高剛強(qiáng)

（中國(guó)電信紹興分公司 浙江 紹興 312000）

網(wǎng)絡(luò)安全一直是電信行業(yè)發(fā)展中始終要解決的重要問題，因?yàn)榫W(wǎng)絡(luò)技術(shù)在發(fā)展的同時(shí)，各種不利于網(wǎng)絡(luò)安全性的技術(shù)也在隨之誕生。因此，電信行業(yè)在發(fā)展過程中需要實(shí)時(shí)了解出現(xiàn)的新型威脅網(wǎng)絡(luò)安全的技術(shù)，進(jìn)而制定出針對(duì)性的防護(hù)技術(shù)，達(dá)到始終保持網(wǎng)絡(luò)安全性的目的，以下內(nèi)容先從電信網(wǎng)絡(luò)安全保障體系現(xiàn)狀進(jìn)行分析，再對(duì)電信網(wǎng)絡(luò)安全方面所面臨的問題挖掘出來，最后針對(duì)網(wǎng)絡(luò)安全防護(hù)措施進(jìn)行闡述。

1 電信網(wǎng)絡(luò)安全保障體系的建立與應(yīng)用現(xiàn)狀

電信運(yùn)營(yíng)商對(duì)網(wǎng)絡(luò)的安全性具有高度重視的態(tài)度，并為了保障網(wǎng)絡(luò)安全而創(chuàng)建出了網(wǎng)絡(luò)安全保障體系全面保護(hù)網(wǎng)絡(luò)，可以說我國(guó)是建立網(wǎng)絡(luò)安全保障體系較早的國(guó)家。在信息技術(shù)不斷發(fā)展下擴(kuò)大了網(wǎng)絡(luò)規(guī)模，并且在業(yè)務(wù)方面也產(chǎn)生突飛猛進(jìn)的增長(zhǎng)現(xiàn)象，如果在保護(hù)網(wǎng)絡(luò)的過程中只是依靠管理與應(yīng)急措施，網(wǎng)絡(luò)安全保護(hù)效果無法達(dá)到有效保障的要求。因此，電信行業(yè)又創(chuàng)建出了SOC平臺(tái)，此平臺(tái)在技術(shù)保障方面、保護(hù)手段方面、管理體系方面都較為完善化，進(jìn)而達(dá)到了保障電信網(wǎng)絡(luò)安全的目的。整體系統(tǒng)的工作模式依靠的是多個(gè)模塊協(xié)同工作的過程，能夠?qū)φ麄€(gè)網(wǎng)絡(luò)的安全性進(jìn)行全面化的監(jiān)控，在此種保護(hù)措施下可達(dá)到網(wǎng)絡(luò)相對(duì)安全。由于網(wǎng)絡(luò)具有開放性的特點(diǎn)、自然災(zāi)害與突發(fā)事件無法避免、不斷引入先進(jìn)的設(shè)備與技術(shù)，導(dǎo)致電信網(wǎng)絡(luò)存在著脆弱性的現(xiàn)象。站在狹義的角度分析網(wǎng)絡(luò)安全，攻擊技術(shù)也處于飛速發(fā)展的過程中，導(dǎo)致數(shù)據(jù)攻擊過程也較為容易。所以，要攻擊網(wǎng)絡(luò)也很容易。另外，網(wǎng)絡(luò)運(yùn)營(yíng)商的分布也表現(xiàn)出范圍越來越廣的現(xiàn)象，網(wǎng)絡(luò)分布會(huì)造成管理發(fā)生漏洞的問題。站在廣義的角度分析，各種違法行為，比如垃圾郵件等會(huì)對(duì)網(wǎng)絡(luò)安全產(chǎn)生威脅。例如，在2006年發(fā)生的熊貓燒香事件是網(wǎng)絡(luò)誕生以來影響力最大的一次事件，雖然時(shí)隔14年，但它所帶來的影響力度較大，因?yàn)楫?dāng)時(shí)我國(guó)各個(gè)地區(qū)的政府與企業(yè)、門戶網(wǎng)站、網(wǎng)吧等全部受到影響，造成我國(guó)上百萬的人受到無法估量的損失。

