核心网网络架构及Diameter协议概
述
LTE 核心网实现了控制与承载分离,通过网元合并无线侧功能,趋使核心网结构的扁平化,降低设备处理延迟,实现控制与用户平面的拆分,灵活地实现用户面网关的分布式部署。在LTE 核心网络架构之中,eNodeB 是唯一的无线侧网元,链接用户终端UE 和核心网,确保S1-MME 逻辑接口与MME 的连接,实现对用户的移动性管理和安全管理,并通过与HSS 的沟通,与用户签约数据进行交互管理。同时,LTE 核心网的不同网元之间通过接口实现通信,接口之间采用TCP 、UDP 、SCTP 等协议,其中:S1-MME 接口是eNodeB 和MME 之间控制平面的接口,负责寻呼、切换、用户上下文管理、控制信令传送等,应用层和传输层分别采用S1AP 协议和SCTP 协议。S11接口是MME 和SGW 之间控制平面的接口,实现对资源的合理分配及管理,应用层和传输层的协议分别为GTPv2、UDP 协议。S5/
S8接口负责SGW 和PGW 之间的通信,用于单个用户创建、删除、变更等管理,应用层和儿童练字
传输层协议分别为GTPv2、UDP 。S1-U 接口是eNodeB 和S-GW 之间用户平面的接口,用于图片、
视频、文本的传输,应用层和传输层分别采用GTP 、UDP 协议。S6a 接口是MME 和HSS 间负责通信的接口,应用层和传输层分别采用Diameter 、SCTP/TCP 协议。
Diameter 协议是AAA 协议的拓展和更新,承载于TCP 或SCTP 之上,负责核心网元MME 和HSS 的数据交互,是一种基于问答的消息协议,它保留原RADIUS 协议的向后兼容性,并突破了单向的客户端/服务器模式,成为面向连接的传输协议,实现流量、消息确认、消息重传等功能,体现出网络安全接入的性能。同时,Diameter 协议还支持用户接入核心网的认证和签约,利用HSS 数据库服务器处理所有用户签约数据,如:鉴权信息、授权信息、位置信息、用户业务属性等,并采用SCTP 流控制传输协议实现可靠传输和安全
报表;它对收集的风险信息进行定期分析和监控,并提供资产分析、风险展示、事故响应等功能;它提供C/S 管理方式,安全管理中心可以实时监控数据,并实施安全策略调整方案。审计服务器监听口不配置IP 地址,使原有的网络不发生改变,使部署变得更加灵活。
综上所述,使用防火墙、入侵检测和审计服务器相结合的技术措施,能按照《基本要求》提出的安全策略进行部署,满足播控网络的安全防护功能。
云南特色水果4 管理措施
热闹近义词黄酒有保质期吗
广播电视播控网络安全是一个系统的工程,不能单靠某些技术措施,还需要依靠全面的管理措施才能稳固的提高播控网络的安全。《基本要求》中还对网络安全管理提出了更为全面的建议和要求。结合我台网络管理的现状,本文提出了要加强登录访问控制和数据安全管理两个方面的管理措施。4.1 登录访问控制
登录访问控制是指对登录网络设备的用户进行身份鉴别。本文建议应对播控系统的所有用户(包括上载编单和系统管理员)都要实施单人单密码制度,对所有登录访问的用户名和密码都要制定复杂度及定期更换制度;对关
键设备的登录操作要有两人及以上系统管理员在场,并联合操作;启用系统或应用中的登录超时和登录失败功能,失败后要求更高权限的系统管理员才能恢复登录;实行业务和系统管理分散授权的制度,分离网络安全风险;制定统一的上载介质制度,禁止使用U 盘,关闭不必要的服务和端口,制定定期系统升级和病毒库升级方案,系统漏洞补丁定期维护方案等,保证播控系统的网络安全。4.2 数据安全管理
数据安全管理是指可以检测数据的完整性,并及时进行数据备份,在数据完整性遭到破坏时的数据恢复方案。本文建议使用备用机房对重要节目和业务信息进行异地备份,并通过网络实时传输,如果本地业务遭到攻击或发生火灾等重大自然灾害,可以启用备用机房应急播出,保证播出安全。
5 总结
诺福克海军基地广播电视播控系统的网络安全是广播电视信息系统网络安全的最重要一环,我们要切实做好这方面的工作。通过技术和管理各项举措,建立和完善播控系统的网络安全规范。在网络攻击日新月异的现在,网络安全防护体系不是一成不变的,网络安全规范建立了也不是
<<;上接181页
永恒不变的,是需要持续改进的。这些技术和管理措施在运行过程中需要定期进行网络安全评估,遇到不符合安全等级标准要求的就要立即整改。只要我们的网络安全意识加强了,操作网络设备时使用安全行为,把安全责任落实到位,与就能有效的保证网络安全。
参考文献不完满才是人生
[1]张瑞芝.智能广电大潮中信息安全工作的
思考[J].广播与电视技术,2015.
[2]孙明美.防火墙技术研究[J].软
件,2013,34(7):119-120.
[3]邱菡,兰巨龙,欧阳峰,张传浩,王艳
红.面向融合网络的广电双向接入网入侵检测系统[J].电信科学,2015,31(06):39-45.
[4]牛婧.浅谈信息系统审计[J].现代经济
信息,2014(15):219.
作者简介
马文丽(1982-),女,山西省吕梁市人。硕士学位。工程师。研究方向为网络安全。
作者单位
山西广播电视台技术中心 山西省太原市 030001药品质量
