劉倩 張欣 路廣輝 楊雪凌 劉婷婷

（中國信息通信研究院 100191）

電信通信網(wǎng)絡(luò)安全策略分析

劉倩 張欣 路廣輝 楊雪凌 劉婷婷

（中國信息通信研究院 100191）

網(wǎng)絡(luò)安全歷來是中國通信安全領(lǐng)域的重點，通過若干年的探索，通信安全領(lǐng)域取得了一定的成績。然而，近段時間以來，隨著移動通信網(wǎng)絡(luò)管理系統(tǒng)以及網(wǎng)絡(luò)間的業(yè)務(wù)激增，互聯(lián)網(wǎng)接口也隨之增加，這對通信網(wǎng)絡(luò)安全來說是一次不小的挑戰(zhàn)。從某類角度來看，信息安全是確保電信通信網(wǎng)絡(luò)安全的重要保障，而當(dāng)前中國電信通信行業(yè)的迅猛發(fā)展，以及無線接入網(wǎng)的運用都給網(wǎng)絡(luò)安全防范增加了難度。筆者在下文中將探討電信通信網(wǎng)絡(luò)安全策略。

電信通信；網(wǎng)絡(luò)安全；策略；解析

伴隨科學(xué)技術(shù)的進步，電信通信業(yè)務(wù)范疇擴大。在這樣的背景下，唯有縮減接口的數(shù)目，讓系統(tǒng)接口作業(yè)標(biāo)準化，方可確保網(wǎng)絡(luò)安全。另外，電信通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)間的關(guān)系越來越密切，針對無線網(wǎng)絡(luò)應(yīng)用的情況，如何有針對性地化解網(wǎng)絡(luò)安全難題，推動電信網(wǎng)絡(luò)的建設(shè)，是未來一段時期內(nèi)電信通信網(wǎng)絡(luò)領(lǐng)域面臨的主要課題。

1 通信網(wǎng)絡(luò)安全的內(nèi)涵

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶發(fā)的或者惡意的原由而被損壞、變更、泄密，系統(tǒng)持續(xù)可靠地完成常規(guī)運轉(zhuǎn)，網(wǎng)絡(luò)服務(wù)不間斷。而在人為破壞的情況下，電信網(wǎng)絡(luò)不能完成常規(guī)工作。另外還包含身份認證安全、訪問控制技術(shù)與管理安全等等。

2 通信網(wǎng)絡(luò)安全的現(xiàn)狀

當(dāng)前，我國的電信運營商較為看重網(wǎng)絡(luò)安全的構(gòu)建，幾個規(guī)模運營商都根據(jù)自身的網(wǎng)絡(luò)特征、業(yè)務(wù)特征構(gòu)建了網(wǎng)絡(luò)安全保障系統(tǒng)。

2.1 中國電信

中國電信的網(wǎng)絡(luò)安全意識在我國電信領(lǐng)域最先形成。其構(gòu)建了網(wǎng)絡(luò)安全基礎(chǔ)支撐的媒介，即通常所說的SOC媒介，通過該媒介，實現(xiàn)了多渠道保障，并構(gòu)建了完備的技術(shù)管理系統(tǒng)。當(dāng)前，SOC媒介業(yè)已處于系統(tǒng)構(gòu)建的試點時期。在該系統(tǒng)中，若干個模塊共同作業(yè)，來對網(wǎng)絡(luò)安全狀態(tài)進行監(jiān)督，完善網(wǎng)絡(luò)安全處理工作的流程，還包含垃圾電郵的獨自處置功能等。

2.2 中國移動與中國網(wǎng)通

中國移動的網(wǎng)絡(luò)與信息安全保障體系NISS，對于涉及公司的所有信息資產(chǎn)，包括通信網(wǎng)、業(yè)務(wù)支撐系統(tǒng)、網(wǎng)絡(luò)部、市場部、財務(wù)部、研發(fā)部、人力等各種重要信息進行保護。這個系統(tǒng)在2005年8月份，狙擊波病毒來襲的時候發(fā)揮了重要作用。

中國網(wǎng)通的網(wǎng)絡(luò)安全建設(shè)重點在其寬帶網(wǎng)絡(luò)建設(shè)上。其建立的信息安全管理體系（ISMS），包括組織管理、技術(shù)保障、運作保障三個子體系，在網(wǎng)絡(luò)層面上對總部大網(wǎng)進行保護。

網(wǎng)絡(luò)安全并非絕對的——網(wǎng)絡(luò)開放互聯(lián)、設(shè)施引入、高端技術(shù)引進、生態(tài)災(zāi)難以及突發(fā)情況等，極易導(dǎo)致網(wǎng)絡(luò)安全問題。如果電信網(wǎng)絡(luò)從封閉的、以電路交換為核心的體系向以開放的、IP數(shù)據(jù)為核心的體系過渡，那么安全方面的保障工作就更為困難。

因此，要制定電信通信網(wǎng)絡(luò)安全策略，而確保業(yè)務(wù)詐騙、垃圾電郵、違反互聯(lián)網(wǎng)法的SP活動等盡可能少出現(xiàn)，也是安全防護的重點。當(dāng)今時代，網(wǎng)絡(luò)襲擊較為普遍，而約束攻擊行為并規(guī)范網(wǎng)絡(luò)秩序也是極為關(guān)鍵的。

