摇椅厂家
免费服务热线

Free service

hotline

010-00000000
摇椅厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

保卫运营支撑系统背后的战役

发布时间:2020-02-11 05:36:36 阅读: 来源:摇椅厂家

临近年终,历时了一年多的固网及移动网计费检测也终于接近尾声。按照官方的说法,这场大规模的计费检测工作的目的是加强对电信计费的监管以保障消费者的利益。然而这刚刚是一个开始,作为运营支撑系统最核心部分的计费体系,其实还面临着另一场日益深刻的挑战。

支撑基石安全吗?

时间回溯到2002年,当时震惊整个电信运营领域的全国首例破坏电信计费系统案刚刚尘埃落定,计费系统被侵入并导致数据遭到严重破坏成为此次入侵最终的结果。时至今日,在电信支撑体系的整合与集中化大潮大规模启动的状况下,一旦出现类似的安全事件,其后果之严重已经难以想象。

下一代网络的临近是促使这种危机日益显露的主要原因。尽管在大多数专家看来,下一代网络的最主要特点是业务网与承载网相分离,它将会是单一业务承载网、多业务网的体系结构,但实际上,要真正将这两种网络从根本上割裂开来其实并不现实。“电信网的特征决定了建立在业务网与业务承载网完全分离的模型,很难形成可赢利的商业模式。业务网和业务承载网既相互独立又相互联系。业务网要了解业务承载网的资源分配和使用情况,业务承载网要能感知业务网的资源需求。”信息产业部电信研究院总工程师蒋林涛如是说。

这种相互间的相互依存关系,使得同样承载着运营支撑系统的网络也面临着巨大的威胁。处于网络化、集中化与整合的大潮之中的OSS/BSS系统不仅需要在打破传统“信息孤岛”方面痛下苦功,与此同时,随着网络安全隐患的不断出现,如何保障支撑系统的安全也成为电信运营商们反复思考的问题。

“在我国的安全事件中,来自外部的攻击其实仅有20%左右,内部的入侵达到了80%左右。”国务院信息化办公室吕诚昭副司长认为,“实际上,我国的电信网络依旧脆弱,而随着网络的IP化特性的日趋明显,已经处于大规模整合阶段的电信系统势必将面临更大的威胁。”

应对之策

如何应对这种变革中产生的安全隐患?实际上,为了对电信内部网络和系统的安全形成有效的保护机制,业内专家已经提出了所谓的网络可信方案,及采用将相关的业务系统和支撑系统实行物理隔离的模式来保障其安全。但该模式无疑将导致支撑系统与网络之间相对割裂的状态。

“这种网络可信方案在国内电信信息系统能否真正有效地被采用还存在一定的问题,”吕诚昭对该方案表示质疑,“即便是在信息技术发展相对领先的美国,完全的物理隔离模式也并不多见,因为这种模式将影响其业务体系的流程沟通。”

解决问题的关键在于找到保障系统业务连续运行的最佳策略以及保证系统和网络的安全。在11月9日召开的“第二届业务连续管理高峰论坛”上,BCM(业务连续管理)的概念备受瞩目。而实际上,早在今年5月,国务院信息化工作办公室就已经出台了《重要信息系统灾难恢复指南》,对电信等重点行业的灾难备份与恢复做出了较为系统的规范。

除了建立应急机制,打造一个坚固的电信网络安全体系则成为了电信运营商们关注的核心之一。国家计算机网络应急技术处理协调中心副总工程师云晓春认为:“由于电信领域业务纷繁,网络环境复杂,因此要从根本上保证电信支撑系统的安全,必须从鉴别技术、安全基础协议、安全软件工程、安全体系结构、监控与检测、生存性技术、网络取证、新技术的建模和测试、安全性分析等九个方面进行系统的安全机制完善。”

联动产业链

与之相对应,安全厂商们也在保障电信系统安全方面不遗余力。在华为安全解决方案部总工程师刘新娜看来,随着通信网络的IP化和下一代网络的逼近,开放式的网络和业务体系将逐步被当作计费等支撑系统建设的主基调,而在这个过程中,安全性已经成为了电信支撑体系的重要特性。

“承载网安全、业务网安全、网络服务安全、信息传递安全等每一个部分都不容忽视,通过消除异常、流量管理、风险管理、事件管理、策略管理等途径,将部署在网络中的各种安全产品与技术进行关联分析与管理,并利用安全响应与预警,是目前电信网络安全领域发展的主要方向。”东软网络安全事业部总经理曹斌分析认为。

然而没有绝对的安全,电信市场的迅猛发展在给支撑系统的发展带来动力和压力的同时,安全机制能否及时跟上将直接影响着运营商的整体战略布局。这一次,背负着数以亿计的庞大数据资源的运营商再也不敢有丝毫的疏漏。

广州代理记账机构

中山注册公司代理公司

中山工商税务注册代理

相关阅读