對付NGN業(yè)務平臺的惡意攻擊，需要在NGN業(yè)務平臺之前部署防火墻和入侵檢測系統(tǒng)，增強防應用層報文被攻擊的能力。同時需要NGN業(yè)務平臺對應用層報文進行負荷量控制，在一定時間內(nèi)只處理一定數(shù)量的會話報文，丟棄其他報文。負荷量控制可以在超過某一呼叫強度后進行，也可以在NGN業(yè)務平臺的資源使用率超過一定比例后進行。由于NGN中呼叫的概念比傳統(tǒng)網(wǎng)絡要廣泛，所以在進行負荷量控制時，可以分別按照呼叫類（如傳統(tǒng)語音呼叫）和其他類（如數(shù)據(jù)類、消息類通信過程）進行控制。

  在漫游到異地后，如果用戶仍然通過In－ternet到NGN業(yè)務平臺進行注冊，并呼叫NGN業(yè)務平臺所在地的用戶，將導致用戶的長途或國際長途通話變成本地通話，導致運營商話費損失。因此，NGN業(yè)務平臺要能支持對用戶的屬地進行管理，明確用戶的歸屬地，這個工作可以結(jié)合前面提到的頒發(fā)用戶數(shù)字證書開展，在數(shù)字證書信息中加入用戶歸屬地信息。同時，NGN業(yè)務平臺要能識別用戶是否漫游（可根據(jù)用戶接入的IP地址所屬網(wǎng)段來判斷），并提供是否進行繼續(xù)呼叫的配置，由運營商根據(jù)運營策略來進行控制。對于用戶在漫游狀態(tài)下使用NGN業(yè)務平臺提供的業(yè)務，要求NGN業(yè)務平臺把用戶漫游信息在話單中體現(xiàn)出來，以便運營商采取相應的資費策略。

  由于很多NGN增值業(yè)務運營在以Inter－net為基礎(chǔ)的分組網(wǎng)絡上，因此用戶很容易發(fā)起惡意呼叫或其他非正當?shù)暮艚?，對NGN業(yè)務平臺的安全構(gòu)成威脅。為了解決這個問題，NGN業(yè)務平臺需要能在呼叫跟蹤中實時顯示用戶的接入IP地址，或用戶所使用網(wǎng)絡地址轉(zhuǎn)換設備的IP地址，以配合承載網(wǎng)絡對用戶惡意呼叫的追蹤。在需要對媒體流進行監(jiān)聽時，NGN業(yè)務平臺可以控制將呼叫接續(xù)到監(jiān)聽設備。

  隨著下一代網(wǎng)絡的迅速發(fā)展，運營商建設NGN業(yè)務平臺的步伐也逐漸加大?，F(xiàn)在業(yè)界對NGN業(yè)務平臺的開放性及可開展的特色業(yè)務研究得較多，而對NGN業(yè)務平臺的安全性關(guān)注得較少。本文根據(jù)NGN業(yè)務平臺的發(fā)展現(xiàn)狀和發(fā)展趨勢，對NGN業(yè)務平臺的開放業(yè)務接口及業(yè)務開展的安全性進行了分析，指出了安全隱患，并提出了初步的解決方法，希望能對NGN業(yè)務平臺的發(fā)展起到促進作用。

  可以預見，隨著NGN業(yè)務平臺的不斷建設并投入運營，對NGN業(yè)務平臺安全性的關(guān)注會越來越多，研究也會越來越深入。

[1]  [2]