白 洋

（中國聯(lián)合網(wǎng)絡(luò)通信有限公司長春市分公司 吉林 長春 130000）

1 引言

隨著市場經(jīng)濟(jì)的蓬勃發(fā)展，中國電信行業(yè)進(jìn)入到廣泛競爭的時代，基本打破了電信的壟斷局面，迎來競爭愈加激烈的局面。當(dāng)前電信網(wǎng)絡(luò)的承載和控制層面逐漸趨向于IP化，而網(wǎng)絡(luò)繼承了IP中出現(xiàn)的各種脆弱性及安全威脅，且會增加新的威脅，所以需要社會各界關(guān)注信息安全、網(wǎng)絡(luò)安全的問題，確保電信行業(yè)的良性發(fā)展。

2 電信網(wǎng)絡(luò)安全問題分析

第一，業(yè)務(wù)隱藏的安全問題。業(yè)務(wù)融合和網(wǎng)絡(luò)融合是網(wǎng)絡(luò)發(fā)展的中心思路，而電信網(wǎng)業(yè)務(wù)的話音業(yè)務(wù)也出現(xiàn)了變化，逐漸轉(zhuǎn)變?yōu)槎嗝襟w、數(shù)據(jù)、話音等綜合業(yè)務(wù)。電信運(yùn)營商發(fā)展多媒體業(yè)務(wù)時，P2P等新興技術(shù)的把控問題愈加凸顯，這些不僅會造成業(yè)務(wù)的重合與寬帶的侵蝕，也會顛覆盈利模式，致使無序化競爭越發(fā)激烈，增加網(wǎng)絡(luò)安全的問題[1]。如人們應(yīng)用P2P等業(yè)務(wù)的同時，惡意軟件會借助網(wǎng)絡(luò)載體傳播病毒，用戶不經(jīng)意間會泄露一些重要信息。大寬帶是業(yè)務(wù)多樣性的前提，若寬帶接入的普及程度提高，用戶的信息發(fā)送能力會增加，導(dǎo)致每位用戶都能對網(wǎng)絡(luò)發(fā)起攻擊。

第二，NGN安全問題。PSTN是以電路交換的方式為基礎(chǔ)，具有面向連接的特征，在連接的電路、交換節(jié)點(diǎn)、傳輸設(shè)備、重要網(wǎng)元等指標(biāo)方面相對可靠。由于網(wǎng)絡(luò)朝著NGN的方向發(fā)展，而NGN主要承載分組IP網(wǎng)絡(luò)，加上IP無連接，其網(wǎng)絡(luò)的流量分配和路由具有隨機(jī)性。路由器設(shè)備是IP網(wǎng)絡(luò)中的重要部件，節(jié)點(diǎn)可靠性不強(qiáng)，網(wǎng)絡(luò)組織中的設(shè)備連接較為冗余，所以路由器的宕機(jī)會對大范圍業(yè)務(wù)造成影響[2]。此外，IP網(wǎng)絡(luò)的安全問題也會沿襲下來，如病毒木馬的入侵、信息騷擾、截取通話、盜用賬號、黑客DOS攻擊、信息盜取、非法掃描等，而IP網(wǎng)絡(luò)的攻擊源相對隱蔽，不會認(rèn)證源地址，不利于排查與跟蹤。同時NGN系統(tǒng)控制與業(yè)務(wù)相互分離，導(dǎo)致安全監(jiān)控的難度增加，使網(wǎng)絡(luò)面臨新的安全問題。

3 完善電信網(wǎng)絡(luò)安全的關(guān)鍵策略

3.1 注重NGN的安全性

開放、分組、分層是NGN的重要特征，能實(shí)現(xiàn)接入、承載、控制彼此之間的分離。一般而言，承載網(wǎng)絡(luò)IP化是NGN的顯著特點(diǎn)，IP網(wǎng)上承載著的傳輸網(wǎng)、信令網(wǎng)，而由于病毒程序的干擾與黑客的供給，用戶會借助PC機(jī)對遠(yuǎn)端某系統(tǒng)設(shè)備加以控制，致使DOS攻擊、搶占資源等安全問題突出。針對這種情況，運(yùn)營商應(yīng)該利用分域分層管理的方式來防范風(fēng)險，加強(qiáng)業(yè)務(wù)層面和核心設(shè)備數(shù)據(jù)庫的容災(zāi)備份，將SBC、IPS、防火墻等設(shè)備設(shè)置在核心設(shè)備出口處，保障NGN的安全。當(dāng)然對于廠家提供的設(shè)備，運(yùn)營商需要規(guī)范安全機(jī)制的相關(guān)標(biāo)準(zhǔn)；信息傳送過程中，做好加密、隔離、認(rèn)證、監(jiān)測等技術(shù)措施。

