基礎(chǔ)電信網(wǎng)絡(luò)安全現(xiàn)狀分析

摘要

基礎(chǔ)電信網(wǎng)是整個(gè)通信網(wǎng)的基礎(chǔ)，它的安全性和可靠性對(duì)于電信業(yè)務(wù)的可靠提供具有至關(guān)重要的作用。本文對(duì)我國(guó)基礎(chǔ)電信網(wǎng)絡(luò)現(xiàn)狀及面臨的安全威脅進(jìn)行了分析。

1  引言

基礎(chǔ)電信網(wǎng)是指承載電信業(yè)務(wù)的基礎(chǔ)網(wǎng)絡(luò)以及相關(guān)的支撐網(wǎng)絡(luò)，主要包括PSTN網(wǎng)、智能網(wǎng)、信令網(wǎng)、傳送網(wǎng)、移動(dòng)通信網(wǎng)等。

通信作為社會(huì)的基礎(chǔ)設(shè)施，就如同國(guó)家的神經(jīng)系統(tǒng)，其作用已經(jīng)滲透到了國(guó)民經(jīng)濟(jì)和社會(huì)生活的各個(gè)方面，能產(chǎn)生巨大的社會(huì)效益。隨著通信網(wǎng)的發(fā)展，社會(huì)在“量”和“質(zhì)”兩方面都對(duì)通信網(wǎng)提出了更高的要求。為了更好地滿足社會(huì)的通信需求，提供安全、可靠、高效的服務(wù)，通信網(wǎng)的安全性和可靠性就成為了一個(gè)備受關(guān)注的問題。

基礎(chǔ)電信網(wǎng)是整個(gè)通信網(wǎng)的基礎(chǔ)，它的安全性和可靠性對(duì)于電信業(yè)務(wù)的可靠提供具有至關(guān)重要的作用。下文中將分PSTN網(wǎng)、智能網(wǎng)、信令網(wǎng)、傳送網(wǎng)、移動(dòng)通信網(wǎng)、IP骨干網(wǎng)、DCN網(wǎng)等幾方面分別對(duì)我國(guó)基礎(chǔ)電信網(wǎng)絡(luò)現(xiàn)狀進(jìn)行分析。

2  我國(guó)基礎(chǔ)電信網(wǎng)絡(luò)安全現(xiàn)狀分析

2.1  PSTN網(wǎng)

電話網(wǎng)的安全是指網(wǎng)絡(luò)和信息的機(jī)密性、完整性（Integrity）及可用性（Availability）。由于電話網(wǎng)本身是一個(gè)自成系統(tǒng)的網(wǎng)絡(luò)，相對(duì)比較安全，因此在電話網(wǎng)絡(luò)上很少出現(xiàn)象INTERNET上常出現(xiàn)的攻擊問題（當(dāng)然也遇到過鑫諾衛(wèi)星受攻擊的問題）。因此影響電話網(wǎng)絡(luò)安全的主要問題是對(duì)網(wǎng)元設(shè)備的安全性的問題，例如傳輸光纜的故障造成的問題，交換設(shè)備的癱瘓?jiān)斐傻拇竺娣e阻斷等問題。同時(shí)，由于電話網(wǎng)絡(luò)具有分散的特征，因此在出現(xiàn)這類故障時(shí)的保證工作就顯得比較重要。

通常來講網(wǎng)絡(luò)的安全性一般是通過路由組織和設(shè)計(jì)、交換（業(yè)務(wù)）節(jié)點(diǎn)的設(shè)置原則、電路的配置原則來保證的。在現(xiàn)有的電話網(wǎng)上，安全隱患較大的問題主要是以下幾方面：

