电信网络安全及防护
现代商贸工业
第19卷第6期
Mod盯nBusineSsTradeIndustry
2007年6月
电信网络安全及防护
何勇来
(广东电信有限公司中山分公司,广东中山528400)
摘要:电信网络的安全问题不容忽视。分析了电信网络安全现状,指出了影响电信网络安全的主要因素,并从技术角度提出了防护措施。
关键词:电信;网络岳奎;技术防护
从20世纪90年代至今,我国电信行业取得了跨越式发面.在这个基础上还有信息安全和业务安全的层面,几个层展,电信固定网和移动同的规模均居世界第一,网络的技术面结合在一起才能够为用户提供一个整体的安全体验。
水平也居世界前列。电信已经深人到人类生活的方方面
电信运营商都比较重视网络安全的建设,针对网络特
面,和日常生活的结合越来越紧密。电信网的安全状况直点、业务特点建立了系统的网络安全保障体系。我国电信
接影响这些基础设施的正常运行。加强电信网络的安全防
的网络安全保障体系建设起步较早。2。oo年,原中国电信
护工作,是一项重要的工作。笔者结合工作实际,就电信同
意识到网络安全的重要性,并专门成立了相关的网络安全络安全及防护工作做了一些思考。
管理部门,着力建立中国电信自己的网络安全保障体系。l电信网络安全及其现状
安全保障体系分为管理体系和技术体系。在管理体系中,
狭义的电信网络安全是指电信网络本身的安全性,按
包括组织体系、策略体系和保障的机制,依据组织保障策略照冈络对象的不同包括了PsTN网络的安全、IP/Intemet引导、保障机制支撑的原则。随着网络规模的不断扩大和
网络安全、传输网络安全、电信运营商内部网络安全等几个
业务的突飞猛进,单靠纯粹的管理和应急相应根难完成有
方面;广义的网络安全是包括了网络本身安全这个基本层
关网络安全方面的工作。为此,建立了网络安全基础支撑的平台,也就是soc平台,形成了手段保障、技术保障和完
移动电子商务依赖于移动终端和移动通信网络来交易和安全上的考验。因此已经出现了基于GPRs.cDMA接数字内容、服务或产品,相比于传统的电子商务,移动电子
人的移动数据采集系统,相信随着移动通信的发展,会有更商务有着不受时空限制、时效性强.服务个性化和能够提供
多的方式供企业选择。
基于位置的服务等特点。而且其用户基础广泛,实现成本也
4结语
相对较低。基于上述的优点,企业利用移动电子商务能够
移动电子商务的发展是机遇也是挑战,由于移动电话、很容易面临前面描述的问题,所以移动电子商务在DcM中
pDA等移动便携设备的大量应用,近年来国际上已经兴起也有很大的应用空间。
了一股移动电子商务热潮,我国移动电子商务市场的巨大在DcM(需求链管理)中,需求管理的核心是依据各种
潜力吸引了众多的企业和学者的关注。结果表明,电信产
需求数据制定计划或预测,因此业务数据的采集是需求管
业的快速发展对我国移动电子商务的发展至关重要;我国理的基础,传统的ERP对于销售前端缺乏有效的接触,而基
经济的稳步增长为我国移动电子商务奠定了坚固的基础}
于移动电子商务尤其是基于短消息的移动数据采集非常适商务动机的低关联使“商务”不足以撬开移动电子商务大众合解决这个问题。基于短信的移动数据采集的基本模式是市场。但是随着科技的不断完善以及消费理念的转变,相通过短信平台和网络同关将企业和户外员工连接起来,以信移动电子商务将是人们生活不可或缺的东西。
短消息为载体进行双向的数据采集和传递,户外用户上传
营销数据,企业发布反馈和指令。
参考文献
目前主流移动数据采集系统采用格式化sMs承载数口]王京,朱建.未来无线移葡通信系统与躅蝽[J].电子商务,1998.
