寧建創(chuàng)

（中國移動通信集團廣西有限公司 廣西壯族自治區(qū)南寧市 530000）

當前通信運營商業(yè)務較多，設立的職能部門較多，如營銷部、客戶服務部、計費結算部、運維部等。隨著數字化轉型的提出，通信運營商信息化平臺建設越來越多，如客戶服務系統(tǒng)、計費系統(tǒng)、裝機管理系統(tǒng)、工單管理系統(tǒng)等。隨著近幾年協(xié)同辦公要求提出，要求各個業(yè)務平臺進行數據共享，實現(xiàn)業(yè)務之間的協(xié)同辦公。如客服人員在客戶服務系統(tǒng)中需要查看某個客戶的計費情況、裝機情況等，或者需要從工單管理系統(tǒng)了解客戶的工單進度等，因此需要通過跨平臺的接口來實現(xiàn)業(yè)務數據的共享集成。通信運營商擁有大量用戶的隱私數據，如用戶的通話記錄、短信內容、上網記錄等，如果這些數據被共享到未經授權的其他部門查看，可能導致用戶隱私泄露，因此在實現(xiàn)通信運營業(yè)務數據共享基礎上，要實現(xiàn)數據安全的控制[1]。

1 通信運營商業(yè)務數據共享的目標

通信運營商業(yè)務數據共享的目標主要是提高運營效率、提升運營質量、改善用戶體驗、降低成本風險和促進業(yè)務發(fā)展，使通信運營商更加高效、穩(wěn)定、流暢地為客戶提供服務。

（1）提高運營效率：運營商的不同業(yè)務系統(tǒng)（如客戶管理、計費、營銷等）需要共享大量的業(yè)務數據，如果各個系統(tǒng)之間不能實現(xiàn)無縫銜接，就會出現(xiàn)數據重復錄入、數據不一致、數據質量差等問題，從而導致效率低下和成本增加。通過實現(xiàn)數據共享，不同業(yè)務系統(tǒng)可以共享數據，避免造成數據的不一致，提高數據的準確性和完整性，從而達到提高運營效率和降低成本的目的。

（2）提升運營質量：運營商面對的客戶、業(yè)務和運營環(huán)境及其復雜，需要各個部門之間密切協(xié)作，共享信息和知識。只有實現(xiàn)信息共享和知識共享，才能夠讓不同部門之間的工作更加協(xié)調，提升運營的質量和效率。

（3）改善用戶體驗：對于用戶而言，等待、滯銷都是很不好的體驗。運營商的客戶包括個人用戶、企業(yè)用戶等，他們對速度和質量都有著極高的要求。共享的數據可以加快信息的傳輸和處理速度，縮短用戶等待時間，提升用戶的體驗。

（4）降低成本風險：業(yè)務系統(tǒng)中的數據處理和管理工作量往往非常龐大，如果不能實現(xiàn)數據共享，就容易造成資源浪費和成本風險。通過數據共享，可以實現(xiàn)同步管理和優(yōu)化管理，避免重復投入和無效消耗，從而降低成本風險，提高利潤。

（5）促進業(yè)務發(fā)展：數據共享可以讓不同部門之間進行更加密切的協(xié)作，更好地滿足用戶需求，提高客戶滿意度，進一步提升業(yè)務水平和競爭力。通過數據的分析和共享，還可以發(fā)掘新的商業(yè)機會，促進業(yè)務發(fā)展。

2 業(yè)務數據共享存在的安全問題及解決方案

通信運營商業(yè)務分為結構化數據和非結構化數據，其中結構化數據包括客戶信息、賬單、套餐數據、計費數據、流量數據、信令數據等等。這些數據有規(guī)律性、高度格式化，可以存儲在傳統(tǒng)的關系型數據庫中，并利用SQL 等查詢語言進行管理和處理。結構化數據是通信運營商業(yè)務數據的主要來源，對于運營商來說，這些數據包括了用戶的基本信息、交費情況、網絡使用情況、套餐購買數等等，是運營商推進業(yè)務的基礎。而非結構化數據包括客戶服務的錄音資料語音、與客戶簽訂的合同附件、用戶短信記錄文本等，這些數據通常沒有規(guī)定的格式，這些數據包括了用戶的基本信息、交費情況、網絡使用情況等，是運營商推進業(yè)務的基礎。