（1）網(wǎng)絡(luò)和路由的設(shè)置不符合安全性的考慮；

（2）重要的交換（業(yè)務(wù)）節(jié)點(diǎn)的配置沒能考慮容災(zāi)問題，基本上都是單電配置；

（3）電路資源方面的配置對(duì)于網(wǎng)絡(luò)出現(xiàn)過負(fù)荷后的抗沖擊能力不足；

（4）網(wǎng)元節(jié)點(diǎn)可靠性指標(biāo)不能達(dá)到要求；

（5）一些人為的問題造成網(wǎng)絡(luò)設(shè)備的故障。

除了上述網(wǎng)絡(luò)方面的安全問題以外，電話網(wǎng)也存在一定的信息安全問題，例如：涉及用戶信息的機(jī)密信息的監(jiān)視和竊聽，用戶線的串接和盜打，惡意搗亂呼叫等。

2.2  智能網(wǎng)

智能網(wǎng)是在PSTN，GSM和CDMA等各個(gè)基礎(chǔ)網(wǎng)絡(luò)的基礎(chǔ)上構(gòu)架的為各個(gè)基礎(chǔ)網(wǎng)絡(luò)服務(wù)的一套體系結(jié)構(gòu)，包括業(yè)務(wù)交換點(diǎn)（SSP）、業(yè)務(wù)控制點(diǎn)（SCP）、業(yè)務(wù)管理點(diǎn)（SMP）、智能外設(shè)（IP）、業(yè)務(wù)生成環(huán)境點(diǎn)（SCEP）。智能網(wǎng)網(wǎng)絡(luò)安全就是指由這些設(shè)備所構(gòu)成的整個(gè)網(wǎng)絡(luò)的安全性。智能網(wǎng)網(wǎng)絡(luò)安全是由安全可靠的設(shè)備、合理的網(wǎng)絡(luò)拓?fù)鋪韺?shí)現(xiàn)的。

在智能網(wǎng)中，業(yè)務(wù)交換點(diǎn)（SSP）通常就是網(wǎng)絡(luò)中的交換機(jī)，它的安全性問題通常是與基礎(chǔ)網(wǎng)絡(luò)的交換機(jī)統(tǒng)一考慮的。而SCP負(fù)責(zé)業(yè)務(wù)控制和業(yè)務(wù)數(shù)據(jù)，SMP負(fù)責(zé)業(yè)務(wù)管理，IP為智能網(wǎng)業(yè)務(wù)提供專用資源。這些設(shè)備的安全性直接影響了智能網(wǎng)的網(wǎng)絡(luò)安全。

智能網(wǎng)業(yè)務(wù)是由SCP提供、由SMP進(jìn)行管理的。智能網(wǎng)業(yè)務(wù)的安全是與特定業(yè)務(wù)有關(guān)的，不同業(yè)務(wù)有不同的安全需求，例如電話卡業(yè)務(wù)、智能共話業(yè)務(wù)等。

在目前PSTN，GSM和CDMA智能網(wǎng)的系列設(shè)備規(guī)范中，分別從硬件配置、軟件設(shè)計(jì)和接入安全性等方面對(duì)智能網(wǎng)設(shè)備（包括SCP、SMP等）、網(wǎng)絡(luò)組織、智能網(wǎng)業(yè)務(wù)的安全可靠性作了一些規(guī)定。

盡管規(guī)范中對(duì)智能網(wǎng)的安全性和可靠性進(jìn)行了規(guī)定，但是在實(shí)際的網(wǎng)絡(luò)中還是存在著一些問題，其中主要包括：

（1）盡管智能網(wǎng)技術(shù)體制和工程設(shè)計(jì)文件中都對(duì)網(wǎng)絡(luò)安全性提了異地容災(zāi)備份的要求，但由于工程成本、進(jìn)度和業(yè)務(wù)量等原因，大部分的智能網(wǎng)設(shè)備都沒有真正實(shí)現(xiàn)異地容災(zāi)備份，這就給智能網(wǎng)業(yè)務(wù)帶來了一定的安全隱患，一旦一個(gè)機(jī)房的設(shè)備由于各種人為或自然災(zāi)害而遭到破壞，將導(dǎo)致該設(shè)備所服務(wù)的智能網(wǎng)業(yè)務(wù)的癱瘓和業(yè)務(wù)數(shù)據(jù)、用戶數(shù)據(jù)的丟失，造成不可估量的經(jīng)濟(jì)損失。

