當前的世界,有線(xiàn)通信網(wǎng)絡(luò )已經(jīng)無(wú)處不在,各種系統、各種設備的連接伴隨著(zhù)4G/5G、衛星等無(wú)線(xiàn)通信技術(shù)的發(fā)展,也從有線(xiàn)連接方式逐步朝著(zhù)無(wú)線(xiàn)連接方式發(fā)展。原來(lái)很多獨立封閉的系統只能在內部私有設備間進(jìn)行通信,現在新的移動(dòng)通信設備層出不窮,越來(lái)越多的依托于Internet這張開(kāi)放的大網(wǎng)朝著(zhù)多系統、多終端的融合邁進(jìn)。
基于具有靈活、易于實(shí)現、便于擴展特點(diǎn)的SIP通信協(xié)議,被廣泛使用的常規應急指揮系統也伴隨著(zhù)互聯(lián)網(wǎng)+的大潮迅猛發(fā)展走進(jìn)了VoIP時(shí)代。新一代融合應急通信指揮調度平臺將常規PSTN/IMS電話(huà)通信系統、4G/5G移動(dòng)通信系統、天基衛星通信系統、無(wú)線(xiàn)集群對講機系統、安防監控系統等原本各自分散獨立的通信子系統,進(jìn)行了規范的整合。實(shí)現固定與機動(dòng)、有線(xiàn)與無(wú)線(xiàn)的有機融合,構建一套平臺統一部署、多類(lèi)型通信終端無(wú)縫接入的綜合指揮調度平臺。實(shí)現在應急處突時(shí)各種資源的統一監控、指揮調度,讓一線(xiàn)臨時(shí)應急指揮所等各職能組成單元與后方調度指揮中心體系快捷方便的組建融合,保障實(shí)時(shí)高效的溝通成為可能。
但是眾所周知,互聯(lián)網(wǎng)的江湖從來(lái)都不是平靜安寧的——窺探、攔截、竊取、破壞、攻擊……這些安全隱患時(shí)刻都在我們的周邊,稍有疏忽大意就會(huì )發(fā)生意想不到的災難。設備宕機、系統癱瘓、機要信息泄露、非法呼叫或廣播隨時(shí)都有可能發(fā)生。面對如此惡劣的網(wǎng)絡(luò )環(huán)境,現實(shí)又擁有如此豐富的通信終端設備,如何通過(guò)使用VoIP技術(shù),安全有效的利用這些設備以及互聯(lián)網(wǎng)資源,避免這些不利的安全因素發(fā)生,實(shí)現多種移動(dòng)終端的現場(chǎng)可見(jiàn)、指揮可達的訴求,成為了應急通訊集成商亟待解決的一個(gè)課題。
這樣看來(lái),通信安全與系統平臺開(kāi)放成為了取舍的主要矛盾——使用獨立的專(zhuān)網(wǎng)安全可靠,但是成本高昂、與外部交互設備互通體驗性非常差;移動(dòng)單兵通信設備最方便快速的是依托4G/5G公網(wǎng)通信或移動(dòng)衛星通信系統等互聯(lián)網(wǎng)連接方式接入應急指揮平臺,組網(wǎng)靈活并且兼容性好,但是網(wǎng)絡(luò )傳輸環(huán)境多樣,來(lái)自網(wǎng)絡(luò )的安全問(wèn)題也就顯現了出來(lái)。
因為在VoIP電話(huà)通信系統的業(yè)務(wù)中,由于SIP消息攜帶路由信息,基于IP的呼叫將造成用戶(hù)的網(wǎng)絡(luò )拓撲被暴露。攻擊者可以利用SIP消息攜帶的網(wǎng)絡(luò )拓撲進(jìn)行網(wǎng)絡(luò )偵探,尋機發(fā)動(dòng)攻擊。形象比喻一下:假如把應急指揮平臺直接公開(kāi)暴露在了互聯(lián)網(wǎng)當中,這個(gè)平臺在互聯(lián)網(wǎng)的世界相當于就是在裸奔,也就等于毫無(wú)隱私可言了,免不了的就會(huì )受到一些窺探甚至惡意攻擊。例如:惡意與非惡意的DoS/DDoS攻擊,OPTION、INVITE、REGISTER等信令洪水攻擊。攻擊方式及手段千變萬(wàn)化,一旦被攻擊者攻破,尤其是在關(guān)鍵的應急指揮過(guò)程中,系統遭受攻擊導致宕機會(huì )造成嚴重且無(wú)法估量的災難。公安、消防、監獄、部隊、人防、安監、林業(yè)、交通、能源任何一個(gè)單位都不允許有安全隱患的存在。
為預防及解決上述問(wèn)題,既兼顧移動(dòng)設備依托互聯(lián)網(wǎng)資源的多種形式靈活接入,又保證內部網(wǎng)絡(luò )及系統的安全穩定運行,還有就是在出現問(wèn)題后也能及時(shí)高效快速定位予以處理。特此向以上行業(yè)單位及項目集成商建議選用北京云聯(lián)信通公司出品的SBC(會(huì )話(huà)邊界控制器)產(chǎn)品。
