Menu

软交换技术在民航系统的安全性分析

   软交换技术已经日渐成熟,被各大运营商广泛使用,该文对软交换技术的优越性和先进性进行了介绍。同时从平台结构入手,简单的分析了以IP组网技术为基础的软交换平台使用中的安全性问题,以及在部署范围,服务保证,业务安全等方面解决安全性问题的一些方法。 
  关键词NGN 安全性 IP 
  通信技术的不断发展导致民航信息化和自动化的发展是越来越迅猛,目前民航空管系统的传输网传输的业务主有语音业务、数据业务以及多媒体业务。传输的手段也是多种多样的,既有程控交换网络又有ATM网络还有自己内部的SDH光传输网。种类繁多的承载网络和各种各样的业务在平时的管理和维护时有多种的不方便,在这样的环境下出了建设民航空管系统软交换网络的方案。软交换技术的优越性可以解决多业务平台之间的矛盾可以使语音和数据业务有机的结合起来。 
  同时,软交换网络必须解决好自身的安全问题如灵活的接入和安全防护之间矛盾;IP网络自身的防范安全,否则广泛推广和应用是不可能实现的。 
  1 软交换技术 
  程控交换机被广泛的使用在上一代的电路交换网络中,随着科学技术的不断发展一种新的网络交换设想被出来,软交换技术是上世纪九十年代初伴随着IP技术的成熟充分利用网络及其路由架构将程控交换机进行变换,分成呼叫控制与媒体处理两部分。呼叫控制是运行于通用硬件平台上的纯软件,媒体处理将TDM转换为基于分组交换的媒体流。 
  2 开展的业务 
  结合本单位的实际情况以及多年来的信息交流,目前民航空管软交换业务的主应用在以下几方面 
  1)普通语音通信业务。通信网络语音的ip化是趋势,现在的部分电话使用NGN技术,不就的将来将全面实现语音电话IP化,只通网络的地方就可以开通电话 
  2)管制热线业务。现在的管制热线业务实际上是传统的程控交换渔业业务的备份,在不久的将来结合着大带宽技术的成熟用于飞机调度的专线的语音通信可以实现可视化的新局面。 
  3)多媒体应用业务。随着软交换网络的建立办公大楼之间的视频通话和办公会议会有新的发展,各种新的基于软交换的一体式应用软件的使用大大办公效率。各种新的多媒体技术的应用将广泛的使用在NGN的平台上,如智能门禁,智能安防,一体化办公等等。 
  3 存在的问题 
  目前软交换技术在其他通信领域已广泛的应用,但因为自身的缺陷依然存在,对于民航空管系统而言主体现在如下几个方面。 
  3.1 认证机制繁琐 
  随着民航空管系统内部的用户的增加,用户的管理和认证成为复杂的事情,当每一个设备入网进行注册时,都像软交换发送注册信息,只有认证合法化,设备才能正常运行。用户越多,分布的地点越分散,软交换系统的认证方式就不能供有效便捷的服务了,因为他设计初期适应的环境是集中的用户。 
  3.2 IP网络对语音的影响 
  传统的程控交换网络中,每一个话路是独享一个时隙的,换句话说语音服务质量是有保障的。软交换是在IP网络上承载语音信号,在IP网络中语音信号是打包发送的,在极端情况下其他的信息可能大量占用带宽,可能出现的NGN系统访问变慢或者中断,这样想保证语音信号实时化的传输是不可能的。 
  3.3 网间互通问题 
  软交换不断成熟,各大电信运营商广泛使用。作为专网用户考虑软交换的可用性和经济性。一方面只选用一家供应商的设备构建NGN依赖性太大风险较高,另一方面网络结构不应太复杂,网内设备也不应由过多的供应商来供。 
  一般是采用两家的设备作为保证,互联互通的问题出现了,不但考虑民航空管专网间设备的互通问题,各个厂家间的互通问题和匹配问题应前考虑。 
  4 安全性讨论 
  民航空管系统的工作特殊性,决定着承载着通信工作的软交换系统必须确保工作的安全性和稳定性。但仔细分析不难发现,从设计的初期到现在应用的情况,软交换系统是已经发展成一个复杂开发的庞大系统。硬件和软件的不断模块化,带来的副作用就是收到的安全威胁不断增加。 
  民航空管系统有着及其严格的安全求。现有程控交换网能否安全平滑的向软交换网升级,该系统的安全性问题必须解决,下面结合作者的工作经验对NGN安全性问题进行探讨。
  4.1 业务安全 
  业务安全的首前是接入设备的安全认证,现阶段可行的认证方案是设备向软交换发送的认证信息中包含设备的MAC地址信息。MAC地址可以唯一的标识接入设备,同时可以使用加密技术防止MAC地址被窃取,这样有效的管理接入设备。 
  4.2 信息安全 
  首先对用户的数据流进行隔离防止用户的信息被非法用户截取在企业内部网络中可以采用VLAN技术对不同业务用户的数据流进行隔离,在企业的多个网络中 可以采用MPLSVPN进行企业多个网络的互联建立一个临时安全的连接达到与专用网络类似的安全性能可以对不同用户不同业务网之间的路由信息进行隔离。 
  4.3 网络安全 
  软交换内部核心网络,其实可以使用常用的网络安全维护手段进行管理,可以使用流量控制和防病毒网关。同时一线维护人员可以使用安全日志管理等技术 
  5 结语 
  民航空管系统软交换系统可以实现民航通信网中数据语音和多媒体的融合。有利于智能多媒体等新业务的开展,在民航空管系统中广泛使用,首先一定解决好软交换的安全问题,本文从IP网络和本单位业务等几个方面,讨论了软交换系统在应用中存在的问题以及解决其安全性一些想法,希望能对软交换在民航系统推广起到一些帮助。 
  参考文献 
  1 黄本雄,黄荣哲;软交换的内涵与发展趋势J.现代计算机(专业版),22(5). 
  2 聂衡,叶华.下一代网络的核心技术——软交换技术J.信息网络,22(1). 
  3 李瑞峰.软交换技术发展现状J.邮电设计技术,24(5). 
  4 李明,李爱军,洪钧.软交换体系下的宽带异构网络互通和实现方法J.中兴通讯技术,22(5). 
  5 倪明,朱越,雷海强.软交换在PSTN网络演进中的应用策略J.中兴通讯技术,22(5).