（2）其他系統(tǒng)對(duì)智能網(wǎng)的安全性也有一些影響，例如引入No.7監(jiān)測(cè)系統(tǒng)后，將可以很方便地獲得智能網(wǎng)卡類業(yè)務(wù)的卡號(hào)和密碼，以及充值、修改密碼、業(yè)務(wù)管理等過程的具體細(xì)節(jié)，這就可能會(huì)造成卡號(hào)的非法使用，侵犯卡類用戶的合法權(quán)益。

（3）另外，SMP，SCP，SDP設(shè)備之間的業(yè)務(wù)管理和數(shù)據(jù)維護(hù)都是通過局域網(wǎng)或廣域網(wǎng)來完成的，業(yè)務(wù)和數(shù)據(jù)的安全性很大程度上取決于廣域網(wǎng)和局域網(wǎng)安全性，而這些網(wǎng)絡(luò)不可避免地存在一些安全漏洞，容易被非法攻擊，是網(wǎng)絡(luò)變得透明和不設(shè)防，影響整個(gè)網(wǎng)絡(luò)整個(gè)業(yè)務(wù)的運(yùn)行和使用。除此之外，智能網(wǎng)為了方便用戶管理業(yè)務(wù)，還向用戶提供了基于Web的業(yè)務(wù)管理和數(shù)據(jù)維護(hù)，這更使得智能網(wǎng)容易受到攻擊，降低了智能網(wǎng)的安全性能。

（4）由于智能網(wǎng)是為各個(gè)基礎(chǔ)網(wǎng)絡(luò)服務(wù)的體系，其維護(hù)管理具有一定的復(fù)雜性，在維護(hù)管理過程中，還存在一些人為故障，也在一定程度上破壞了網(wǎng)絡(luò)的安全性。

2.3  信令網(wǎng)

信令網(wǎng)作為電話網(wǎng)的一個(gè)重要支撐網(wǎng)，其網(wǎng)絡(luò)的安全性直接影響到網(wǎng)絡(luò)業(yè)務(wù)的提供。為了保證信令網(wǎng)絡(luò)的安全，信令網(wǎng)在協(xié)議層面上就提供了多種保護(hù)手段，包括故障處理、過負(fù)荷、故障恢復(fù)、路由重組等方面的能力。但這些協(xié)議的能力首先得基于網(wǎng)絡(luò)在資源配置、節(jié)點(diǎn)配置、路由配置、鏈路配置上是否提供了這些可能。同樣，信令網(wǎng)的安全也是通過網(wǎng)元設(shè)備的安全來保證的。在現(xiàn)有的標(biāo)準(zhǔn)中對(duì)信令轉(zhuǎn)接點(diǎn)、信令鏈路、信令網(wǎng)的安全性都做出了相應(yīng)的規(guī)定。目前在信令網(wǎng)中存在的主要安全隱患包括：

（1）由于一些企業(yè)出于市場(chǎng)、業(yè)務(wù)和經(jīng)濟(jì)利益的原因，在信令網(wǎng)絡(luò)組織中鏈路的雙備份工作、傳輸鏈路采用分開物理路由等問題重視不足，實(shí)際上對(duì)網(wǎng)絡(luò)的可用性指標(biāo)的保證有潛在的隱患。

（2）信令監(jiān)測(cè)系統(tǒng)的應(yīng)用從運(yùn)行維護(hù)和業(yè)務(wù)管理方面確實(shí)給運(yùn)營(yíng)商帶來了方便，但是由于監(jiān)測(cè)系統(tǒng)上的信息保密性不足，可能造成用戶的相關(guān)信息的泄密（例如卡號(hào)、密碼），存在一定的信息安全隱患。

