IMS網絡安全風險及策略分析

馬文學 敦科翔 王龍龍 曹貝貝

摘要：IMS網絡由于其架構的擴展性和靈活性可以為通信用戶帶來多種多樣的多媒體會話業務，但是IMS的開放、互聯和網元眾多的特點也給通信網絡帶來了更多的安全威脅。分析了IMS網絡存在的安全風險，重點闡述了IMS的安全體系架構和安全機制，從接入域、網絡域、業務域、承載域和支撐域5個方面對IMS網絡安全問題進行了分析并給出了相應的安全防護策略，旨在進一步提高IMS網絡的安全性，為用戶帶來優質的業務體驗。

關鍵詞：IMS網絡；安全風險；安全體系；防護策略

中圖分類號：TN915文獻標志碼：A文章編號：1008-1739（2019）16-65-4

0引言

IP多媒體子系統（IP Multimedia Subsystem，IMS）作為下一代通信網絡的核心架構，能為各類終端用戶提供全新的、多樣化的多媒體業務。IMS具有業務接口標準開放、與接入無關以及分布式部署等特點，是應對有線與無線、移動與固網、音視頻與數據等差異化業務融合的重要方式。但相較于電路交換系統，基于IP網絡IMS系統面臨著惡意攻擊、數據篡改、信息泄漏、病毒和中斷等各種IP網絡常見的安全問題，因此，非常有必要對IMS系統的安全架構和安全防護策略進行研究，并就相關問題給出針對性的解決方案。

1 IMS網絡安全風險分析

1.1安全問題的根源

①網絡開放：IMS網絡在形態上具有天生的開放性，互聯的網絡、設備以及各種技術標準的差異性[1]，必然會帶來多元復雜的潛在威脅。

②業務融合：IMS具備業務繼承的特點，并且是在IP網絡上開放業務能力，這種業務提供方式使其在面臨著繁雜的業務邏輯的同時必然要考慮相應的安全壓力。……