姜丹++周博

摘 要：安全问题对于电信级通信网络至关重要，保障网络安全运行是网络维护工作的首要任务。该文从核心网的IP化改造、新型长途网络的建立、MSC Pool的实施、分布式HLR的建立等新技术的角度，介绍了保障网络安全的新策略、新思路。最后，对4G网络—LTE的建立进行了分析，论证了扁平化的网络结构对于网络安全的重大意义。

关键词：移动网 安全 IP化改造 LTE

中图分类号：TN929 文献标识码：A 文章编号：1672-3791（2015）04（c）-0015-01

随着现代通信技术越来越深入的影响人们的生活，通信甚至和喝水吃饭一样成为了人们日常生活的不可或缺的一部分，而其中以3G、4G为代表移动通信技术更是成为其中与人们日常生活联系最紧密的通信技术。在这样的背景下，对移动通信网络的安全性提出了更高的要求。但另一方面随着用户越来越多，业务越来越多，网络规模也越来越大、越来越复杂。庞大复杂的网络和安全性的高要求形成矛盾，依靠主备容灾、倒换等传统的安全策略已经难以对新型的网络提供高效的安全保障，于是客观要求我们提出保障移动网络安全的新策略。

1 移动网络IP化—— 安全新策略的承载基础

传统的网络大都以电路承载为主要，但随着网络的演进，电路承载投资巨大，后续演进困难等弊端逐一显现，基本上所有的主流运营商都选择了网络IP化的演进方向。所谓移动网IP化就是以IP承载方式替代传统电路承载，实现移动网各个接口的IP化改造。IP化改造不仅本身提高了网络的安全性，更为后续的安全策略提供了承载保障。后续的网络演进几乎都是建立在网络IP化的基础之上。对于移动网络安全至关重要的是核心网的IP化改造，其中包括：Nc接口、Mc接口、Nb接口。

IP承载方式的具有天然的多路由选择性，较之点到点电路承载方式更为安全。IP承载方式能够有效降低传输负荷，对整个传输网络的安全具有很大的提升作用。在IP承载方式的基础之上网络安全策略有了很大的提升空间。

2 打破大区制——网状长途网的建立

2.1 传统大区制长途网络结构

对中国这样幅员辽阔的国家，长途网对于通信网尤为重要，长期以来我国的长途网都是采用大区制。即全国分为若干个大区，每个大区都设大区节点，下带若干个省份。大区下带省份的出省入省话务均由大区节点所在省份汇接。

2.2 大区制长途网络的安全隐患

在传统长途网中，大区节点间点对点相连，大区内各省份话务均由大区节点转接，这样一旦某大区节点故障，将会对整个大区话务产生影响，造成数省大规模通信中断。同时，大区制长途网络中，由于节点单一，某省话务量激增会导致大区节点负荷激增，进而影响整个大区通信安全。

2.3 网状软交换长途网络的建立

由于传统长途网存在的安全隐患，加之传统长途网基于电路传输扩容投资成本巨大，于是各大运营商纷纷建立起以IP为承载的新型软交换长途网络。

新型软交换长途网络有几个区别于传统长途网络的特点。

（1）使用软交换设备。

与传统长途网络由传统交换机搭建不同，新型长途网络使用软交换设备，控制与承载分离。

（2）IP承载。

与传统长途网络使用电路承载不同，新型长途网络承载与IP承载网之上，其Nb接口、Nc接口、Mc接口均实现IP化。

（3）网状网连接。

新型长途网络打破了层层转接的大区制组网模式，实现了网状网连接，安全型大大提升。

长途网通过新型软交换网状长途网络的建立，安全性得到了很大的提升，和用户日常通信更为紧密的本地网则提出了MSC Pool的概念。

3 MSC Pool——本地网池组化改造

MSC Pool是一种通过采用Iu/A-Flex技术，一个BSC/RNC可以归属于多个MSC，同时将多个MSC构成一组资源池，从而实现MSC资源共享的特性组网方案。

MSC Pool组网相比传统本地网组网安全性能大为提高，主要表现为以下几点。

（1）MSC Pool中无线侧BSC和RNC与多个CN节点连接组网，A口或Iu口的安全性大大提高。

（2）MSC Pool组网方式下，通过负荷均衡技术，在同一MSC池区内能够保证每个MSC接入用户数大体相当。这样有效避免了传统组网方式下，某区域内用户突然激增造成的整个MSC负荷激增的危险情况。

（3）MSC Pool具有良好的容灾能力，一方面MSC Pool的负荷分担机制已经具备了一定的MSC级的容灾能力，另一方面MSC Pool组网模式还能够提供良好的主被叫容灾方案。

（4）由于MSC Pool内没有局间切换和局间位置更新，所以信令流量和系统负荷大为减少，相应的网络安全性得到了提升。

在3G网络中引入的IP化改造、网状长途网、MSC Pool组网等新技术新概念，使得移动网安全性能大为提高。

4 面向4G的归属位置寄存器——分布式HLR的建立

分布式HLR与传统HLR最大的区别是将传统HLR的信令接入及处理模块和用户数据库模块分离，分别成为分布式HLR的前端（FE）和后端（BE）。FE实现协议接入与业务处理功能，BE实现用户数据的存储、访问、管理、接入控制、同步等功能。分布式HLR系统由前端和用户数据库功能实体构成。

分布式HLR具有完备的容灾方案，一般建议的容灾方式有以下几点。

（1）FE可采用N+1备份方式（N>=1）；当N=1时，可采用1+1主备或1+1互备；当N>=2时，应采用N+1主备方式。当主用FE故障时，信令消息自动/手动切换到备用FE；当FE恢复后，信令消息再恢复到FE。

（2）BE一般采用1+1主备方式，每个BE都可对FE提供数据访问服务，形成BE的容灾系统。每个BE中保存所有用户数据，一个BE故障，另外一个BE自动接管，提供服务。

分布式HLR的优点主要体现在设备容量大、组网能力强、容灾方案完善、设备利用率高、可靠性强、可平滑演进的特性 。HLR在移动网中具有举足轻重的作用，直接关系到网络安全。分布式HLR的建立对加强移动网的安全起到了至关重要的作用。

5 高效安全的第四代移动通信网——扁平化的LTE网络

LTE的全称是3GPP Long Term Evolution，其采用优化的UTRAN结构。LTE根据双工方式的不同，分为FDD和TDD两种模式。

LTE网络最大的结构特点就是采用扁平化的网络结构

LTE架构在安全提升方面有几个明显优势。

（1）LTE采用了扁平化的网络结构，使网络结构进一步简化。

（2）网络扁平化使得系统延时减少，从而改善用户体验，可开展更多业务。

（3）网元数目减少，使得网络部署更为简单，网络的维护更加容易。

（4）取消了RNC的集中控制，避免单点故障，有利于提高网络稳定性。

今天，移动通信已经几乎已经融入到了生活的方方面面，对于电信级的通信网络，网络安全是其生命线。随着通信网络的升级，越来越多的安全新策略被应用，我们一定能够给亿万用户提供一个越来越先进、越来越安全的通信网络。

参考文献

[1] 李照华，周博.WCDMA移动核心网网络安全策略[J].科技资讯，2012（27）.

[2] 周博.移动语音网IP化改造中的关键问题[J].科技资讯，2013（15）.