（3）從運(yùn)行維護(hù)的角度上，部分廠家為了便于提供遠(yuǎn)程的技術(shù)支持，由廠家在設(shè)備上或網(wǎng)管系統(tǒng)上留有遠(yuǎn)程接入能力，這可能會(huì)存在人為破壞的安全隱患。

（4）目前對(duì)信令轉(zhuǎn)接點(diǎn)設(shè)備的配置，有些根本沒有考慮災(zāi)難時(shí)的防災(zāi)措施。

2.4  傳送網(wǎng)

傳送網(wǎng)安全問題主要存在于作為物理實(shí)體網(wǎng)的傳輸網(wǎng)，它是傳送網(wǎng)的核心網(wǎng)部分。傳送網(wǎng)的核心網(wǎng)主要采用光纜作為媒質(zhì)的光傳輸網(wǎng)，另外還有電纜傳輸、微波傳輸和衛(wèi)星通信。傳送網(wǎng)的核心網(wǎng)的物理實(shí)體結(jié)構(gòu)由三個(gè)部分組成，即省際干線傳輸網(wǎng)、省內(nèi)干線傳輸網(wǎng)和城市傳輸網(wǎng)。傳送網(wǎng)面臨的安全問題主要是同時(shí)發(fā)生較大范圍和數(shù)量的硬件故障（包括光纖故障和系統(tǒng)故障），而傳送網(wǎng)安全自身沒有信息安全問題。傳送網(wǎng)面臨的具體安全問題如表1所示。

在過去的光纜傳輸網(wǎng)設(shè)計(jì)和建設(shè)中已經(jīng)考慮了常規(guī)可用性（包括可靠性、可維護(hù)性、維護(hù)支持性）的問題。在光纜傳輸網(wǎng)建設(shè)中，采用了行之有效的提高常規(guī)可用性措施，積累了一些經(jīng)驗(yàn)。
光纜傳輸網(wǎng)實(shí)際故障調(diào)查表明，光纜故障頻率較高，在設(shè)計(jì)傳輸網(wǎng)時(shí)解決這個(gè)問題。SDH傳輸網(wǎng)提供較為完善的保護(hù)和恢復(fù)機(jī)制，將SDH傳輸網(wǎng)設(shè)成有自愈功能的網(wǎng)絡(luò)，對(duì)于發(fā)生單點(diǎn)鏈路阻斷故障情況，自愈網(wǎng)生存率可以高達(dá)100%。但是，SDH傳輸網(wǎng)的高生存性，是以預(yù)留大約50%的資源為代價(jià)獲得的。如果考慮多點(diǎn)故障，需要預(yù)留更多的資源，建網(wǎng)成本會(huì)更高。目前傳輸網(wǎng)設(shè)計(jì)不考慮多點(diǎn)故障，一旦發(fā)生多點(diǎn)故障將嚴(yán)重地影響業(yè)務(wù)，例如：

（1）兩條或更多條鏈路同時(shí)發(fā)生故障。例如在一個(gè)較大的環(huán)網(wǎng)內(nèi)，當(dāng)光纜一處被切斷，由于該光纜芯數(shù)多，接續(xù)時(shí)間長(zhǎng)，在修復(fù)之前，又有另一處光纜被切斷，兩個(gè)斷點(diǎn)把環(huán)分成兩個(gè)區(qū)域，兩個(gè)區(qū)之間的通信全阻；

（2）一個(gè)傳輸節(jié)點(diǎn)故障。例如一個(gè)傳輸局站電源故障，導(dǎo)致該局內(nèi)全部傳輸設(shè)備不工作，與該節(jié)點(diǎn)有關(guān)的通信全阻。

目前，光纜傳輸遭到人為破壞的現(xiàn)象也比較嚴(yán)重，主要現(xiàn)象表現(xiàn)為：在市政建設(shè)、工程施工中損壞通信光纜，造成通信中斷；在公共場(chǎng)所和城市小區(qū)改造時(shí)，人為損壞電信設(shè)施，剪斷或隨意搬遷光纜，危機(jī)網(wǎng)絡(luò)通信安全；少數(shù)地區(qū)在底下改造遷移過程中，無視國(guó)家法律法規(guī)，以光纜沒有下地影響市容為由，惡意剪斷通信光纜。