据,这种方法比较简单,但是其操作繁琐且人为错误率在(9).
10%一15%左右,作为替代方式,嵌入终端的数据采集软件[2]傅铅生,王建玲如何开拓移动电子商务市蝎[J].南京航空航天
被采用,以图形化界面引导用户填写信息并自动生成短信。走学学报,2001.(6).
这种方式其最大优势就是操作简单明了.人为错误率可降[3]杜江萍,熊青龙移动电子商务的利弊分析[J]江西对经失学学
到1%以下,非常适合那些缺乏训练而且工作繁忙的一线销报,2006.(11).
售人员。在国内,亿美和至德是该类型服务提供商中的代[4]王堆舀.移动电子商务的安全解决方章[J].现代通信.2005,
(10).
表。对于企业来说,基于短信的移动数据采集有着覆盖能
[5]代文锋.或谈移动电子商务[J].甘肃科鞋.20。5.(10)
力强、成本低,反应迅速等优点,但也存在着短信容量不足
万
方数据173—
现代商贸工业
篓:!童量!塑竺:!!::!:!:竺三竺尘!:!::!::!!!!兰!星
备的技术管理体系,以完成中国电信互联网的安全保障工
作。这个系统通过几个模块协同工作,来完成对网络安全事件的监控,完成对网络安全工作处理过程中的支撑,还包括垃圾邮件独立处理的支持系统。
然而,网络安全是相对的。网络开放互联、设备引进、新技术引入、自然灾害和突发事件的存在等,造成了网络的脆弱性。当电信网络由封闭的、基于电路交换的系统向基于开放.IP数据业务转型中,安全问题更加暴露。从狭义的
网络安全层面看,随着攻击技术的发展t网络攻击工具的获
得越来越容易,对网络发起攻击变得容易I而运营商网络分布越来越广泛,这种分布式的网络从管理上也容易产生漏洞,容易被攻击。从广义的网络安全屠面看,业务欺诈、垃圾邮件、违法违规的sP行为等,也是威胁网络安全的因素。
2
电信刚络安全面临的形势殛问题
2.1互联网与电信陶的融台,酷电信网带来新的安全威胁传统电信网的业务网和支撑网是分离的。用户信息仅
在业务网中传送t信令阿、网管网等支撑网与业务网隔离,
完全由运营商控制,电信用户无法进入。这种机制有效地
避免了电信用户非{击进入网络控制系统,保障r网络安全。IP电话引入后,需要与传统电信网互联互通,电信网的信令
网不再独立于业务网。IP电话的实现建立在TcP/IP协议
基础上,TcP/IP协议面临的所有安全问题都有可能引人传
统电信网。IP电话的主叫用户号码不在IP包中传送,~旦出现不法行为,无论是运营商还是执法机关,确认这些用户
的身份需要费一番周折,加大了打击难度。
2.2新技术、新业务的引入.给电信网的安全保障带来不确定因素
NGN的引八,彻底打破丁电信同根据不同业务网分别
建设、分别管理的传统思路。NGN的引入给运营商带来的
好处是显而易见的,但从网络安全方面看,如果采取的措施不当,N(;N的引人可能会增加网络的复杂性和不可控性。此外,3G、wMiAx、IPTV等新技术、新业务的引人,都有可能给电信网的安全带来不确定因素。特别是随着宽带接人
的普及,用户向两络侧发送信息的能力大大增强,每一个用
户都有能力对网络发起威力较大的拒绝服务等攻击。如果
这些宽带被非法控制,组成僵尸网络群,其拒绝服务攻击韵破坏力将可能十分巨大。
2.3运营商之间网络规划、建设缺乏协调配台。网络出现
重大事故时难以迅速恢复
目前,我国电信领域基本形成了有效的竞争格局。但由于改革的配套措施还不尽完备,电信市场多运营商条件
下的监管措施还不配套,给电信网络安垒带来了新的威胁。如在网络规划建设方面,原来由行业主管部门对电信网络进行统~规划、统一建设,现在由各运营企业承担各自网络的规划、建设,行业主管部门在这方面的监管力度明显弱
