周 燕 廖清明 廖經真 中國聯(lián)通江西省分公司 南昌市 330029

1 概述

江西聯(lián)通固網IMS入網初期，因套撥數據不完整，用戶接入位置鑒權數據添加不及時及測試號碼管理不規(guī)范等問題，出現過較嚴重的國際盜撥事件；加上集團國際話務預警郵件在傳遞到省內（核心網專業(yè)）的過程中受人的因素和機制的因素影響導致時延過大，核心網專業(yè)不能及時發(fā)現盜打并及時處置，進而加大了公司的經濟損失。

本文介紹了怎樣通過一系列手段對國際話務套撥問題進行“防、堵”結合的處理措施。

2 解決方案描述

針對以上所發(fā)現的網絡風險問題，我們從網絡加固，流程規(guī)范及監(jiān)控預警等幾方面開展相關整改工作，及時防控：

（1）通過SBC網元本身ACL安全策略功能限制未知的IP地址接入。

（2）對于暴露在公網上的IAD（Integrated Access Device）進行內網改造。劃定一個專門內網IP段通過發(fā)布在城域網的方式給IMS用戶接入使用，同時要求所有地市將IAD的訪問策略精確到單個IP，嚴禁開放整個IP段以提高安全性，防止其他公網IP對其訪問管理。同時定期對網內設備進行風險掃描，發(fā)現漏洞及時整改。

（3）明確IMS用戶開通管理要求，具體內容包括：對于現網測試號碼應在測試完成后及時刪除，不能長期保留。用戶開戶密碼需滿足復雜度要求：最小10位，需包含大寫、小寫、字母、數字、特殊字符中至少兩種，密碼生成采用全隨機方案，不要有常有規(guī)律。任何人不得保留密碼，開通后及時刪除用戶密碼。對于國際權限開通嚴禁后臺私自開通，必須通過工單進行。用戶開戶無特殊要求，最大并發(fā)數按照開戶模板使用默認對于需要特殊要求的需要進行備案開通。所有IAD/PBX/PON/ONU（Private Branch Exchange、Passive Optical Network、Optical Network Unit）等接入設備，必須修改接入設備的登錄密碼，嚴禁長期使用出廠默認密碼。網絡側已部署了游牧功能，所有開戶必須進行游牧綁定，對于SIP協(xié)議用戶綁定用戶真實的IP地址，無特殊需求使用實際的32位明細地址。從開通到使用等多方面保障IMS用戶正規(guī)使用。

（4）針對中繼接入用戶，無特殊要求統(tǒng)一以注冊中繼開通，用戶的國際呼出權限由前臺開戶的時候走正規(guī)業(yè)務流程開通，避免后臺開戶誤開通國際長途功能。對于對等中繼接入用戶，默認關閉國際長途，有國際業(yè)務需求的用戶開通需要走政企審批流程。

（5）建立了國際異常話務監(jiān)控機制。集結省內各專業(yè)同事技能，開發(fā)一套省內國際話務預警系統(tǒng)，做到正常情況下定時通報每日話務情況，異常情況下實時發(fā)出預警，以便核心網維護人員最快發(fā)現問題并進行處置。首先，由核心網提供三個月的正常國際話務數據做為分析模型及預警依據；其次，核心網通過FTP服務器按小時推送省內實時國際話務性能指標報表做為預警分析數據。最后，軟件開發(fā)的同事使用Python自動將FTP的數據導入數據庫，并采用Prophet算法根據統(tǒng)計時間的連續(xù)規(guī)律性，以月份、星期、天數等形式劃分，進一步推測未來的發(fā)展趨勢，以此對省內國際話務進行預測和監(jiān)控。

圖1是根據Prophet算法進行預測的結果。

圖1 預測結果走勢圖

智能監(jiān)測系統(tǒng)工作機制：每天兩次上午9點，下午16點分別推送當日0點至報送點的話務日報并以曲線圖直觀顯示昨天，今天同時間點對比數據及按模型預測的數據；異常情況實時發(fā)送預警信息以便核心網第一時間進行處置，避免因預警不及時擴大經濟損失。

圖2所示為上午9點日報。

圖2 智能日報界面

3 分析總結

本文著重分析了運營商國際話務業(yè)務的相關安全漏洞和風險，并逐一提出了相應的解決方法：首先用簽約數據應盡量避免人為介入，以防人為失誤或故意為之；其次，涉及暴露在公網上的網元要做好安全防護，盡量避免用戶直接公網接入；再者，相關網元按局數據規(guī)范做好攔截數據并測試生效，并規(guī)范普通&中繼用戶國際業(yè)務開通審批流程；最后，利用專業(yè)系統(tǒng)實時監(jiān)控省內國際話務并通過釘釘每日發(fā)送日報數據，實現國際話務的智能預警，利用數字化手段進行網絡運維，彌補因人的因素造成運維效率低的不足。

在基于數據治理中，本文使用時間序列算法來檢測國際話務數據，建立了異常國際話務預警監(jiān)測平臺。實現了從數據庫里自動取數、AI自動分析和工作臺自動預警三個環(huán)節(jié)，有效降低了省內國際話務投機詐騙的風險，主要成果如下：

（1）本項目使用Python自動獲取FTP服務器上的數據，并根據入庫時間保存在MySQL數據庫中。

（2）智能化的報表輸出，減少了手工填寫日報，降低了人力成本。

（3）通過建立預警機制，及時發(fā)現異常話務以便后臺采取關停措施，防止話務投機行為進一步蔓延，達到了堵漏保收，減少損失的目的。