蘭明 韓偉

【摘要】 當(dāng)前，網(wǎng)絡(luò)智能化以及寬帶化的趨勢(shì)是非常明顯的，信息安全的挑戰(zhàn)也是電信運(yùn)營(yíng)商所要面對(duì)的。本文對(duì)電信運(yùn)營(yíng)商的信息安全的現(xiàn)狀進(jìn)行簡(jiǎn)要概述，并提出合適的改建建議。

【關(guān)鍵詞】 網(wǎng)絡(luò)基礎(chǔ)設(shè)施 信息安全 建設(shè)

電信運(yùn)營(yíng)商等同于普通企業(yè)，在企業(yè)核心競(jìng)爭(zhēng)力提升上也要信息化的安全來(lái)做保障，但是不同之處在于在龐大的網(wǎng)絡(luò)基礎(chǔ)設(shè)施下電信運(yùn)營(yíng)商需要承擔(dān)的網(wǎng)絡(luò)建設(shè)工作和維護(hù)工作是比較繁重的，而信息安全工作就并不那么簡(jiǎn)單。

一、運(yùn)營(yíng)商信息安全

1、運(yùn)營(yíng)商安全需求。信息安全建設(shè)的重要前提就是明確需求，主要表現(xiàn)在兩方面：其一，電信服務(wù)的安全需求；其二，需要有一個(gè)足夠強(qiáng)的承載系統(tǒng)來(lái)承載電信系統(tǒng)的龐大子系統(tǒng)，這也需要安全保障來(lái)保障承載系統(tǒng)的安全。

2、業(yè)務(wù)系統(tǒng)安全需求。電信業(yè)務(wù)主要分為基礎(chǔ)與增值電信業(yè)務(wù)。網(wǎng)絡(luò)基礎(chǔ)設(shè)施是前者的承載平臺(tái)，而網(wǎng)絡(luò)的高可用性是這一業(yè)務(wù)安全需求主要表現(xiàn)，如果中繼或者骨干節(jié)點(diǎn)遭到破壞，那么會(huì)對(duì)運(yùn)營(yíng)商業(yè)務(wù)的連續(xù)性有很大的影響。運(yùn)營(yíng)商對(duì)于服務(wù)有這特殊承諾是增值業(yè)務(wù)的主要特點(diǎn)。而其另外一個(gè)特點(diǎn)就是對(duì)于差異化的安全需求。

3、業(yè)務(wù)支撐系統(tǒng)安全需求。在網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)的過(guò)程中，在業(yè)務(wù)發(fā)展需要的前提下電信運(yùn)營(yíng)商構(gòu)建了一種專用網(wǎng)絡(luò)，也就是可以支撐系統(tǒng)的承載平臺(tái)——DCN網(wǎng)。雖然使用了拓?fù)浼軜?gòu)和相似于公共網(wǎng)絡(luò)的技術(shù)，但是這種網(wǎng)絡(luò)扔夠不上公共網(wǎng)，只有在因特網(wǎng)和有限節(jié)點(diǎn)互連。這種網(wǎng)絡(luò)同樣需要安全保障。

二、信息系統(tǒng)存在的安全問(wèn)題

1、網(wǎng)絡(luò)安全。電信IP網(wǎng)絡(luò)主要分為承載網(wǎng)和運(yùn)營(yíng)網(wǎng)兩種，雖然兩種同為網(wǎng)絡(luò)基礎(chǔ)設(shè)施，但是二者的功能定位存在差距，也就是說(shuō)在安全需求方面有一定的差距。就運(yùn)營(yíng)網(wǎng)而言，其主要功能為高速轉(zhuǎn)發(fā)骨干網(wǎng)中數(shù)據(jù)，保證網(wǎng)絡(luò)的可用性是這一網(wǎng)絡(luò)的安全服務(wù)的重點(diǎn)，這一網(wǎng)絡(luò)還包括如DNS服務(wù)器的承載服務(wù)器，這也是安全保護(hù)的重點(diǎn)內(nèi)容。就承載網(wǎng)而言，計(jì)費(fèi)或者管理運(yùn)營(yíng)網(wǎng)是其最為重要的一種功能，要求較高的可用性。

2、業(yè)務(wù)安全。大量的主機(jī)分布在運(yùn)營(yíng)商局域計(jì)算環(huán)境中，而這些主機(jī)的操作系統(tǒng)不僅有Unix平臺(tái)，同時(shí)也有Windows平臺(tái)。而局域計(jì)算環(huán)境面臨的主要風(fēng)險(xiǎn)是由這些操作系統(tǒng)引發(fā)的安全風(fēng)險(xiǎn)。如果在配置方面出現(xiàn)問(wèn)題，就會(huì)在很大程度上增加這些主機(jī)的風(fēng)險(xiǎn)，而降低風(fēng)險(xiǎn)的有效方式就是集中管理主機(jī)。這方面主要有兩種內(nèi)容：首先，集中管理配置。其次，維護(hù)系統(tǒng)補(bǔ)丁。