2.5  移動(dòng)通信網(wǎng)

移動(dòng)通信網(wǎng)主要由接入網(wǎng)和核心網(wǎng)兩部分組成。

（1）接入網(wǎng)

接入網(wǎng)存在的安全威脅主要來自無線的空中接口�？罩薪涌诘男畔⑹窃跓o形的信道上傳輸?shù)模�入侵者很容易采用自制的設(shè)備，調(diào)到相應(yīng)的頻率即可以捕獲手機(jī)或基站的無線信號(hào)，從而非法取得用戶和網(wǎng)絡(luò)的信息。非法入侵可能存在如下幾個(gè)方面的可能：

●從空中接口非法獲得正常用戶和網(wǎng)絡(luò)的信令信息，對(duì)信令進(jìn)行修改，使用戶和網(wǎng)絡(luò)不能建立正常的服務(wù)連接；

●從空中口非法獲得用戶和網(wǎng)絡(luò)間的話音信息，使用戶的話音內(nèi)容泄露；

●從空中口非法獲得用戶和網(wǎng)絡(luò)間的數(shù)據(jù)信息，在未付費(fèi)的情況下使用網(wǎng)絡(luò)的數(shù)據(jù)資源；

●偽終端入侵網(wǎng)絡(luò)，盜用其它用戶的號(hào)碼，在未付費(fèi)的情況下使用網(wǎng)絡(luò)的各種資源；

●偽基站的入侵，偽基站模仿網(wǎng)絡(luò)騙取用戶和它建立連接，從而取得用戶的有用信息。

前四種入侵都是比較容易實(shí)現(xiàn)的。入侵者只需掌握移動(dòng)通信技術(shù)的原理，有簡(jiǎn)單的無線發(fā)射和接收設(shè)備就可以實(shí)現(xiàn)。而對(duì)于最后一種情況來說，入侵者使用偽基站騙取用戶和它建立連接，入侵者付出的代價(jià)需要很大。首先他要懂得移動(dòng)通信的技術(shù)，其次他要有很大的投入建立一個(gè)基站，這種入侵方式不是單個(gè)人所能進(jìn)行的，他可能會(huì)是一個(gè)組織，而要騙取的用戶也可能是一個(gè)及重要并且?guī)в泻芏嘀匾�秘密信息的用戶。這種入侵方式不太容易實(shí)現(xiàn)，但這種入侵一旦成功，它所造成的損失也是巨大的。

（2）核心網(wǎng)

核心網(wǎng)主要包括電路域和分組域兩部分。核心網(wǎng)電路域，基本上是專有網(wǎng)絡(luò)，相對(duì)空中口來說安全的威脅較小，重點(diǎn)就是要保證電路傳輸過程中信息的安全，以及保存用戶重要信息的HLR的安全。HLR本身應(yīng)該是一個(gè)保存用戶信息的數(shù)據(jù)庫(kù)，這個(gè)數(shù)據(jù)庫(kù)如果受到攻擊，那么對(duì)移動(dòng)網(wǎng)絡(luò)來說將是致命的威脅。分組域核心網(wǎng)，是需要與互聯(lián)網(wǎng)相連的，所以受到入侵的威脅也是很大的，可能受到病毒的威脅，受到黑客的攻擊。傳送的數(shù)據(jù)可能被修改、可能被未授權(quán)者取得等。

雖然目前的移動(dòng)通信網(wǎng)無論是在開發(fā)還是在設(shè)計(jì)上都考慮了很多安全因素并確實(shí)能夠提供很大的安全保證，但是隨著高深的密碼分析技術(shù)的發(fā)展，例如技術(shù)盜版、信息欺騙、內(nèi)部用戶的作弊等，2G的安全機(jī)制逐漸暴露出一些弱點(diǎn)。以下是迄今為止已經(jīng)知道并且公開的比較明顯的技術(shù)缺陷和不足：

