NGN分层网络安全方案

向另外一个软交换设备注册，从而最大程度地减少由于网络问题而对用户的影响。

　　对核心层设备采取可靠的解决方案：双归属。双归属从网络角度解决软交换网络的安全问题，其核心思想是当网络中某一台软交换发生故障时，保证该软交换对应的业务能在短时间内由其双归属软交换接管，使得业务能在短期内得到恢复。

　　考虑综合安全性因素和投入产出比，双归属的两个软交换应该是互助关系而不是主备用关系。在正常情况下，它们分别承担着各自的话务负荷，只有在异常情况下，才接管另外一台设备所负荷的中继网关/接入网关/多媒体网关（TG/AG/MG）。同时，出于对容灾等安全性因素的考虑，双归属的两个软交换局点可设置在不同的地理区域，提供异地容灾能力。

　　归属的切换应是自动控制与手动控制的结合。自动控制是必须考虑的方式，只有自动控制才能做到实时对灾害和事故进行监控，减少损失。但是在某些特殊时期，如双归属的另外一个局点尚未建设好，处于网络频繁调整期等，需要用手动控制来加以控制，因此手动控制的级别应高于自动控制。

4、业务网的安全

　　软交换实现了控制与承载分离，用户信息不再与物理线路绑定。在开放的互联网络上，通信双方不再像PSTN那样根据物理连接建立信任关系，因此，通信双方或多方需要在互相通信时进行识别和确认，通信过程中业务消息的真实性也要确认，以防出现假冒网元、假冒用户、盗用业务、非法管理网元等问题，影响软交换网络的运营。

　　业务安全防线设置在网络设备上，主要实现网络业务的安全防护，如通过设备相互认证进行设备间的访问控制，通过对用户业务权限认证避免业务被非法使用，通过协议信令的加密防止网络监听等。

　　除设置接入安全防线外，还需采取有效的隔离措施。隔离措施包括业务隔离与用户信息隔离等。软交换网络在组网上要求对不同的业务进行网段分离，实现安全风险限制，实现NGN业务与Internet业务之间的有效隔离。对业务网应只允许受限访问，使其形成一个相对封闭的业务网。这种隔离可以在一定程度上屏蔽来自Internet的不安全因素。

　　为防止关键设备受到攻击，NGN业务网核心设备软交换、信令网关及中继媒体网关等应通过防火墙实现与公用数据网隔离。数据业务网通过IP-IP网关与NGN业务网互通，安全性很高，NGN不易受到数据业务网的攻击。

　　NGN安全可靠性方案只有分别从接入层、承载层、控制层、业务网进行网络设备可靠性充分考虑和验证，才能确保其成为一个电信级的网络。