NGN是一個統一的、多業務的、以數據網絡為中心的、在開放的業務平臺上提供不同服務質量業務的下一代網絡。它是當前業界廣泛討論的熱點與焦點，其中主要討論的問題有網絡安全、服務質量、商業模式等。

  其中網絡安全和服務質量，是開展一個可持續盈利的商業模式必須要解決的基礎性問題，也是NGN的承載網——IP網絡必須解決的最關鍵的兩個問題。本文僅對NGN安全性作一些討論。

  NGN安全問題來源

  在TDM網絡中，整個通信系統不管是接入、傳輸、交換還是控制，其各部分通信設備的部署和各種協議的運行都是安全的。如果想入侵TDM通信系統，要么進入保護嚴密的通信機房，要么挖出地下的通信電纜。而在以IP為基礎的NGN網絡中，設備與網絡之間的連接可以有很多不同的方法。比如，一個連接Modem的PC，不但能接入整個網絡，完成數據傳輸，而且能通過遠程登錄機制，控制遠端的某個系統設備。

  NGN為了提高業務的擴展性以及IP網絡端到端的各個設備之間的互操作性，提出了一個非常開放的網絡架構，允許不同的網絡、不同的設備接入電信NGN網絡，這種開放性使得網絡極易受到安全威脅。

  在網絡分布中，不管是接入網中的用戶（PC或其他終端），還是與NGN連接的Internet/Intranet，或是其他的運營商網絡，都有可能對于某個運營商的NGN核心網絡造成安全威脅。

  NGN安全威脅的分類

  目前，大部分的NGN網絡都是基于IP進行通信的，因此，根據IP協議層次的不同，NGN安全威脅可以分為來自底層協議的攻擊和來自高層協議的攻擊。

  底層協議攻擊

  底層協議攻擊主要是指第一層到第四層的網絡攻擊，比如，針對TCP、UDP或SCTP協議的攻擊。來自底層協議的攻擊是非常普遍的，對于網絡中的大量設備會產生相同的影響，所以，對這些攻擊的防范是與整個網絡密切相關的，且與上面運行什么協議無關。

[1]  [2]  [3]  [4]