3.2 建立合理的安全評估體系

安全評估體系的科學(xué)構(gòu)建是驗(yàn)證網(wǎng)絡(luò)安全的前提，而網(wǎng)絡(luò)安全的目標(biāo)包括控制的數(shù)據(jù)私密性保障、完整性保障、保密性保障、可用性保障，以及物理安全保障、網(wǎng)絡(luò)授權(quán)、控制傳送安全保障、網(wǎng)絡(luò)管理抵抗賴保障、訪問控制和管理等。現(xiàn)有評估體系的構(gòu)建是從抗物理安全、傳輸網(wǎng)安全、業(yè)務(wù)網(wǎng)安全等層面出發(fā)，其中抗物理安全指的是物理環(huán)境和設(shè)備的安全；傳輸網(wǎng)安全則指可靠性指標(biāo)；業(yè)務(wù)網(wǎng)安全涉及網(wǎng)絡(luò)用戶評估、網(wǎng)絡(luò)管理和控制的相關(guān)指標(biāo)[3]。如果網(wǎng)絡(luò)演變?yōu)镹GN，則網(wǎng)絡(luò)分層概念愈加明晰，接入與承載相互分離、承載與控制相互分離、控制與業(yè)務(wù)相互分離，繼而引發(fā)新的安全問題，而從承載、業(yè)務(wù)、接入、控制等層面構(gòu)建網(wǎng)絡(luò)安全評估體系，能很好地滿足網(wǎng)絡(luò)發(fā)展需要。

3.3 強(qiáng)化行業(yè)監(jiān)督

要想保證電信網(wǎng)絡(luò)的安全，行業(yè)主管部門必須要加強(qiáng)指導(dǎo)與監(jiān)督，制定相應(yīng)的規(guī)范和規(guī)定來解決問題，如網(wǎng)絡(luò)建設(shè)安全防范、不同運(yùn)營商之間網(wǎng)絡(luò)的互通互聯(lián)、不同網(wǎng)絡(luò)之間應(yīng)急配合的流程及其接口標(biāo)準(zhǔn)、運(yùn)營商網(wǎng)絡(luò)的規(guī)范規(guī)劃等，做到防患于未然。由于運(yùn)營商之間的競爭愈加激烈，行業(yè)主管部門必須要立足實(shí)際，統(tǒng)一指導(dǎo)規(guī)范不同運(yùn)營商之間的光纜路由的分散、重要節(jié)點(diǎn)和樞紐物理地點(diǎn)的分散等[4]。同時行業(yè)主管部門應(yīng)該借助新業(yè)務(wù)和新技術(shù)，做好風(fēng)險評估工作，以網(wǎng)絡(luò)接入的多樣化形式為基礎(chǔ)，加強(qiáng)新型終端入網(wǎng)的檢測許可，尤其是智能終端。

3.4 加強(qiáng)安全管理

安全問題不僅需要做好技術(shù)防范工作，也需從管理角度加以防范。在目前的技術(shù)條件下，人是實(shí)施各種安全技術(shù)的主體，借助復(fù)雜的技術(shù)設(shè)備替代人尚不可能，這就需要制定完善系統(tǒng)的管理機(jī)制，如建立應(yīng)急預(yù)案和安全報警反應(yīng)機(jī)制、建立數(shù)據(jù)和系統(tǒng)的備份制度、操作維護(hù)日志等，避免誤操作和人為操作造成的安全問題。值得注意的是，若管理機(jī)制不夠完善，網(wǎng)絡(luò)可能會從內(nèi)部人為產(chǎn)生安全隱患。

4 結(jié)語

隨著科學(xué)技術(shù)的日新月異，電信網(wǎng)絡(luò)涵蓋愈加廣泛的范圍，以往封閉、單一的網(wǎng)絡(luò)逐漸演變?yōu)槎鄻踊?、開放性的網(wǎng)絡(luò)，致使電信行業(yè)面臨更為復(fù)雜的安全問題，保障電信業(yè)務(wù)和網(wǎng)絡(luò)的安全面臨嚴(yán)峻挑戰(zhàn)。鑒于此，電信行業(yè)主管部門必須要從實(shí)際情況出發(fā)，注重NGN的安全性，建立合理的安全評估體系，加強(qiáng)行業(yè)監(jiān)督和安全監(jiān)管，從而有效解決電信網(wǎng)絡(luò)的安全問題，確保人們正常的生產(chǎn)生活。