一�、方案概述
基于內生安全的IMS通信解決方案����,是通過將內生安全理念融入IMS(IP多媒體子系統)架構,構建具備自適應����、自主防御和自成長能力的安全通信體系����,以應對未知威脅并提升系統整體安全性。
二�����、技術介紹
(一)內生安全的概念
內生安全是指通過系統自身的架構�����、機制、運行規律等內在因素,構建可量化設計��、可驗證度量的安全功能����,使系統具備自主防御、自適應和自成長的能力���。其核心在于將安全能力深度融入系統設計,而非依賴外部附加防護��,從而實現對未知威脅的主動防御。
(二)內生安全在IMS中的核心作用
1.自適應防御
IMS網絡可實時感知攻擊行為�����,自動觸發應急響應機制���。例如�����,當檢測到異常SIP信令流量時����,系統能動態調整防火墻規則或啟用入侵檢測系統(IDS/IPS),阻斷攻擊路徑�。同時�����,通過資源預留和流量整形技術��,確保關鍵通信(如語音、視頻)的帶寬和時延不受影響����,維持服務連續性。
2.自主防御
內生安全機制使IMS擺脫被動防御模式����,實現主動防御��。例如:
雙向身份認證:用戶終端(UE)與代理呼叫會話控制功能(P-CSCF)之間通過SSL/TLS協議建立安全通道��,防止偽造注冊請求。
信令完整性保護:采用數字簽名技術確保SIP消息未被篡改,避免中間人攻擊。
拓撲隱藏:通過P-CSCF隱藏運營商網絡內部結構���,降低被探測和攻擊的風險�。
3.自成長能力
IMS系統通過與環境交互持續學習��,優化安全策略��。例如:安全操作中心(SOC):收集并分析全網安全事件��,生成威脅情報庫,指導網元(如SM、PM)動態調整防護規則。
三、方案優勢
設備接納控制:對終端的操作系統版本���、防火墻補丁狀態進行強制檢查,確保其符合安全基線要求。
(一)按需定制
秉承“專�、精��、特”產品研發和服務理念����,可在技術指標�����、接口協議、保密手段等方面應需定制���。
(二)全面融合
網關設備支持4G/5G“固移融合”應用支持低軌衛星融合構造“天地一體化”統一網絡服務體驗��。
(三)內生安全
1.業務交互實現安全檢測與預警功能����。對業務消息及其交互過程進行有效性和合法性檢查��,支持對異常消息�、異常行為的攔截阻斷�����。
2.基礎運行平臺異構冗余�����。防止單一平臺下的漏洞或后門導致網元業務的癱瘓,在提高可靠性�、可用性的同時提高其運行安全性��。
3.管理Web服務擬態防御���。通過構建DHR虛擬機池����,可有效增大漏洞后門或病毒木馬等的利用難度,保證Web服務的安全性和可用性。
(四)自主可控
具備完全自主知識產權,硬件平臺CPU�、FPGA����、存儲、網絡接口芯片等關鍵元器件全國產,整體國產化率達到95%以上�����,實現國產自主可控���。并支持PowerPC�����、X86等CPU模塊的多模運行���,實現基礎平臺異構冗余�。
四����、方案拓撲圖
五����、核心網產品
(一)會話控制設備
會話控制設備支持多網元物理合設�����,主要負責處理多媒體呼叫會話過程中的信令控制���,管理IMS 網絡的用戶鑒權����、IMS 承載面 QoS�����、與其他網絡實體配合進行SIP會話的控制����,以及業務協商和資源分配。
(二)會話邊界控制設備
包括SBC�、P-CSCF 網元�,可實現呼叫接入控制、NAT穿越���、QoS���、接入安全�、媒體防火墻����、媒體代理、媒體編解碼轉換等功能�。
(三)接入網關控制設備
實現媒體網關控制�、IMS代理及用戶特征管理功能,為使用H.248協議的媒體網關����、用戶接入設備提供接入控制功能���。
(四)業務應用服務器設備
業務應用服務器多模式設備實現個人的基本業務及補充業務����;為用戶提供群內便捷呼叫����、呼叫代答�����、統一門戶語音導航等業務;支持MRFC/MRFP業務功能�����,并提供圖文消息、音視頻會議等多媒體業務功能
(五)歸屬用戶服務器設備
歸屬用戶服務器設備HSS提供用戶身份����、注冊信息���、路由信息����、接入參數和服務觸發信息的查詢與存儲;為I-CSCF提供選擇S-CSCF所需的信息,并與AS交互提供簽約數據支持����。
六��、接入網產品
(一)中繼媒體網關
中繼媒體網關采用ATCA硬件架構,完成IP域分組交換業務與TDM域電路交換業務的互通、轉換���、處理功能���。
(二)移動客戶端
移動軟件終端可運行于Android和PC Windows系統。具備統一通訊錄���、即時消息��、音視頻會議等融合通信功能,支持與IP話機的語音互通。
(三)融合通信自交換系統
支持SIP軟終端、IP電話接入,支持IVR語音導航�、話務臺�����、連選群等IPPBX業務�,可集群擴展至10萬用戶;并具備分權分域管理功能,是IMS架構下的理想自交換通信平臺��。
(四)接入網關
用戶接入網關設備為專網用戶提供傳統電話IMS接入能力�����。接入網關與核心網IMS/IPPBX配合可實現數十種辦公電話功能����,包括呼叫轉移、呼叫轉接、代接、呼叫保持�、電話會議、來電顯示、免打擾����、彩鈴����、群組振鈴��、區別振鈴、一機雙號���、傳真等功能。
(五)IP 話機系列
定制配套SIP 話機�,全系支持HD 編碼(G.722)的高清音質���,支持分權分域的統一通訊錄�����,具備多個可編程按鍵��。話機操作便捷����,經久耐用�。
七��、應用場景
(一)多級指揮控制中心通信
在營-LV指揮控制中心之間,基內生安全的IMS通信解決方案可提供穩定的無線通信服務�����,確保指揮命令的準確傳達和執行�。通過內置的審計模塊,記錄所有通信行為�����,滿足軍事通信的合規性要求。通過端到端加密���、多因素身份認證等技術��,防止通信內容被竊聽或篡改���,保障指揮系統的安全性和可靠性�����。
(二)指揮所內無線通信基礎設施
在快速可部署的指揮所內���,基內生安全的IMS通信解決方案可提供靈活的無線通信基礎設施��,支持多種終端設備的接入���。通過動態QoS保障技術�����,確保在網絡擁塞或組件故障時�����,關鍵通信業務的連續性。
(三)應急通信保障
在軍事應急通信場景中�,基內生安全的IMS通信解決方案可快速部署通信設備����,建立臨時通信網絡。通過交換本地自存活技術�,在核心網絡故障時保持局部通信的連續性��。同時,提供豐富的應急通信功能�,如短信群發�����、語音廣播等����,滿足應急指揮和協調的需求���。