通信運營商業(yè)務數據共享通過RESTful[2]、HTTP、WebSocket、RPC 等接口技術來實現(xiàn)數據共享，在實現(xiàn)數據共享時，存在以下安全問題需要解決。

2.1 業(yè)務數據共享接口安全控制問題

通信運營商業(yè)務數據共享的主要問題是如何實現(xiàn)多個業(yè)務平臺異構數據集成，在不同部門之間進行數據交換時。由于每個業(yè)務平臺所使用的數據庫、數據結構和數據格式都不一樣，數據交換時需要建立數據接口以實現(xiàn)數據的有效集成和應用。實現(xiàn)業(yè)務數據訪問時，需要建立數據接口訪問接口標準，包括數據接口的設計規(guī)范、數據格式標準、數據傳輸協(xié)議等。通過標準化的數據接口訪問接口，不同業(yè)務平臺之間可以實現(xiàn)數據的有效交換和集成，從而提高數據的安全性和可用性。此外，還需要采用現(xiàn)有的標準化技術來支持數據的異構集成，如數據倉庫、數據挖掘等技術，以確保數據流暢、安全、高效地共享。

由于業(yè)務數據接口屬于開放性的，即通過發(fā)布接口后，請求端通過HTTP 接口、WebSocket 接口、RPC 接口等技術來實現(xiàn)數據的訪問，這種開放式的接口，存在較大的數據安全隱患，因此需要對接口進行安全認證管理。

2.2 用戶訪問權限問題。部門角色定義、訪問權限管理等

在通信運營商業(yè)務數據共享中，用戶訪問權限是重要的安全管控問題。對于不同角色的用戶，需要定義不同的訪問權限以確保數據的安全性和保密性，并且需要實現(xiàn)透明的權限管理和審批流程。同時，需要對數據訪問權限進行有效的控制和監(jiān)控，避免用戶濫用權限和越權訪問數據，造成數據泄露或安全漏洞。

需要建立科學的部門角色定義和訪問權限管理體系，包括權限申請、審批、分配、撤回等流程。通過實時監(jiān)控和日志審計來監(jiān)控業(yè)務數據的訪問操作，及時發(fā)現(xiàn)和解決潛在的安全問題。

2.3 數據操作安全問題

在通信運營商業(yè)務數據共享中，數據操作安全也是一個重要問題。對于一般的業(yè)務平臺來說數據操作涉及到數據庫的寫、讀和刪除操作，但對于數據共享來說，只需要對業(yè)務數據進行查詢，不涉及到具體到數據的寫、修改或刪除等操作，但讀操作也會產生一些安全問題，接口訪問時，會把一些非請求的數據返回，或者一些非法訪問時，融入一些欺騙導向的請求，來獲取一些授權范圍外的數據，如通過SQL 滲透，利用服務端的漏洞，獲取一些隱私數據等，如通過請求參數，利用SQL 滲透獲取全部用戶的通話記錄等。針對數據操作安全問題，在服務端進行請求參數分析時，要考慮到滲透問題。

3 RBAC模型在通信運營商業(yè)務數據共享中的應用

在RBAC模型中，用戶被分配到一個或多個角色，每個角色具有獨立的權限[3]。圖1 為RBAC模型圖。管理員可以授予或撤銷用戶的角色，并且可以修改角色的權限設置。通過這種方式，可以實現(xiàn)對數據訪問的控制。在運營商的業(yè)務數據共享中，可以將用戶分為不同的角色，按照實際部門進行角色定義，如客戶服務部、運營部、技術支持部等。對于每個角色，可以定義對數據的訪問權限，如可以訪問哪些數據、可以進行哪些操作等。例如，客戶服務部人員可以訪問工單數據和客戶的通話記錄等，技術支持部人員可以訪問訪問客戶基本信息，但不能訪問客戶的通話記錄等。

