性；另一方面也使得电信网络与传统互联网之间的差异 性逐渐消弭，不可避免地引入了病毒、木马、黑客等传 统安全威胁。同时，由于电信网设备专用性强，在设计 之初较少考虑安全性问题，在网络结构和设备功能上缺 乏必要的安全防护措施，一旦被攻击，可能导致严重的 后果。 早在2014年，德国研究人员卡斯滕·诺尔首次在电 信网SS7信令协议中发现漏洞，影响到2G和3G的广大 用户，使得间谍、黑客和犯罪分子大规模地窃听私人电 话，以及窃取手机短消息。 2014年4月，乌克兰安全调查人员发现有手机用户 遭到了为期3天的可疑SS7攻击，令俄罗斯网络提供商 可以大肆收集通话和位置数据。 2015年6月，澳大利亚媒体披露一些电信供应商会 向第三方机构提供非法的SS7数据访问权限，一家公司 就承认用1.6万美元的月费换取SS7在线追踪的权限。
4移动接入网3G 2制式核心网4G
4移动接入网（飞蜂窝）
1互联核心网
3功能数据网
电信网络安全防护薄弱，目前已经成为国内外信息安全 领域的研究热点和黑客的攻击目标 ， 面临愈发严峻的 威胁 。 为移动互联网提供关键服务的电信网络一旦被 攻击，会产生敏感信息泄露、流量资费消耗、用户身份
4移动接入网4G 2制式核心网3G
Research & Development 研究与开发
电信网络安全风险及防护框架
熊 琦1 王 峰1 张宝峰1 许 源1 刘 晖1 刘星光2
1 中国信息安全测评中心 北京 100085 2 黑龙江人民检察院 哈尔滨 150001
摘 要
随着4G和移动互联网技术的快速发展，电信网络已经融入到社会生产生活的各个方面，成为国家关键基
引言
对于通信行业来说，电信网络位于移动基站后端、 数据网前端 ， 一方面使用无线信号与移动终端实现互 通，另一方面通过后端数据网络和内置的电路交换机制 为移动终端提供通信、管理及保障服务，因此是整个移 动互联网的核心。作为国家最重要的基础和公用设施之 一 ， 电信网服务的移动通信系统在 2G~4G 时代得到了 迅猛发展，基本超越了传统固定电话业务，基于移动智 能终端设备 ， 提供了更为丰富的语音 、 信息和数据服 务，在5G时代有望成为“万物互联”的基础。 根据 3GPP 规范 [1]， 随着电信网络朝着全 IP 化的方 向发展，传统较为封闭的电信网络设备普遍使用IP协议 代替传统的MTP协议进行信令路由，如：SIGTRAN代 替SS7，大量使用S6a等以太网络接口和通用网络线缆 进行数据传输，一方面提高网络带宽，改进设备的兼容
等功能。 3)功能数据网。包括IMS、CSCF、HSS、MGW和 SGW 等 ， 通过核心网为终端提供互联网访问或者基于 分组域的VOLTE等增值服务。 4) 移动接入网 。 向移动终端提供蜂窝网无线接入 服务 ， 主要包括基站和基站控制器 ， 例如 EnodeB 、 NodeB 、 RNC 或者 Fomtocell( 飞蜂窝 ) 等设备 ， 使用 RRC等无线接入协议。
1 系统特点
一般来说 ， 电信网采用分布式架构 ， 可以分为互 联核心网、制式核心网、功能数据网和移动接入网4部 分，如图1所示。 1) 互联核心网 。 主要由 STP( 信令转接设备 ， 用于 SS7信令)或者DEA(用于Diameter协议)设备组成，负责 不同运营商网络或者不同功能网络间信令协议的交互， 能够实现漫游、数字语音通话、计费等跨网络服务。 2)制式核心网。分为3G和4G网络，其中4G为纯分 组域的EPS网络，包括HSS、MME、SP/GW等设备， 3G 为电路 CS 和分组 PS 混合网络 ， 包括 HLR 、 MSC 、 SGSN 、 PCRF 和 GGSN 等 ， 作为移动通信网络的核 心，提供终端认证、授权、计费、信令及负载数据传输
31
研究与开发 Research & Development
2016 年 ， 美国 Positive 科技公司 [2] 的安全专家表 示 ， 通过利用 SS7 协议中的漏洞 ， 仅需要知道一个手 机号码便可实现入侵Facebook账户。同年，该公司的 专家又演示了如何利用SS7协议来伪装成WhatsApp和 Telegram的用户，并且还可以模仿用户的操作行为。 2016 年 ， 爱尔兰一家网络安全公司再次声称 ， 承 载全球手机通话和短信的电信网络有安全漏洞，数十亿 手机用户面临监视威胁。这家名为Adaptive Mobile的公 司发现 ， 至少有 4 套复杂的计算机系统曾染指 7 号信令 系统(SS7)网络，洞悉了这套移动通信基础设施根基部 分的弱点，窃听手机用户的通话、短信和位置信息。 近年来，电信网络方面不断出现的安全问题表明[2]，
础设施的重要组成部分。目前网络架构不断朝着IP化的方向演进，电信网与国际信令网络逐步融合，大量使用通用 以太网络接口，在提供通信便利，扩大带宽和丰富服务种类的同时，不可避免地引入黑客攻击、木马等安全威胁。 此外，由于电信网络覆盖面较广，存在多种通信制式，使用的设备、信令协议和系统在设计之初未充分考虑安全问 题，存在较多安全隐患，需要有效的解决方案。针对这个问题，参考国际、国内相关通信标准和安全防护最佳实 践，文章提出一种针对电信网络的威胁描述模型，分析常见的电信网络攻击及危害。在此基础上对电信网进行安全 域划分，提出安全防护框架，给出了纵深防御模型。文章所提出的方法不仅可对已建成电信网络进行加固，也可作 为新建系统的安全架构设计参考。 关键词 移动互联网；电信网络；信令系统；纵深防御；网络安全
ห้องสมุดไป่ตู้
伪造、通话被监听乃至拒绝服务等安全风险，容易导致 运营商信誉受损，甚至影响国家经济社会的稳定运行。 因此研究电信网络面临的安全威胁，评估存在的安全风 险，并制定针对性的防护框架，对提高我国关键基础设 施的防护能力具有重要的现实意义。
图1
电信网络架构
基于电信网络结构的分析，对其网络结构进行分层 描述 ， 得到电信网络参考模型 ( 如图 2 所示 ) ， 可以分为 以下3个层次。 1)网络互联层。包括互联核心网，以STP、DEA等