●算法存在不足。在2G中系統(tǒng)中的標(biāo)準(zhǔn)密碼技術(shù)所使用的密碼算法相對(duì)來說比較弱。自從這些算法出現(xiàn)在因特網(wǎng)上就有密碼學(xué)家對(duì)其進(jìn)行了密碼分析。但它們沒有經(jīng)受住時(shí)間的檢驗(yàn)，某些算法甚至被修改,所以現(xiàn)在工業(yè)上開始避免使用秘密的沒有被試驗(yàn)過、分析過的算法。

●協(xié)議存在不足。由于在2G網(wǎng)絡(luò)中只對(duì)終端進(jìn)行鑒權(quán)，而終端并不對(duì)網(wǎng)絡(luò)進(jìn)行認(rèn)證, 主要就有可能在偽基站的幫助下欺騙真正的移動(dòng)終端，以此來獲得關(guān)鍵的操作信息或者去掉當(dāng)前會(huì)話的秘密性。

●密鑰長(zhǎng)度太短。無論是根密鑰還是會(huì)話密鑰都不超過64比特長(zhǎng)，這相對(duì)于當(dāng)今計(jì)算機(jī)的發(fā)展速度，其計(jì)算復(fù)雜度是不堪一擊的。

●沒有完整性保護(hù)。因?yàn)?G的安全機(jī)制不驗(yàn)證信息的完整性，因此存在傳輸信息里的內(nèi)容被篡改而不被發(fā)現(xiàn)的可能性，換句話說，信息的完整性得不到保證。

2.6  IP骨干網(wǎng)

目前，我國(guó)的IP骨干網(wǎng)主要是由核心路由器和具有路由功能的多層交換機(jī)構(gòu)成的。它們一般采用模塊化結(jié)構(gòu)，端口密集，有較高的吞吐量，主要功能就是為骨干網(wǎng)轉(zhuǎn)發(fā)數(shù)據(jù)提供路由處理能力和傳輸帶寬。因此，一旦這些路由器和交換機(jī)出現(xiàn)安全問題將直接影響到IP數(shù)據(jù)網(wǎng)的安全。我國(guó)已經(jīng)制定出了核心路由器和交換機(jī)的行業(yè)規(guī)范。在規(guī)范中對(duì)路由器和交換機(jī)自身的可靠性，安全性設(shè)計(jì)都有相應(yīng)的要求，其中主要包括：登錄用戶權(quán)限控制、數(shù)據(jù)包過濾、訪問控制、數(shù)據(jù)加密、地址轉(zhuǎn)換、路由協(xié)議的認(rèn)證等。

盡管規(guī)范中已經(jīng)有了相應(yīng)的規(guī)定，但是目前IP骨干網(wǎng)絡(luò)建設(shè)中還是存在一定的安全隱患，其中主要包括：環(huán)境、溫度、電磁上的安全威脅，由于對(duì)系統(tǒng)安全管理的不重視而導(dǎo)致網(wǎng)絡(luò)設(shè)備被非法侵入、接管，錯(cuò)誤路由信息被引入，網(wǎng)絡(luò)路由振蕩導(dǎo)致系統(tǒng)軟件癱瘓或運(yùn)行異常，單點(diǎn)故障引起一定范圍無法通信，對(duì)路由器的非法攻擊等。

