劉吉淋

[摘 要]隨著社會的發(fā)展，科技的進步我國網(wǎng)絡的發(fā)展也越來越快速，特別是近些年的油田通信的發(fā)展，為數(shù)字化油田的形成奠定了信息基礎。龐大的油田通信在為油田工作帶來便利的同時，也存在著相當大的安全隱患。本文就油田通信的IMS（IP多媒體子系統(tǒng)，以下稱為IMS）的網(wǎng)絡接入的安全方案進行了具體的研究，為油田通信方面帶來借鑒的意義。

[關鍵詞]油田通信；IMS網(wǎng)絡；接入安全；方案研究

中圖分類號：TN915.08 文獻標識碼：A 文章編號：1009-914X（2016）14-0224-01

在油田通信快速發(fā)展的今天，IMS網(wǎng)絡接入的是否安全成為了整個油田通信行業(yè)最為重視的問題，因此，要想大力的發(fā)揮油田通信的作用，就要進行IMS網(wǎng)絡接入安全的研究。

一、IMS網(wǎng)絡接入系統(tǒng)的概念研究

IMS（IP multimedia Subsystem）是IP多媒體子系統(tǒng)，在社會上是一種全新的多媒體業(yè)務形式，能夠充分的滿足相關的終端客戶對于一些新穎，多樣化的媒體業(yè)務方面的需求。隨著社會的發(fā)展，IMS成為了社會下一代信息網(wǎng)（NGN）用來實現(xiàn)信息大融合的一個巨大的網(wǎng)絡架構?，F(xiàn)階段的IMS不僅能夠實現(xiàn)最初的VoIP業(yè)務，還能夠更加有效的進行一些資源的共享以及資源的管理，并且還能夠盡可能的提高相應的網(wǎng)絡的智能化，使用戶能夠得到更大程度上的滿足。另外IMS作為一種全新的網(wǎng)絡方面的框架，已經(jīng)成為了第三代移動通信組織3GPP的核心技術，并且 還能夠支持任何一種移動的、固定的、WLAN、W-CDMA等業(yè)務，并且在多媒體呼叫話音，呼叫管理，群組，信息共享以及在線娛樂等業(yè)務方面都帶來了前所未有的體驗，為終端用戶帶來方便。

為了防止IMS網(wǎng)絡在接入的時候存在安全隱患的問題，在進行維護的過程中采用NDS對核心網(wǎng)中的一些IP數(shù)據(jù)進行保護，這樣的保護可以為相關的油田通信服務提供保密性、數(shù)據(jù)完整性、認證和防止重放攻擊的作用，但是隨著社會的進步在網(wǎng)絡中仍舊存在著一些安全的隱患，需要解決。

二、IMS網(wǎng)絡接入安全方案的研究

（一） NGN融合身份認證以及鑒權安全

基于IMS的NGN（下一代網(wǎng)絡）融合的發(fā)展，網(wǎng)絡中的安全威脅也隨之多種多樣，使相關的網(wǎng)絡技術應接不暇。為了防止在石油通信過程中，出現(xiàn)IMS接入安全隱患的問題，就需要在NGN融合的過程中進行嚴密的進行一些相關的身份的驗證，以及鑒權的設置。為了防止記性安全加密帶來的問題，只需要對IMS系統(tǒng)中引入一個新的子系統(tǒng)即可，不需要對原有的IMS系統(tǒng)進行大范圍的更新。另外作為3GPP中的核心的系統(tǒng)，要想在進行網(wǎng)絡連接的情況下不影響相關的3G的安全系統(tǒng)，就需要做到有效的相關的身份驗證和鑒權。如圖一所示。

在圖一中對于NGN系統(tǒng)結構方面做了很大的調整，在整個的系統(tǒng)的框架當中為了保證認證達到一定程度上的安全，在核心網(wǎng)中加入了CA/RA對整個的網(wǎng)絡服務器的系統(tǒng)進行認證，主要通過CA/RA為用戶進行相關的認證書，鑒權等的認證，保證認證過程的安全可靠。并且通過對PKG的分析，為用戶的秘鑰的生成以及分發(fā)提供了安全的保障，這樣的系統(tǒng)結構，改變的傳統(tǒng)的兩方面的驗證，只需其中一方便可以進行身份的驗證，大大的減少了用戶在使用過程中的復雜程序。

