2 NGN的安全需求

　　网络安全需求将用户通信安全、网络运营商与业务提供商运营安全紧密地结合在一起。当IP技术作为互联网技术被应用到电信网络上取代电路交换之后，来自网络运营商、业务提供商和用户的安全需求就显得特别重要。

　　为了给网络运营商、业务提供商和用户提供一个安全可信的网络环境，防止各种攻击，NGN需要避免出现非授权用户访问网络设备上的资源、业务和用户数据的情况，需要限制网络拓扑结构的可见范围，需要保证网络上传送的控制信息、管理信息和用户信息的私密性和完整性，需要监督网络流量并对异常流量进行管理和上报。

　　在X.805标准的指导下，通过对NGN网络面临的安全威胁和弱点进行分析，NGN安全需求大致可以分为安全策略，认证、授权、访问控制和审计，时间戳与时间源，资源可用性，系统完整性，操作、管理、维护和配置安全，身份和安全注册，通信和数据安全，隐私保证，密钥管理， NAT/防火墙互连，安全保证，安全机制增强等需求。

　　(1) 安全策略需求
　　安全策略需求要求定义一套规则集，包括系统的合法用户和合法用户的访问权限，说明保护何种信息、以及为什么进行保护。在NGN环境下，存在着不同的用户实体、不同的设备商设备、不同的网络体系架构、不同的威胁模型、不均衡的安全功能开发等，没有可实施的安全策略是很难保证有正确的安全功能的。

　　(2) 认证、授权、访问控制和审计需求
　　在NGN不同安全域之间和同一安全域内部，对资源和业务的访问必须进行认证授权服务，只有通过认证的实体才能使用被授权访问实体上的特定资源和业务。通过这一方法确保只有合法用户才可以访问资源、系统和业务，防止入侵者对资源、系统和业务进行非法访问，并主动上报与安全相关的所有事件，生成可管理的、具有访问控制权限的安全事件审计材料。

　　(3) 时间戳与时间源需求
　　NGN能够提供可信的时间源作为系统时钟和审计时间戳，以便在处理未授权事件时能够提供可信的时间凭证。
　　(4) 资源可用性需求
　　NGN能够限制分配给某业务请求的重要资源的数量，丢弃不符合安全策略的数据包，限制突发流量，降低突发流量对其他业务的影响，防止拒绝服务(DoS)攻击。
　　(5) 系统完整性需求
　　NGN设备能够基于安全策略，验证和审计其资源和系统，并且监控其设备配置与系统未经授权而发生的改变，防止蠕虫、木马等病毒的安装。为此，设备需要根据安全策略，定期扫描它的资源，发现问题时生成日志并产生告警。(对设备的监控不能影响该设备上实时业务的时延变化或导致连接中断。)
　　(6) 操作、管理、维护和配置安全需求
　　NGN需要支持对信任域、脆弱信任域和非信任域设备的管理，需要保证操作、管理、维护和配置(OAMP)信息的安全，防止设备被非法接管。
　　(7) 身份和安全注册需求
　　NGN需要防止用户身份被窃取，防止网络设备、终端和用户的伪装、欺骗以及对资源、系统和业务的非法访问。
　　(8) 通信和数据安全需求
　　NGN需要保证通信与数据的安全，包括用户面数据、控制面数据和管理面数据。用户和逻辑网元的接口以及不同运营商之间的接口都需要进行安全保护，信令需要逐跳保证私密性和完整性。
　　(9) 隐私保证需求
　　保护运营商网络、业务提供商网络的隐私性以及用户信息的隐私性。
　　(10) 密钥管理需求
　　保证信任域与非信任域之间密钥交换的安全，密钥管理机制需要支持网络地址映射/网络地址端口转换(NAT/NAPT)设备的穿越。
　　(11) NAT/防火墙互连需求
　　支持NGN中NAT/防火墙功能。防火墙可以是应用级网关(ALG)、代理、包过滤、NAT/NAPT等设备，或者上述的组合。
　　(12) 安全保证需求
　　对NGN设备和系统进行评估和认证, 对网络潜在的威胁和误用在威胁、脆弱性、风险和评估(TVRA)中有所体现。
　　(13) 安全机制增强需求
　　对加密算法的定义和选择符合ES 202 238的指导[10]。
　　(14) 其他安全需求
　　安全管理和不可否认性需求等还处于待研究的状态。