3、應(yīng)用安全。應(yīng)用所指的是數(shù)據(jù)以及應(yīng)用平臺(tái)，其中應(yīng)用平臺(tái)指的是各種存在于操作系統(tǒng)平臺(tái)之上的應(yīng)用系統(tǒng)。由于這其中存在一定的多樣性，通常使用多種安全機(jī)制來(lái)保證應(yīng)用平臺(tái)的安全。惡意代碼和病毒是影響運(yùn)營(yíng)商應(yīng)用系統(tǒng)安全的重要因素，當(dāng)前應(yīng)用數(shù)據(jù)受到快速變異的計(jì)算機(jī)病毒的危害是十分巨大的。而病毒的主要載體是郵件，輕者會(huì)破壞數(shù)據(jù)，重者會(huì)導(dǎo)致系統(tǒng)的癱瘓。

三、信息安全工作

3.1 管理制度建設(shè)

首先，增加建設(shè)信息安全組織體系的力度，構(gòu)建一個(gè)全面覆蓋、層次分明、自上而下的信息安全組織體系。其次，將制定信息系統(tǒng)安全指導(dǎo)意見和總體策略等安全標(biāo)準(zhǔn)提上日程，并落實(shí)到每個(gè)分公司。而各個(gè)地區(qū)的公司可以結(jié)合當(dāng)?shù)氐那闆r來(lái)制定具體的措施，對(duì)規(guī)章制度進(jìn)行完善，并嚴(yán)抓落實(shí)。構(gòu)建健全的資產(chǎn)訪問(wèn)授權(quán)流程并完善相應(yīng)制度，來(lái)充分保護(hù)重要資產(chǎn)。最后，以信息系統(tǒng)安全作為培訓(xùn)重點(diǎn)來(lái)開展員工教育培訓(xùn)，促進(jìn)員工的安全意識(shí)的提升，促進(jìn)全體員工參與到信息安全工作中。通過(guò)這種方式來(lái)促進(jìn)員工于安全責(zé)任的明確，并正確落實(shí)安全操作流程。將實(shí)際工作中的安全操作流程的落實(shí)力度加以促進(jìn)，增加員工職業(yè)道德教育。

3.2 技術(shù)體系建設(shè)

首先，對(duì)在監(jiān)控網(wǎng)絡(luò)突發(fā)事件中網(wǎng)管工作產(chǎn)生的作用要提高重視，對(duì)網(wǎng)絡(luò)流量的異常變化要時(shí)刻關(guān)注；將安全設(shè)備設(shè)置在網(wǎng)絡(luò)關(guān)鍵位置；要加大力度建設(shè)安全管理中心，形成集中的安全事件響應(yīng)系統(tǒng)與安全時(shí)間監(jiān)控分析系統(tǒng)，對(duì)承載網(wǎng)與運(yùn)營(yíng)網(wǎng)的安全事件進(jìn)行集中處理。其次，在可控制、可管理、可感知的3原則下建設(shè)統(tǒng)一的網(wǎng)絡(luò)安全防護(hù)體系。其中需要包含安全操作指南流程、無(wú)線安全體系、病毒防護(hù)體系、災(zāi)難恢復(fù)中心、安全響應(yīng)中心、安全預(yù)警中心、訪問(wèn)控制體系。最后，對(duì)開發(fā)與維護(hù)信息系統(tǒng)過(guò)程中的安全建設(shè)要著重強(qiáng)化，將相應(yīng)的安全條款增加于驗(yàn)收標(biāo)準(zhǔn)中；必須將生產(chǎn)系統(tǒng)與開發(fā)、測(cè)試系統(tǒng)嚴(yán)格的分開，變動(dòng)之后的應(yīng)用系統(tǒng)功能一定要在測(cè)試系統(tǒng)中試運(yùn)行，并事前制定應(yīng)急方案。

結(jié)語(yǔ)：在電信市場(chǎng)的激烈競(jìng)爭(zhēng)中，就當(dāng)前的電信運(yùn)營(yíng)商來(lái)講，信息安全對(duì)于企業(yè)的發(fā)展是至關(guān)重要的，而建設(shè)信息安全是一項(xiàng)并不簡(jiǎn)單的系統(tǒng)工程，需要運(yùn)營(yíng)商從技術(shù)和管理兩方面雙管齊下。

參 考 文 獻(xiàn)

[1] 周錦宇.網(wǎng)絡(luò)通信安全防范技術(shù)探究[J].內(nèi)江科技.2016（03）

[2] 賴旭東.通信運(yùn)營(yíng)商支撐系統(tǒng)建設(shè)問(wèn)題的探討[J].中國(guó)新通信.2013（10）

[3] 宋文穎，李春娟.2003-2013年全球網(wǎng)絡(luò)和信息安全形勢(shì)及建設(shè)舉措透視[J].信息安全與通信保密.2013（12）