（二） 防止DoS攻擊

DoS（Denial of service）即拒絕服務，通過DoS的行為進行攻擊的叫做DoS攻擊，其主要的目的是為了使計算機或者相關的無線網(wǎng)絡無法進行工作，這樣的攻擊行為能夠嚴重的影響到相關網(wǎng)絡的正常的運行，嚴重的還能夠使相應的目標系統(tǒng)，服務系統(tǒng)停止響應甚至崩潰，防止DoS攻擊是IMS網(wǎng)絡接入安全的重要方面，在防止DoS攻擊方面有如下幾各安全方案的建議。

1、 通過相關的CSCF防止DoS中的SIP flooding的攻擊。通過CSCF防止相關的SIP flooding的攻擊，能夠有效的進行防御，并且還能夠使相關的服務器正常的運行，不受DoS攻擊的影響；

2、 通過SBC防止SIP/RTP flooding的攻擊，通過這個技術的防御也能夠有效的進行防御，并且還能夠不影響相關服務器的工作；

3、 通過安全組網(wǎng)中進行黑客攻擊等的模擬實驗，一旦在實驗的過程中，整個網(wǎng)絡出現(xiàn)了擁塞、抖動等的地狀況，就說明應該加強相關的防御工作量，來防御DoS的攻擊。

（三） IMS網(wǎng)絡VoIP協(xié)議和相關應用協(xié)議安全

在IMS網(wǎng)絡中，通過各種特殊途徑產(chǎn)生的協(xié)議是否能夠被有效的處理，各種報文等是否發(fā)生了應用方面的異常，這些都是SIP畸形報文測試的主要的手段，是目前IMS網(wǎng)絡解決安全方案當中所需首要關注的方面。一旦在IMS中使用單個的SIP報文，一旦網(wǎng)絡被攻破就有可能出現(xiàn)網(wǎng)絡癱瘓的想象，后果不堪設想，因此在需要引進現(xiàn)金的安全方面的技術進行有效的防止，SIP畸形報文測試的技術就能夠有效的防止以上現(xiàn)象的出現(xiàn)。通過對于SIP記性報文測試技術的使用，能夠進行注冊流程的有效的支持，并且在一定的程度上還能夠檢測所支持網(wǎng)絡的安全健康的狀態(tài)，自動的判斷所處的狀態(tài)是否發(fā)生變異，自動的進行相關的調節(jié)。

（四） WLAN接入安全

傳統(tǒng)的WLAN以802.11為標標準，并且以廉價的建網(wǎng)價格和高速的傳輸速率被社會所普遍的使用。但是在油田通信單位進行WLAN的使用的過程中經(jīng)常會出現(xiàn)整個油田通信當中的服務范圍較小只能夠在石油內部進行使用，并且這些的WLAN在使用的過程中并沒有相關的漫游協(xié)議，這就導致了有些的網(wǎng)絡被隨意的盜用，嚴重的影響到了油田通信的利益。但是在IMS網(wǎng)絡中植入UMTS就能夠很大程度上的彌補這些缺點。UMTS不僅可以在不同的PLMN中形成相關的漫游的協(xié)議，也能夠實現(xiàn)系統(tǒng)的連接性，但是投資較大。因此以IMS為核心的3GPP就需要進行UMTS-WLAN互操，但是在互操的過程中，要盡量減少對于3GPP網(wǎng)絡的影響，通過實現(xiàn)WLAN接入的安全，以此來保護IMS網(wǎng)絡接入的安全。

總結

綜上所述，對于油田通信行業(yè)來說，嚴格的進行IMS網(wǎng)絡接入點安全的研究是非常的必要的，通過合理的安全方案的使用，能夠更大程度上的保證相關的油田通信的終端客戶正常的使用網(wǎng)絡，保證相關客戶的秘密不被侵犯。并且將IMS網(wǎng)絡與NGN融合能夠更大成大程度的保證網(wǎng)絡的安全狀況，實現(xiàn)油田通信的正常運行，為石油通信帶來利益。

參考文獻

[1] 左伯茹.IMS網(wǎng)絡接入安全方案研究[D].北京郵電大學，2006.

[2] 張朝輝.基于IMS的下一代融合網(wǎng)絡安全接入方案的研究[D].西安電子科技大學，2013.

[3] 黃椿亮.IMS網(wǎng)絡安全研究[D].北京郵電大學，2009.