劉吉淋

[摘 要]隨著社會(huì)的發(fā)展，科技的進(jìn)步我國網(wǎng)絡(luò)的發(fā)展也越來越快速，特別是近些年的油田通信的發(fā)展，為數(shù)字化油田的形成奠定了信息基礎(chǔ)。龐大的油田通信在為油田工作帶來便利的同時(shí)，也存在著相當(dāng)大的安全隱患。本文就油田通信的IMS（IP多媒體子系統(tǒng)，以下稱為IMS）的網(wǎng)絡(luò)接入的安全方案進(jìn)行了具體的研究，為油田通信方面帶來借鑒的意義。

[關(guān)鍵詞]油田通信；IMS網(wǎng)絡(luò)；接入安全；方案研究

中圖分類號(hào)：TN915.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2016）14-0224-01

在油田通信快速發(fā)展的今天，IMS網(wǎng)絡(luò)接入的是否安全成為了整個(gè)油田通信行業(yè)最為重視的問題，因此，要想大力的發(fā)揮油田通信的作用，就要進(jìn)行IMS網(wǎng)絡(luò)接入安全的研究。

一、IMS網(wǎng)絡(luò)接入系統(tǒng)的概念研究

IMS（IP multimedia Subsystem）是IP多媒體子系統(tǒng)，在社會(huì)上是一種全新的多媒體業(yè)務(wù)形式，能夠充分的滿足相關(guān)的終端客戶對(duì)于一些新穎，多樣化的媒體業(yè)務(wù)方面的需求。隨著社會(huì)的發(fā)展，IMS成為了社會(huì)下一代信息網(wǎng)（NGN）用來實(shí)現(xiàn)信息大融合的一個(gè)巨大的網(wǎng)絡(luò)架構(gòu)?，F(xiàn)階段的IMS不僅能夠?qū)崿F(xiàn)最初的VoIP業(yè)務(wù)，還能夠更加有效的進(jìn)行一些資源的共享以及資源的管理，并且還能夠盡可能的提高相應(yīng)的網(wǎng)絡(luò)的智能化，使用戶能夠得到更大程度上的滿足。另外IMS作為一種全新的網(wǎng)絡(luò)方面的框架，已經(jīng)成為了第三代移動(dòng)通信組織3GPP的核心技術(shù)，并且 還能夠支持任何一種移動(dòng)的、固定的、WLAN、W-CDMA等業(yè)務(wù)，并且在多媒體呼叫話音，呼叫管理，群組，信息共享以及在線娛樂等業(yè)務(wù)方面都帶來了前所未有的體驗(yàn)，為終端用戶帶來方便。

為了防止IMS網(wǎng)絡(luò)在接入的時(shí)候存在安全隱患的問題，在進(jìn)行維護(hù)的過程中采用NDS對(duì)核心網(wǎng)中的一些IP數(shù)據(jù)進(jìn)行保護(hù)，這樣的保護(hù)可以為相關(guān)的油田通信服務(wù)提供保密性、數(shù)據(jù)完整性、認(rèn)證和防止重放攻擊的作用，但是隨著社會(huì)的進(jìn)步在網(wǎng)絡(luò)中仍舊存在著一些安全的隱患，需要解決。

二、IMS網(wǎng)絡(luò)接入安全方案的研究

（一） NGN融合身份認(rèn)證以及鑒權(quán)安全

基于IMS的NGN（下一代網(wǎng)絡(luò)）融合的發(fā)展，網(wǎng)絡(luò)中的安全威脅也隨之多種多樣，使相關(guān)的網(wǎng)絡(luò)技術(shù)應(yīng)接不暇。為了防止在石油通信過程中，出現(xiàn)IMS接入安全隱患的問題，就需要在NGN融合的過程中進(jìn)行嚴(yán)密的進(jìn)行一些相關(guān)的身份的驗(yàn)證，以及鑒權(quán)的設(shè)置。為了防止記性安全加密帶來的問題，只需要對(duì)IMS系統(tǒng)中引入一個(gè)新的子系統(tǒng)即可，不需要對(duì)原有的IMS系統(tǒng)進(jìn)行大范圍的更新。另外作為3GPP中的核心的系統(tǒng)，要想在進(jìn)行網(wǎng)絡(luò)連接的情況下不影響相關(guān)的3G的安全系統(tǒng)，就需要做到有效的相關(guān)的身份驗(yàn)證和鑒權(quán)。如圖一所示。

在圖一中對(duì)于NGN系統(tǒng)結(jié)構(gòu)方面做了很大的調(diào)整，在整個(gè)的系統(tǒng)的框架當(dāng)中為了保證認(rèn)證達(dá)到一定程度上的安全，在核心網(wǎng)中加入了CA/RA對(duì)整個(gè)的網(wǎng)絡(luò)服務(wù)器的系統(tǒng)進(jìn)行認(rèn)證，主要通過CA/RA為用戶進(jìn)行相關(guān)的認(rèn)證書，鑒權(quán)等的認(rèn)證，保證認(rèn)證過程的安全可靠。并且通過對(duì)PKG的分析，為用戶的秘鑰的生成以及分發(fā)提供了安全的保障，這樣的系統(tǒng)結(jié)構(gòu)，改變的傳統(tǒng)的兩方面的驗(yàn)證，只需其中一方便可以進(jìn)行身份的驗(yàn)證，大大的減少了用戶在使用過程中的復(fù)雜程序。