02二、需求分析
- 能夠依托VoIP技術(shù),高效利用互聯(lián)網(wǎng)資源,使得應急指揮系統與各子系統及各類(lèi)終端設備方便快捷的融合互通;
- 保證用戶(hù)單位內部網(wǎng)絡(luò )的拓撲隱藏,能夠實(shí)現多層防火墻的穿越,防范來(lái)自公網(wǎng)的SIP消息惡意攻擊;
- 保證視頻通信信號的清晰并且流暢,能夠在一定的網(wǎng)絡(luò )平均丟包率范圍內保證音視頻通信的無(wú)障礙溝通;
- 能夠適應通信發(fā)展趨勢,滿(mǎn)足新技術(shù)要求,比如與微信公眾號、小程序等資源的對接、對WebRTC技術(shù)的支持等等;
- 利用三大運營(yíng)商即將互聯(lián)互通實(shí)現商業(yè)化的VoLTE視頻通話(huà)能力,無(wú)需下載任何客戶(hù)端或者插件,直接通過(guò)任何一部智能手機發(fā)起現場(chǎng)緊急視頻連線(xiàn);
- 對存在話(huà)務(wù)呼叫不正常現象快速分析、定位問(wèn)題現象節點(diǎn),對問(wèn)題個(gè)例,在絕大多數情況下,盡量的減少人員協(xié)調環(huán)節等工作量,高效率處置分析話(huà)務(wù)故障情況;
- 產(chǎn)品能夠支持雙機熱備功能,保證應急通信過(guò)程的可靠穩定運行;
- 應急指揮系統的使用單位多以國家部門(mén)為主,要選擇具有自主研發(fā)能力并擁有自主知識產(chǎn)權的國內廠(chǎng)家產(chǎn)品為主;
03產(chǎn)品選型原則
- 國產(chǎn)品牌自主可控、安全、穩定、高可靠;
- 有完善的技術(shù)支持團隊,能夠提供強大及時(shí)的售后服務(wù),包括及時(shí)的二次研發(fā)響應;
- 擁有豐富成熟的大客戶(hù)實(shí)際應用案例;
- 采用的核心技術(shù)符合通信發(fā)展趨勢,升級擴容靈活便捷;
- 具有完善的常見(jiàn)操作系統SDK資源,可快速與第三方系統對接集成;
- 滿(mǎn)足用戶(hù)的長(cháng)遠規劃,能夠高效利用現有資源。
04系統方案設計拓撲結構
05可實(shí)現的目標
1、解決寬泛的SIP協(xié)議所帶來(lái)的問(wèn)題,保證與多廠(chǎng)商SIP終端的互通
對于SIP協(xié)議來(lái)說(shuō),協(xié)議本身的要求比較寬泛,實(shí)際用戶(hù)方面經(jīng)常會(huì )要求保證業(yè)務(wù)終端的靈活性和業(yè)務(wù)的可擴展性,但是靈活意味著(zhù)多樣性,所以各廠(chǎng)商之間的不兼容問(wèn)題隨之而來(lái),SBC在這種場(chǎng)景下能有效的適配各廠(chǎng)商的設備,使多廠(chǎng)商設備的環(huán)境能有效的融合,解決各種系統和設備的兼容性問(wèn)題。
2、SBC可以有效的進(jìn)行網(wǎng)絡(luò )隔離,保護核心網(wǎng),拒絕公網(wǎng)各種SIP掃描攻擊
把SBC部署在公網(wǎng)和私網(wǎng)之間,用于隔離這兩個(gè)不同的網(wǎng)絡(luò ),避免核心網(wǎng)的網(wǎng)絡(luò )拓撲暴露到公網(wǎng)。通過(guò)隱藏核心網(wǎng)的拓撲結構,可以有效避免核心網(wǎng)設備直接暴露給公網(wǎng)用戶(hù)從而免受黑客的直接攻擊,不讓惡意攻擊者獲悉核心網(wǎng)的拓撲結構,提高網(wǎng)絡(luò )的安全性,從而實(shí)現避免應急指揮平臺被攻擊癱瘓或密碼被破解,非法呼叫或廣播的發(fā)生。
3、利用SBC可以有效的解決非信任網(wǎng)絡(luò )之間的互通問(wèn)題
