(2009-09-27 03:04:00)

        电信业务系统主要指基于电信的基础通信网络为各种电信应用提供业务能力支持的系统，包括WAP、短信、彩信和彩铃等系统。运营商或增值业务提供商基于这些业务系统提供各种电信增值业务，包括彩铃应用、WAP浏览、手机邮件、即时通信、移动相册等应用。
        对于传统的基于电路的电信网络来说，由于网络本身的相对封闭性，通信链路的独占性和协议不开放性，安全问题并不突出。但是随着基于IP的电信业务系统的不断发展，电信网络和互联网以及和用户之间的连接更加多样化。因此业务系统不仅自身容易遭到来自恶意用户和互联网不法分子的攻击，电信基础网络的安全性也受到严重威胁。来自北京邮电大学和中国移动集团的几位专家学者在本专题中介绍了他们的看法和研究成果。
        随着移动网络向3G/B3G演进，电信网络本身也在向全IP化方向发展，从接入网、传输网、承载网、核心网向全IP化演进。因此，如果业务系统受到攻击和控制，那核心网、承载网甚至接入网所面临的攻击和危害会严重。基于IP的电信业务系统同样面临着传统的IP网络的各种安全威胁。赵鹏和郭代飞在《电信业务安全风险与应对》中介绍了电信业务面临的安全风险和基于国际电信安全标准的电信业务安全风险评测方法，在此基础上分析了如何从安全技术防护、安全流程、安全监控和安全审计等方面构建电信业务的安全防护体系。
        随着3G网络的发展，软交换和IMS将被应用于运营商核心网，其安全性在很大程度上依赖于SIP协议， 一方面SIP对多媒体通信的支持能力非常强大，另一方面SIP 协议容易被攻击者模仿、篡改，加以非法利用。此外，SIP 用户广泛地分布于公用IP 网上，IP 地址不可知，安全防范的范围非常大，这使得ACL 等安全措施较难部署，并且也不利于攻击发生后事后追查。杨满智在《 SIP安全机制HTTP Digest隐患分析》一文中讨论了SIP面临的安全威胁，分析了现有安全机制隐患，提出了SIP系统现有的解决方案。  
        通用无线分组业务（GPRS）是第二代移动通信技术GSM向第三代移动通信技术3G的过渡技术。网络IP化使GPRS面临着传统电信网络前所未有的安全威胁。而现行的GPRS网络多是按照传统的电信网络或者IT网络的思路进行建设和防护的，这样的安全防护远远不能满足业务需求。网络现状要求必须采取电信级的防护措施保护GPRS网络。隋爱芬在《GPRS安全风险及对策分析》一文中讨论了GPRS网络安全、GPRS规范提供的安全机制、GPRS安全风险分析和GPRS安全对策等问题。
        在电信运营商全业务化的3G时代，要求对电信业务面临的全新安全威胁进行全面的分析，通过建设多层次、深度防御的安全防护架构，对业务安全风险进行有效的监控与防护。如何在今后3G IP化演进中避免给传统的封闭电信网络带来安全隐患，成为3G网络规划IP通信专网建设的头等大事。杨满智、郭代飞在《通信网全IP后的安全思考》一文中分析了通信网在IP演进过程中引入的通信安全威胁，以及如何通过国际标准来建立通信网络技术防护手段和安全运营架构的基本思路。
           ——编者