2.7  DCN網(wǎng)

DCN網(wǎng)的概念來自于TMN體系結(jié)構(gòu)。在早期，DCN網(wǎng)絡(luò)用于承載電信網(wǎng)各種設(shè)備的網(wǎng)管信息，稱為網(wǎng)管網(wǎng)。隨著網(wǎng)絡(luò)的演進(jìn)和業(yè)務(wù)的擴(kuò)展，目前的DCN網(wǎng)絡(luò)除了承載網(wǎng)管數(shù)據(jù)之外，還承載著計(jì)費(fèi)，97，OA，BOSS等業(yè)務(wù)的數(shù)據(jù)信息，發(fā)展成為一個(gè)內(nèi)部支撐網(wǎng)，是電信行業(yè)重要的內(nèi)部IT支撐平臺(tái)。目前，運(yùn)營(yíng)商的DCN網(wǎng)基本上都是單獨(dú)規(guī)劃、單獨(dú)建設(shè)，是物理上獨(dú)立的網(wǎng)絡(luò)。

基于DCN網(wǎng)的重要性，各運(yùn)營(yíng)商都把安全性建設(shè)作為了DCN網(wǎng)絡(luò)建設(shè)的重點(diǎn)。在網(wǎng)絡(luò)建設(shè)過程中，運(yùn)營(yíng)商通過劃分虛擬網(wǎng)、配置安全防護(hù)設(shè)備等手段降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，提高了網(wǎng)絡(luò)抗攻擊的能力。目前，DCN網(wǎng)存在的主要安全隱患在于：

（1）運(yùn)營(yíng)商的DCN網(wǎng)絡(luò)以專網(wǎng)為主，有少量地方的運(yùn)營(yíng)商的DCN網(wǎng)是通過在公眾IP網(wǎng)上劃分VPN的方法實(shí)現(xiàn)的，這樣，DCN網(wǎng)的安全可能會(huì)受到公眾IP網(wǎng)安全的影響。

（2）雖然在DCN網(wǎng)與公眾網(wǎng)之間配置了硬件防火墻，但是有時(shí)從運(yùn)行維護(hù)的角度上，部分運(yùn)營(yíng)商和廠家為了便于提供遠(yuǎn)程的管理和技術(shù)支持，在DCN網(wǎng)絡(luò)與公眾網(wǎng)之間開放了某些通道，這就給從公眾網(wǎng)向DCN網(wǎng)發(fā)起攻擊提供了可能。

（3）由于DCN網(wǎng)也是IP網(wǎng)，因此黑客有可能從網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊。

（4）有些運(yùn)營(yíng)商雖然在DCN與公眾網(wǎng)之間配置了防火墻，但是在網(wǎng)絡(luò)內(nèi)部的隔離措施還不完善。例如，當(dāng)病毒泛濫時(shí)，一個(gè)地區(qū)的DCN網(wǎng)絡(luò)內(nèi)的病毒可能通過骨干DCN網(wǎng)傳播并影響其它地區(qū)的DCN網(wǎng)。

3  結(jié)束語(yǔ)

通過上面的分析可以得知目前我國(guó)基礎(chǔ)電信網(wǎng)的安全威脅主要來自于網(wǎng)絡(luò)內(nèi)部、網(wǎng)絡(luò)外部和其它因素三方面。網(wǎng)絡(luò)內(nèi)部原因主要包括設(shè)備自身故障，操作維護(hù)的方法不當(dāng)，網(wǎng)絡(luò)節(jié)點(diǎn)或路由的冗余備份不完善等；網(wǎng)絡(luò)外部原因主要包括工程施工，人為破壞，人為制造互聯(lián)互通障礙等；其它因素主要包括自然災(zāi)害，（如火災(zāi)、地震、雷擊等），突發(fā)事件造成網(wǎng)絡(luò)流量過負(fù)荷（如非典爆發(fā)、互聯(lián)網(wǎng)病毒泛濫等）。因此，構(gòu)建我國(guó)基礎(chǔ)電信網(wǎng)安全保障體系，應(yīng)有的放矢，實(shí)用有效，針對(duì)現(xiàn)有的的安全威脅，進(jìn)一步從技術(shù)和管理兩方面加強(qiáng)網(wǎng)絡(luò)的可用性，同時(shí)應(yīng)建立完善的應(yīng)急通信體制，從而有效地保障我國(guó)基礎(chǔ)電信網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。