導語：淺談油田NGN網(wǎng)絡的安全性一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、油田ngn網(wǎng)絡存在的安全威脅

基于PKT技術和PGP協(xié)議的油田NGN下一代網(wǎng)絡是以分組網(wǎng)絡為基礎的融合網(wǎng)絡系統(tǒng)，該系統(tǒng)受到IP分組網(wǎng)絡的主要安全因素的影響，例如會受到相關油田黑客DOS攻擊、電話盜聽、信息騷擾、信息盜取、病毒蠕蟲木馬的入侵、地址欺騙和非法掃描等安全威脅。

（1）基于IP進行油田NGN網(wǎng)絡通信而繼承的安全問題。由于油田NGN下一代網(wǎng)絡是基于IP技術而實現(xiàn)通信的，因而NGN下一代網(wǎng)絡也繼承了IP系統(tǒng)安全問題。根據(jù)不同層次的IP協(xié)議對NGN的安全威脅進行分層，可以分為來自高層協(xié)議的油田安全攻擊和來自底層協(xié)議的油田安全攻擊兩大類。來自高層協(xié)議的油田網(wǎng)絡安全攻擊主要是針對油田NGN網(wǎng)絡協(xié)議進行的安全攻擊，主要對象為MEGACO、SIP、COPS和H.323等一些協(xié)議。來自高層協(xié)議的安全攻擊一般都是具有特定攻擊協(xié)議的，因此防止攻擊的方法也必須是針對特定的協(xié)議。而來自底層協(xié)議的安全攻擊主要是指對從第一層到第四層網(wǎng)絡的安全攻擊。

（2）油田NGN網(wǎng)絡系統(tǒng)中其他常見的安全攻擊種類。當然，油田NGN網(wǎng)絡系統(tǒng)除了受到IP技術影響的安全威脅之外，還會遭受到其他一些種類的安全攻擊。第一，油田的服務會遭受拒絕，這也是安全攻擊的一種。所謂油田服務遭受到拒絕也就是說油田系統(tǒng)的指令或者命令沒有得到執(zhí)行，遭受到拒絕，這樣的安全攻擊會導致整個油田系統(tǒng)的網(wǎng)絡處于癱瘓，導致某一些網(wǎng)絡服務沒辦法正常運行和使用。其次，是偽裝安全攻擊，也就是網(wǎng)絡黑客或者其他網(wǎng)絡的一些侵入黑客利用一些非法獲取的網(wǎng)絡信息或者油田信息和資源等，對信息進行改造或偽裝，從而把這些非法的信息和命令進行組合或者重新建設，建設成看似合法其實是非法的網(wǎng)絡命令和網(wǎng)絡請求。例如，一些入侵網(wǎng)絡的黑客會進入到油田的系統(tǒng)內(nèi)部，竊聽該油田系統(tǒng)的有關信息，盜取一些如密碼和用戶名之類的重要秘密信息。還有一些入侵者則是通過這些用戶名和密碼對油田系統(tǒng)的信息進行非法的訪問。

二、提高油田NGN網(wǎng)絡安全的措施

（1）加強對NGN網(wǎng)絡中不斷變化的各種安全威脅的跟蹤。為了提高油田NGN下一代網(wǎng)絡的安全，防止受到安全攻擊和威脅，必須加強對NGN網(wǎng)絡中處于不斷變化之中的各種安全威脅的跟蹤。在設備方面，啟用嚴格的NGN網(wǎng)絡安全機制，并且確保所有一切不使用的網(wǎng)絡服務都關閉，這樣能夠有效地防止非法用戶對油田設備進行非法入侵。此外，油田系統(tǒng)要充分發(fā)揮用戶認證、病毒隔離、信息過濾、信息監(jiān)測和加密等各種防止網(wǎng)絡安全威脅措施的作用，最大限度地降低遭受安全攻擊的可能性。

（2）科學合理地制定NGN網(wǎng)絡安全規(guī)范和標準。目前而言，我國各個廠家在油田NGN網(wǎng)絡安全防范方面還沒有采取統(tǒng)一的措施與方法，沒有形成規(guī)范的標準的油田NGN網(wǎng)絡安全方法手段，因此迫切需要有關部門加強協(xié)調，制定切實可行的統(tǒng)一的油田NGN網(wǎng)絡安全方法規(guī)范和標準。通過制定科學合理的網(wǎng)絡安全規(guī)范和準則，能夠保證NGN網(wǎng)絡系統(tǒng)在油田NGN信令層面、終端層面、IP承載層面等各個環(huán)節(jié)的相互聯(lián)系和相互溝通，從而實現(xiàn)NGN網(wǎng)絡業(yè)務的安全。

（3）深入研究關于NGN網(wǎng)絡的安全協(xié)議，有針對性地采取方法措施。關于油田的NGN網(wǎng)絡系統(tǒng)由很多的網(wǎng)絡協(xié)議，主要有BICC、H.323、H.248/Megaco、SIP和SIGTRAN等。加強對油田NGN網(wǎng)絡安全協(xié)議的研究，并且制定具有針對協(xié)議安全的防范措施，能夠有效地防患于未然。

（4）加強對NGN網(wǎng)絡終端接入管理，防止安全威脅。就目前而言，油田NGN核心網(wǎng)絡系統(tǒng)綜合采取了多種措施進行安全防范。油田NGN網(wǎng)絡會受到各種安全威脅，從而給整個油田網(wǎng)絡系統(tǒng)帶來了嚴重的安全隱患，加強對NGN網(wǎng)絡終端接入的管理，防止安全威脅勢在必行。

首先，從油田NGN網(wǎng)絡部署方面而言，可以充分采用防護墻等網(wǎng)絡安全設備，防止非法的用戶以非法的手段進入油田的網(wǎng)絡。其次，在油田網(wǎng)絡傳輸機制方面而言，網(wǎng)絡安全主要是指油田通信的數(shù)據(jù)以及各種信息的安全性和完整性，安全性也就是不被非法偷聽，完整性就是信息和數(shù)據(jù)不被修改和刪除。要保證這些數(shù)據(jù)的安全，要求油田工作人員將控制信息和媒體信息都經(jīng)過邊緣接入控制器，這樣就可以保證一切的油田NGN通信都成為NGN網(wǎng)絡中的設備，能夠有效地實現(xiàn)接入端的安全。另外，加強油田NGN網(wǎng)絡安全，還可以通過采用一些安全機制來實現(xiàn)，例如虛擬通道的方式能夠把開發(fā)的IP網(wǎng)絡賦予與TDM類似的安全性質。

三、結語

下一代網(wǎng)絡（NGN）是移動通信網(wǎng)、PSTN和分組網(wǎng)（ATM／IP）的融合，是以軟交換、IPv6為核心技術的通信網(wǎng)絡。基于PKI技術和PGP技術下的油田NGN網(wǎng)絡雖然結合了PKI和PGP技術在防止網(wǎng)絡安全威脅中的優(yōu)勢，但是不可避免的仍然受到種種安全威脅的攻擊。針對當前油田NGN網(wǎng)絡安全存在的問題，要切實加強對NGN網(wǎng)絡的跟蹤研究，加大科研力度，不斷創(chuàng)新，探索出能夠更好地實現(xiàn)油田NGN網(wǎng)絡系統(tǒng)安全的技術與方法。

作者：沈平袁瑛單位：湖北職業(yè)技術學院