GSM交換網(wǎng)元安全接入設(shè)計與實現(xiàn).pdf

1、隨著移動通信技術(shù)的不斷發(fā)展，新的技術(shù)、新的設(shè)備、新的業(yè)務(wù)不斷出現(xiàn)，使得GSM(Global System for Mobile Communications)移動通信網(wǎng)的維護和管理變得日趨復(fù)雜。××集團公司在去年開始進行安全建設(shè)的六項試點工作，大力開展安全建設(shè)，提升移動網(wǎng)絡(luò)的安全水平，提供對網(wǎng)絡(luò)攻擊、病毒入侵、網(wǎng)絡(luò)竊密的防范能力，防止有害信息的傳播，保證移動網(wǎng)絡(luò)的安全運行。同時隨著GSM移動通信網(wǎng)體系架構(gòu)的演變，核心網(wǎng)絡(luò)設(shè)備逐漸由電路交

2、換向IP交換演進。大量基于TCP/IP 協(xié)議的交換設(shè)備底層操作系統(tǒng)采用Windows NT，網(wǎng)絡(luò)傳輸協(xié)議采用 TCP/IP協(xié)議。由于Windows NT 平臺的自身缺陷以及TCP/IP協(xié)議本身的脆弱性，很容易導(dǎo)致GSM移動通信網(wǎng)網(wǎng)元設(shè)備受到病毒的攻擊感染，造成系統(tǒng)宕機。目前全網(wǎng)愛立信有5個網(wǎng)元設(shè)備曾經(jīng)被病毒感染。 基于TCP/IP協(xié)議交換設(shè)備的出現(xiàn)，導(dǎo)致了現(xiàn)有GSM移動通信網(wǎng)的安全問題日益突出。為了滿足不斷變化和發(fā)展的GSM移

3、動通信網(wǎng)安全管理需求，提高服務(wù)水平和服務(wù)質(zhì)量，××公司決定進行交換網(wǎng)元安全接入平臺的建設(shè)。 本課題針對GSM移動通信網(wǎng)的實際情況，就如何構(gòu)建GSM交換網(wǎng)元安全接入平臺，提高GSM移動通信網(wǎng)的安全性，多種安全技術(shù)整合集成等方面進行研究。本文就GSM交換網(wǎng)元安全接入平臺的設(shè)計和實現(xiàn)，對平臺的總體架構(gòu)，平臺的設(shè)計要求，平臺的功能系統(tǒng)，平臺的整合部署方案等進行了深入的探討，主要做了以下幾個方面的研究工作： (1) 移動交換網(wǎng)元安

4、全接入的關(guān)鍵技術(shù)和發(fā)展趨勢研究； (2) 移動交換網(wǎng)元安全接入系統(tǒng)建設(shè)的可行性研究與需求分析； (3) 移動交換網(wǎng)元安全接入系統(tǒng)的系統(tǒng)設(shè)計，包括體系結(jié)構(gòu)設(shè)計，安全措施，設(shè)備、軟件的選型等； 本課題以“先進、實時、安全、穩(wěn)定、靈活、實用”為總體設(shè)計目標，技術(shù)上采用“分布式應(yīng)用，集中式采集和處理”的體系結(jié)構(gòu)和高效集成的、可擴展的程序設(shè)計思想，即各地市網(wǎng)對本系統(tǒng)的使用是基于分布式的，而數(shù)據(jù)采集、數(shù)據(jù)處理、功能提供

5、是集中式的。從設(shè)計到開發(fā)全都采用當(dāng)前主流的面向?qū)ο蠓椒ɡ碚?，將分布式系統(tǒng)的設(shè)計模式、面向?qū)ο蟮认冗M技術(shù)貫穿在分析、設(shè)計、實施的全過程，保障了系統(tǒng)與國際先進技術(shù)標準接軌。系統(tǒng)將靈活的模板數(shù)據(jù)處理機制、快速的告警實時監(jiān)控、方便的客戶業(yè)務(wù)處理集中操作維護、完備的性能管理、全方位的安全機制等功能有機地揉和在一起，為電信網(wǎng)貢獻了一個功能強大的綜合網(wǎng)管安全接入平臺。 GSM交換網(wǎng)元安全接入平臺的建立，是一個有效的提高移動通信網(wǎng)絡(luò)安全防護和檢