分散各地的使用者需要與機構間保持高效的互通,但是對企業(yè)本身來(lái)講,實(shí)際終端用戶(hù)的網(wǎng)絡(luò )是外部網(wǎng)絡(luò )或非信任的網(wǎng)絡(luò ),SBC支持基于SIP信令的呼叫控制和媒體信息流穿過(guò)用戶(hù)駐地網(wǎng)的NAT/FW設備,而無(wú)需改動(dòng)任何NAT/FW設備的配置,也無(wú)需附加用戶(hù)駐地設備。可穿越的NAT/FW層數不受限制(終端在NAT設備后,因為VoIP的技術(shù)特性,即媒體和信令是分離的,所以當終端在NAT后面時(shí),會(huì )導致媒體不能穿越防火墻,對于用戶(hù)來(lái)說(shuō)在整個(gè)呼叫過(guò)程中會(huì )出現媒體單通——即只有一方可以聽(tīng)到通話(huà),甚至雙方都聽(tīng)不到通話(huà)內容的情況,這時(shí)SBC將能很好的處理NAT帶來(lái)的這些問(wèn)題)。所以在互聯(lián)互通時(shí)必須考慮網(wǎng)絡(luò )拓撲隱藏、安全等問(wèn)題,SBC在這種場(chǎng)景下能很好的處理和非信任網(wǎng)絡(luò )互通所帶來(lái)的安全問(wèn)題以及網(wǎng)絡(luò )NAT問(wèn)題。
4、支持編碼轉換,保證公網(wǎng)傳輸音質(zhì)
支持Opus語(yǔ)音編碼,該編碼能夠實(shí)現高保真語(yǔ)音的還原,通過(guò)匹配配套客戶(hù)端,能夠在公網(wǎng)平均20%丟包的情況下,實(shí)現語(yǔ)音的連貫性高清晰通話(huà),從而將高保真的音質(zhì)和低帶寬的傳輸得以兼得。
5、新業(yè)務(wù)新技術(shù)的支持
- 緊扣通信發(fā)展趨勢,同步支持WebRTC技術(shù),實(shí)現在網(wǎng)頁(yè)、微信公眾號以及小程序的音視頻接入能力;
- 通過(guò)SDK快速實(shí)現應急指揮系統與客戶(hù)私有客戶(hù)端的集成能力;
- 對接適配運營(yíng)商的IMS線(xiàn)路資源,無(wú)需專(zhuān)用終端設備或專(zhuān)用客戶(hù)端,可以實(shí)現智能手機直接發(fā)起VoLTE視頻呼叫到指揮調度平臺;
- 以上這些通信能力,可以大大豐富指揮調度平臺接入設備的能力,為用戶(hù)開(kāi)拓更多更好的應用場(chǎng)景體驗;
6、準確定位話(huà)務(wù)故障節點(diǎn)
一個(gè)指揮平臺下所有的通信終端,某些或者部分出現問(wèn)題后只需通過(guò)在SBC上一個(gè)匯總抓包查看分析,即可實(shí)現快速定位問(wèn)題節點(diǎn)。SBC本身支持抓包存儲功能,對偶發(fā)的故障可以通過(guò)長(cháng)時(shí)間轉包獲取可靠信息。明確問(wèn)題是終端側還是應急指揮平臺側,可以具體到通過(guò)數據包查看一通通話(huà)的詳細呼叫流程,在哪個(gè)節點(diǎn)出的錯誤清晰可見(jiàn);
7、SBC雙機熱備高可靠
- 保證業(yè)務(wù)接入,切換過(guò)程中已建立的呼叫不會(huì )中斷丟失;
- 06未來(lái)客戶(hù)音視頻通訊網(wǎng)絡(luò )建設中SBC設備再利用評估
- 用戶(hù)遠期規劃音視頻通訊網(wǎng)絡(luò )建設時(shí)SBC設備可充分利用,既可用于運營(yíng)商線(xiàn)路的接入,又能用于自建系統與各點(diǎn)之間的互聯(lián)互通,還能用于內部網(wǎng)絡(luò )的拓撲隱藏,實(shí)現公網(wǎng)用戶(hù)的安全注冊。
07、SBC產(chǎn)品領(lǐng)域能扛得起民族品牌的大旗
- 通信安全刻不容緩,應以中興、華為事件為鑒,SBC是針對SIP通信最重要的一道安全防線(xiàn),產(chǎn)品本身的安全與否決定了使用單位的整體安全門(mén)檻;云聯(lián)信通注冊地是首都北京,是一家地地道道獨立運營(yíng)的中國企業(yè),握聯(lián)SBC系列產(chǎn)品的唯一授權總代理;
- 握聯(lián)SBC系列產(chǎn)品是一款針對VoIP統一通信解決方案的會(huì )話(huà)邊界接入控制器;
- 在IP網(wǎng)絡(luò )邊界對實(shí)時(shí)語(yǔ)音、視頻和其它數據所構成的會(huì )話(huà)進(jìn)行控制;
- 為企業(yè)邊界網(wǎng)絡(luò )提供接入控制、安全、QoS、音頻編解碼轉換;
- 可以滿(mǎn)足媒體防火墻、媒體/信令代理、NAT穿越、防火墻穿越、靈活路由、網(wǎng)絡(luò )容災、信令/媒體加密傳輸等功能。
云聯(lián)世界 信通未來(lái)
www.cloudunicomm.com