化。一旦出现大面积的网络瘫痪问题,不同运营商之间的网络能否互相支援配合就存在问题。
2.4相关法规尚不完善.落实保障措施缺乏力度
当前我国《电信法》还没有出台,《信息安全法》还处于
研究过程中,与网络安全相关的法律法规还不完备,且缺乏操作性。在规范电信运营企业安全保障建设方面,也缺乏
万
方数据法律依据。运营企业为了在竞争中占据有利地位,更多地关注网络建设、业务开发、市场份额和投资回撤,把经济效
益放在首位,网络安全相关的建设、运行维护管理等相对滞
后。
3电信网络安全防护的对策思考
强化电信网络安全,应做到主动防护与被动监控、全面
防护与重点防护相结合,着重考虑以下几方面。3.1发散性的技术方案设计思路
在采用电信行业安全解决方案时,首先需要对关键资
源进行定位,然后以关键资源为基点,按照发散性的思路进行安全分析和保护,并将方案的目的确定为电信网络系统建立一个统一规范的安全系统,使其具有统一的业务处理
和管理流程,统一的接口、统一的协议以及统一的数据格式的规范。
3.2网络层安全解决方案
网络层安全要基于以下几点考虑:控制不同的访问者对网络和设备的访问;埘分并隔离不同安全域;防止内部访问者对无权访同区域的访问和误操作。可以按照网络区域
安全级别把网络划分成两大安全区域,即关键服务器区域
和外部接人网络区域,在选两夭区域之闻需要进行安全隔离。同时,应结台网络系统的安垒防护和监控需要,与实际应用环境、工作业务流程以及机构组织形式进行密切结合,在系统中建立一个完善的安全体系,包括企业级的同络实时监控、人侵检测和肪御,系统访问控制,网络人侵行为取
证等,形成综合的和全面的端到端安全管理解决方案,从而
大大加强系统的总体可控性。3.3网络层方案配置
在电信网络系统核心网段应该利用一台专用的安全工作站安装人侵检测产品,将工作站直接连接到主干交换机的监控端口(sPANPon),用以监控局域网内各网段问的数据包,并可在关键网段内配置古多个网卡并分别连接到多个子网的人侵检测工作站进行相应的监测。3.4主机、操作系统、数据库配置方案
由于电信行业的网络系统基于Intranet体系结构.兼呈
局域网和广域网的特性,是一个充分利用了Intranet技术、范围覆盖广的分布式计算机网络,它面临的安全性威胁来
自于方方面面。每一个需要保护的关键服务器上都应部署
核心防护产品进行防范,并在中央安全管理平台上部署中央管理控制台,对垒部的核心防护产品进行中央管理。3.5系统、数据库漏洞扫描
系统和数据库的漏洞扫描对电信行业这样的大型网络
而言,具有重要的意义。充分利用已有的扫描工具完成这
方面的工作,可免去专门购买其他的系统/数据库漏洞扫描
工具。参考文献
[1]信息产业部电信管理局.电信网络与信息安奎管理[M].北京:人
民邮电出版社,2004.
[2]胨婀.保障电信网络安垒的五项措施[N].通信产业报,2003—9
一Z8
电信网络安全及防护
作者:作者单位:刊名:英文刊名:年,卷(期):
何勇来
广东电信有限公司中山分公司,广东,中山,528400现代商贸工业
MODERN BUSINESS TRADE INDUSTRY2007,19(6)
参考文献(2条)
1.陈纲 保障电信网络安全的五项措施 2003
2.信息产业部电信管理局 电信网络与信息安全管理 2004
本文链接:http://d.g.wanfangdata.com.cn/Periodical_xdsmgy200706094.aspx