全国两会保障期间，网络安全不容有失。当固定电话核心网络突遭攻击，设备CPU利用率瞬间飙升至90%，部分用户无法正常呼叫——这是一场演习，却是一场真实的“技术大考”。

日前，郑州联通业务平台维护中心组织开展了一次固网核心网络安全应急演练，以桌面推演形式，模拟了固定电话核心网设备遭受网络攻击的突发场景，全面检验运维团队的应急响应与协同处置能力。

突发“险情”：核心设备遭攻击，用户呼叫受阻

“固定电话网络中，部分用户无法正常呼叫！”演练指令下达，技术团队迅速进入战斗状态。

通过查看告警信息、设备状态、链路状态及资源利用率等指标，技术人员发现：核心网设备CPU利用率高达90%。经过深入排查系统配置参数、用户注册数及并发呼叫数等关键指标，最终确认故障原因为——设备遭受网络攻击。

【知识卡片】你在打电话时，谁在背后“守门”？

当我们拿起固定电话拨号时，信号并不是直接传到对方那里，而是要经过一系列核心网设备的处理和路由。其中有一个关键设备叫 SBC(会话边界控制器)，它就像是固定电话网络的 “守门人”：

它位于网络边缘，所有通话的信令和媒体流都必须经过它

它负责接入控制、安全防护、入侵检测等核心功能

它保障你的通话能够正常接通、不被窃听

正因如此，这个“守门人”天然是网络攻击的重点目标。 一旦它被攻陷，就意味着大量用户的电话会打不通。演练中CPU利用率飙升至90%，正是设备被攻击后的典型反应。

追查“真凶”：攻击是如何让电话打不通的？

确认遭受攻击后，技术人员立即展开信令跟踪和日志分析。那么，这场攻击究竟是如何让核心设备“不堪重负”的？

结合攻击原理分析，本次模拟的攻击场景可能基于以下两种方式：

方式一：呼叫请求“洪泛攻击”

攻击者在短时间内向核心网设备发送海量的、看似合法的呼叫请求。设备需要消耗大量CPU资源来处理每一个请求、维护通话状态。当攻击流量瞬间爆发，设备的处理能力被耗尽，正常用户的呼叫请求便无法响应。这就像客服中心被无数骚扰电话同时打进来，真实客户的电话反而打不通了。

方式二：畸形指令“精准打击”

这是一种更“精巧”的攻击。攻击者不追求海量流量，而是精心构造不符合规范的畸形指令。设备在处理这些“怪胎”指令时，可能触发程序漏洞，导致CPU进入异常计算状态或内存泄漏。少量畸形指令就足以让CPU负载飙升，且更具隐蔽性。

本次演练中，技术人员通过信令跟踪，准确识别出异常呼叫源并获取其地址，正是为了溯源攻击源头，精准施策。

果断处置：封堵攻击源，恢复通话畅通

锁定“元凶”后，技术人员立即将事件上报至省公司大区运营中心，并在核心网设备上实施控制策略，对攻击源IP进行封堵限制。

这是针对上述攻击原理的标准防御策略——通过“实时监测”和“动态封堵”，阻断攻击流，释放被占用的设备资源。

措施生效后，核心网设备CPU占用率迅速回落至正常水平，用户注册数趋于稳定。经业务测试确认：各项通话业务均已恢复正常运行。一场惊心动魄的“网络保卫战”，在技术团队的快速反应中化险为夷。

✅ 以练筑防：为通信网络安全筑牢防线

此次演练有效检验了郑州联通固网运维团队的安全应急响应机制和跨岗位协同处置能力，强化了运维人员的安全风险防范意识，提升了网络安全事件的实战应对水平。

更重要的是，通过演练，团队对核心网设备在遭遇网络攻击时的故障特征、排查路径和处置策略有了更深刻的认识。从“被动抢险”到“主动防御”，郑州联通正以以练筑防、以练备战的方式，进一步夯实网络安全保障基础，为筑牢通信网络安全坚固防线提供有力支撑。

来源：郑州联通业务平台维护中心、通信菜园儿