移动通信网络是提供个人通信服务的基础设施。相对于接入网的分散布点特性，核心网更多体现出集中布局和全程全网的特征。核心网发生安全问题的范围则可能波及大面积的服务区域，甚至于全网。因此，核心网的重要性决定了其安全问题的重要意义非同寻常，核心网的安全建设十分必要。多年以来，作者一直从事云南移动核心网的规划和设计，积累了相当丰富的实际工作经历，并将之与核心网的理论架构结合进行问题分析。论文对云南移动核心网存在的安全问题进行了较为详细的分析：(1)集中化带来的隐患。随着集中化建设的进行，核心网设备集中化程度将越来越高，因此，按照目前的云南移动两核心节点设置，未来面临过度的集中化建设的危险。随着网络的不断扩大，若不考虑第二城市中心节点的建设，未来将面临过度集中化建设的局面。(2)各网元不完善的安全保障。HLR：基于BOSS的HLR容灾系统不能实现动态数据备份，尚未通过验收，实战能力是个未知数；MSS：未来需要完善中心城市节点之间的相互灾备；SCP和SGSN：尚未构建容灾系统；传统2G网元如BSC、MSC等，甚至MGW，由于技术原因，只能采用容量富余的电路割接或应急系统，无法真正保障网元安全。(3)双平面网元的安全保障仍需要加强。STP、TMSC、GMSC：单网元能力不足，单平面出现故障时，另一平面不能完全接管。对于云南移动核心网所存在的不同方面的安全问题，经过综合考虑，论文提出了不同的解决方案。第一，枢纽局楼的安全威胁影响到多个网元，乃至多个网，为了避免枢纽节点发生事故导致的灾难性后果，核心网安全建设必须优先考虑另外的枢纽节点，用以缓解中心局楼的压力。第二，核心网用户数据库HLR关系到本地业务网用户的正常通信，而且随着大容量HLR的入网运行，HLR的安全等级越发重要，因此有必要建设HLR的容灾备份系统，实现对HLR数据的实时备份。第三，对于MSS、SGSN、SCP／VC等既承担控制功能，又存储业务逻辑的网元，采用技术组网实现容灾也是必要的。具体的组网可以是“N+1”备份或“双归属”。第四，建设容灾备份系统可以保障枢纽节点、关键网元和相关网络的安全，双平面网络则是通过构建完全替代的两个网络平面，实现等同网络之间的相互安全备份。现有的技术体制要求汇接层面的网元都实行双平面组网。随着业务规模的发展，双平面组网的网元通过扩容方式保持安全备份。在上述解决方案的基础上，论文分别就以下几个方面的具体容灾建设展开详细说明：枢纽节点、核心网用户数据库、交换控制系统、分组业务支撑节点、智能网数据和控制中心、双平面网络。总之，针对云南移动核心网安全方面存在的不同问题，需要提出相应不同的解决方案。其中，在选择具体建设方案时，技术是主要的考虑因素，但最好也需兼顾投入代价的比较，实现最为有效的容灾备份。