圖1：RABC 模型結構圖

除了對用戶訪問權限的控制，RBAC模型還可以用于控制應用程序和系統(tǒng)組件對數據的訪問權限。在運營商業(yè)務數據共享中，多個應用程序可能需要訪問數據庫、Web 服務器和應用服務器等系統(tǒng)組件，為了保證數據的安全性，需要對它們的訪問權限進行控制?？赏ㄟ^RBAC模型來實現(xiàn)，為每個應用程序和系統(tǒng)組件分配一個角色，并為這些角色配置對應的訪問權限。

在實現(xiàn)過程中，可以使用一些RBAC 實現(xiàn)工具來簡化開發(fā)工作，如OpenLDAP、Apache Ranger、Apache Syncope 等[4]。這些工具提供了完整的RBAC 功能，并且可以集成到通信運營商的業(yè)務系統(tǒng)中進行使用。同時，這些工具還提供了訪問控制策略管理、用戶組管理、角色管理等功能，方便管理員管理RBAC模型。

4 基于RBAC模型的通信運營商業(yè)務數據共享平臺的技術框架

基于RBAC模型的通信運營商業(yè)務數據共享平臺的技術框架，整體架構分為數據層、數據采集層、業(yè)務層、表現(xiàn)層，圖2 為平臺技術架構圖。平臺通過清洗和標準化數據，使用大數據和云計算技術進行數據處理和存儲，使用RBAC模型進行數據訪問權限控制，通過Web 應用程序和移動應用程序向用戶展示業(yè)務數據，從而為通信運營商提供可靠、高效、安全的業(yè)務數據共享平臺。

圖2：系統(tǒng)技術架構圖

4.1 數據層

本層為分布在通信運營商的各個業(yè)務平臺的數據庫，包括營銷數據庫、客戶數據庫、運維數據庫、產品數據庫、工單數據庫等。

4.2 數據采集層

該層主要提供數據接口訪問，同時對請求的業(yè)務進行權限驗證。具體負責對數據進行采集、集成和處理。可以通過不同的數據采集方式，包括批量導入、數據庫提取、即時采集等方式，將數據匯集到共享平臺中。該層負責對采集來的數據進行組織、管理、轉換和存儲。該層可以使用數據倉庫或數據湖技術，對數據進行清洗、去重、標準化、格式化、抽取等操作。

4.3 業(yè)務層

該層負責實現(xiàn)數據共享的具體業(yè)務邏輯，比如數據融合、數據分析、數據查詢等。平臺可通過使用Python編程語言，結合大數據開發(fā)框架如Hadoop 或Spark 等，實現(xiàn)對業(yè)務數據的處理和分析。

4.4 表現(xiàn)層

該層負責將業(yè)務數據展示給用戶供其訪問和查詢。該層可以使用前端技術如HTML5、CSS、JavaScript 等，在瀏覽器端或移動端呈現(xiàn)查詢結果。通過Web 應用程序界面或移動應用程序界面向用戶展示業(yè)務數據，同時通過RBAC模型控制訪問權限，確保數據安全。

5 業(yè)務數據共享平臺模塊設計

5.1 數據接口管理模塊

該模塊主要負責數據接口的管理，包括新建接口、修改接口、刪除接口等功能。每一個接口都應該有一個唯一的標識符，通信運營商可以在該模塊中設置訪問接口的權限，以控制角色對不同接口的訪問。該模塊還應該包括數據源管理功能，通信運營商可以配置不同的數據源（如數據庫、文件等）以及相應的連接信息。在每一個接口中，通信運營商可以選擇對應的數據源，從而控制接口所查詢的數據。

5.2 用戶角色權限控制模塊

該模塊主要負責用戶、角色和權限的管理。用戶可以分配不同的角色，每個角色可以擁有不同的權限。系統(tǒng)管理員可以根據需要新建、修改或刪除角色，并設置相應的權限。用戶可以根據所屬的角色來訪問相應的接口。通過該模塊中的權限管理功能，控制不同的角色可以訪問哪些接口并操作哪些數據。設置只有管理員才能訪問某些敏感接口，而其他角色無法訪問。