（二） 防止DoS攻擊

DoS（Denial of service）即拒絕服務(wù)，通過DoS的行為進(jìn)行攻擊的叫做DoS攻擊，其主要的目的是為了使計(jì)算機(jī)或者相關(guān)的無線網(wǎng)絡(luò)無法進(jìn)行工作，這樣的攻擊行為能夠嚴(yán)重的影響到相關(guān)網(wǎng)絡(luò)的正常的運(yùn)行，嚴(yán)重的還能夠使相應(yīng)的目標(biāo)系統(tǒng)，服務(wù)系統(tǒng)停止響應(yīng)甚至崩潰，防止DoS攻擊是IMS網(wǎng)絡(luò)接入安全的重要方面，在防止DoS攻擊方面有如下幾各安全方案的建議。

1、 通過相關(guān)的CSCF防止DoS中的SIP flooding的攻擊。通過CSCF防止相關(guān)的SIP flooding的攻擊，能夠有效的進(jìn)行防御，并且還能夠使相關(guān)的服務(wù)器正常的運(yùn)行，不受DoS攻擊的影響；

2、 通過SBC防止SIP/RTP flooding的攻擊，通過這個(gè)技術(shù)的防御也能夠有效的進(jìn)行防御，并且還能夠不影響相關(guān)服務(wù)器的工作；

3、 通過安全組網(wǎng)中進(jìn)行黑客攻擊等的模擬實(shí)驗(yàn)，一旦在實(shí)驗(yàn)的過程中，整個(gè)網(wǎng)絡(luò)出現(xiàn)了擁塞、抖動(dòng)等的地狀況，就說明應(yīng)該加強(qiáng)相關(guān)的防御工作量，來防御DoS的攻擊。

（三） IMS網(wǎng)絡(luò)VoIP協(xié)議和相關(guān)應(yīng)用協(xié)議安全

在IMS網(wǎng)絡(luò)中，通過各種特殊途徑產(chǎn)生的協(xié)議是否能夠被有效的處理，各種報(bào)文等是否發(fā)生了應(yīng)用方面的異常，這些都是SIP畸形報(bào)文測(cè)試的主要的手段，是目前IMS網(wǎng)絡(luò)解決安全方案當(dāng)中所需首要關(guān)注的方面。一旦在IMS中使用單個(gè)的SIP報(bào)文，一旦網(wǎng)絡(luò)被攻破就有可能出現(xiàn)網(wǎng)絡(luò)癱瘓的想象，后果不堪設(shè)想，因此在需要引進(jìn)現(xiàn)金的安全方面的技術(shù)進(jìn)行有效的防止，SIP畸形報(bào)文測(cè)試的技術(shù)就能夠有效的防止以上現(xiàn)象的出現(xiàn)。通過對(duì)于SIP記性報(bào)文測(cè)試技術(shù)的使用，能夠進(jìn)行注冊(cè)流程的有效的支持，并且在一定的程度上還能夠檢測(cè)所支持網(wǎng)絡(luò)的安全健康的狀態(tài)，自動(dòng)的判斷所處的狀態(tài)是否發(fā)生變異，自動(dòng)的進(jìn)行相關(guān)的調(diào)節(jié)。

（四） WLAN接入安全

傳統(tǒng)的WLAN以802.11為標(biāo)標(biāo)準(zhǔn)，并且以廉價(jià)的建網(wǎng)價(jià)格和高速的傳輸速率被社會(huì)所普遍的使用。但是在油田通信單位進(jìn)行WLAN的使用的過程中經(jīng)常會(huì)出現(xiàn)整個(gè)油田通信當(dāng)中的服務(wù)范圍較小只能夠在石油內(nèi)部進(jìn)行使用，并且這些的WLAN在使用的過程中并沒有相關(guān)的漫游協(xié)議，這就導(dǎo)致了有些的網(wǎng)絡(luò)被隨意的盜用，嚴(yán)重的影響到了油田通信的利益。但是在IMS網(wǎng)絡(luò)中植入U(xiǎn)MTS就能夠很大程度上的彌補(bǔ)這些缺點(diǎn)。UMTS不僅可以在不同的PLMN中形成相關(guān)的漫游的協(xié)議，也能夠?qū)崿F(xiàn)系統(tǒng)的連接性，但是投資較大。因此以IMS為核心的3GPP就需要進(jìn)行UMTS-WLAN互操，但是在互操的過程中，要盡量減少對(duì)于3GPP網(wǎng)絡(luò)的影響，通過實(shí)現(xiàn)WLAN接入的安全，以此來保護(hù)IMS網(wǎng)絡(luò)接入的安全。

總結(jié)

綜上所述，對(duì)于油田通信行業(yè)來說，嚴(yán)格的進(jìn)行IMS網(wǎng)絡(luò)接入點(diǎn)安全的研究是非常的必要的，通過合理的安全方案的使用，能夠更大程度上的保證相關(guān)的油田通信的終端客戶正常的使用網(wǎng)絡(luò)，保證相關(guān)客戶的秘密不被侵犯。并且將IMS網(wǎng)絡(luò)與NGN融合能夠更大成大程度的保證網(wǎng)絡(luò)的安全狀況，實(shí)現(xiàn)油田通信的正常運(yùn)行，為石油通信帶來利益。

參考文獻(xiàn)

[1] 左伯茹.IMS網(wǎng)絡(luò)接入安全方案研究[D].北京郵電大學(xué)，2006.

[2] 張朝輝.基于IMS的下一代融合網(wǎng)絡(luò)安全接入方案的研究[D].西安電子科技大學(xué)，2013.

[3] 黃椿亮.IMS網(wǎng)絡(luò)安全研究[D].北京郵電大學(xué)，2009.