2015年9月3日随着3G/LTE和电信云/软件定义的网络（SDN）的普及，移动网络安全变得日趋复杂，我们亟需一个集中式身份接入控制系统，对运营商员工进行身份验证并提供安全、精细的网元接入。潜在的SS7协议漏洞使得高级欺诈、用户通信劫持或拒绝服务攻击有机可乘。为帮助运营商满足智能手机和物联网(IoT)时代保护信息安全和隐私的多样化需求，诺基亚通信对其信息安全产品组合进行了扩展，添加了新的保护功能以及评估和部署方面的专家级专业服务。

应对急剧上升的安全复杂性

两款新的诺基亚信息安全解决方案有助于保护通信网络免遭来自外部攻击者和内部员工的未授权访问。

•诺基亚的网络接入防护可帮助运营商从容应对在管理内部员工接入多个网元系统时所面临的高度复杂性。它可保护、确认并监控员工访问，同时简化授权用户处理关键网元的方式。

•诺基亚的信令安全解决方案可帮助运营商确认其SS7*基础设施中的漏洞，并实施防火墙来保护用户数据免受攻击或其他恶意入侵。诺基亚通信是唯一可提供此类端到端SS7保护的大型电信基础设施厂商。

如何抵御内外威胁

•诺基亚的网络接入防护在多厂商网络中实施集中式身份接入管理。通过可简化用户操作的单点登录身份验证、控制网络资源访问者的会话管理、跟踪用户会话的审计登陆以及用户策略管理，它可提供强大的保护能力。该软件可保护使用多家厂商产品和技术的传统网络、虚拟化网络和软件定义网络(SDN)。它可帮助运营商避免服务中断，以免破坏客户体验、造成收入损失和服务级别协议(SLA)处罚。

•诺基亚的信令安全解决方案包括两个部分：

o诺基亚信令防护(NokiaSignalingGuard)可实时跟踪SS7会话并监测信令流量。因此，它能够检测到传统SS7网元通常无法识别的外部攻击。该解决方案可阻止针对用户资料的未授权访问，帮助确保业务可用性。另外，它还可通过高效的欺诈保护功能，确保用户高枕无忧，保证营收。

o诺基亚安全评估(NokiaSecurityAssessment)是一种新的专家服务，它可通过分析运营商的网络安全架构和网元保护措施，确定可能会引发安全事故或服务中断的漏洞。这种网络评估为运营商规划和实施安全改进奠定了基础，可缓解用户对隐私问题的担忧，并鼓励更多用户使用移动服务。

HeavyReading首席分析师PatrickDonegan表示：“可导致用户被窃听和遭受分布式拒绝服务（DdoS）攻击的SS7漏洞在2004年夏季浮出水面，并随之成为运营商的一大难题。预计这些漏洞会像旧技术中的其他漏洞一样，在网络中存在很长一段时间，运营商必须尽快修复这些漏洞。

诺基亚通信安全业务副总裁GiuseppeTargia表示：“网络运营安全涉及诸多关键方面，借助这两款新推出的信息安全产品，我们将能够解决其中最重要的两个方面。首先，从安全的角度看，移动网络中的多厂商和多技术部署为管理接入控制策略带来了挑战，并导致网络难以防范内部威胁或内部员工失误。这就是我们为何需要一个新的电信级身份接入管理战略。”

他补充道：“SS7是电信网络行业内众所周知的一个协议，被数百家移动公司用于运营和相互通信，现已被证明存在漏洞。运营商现在需要一种简单的方法来部署SS7安全解决方案，以保护网络免遭隐私攻击和欺诈攻击。”