5.3 數據安全訪問管理模塊

該模塊主要實現(xiàn)數據的安全管理。包括對敏感數據的訪問控制、操作日志記錄、異常監(jiān)測等功能。系統(tǒng)可以根據預設規(guī)則，對數據的訪問者進行認證和授權。此外，還可以記錄用戶的操作日志，便于追溯和審計誤操作或惡意行為。在該模塊中，通信運營商可以針對不同的數據類型、數據源或接口，設置不同的訪問權限，確保數據的安全性。例如，可以要求敏感數據只允許特定的角色進行訪問或查詢時間間隔必須在時間限制。

6 安全性保障的技術措施

基于RBAC模型的通信運營商業(yè)務數據共享平臺，需要采用多項技術措施來保障其安全性，以下是其中一些技術措施：

6.1 數據加密與解密技術

為了保障通信運營商的業(yè)務數據在傳輸和存儲過程中不被竊取或篡改，可以采用數據加密技術。該技術可以根據具體需求選擇不同的加密算法和加密強度，如AES、RSA 等。此外，要提高數據安全性，還需要使用不同的加密和解密密鑰，以區(qū)分不同的角色、數據源和接口。同時，數據在傳輸和存儲過程中需要進行多次加密和解密處理，以保障其安全性。

6.2 防止SQL注入和XSS攻擊技術

為了保證通信運營商的業(yè)務數據不受到SQL 注入和XSS 攻擊的威脅，可以通過注入預處理和數據過濾等技術手段，限制數據的類型、特殊字符等，確保接口請求合法。另外，通信運營商可以在前端頁面加入JavaScript 等技術手段，限制輸入參數的字符類型和長度，避免XSS 攻擊威脅。

6.3 數據訪問日志記錄和審計技術

為了保證數據的安全性和查明數據可追溯性，需要增加數據訪問日志記錄和審計技術。日志會記錄所有數據訪問請求和操作，包括時間、對請求的響應以及接口請求者的身份。審計人員可以通過查看日志，追溯每一次數據操作的來源和行為，以便監(jiān)測和預防數據泄漏、破壞等安全威脅。

6.4 安全訪問控制技術

基于RBAC模型的通信運營商業(yè)務數據共享平臺，需要采用安全訪問控制技術確保其安全性。其中包括身份驗證、認證、授權、加密等多項安全技術。系統(tǒng)需要通過身份驗證，限制用戶的訪問權限，確保訪問者的身份是合法授權的。在驗證用戶身份后，系統(tǒng)需要授權請求者訪問和修改數據，保證數據的安全和可靠性。此外，通信運營商也要采取其他安全措施，如防火墻、反病毒等技術，對系統(tǒng)進行全方位的安全保障。

6.5 其他安全保障措施

采用安全數據傳輸技術，對通信內容加密處理，確保數據安全傳輸，有效保護用戶隱私數據。采用多層次安全防護技術，增加攻擊者進行攻擊和破解的難度，提高系統(tǒng)的安全性，同時還需要采用防火墻、入侵檢測、入侵防御和惡意軟件防護等技術，增加系統(tǒng)防護和抵御能力。

7 總結

基于RBAC模型的運營商業(yè)務共享平臺涉及到角色管理、權限控制、數據安全等方面的研究。運營商在業(yè)務上有著多元化的需求，需要將其業(yè)務模塊進行細化和劃分，并按照需要授權給不同的用戶角色，使得運營商能夠更加高效地管理業(yè)務。通過實現(xiàn)RBAC模型的角色管理，可以實現(xiàn)對不同權限的用戶進行分類，并對用戶訪問平臺的不同資源和功能進行控制和限制，從而保障平臺的安全和權益。其中，在平臺的數據安全方面，可以采用加密和防火墻等技術進行保護，同時，建立安全審計機制，對平臺的用戶行為進行嚴格監(jiān)控和審查，及時發(fā)現(xiàn)和處理潛在的安全隱患。

未來，運營商業(yè)務共享平臺可以進一步擴展其應用領域，集成更多的服務和功能，如個性化推薦、智能客服等，提高平臺的用戶體驗和服務質量，同時不斷優(yōu)化安全機制，加強對用戶數據和隱私的保護。