3 通信網(wǎng)絡(luò)安全問題的防護策略

3.1 評估網(wǎng)絡(luò)的安全性

在網(wǎng)絡(luò)信息安全的評估中，諸多標(biāo)準化機構(gòu)在安全需要的前提下進行需求服務(wù)評估、安全技術(shù)體制研發(fā)評估，并訂立了一系列準則。在筆者所翻閱過的這部分準則中，涉及電信網(wǎng)絡(luò)的安全性評估的論述不多，在全球范圍內(nèi)通常是大規(guī)模的電信運營企業(yè)內(nèi)部的安全評估準則，抑或某類團體（比如NRIC）對網(wǎng)絡(luò)安全的某類特殊區(qū)域的定性評估準則。

而27號文件的頒布，在中國各階層引發(fā)了熱議，帶動了網(wǎng)絡(luò)安全性評估活動的深入開展。當(dāng)前，我國的許多企事業(yè)單位能夠?qū)π畔Ⅲw系作出安全評估。

隨著技術(shù)的進步，目前出現(xiàn)了聚類算法，其是將數(shù)據(jù)分成幾組或幾類的流程，并讓同類數(shù)據(jù)具備極高的相似度，而相異組內(nèi)的數(shù)據(jù)是不類似的。聚類算法中，一項聚類內(nèi)的全部對象常常被看做單個對象來實施處置或解析。

3.2 分析網(wǎng)絡(luò)安全存在的威脅與風(fēng)險

3.2.1 電腦中毒頻繁與木馬的騷擾

隨著中國電信通信網(wǎng)絡(luò)的演變，對應(yīng)的通信網(wǎng)網(wǎng)管、增值業(yè)務(wù)網(wǎng)網(wǎng)管等體系開始逐漸涌現(xiàn)，這致使網(wǎng)絡(luò)終端的數(shù)量激增。另外，在各類網(wǎng)管終端缺少安全防護的環(huán)境中，局域網(wǎng)的進入變得更為容易；然而網(wǎng)管終端被木馬和病毒襲擊的可能性大，其會通過局域網(wǎng)傳遞到網(wǎng)元，讓網(wǎng)元的安全受到威脅。

3.2.2 產(chǎn)生假冒攻擊現(xiàn)象

在電信移動通信網(wǎng)絡(luò)中，網(wǎng)絡(luò)終端與網(wǎng)絡(luò)控制中心可以對身份進行認證，再使用無線信道傳播，這容易給犯罪分子可乘之機，而且一些襲擊人會運用截取的假身份肆意攻擊他人網(wǎng)絡(luò)，或運用假冒網(wǎng)絡(luò)終端基站第一時間截取客戶的身份訊息，導(dǎo)致不同程度的損失。

另外，還有私密信息泄露等風(fēng)險與威脅，此處不再一一贅述。

3.3 運用網(wǎng)絡(luò)安全技術(shù)

筆者在此只簡述密鑰管理技術(shù)：TMN多安全域安全系統(tǒng)構(gòu)造中的全部認證技術(shù)均要用到公鑰技術(shù)。所以，要借助第三方公鑰管理預(yù)案來實現(xiàn)密鑰管理。第三方公鑰管理預(yù)案要兼?zhèn)淇绨踩蚩尚沤粨Q特性，例如運用公鑰基礎(chǔ)設(shè)備PKI實現(xiàn)高技術(shù)含量、自動化的密鑰管理。

另外，像它類的轉(zhuǎn)換服務(wù)元素可以對整體的ROSE PDU實施密鑰處理以及簽字處理。在協(xié)議棧內(nèi)，運用安全轉(zhuǎn)換服務(wù)元素能夠在CMIP數(shù)據(jù)傳送時期構(gòu)建GSS-API安全上下文，并實現(xiàn)對ROSEPDU的安全防護。在構(gòu)建關(guān)聯(lián)階段，安全上下文能夠通過ACSE內(nèi)的Authentication數(shù)據(jù)傳送GSS-API形成token。

4 結(jié)束語

綜上，有關(guān)電信網(wǎng)絡(luò)安全防護的策略，還需要不斷完善。在研討電信網(wǎng)絡(luò)安全性階段，在已有的技術(shù)系統(tǒng)/網(wǎng)絡(luò)狀態(tài)的前提下，能夠發(fā)現(xiàn)特性相異或難度不一的基礎(chǔ)類安全風(fēng)險，怎樣化解風(fēng)險是未來一段時期內(nèi)的主要課題。

[1]嚴晗.基于IEEE 802.11i協(xié)議標(biāo)準的WLAN電信級應(yīng)用安全系統(tǒng)設(shè)計[J].電信工程技術(shù)與標(biāo)準化，2015（10）：28～33.

[2]鄔雪艷.用信息通信技術(shù)打造安全智慧新交通——2013世界電信和信息社會日大會報道[J].通信世界，2013（14）：16.

[3]工業(yè)和信息化部關(guān)于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見[J].中國通信，2014，11（10）：159～160.

[4]廖凌.基于動力環(huán)境集中監(jiān)控系統(tǒng)的電信本地網(wǎng)綜合安保系統(tǒng)的思考[J].科技創(chuàng)新與應(yīng)用，2013（21）：68.

TN915.08

A

1004-7344（2016）17-0254-01

2016-5-18

劉倩（1983-），女，漢族，北京人，初級，研究方向為電信通信。