2 電信網(wǎng)絡(luò)安全面臨的形式與主要存在問題

經(jīng)過分析電信網(wǎng)絡(luò)安全所面臨的形式與存在的問題后，涉及到如下幾個(gè)方面：一是電信網(wǎng)與互聯(lián)網(wǎng)相結(jié)合威脅著電信網(wǎng)的安全性。目前，在網(wǎng)絡(luò)中已經(jīng)誕生了IP電話，電話的接通要與電信網(wǎng)進(jìn)行連通，信令網(wǎng)與業(yè)務(wù)網(wǎng)相融合而不再獨(dú)立。要實(shí)現(xiàn)IP電話通話的過程必須要?jiǎng)?chuàng)建TCP/IP 協(xié)議，在創(chuàng)建的過程中會(huì)引發(fā)較多的安全問題。IP電話的號(hào)碼并不會(huì)在IP包內(nèi)進(jìn)行傳送，如果發(fā)生違法行為會(huì)造成執(zhí)法機(jī)關(guān)與運(yùn)營(yíng)商無法確定身份。二是新技術(shù)與新業(yè)務(wù)的引入會(huì)感受網(wǎng)絡(luò)安全。在信息技術(shù)的不斷發(fā)展下會(huì)誕生出更多的先進(jìn)的新技術(shù)，在引入電信網(wǎng)絡(luò)中會(huì)為運(yùn)營(yíng)商帶來較大的好處，但是同時(shí)也會(huì)威脅網(wǎng)絡(luò)安全，因?yàn)樾录夹g(shù)誕生的同時(shí)，攻擊技術(shù)也會(huì)隨之誕生，需要及時(shí)研發(fā)出抵制攻擊技術(shù)的新防控技術(shù)，才能保證網(wǎng)絡(luò)安全性。另外，在應(yīng)用新技術(shù)時(shí)需要采用正確的措施，否則會(huì)加大網(wǎng)絡(luò)的不可控性與復(fù)雜性。三是缺乏合理化的協(xié)調(diào)配合而無法快速解決問題。我國(guó)電信行業(yè)的競(jìng)爭(zhēng)力度不斷提升，為了提升競(jìng)爭(zhēng)能力會(huì)積極引入先進(jìn)的技術(shù)，但是卻缺乏相配套的措施，會(huì)因運(yùn)營(yíng)商分散廣而不能有效監(jiān)督，不利于網(wǎng)絡(luò)安全的有效保障。

3 電信網(wǎng)絡(luò)安全的防護(hù)措施

3.1 運(yùn)行發(fā)散性技術(shù)設(shè)計(jì)方案

要針對(duì)網(wǎng)絡(luò)安全設(shè)計(jì)出優(yōu)質(zhì)的解決方案，需要對(duì)關(guān)鍵性的資源做好定位工作，要以關(guān)鍵性資源作為解決的基點(diǎn)，根據(jù)發(fā)散性的思維去分析網(wǎng)絡(luò)安全并做好保護(hù)工作，進(jìn)而創(chuàng)建出規(guī)范的系統(tǒng)統(tǒng)一管理業(yè)務(wù)網(wǎng)與管理流程，還要保證接口與協(xié)議達(dá)到統(tǒng)一性。

3.2 網(wǎng)絡(luò)層安全的方案設(shè)計(jì)

網(wǎng)絡(luò)安全存在兩個(gè)區(qū)域需要加大安全保護(hù)：一是關(guān)鍵服務(wù)器區(qū)域、二是外部接入網(wǎng)絡(luò)區(qū)域，這兩個(gè)區(qū)域之間要采取有效的安全措施進(jìn)行隔離。同時(shí)，在防護(hù)網(wǎng)絡(luò)安全與進(jìn)行監(jiān)控時(shí)，需要將應(yīng)用環(huán)境、業(yè)務(wù)的具體流程、機(jī)構(gòu)的組織形式充分考慮在內(nèi)，進(jìn)而創(chuàng)建出完善的安全體系應(yīng)用于網(wǎng)絡(luò)保護(hù)中，具體的安全體系包括整體過程監(jiān)控體系、入侵檢測(cè)與防護(hù)體系、訪問控制權(quán)體系、網(wǎng)絡(luò)入侵行為監(jiān)控體系等，設(shè)計(jì)好全面化的監(jiān)控安全體系后實(shí)現(xiàn)系統(tǒng)達(dá)到可控性的效果。

3.3 合理化解決主機(jī)、數(shù)據(jù)、操作系統(tǒng)可配置方案

電信網(wǎng)絡(luò)系統(tǒng)含有雙重特性：一是局域網(wǎng)、二是廣域網(wǎng)，運(yùn)用intranet技術(shù)達(dá)到了擴(kuò)大網(wǎng)絡(luò)覆蓋面積的效果，但是與此同時(shí)也增大了風(fēng)險(xiǎn)性。在關(guān)鍵性的服務(wù)器都會(huì)將核心防護(hù)產(chǎn)品安裝在服務(wù)器內(nèi)達(dá)到防范的效果，同時(shí)，還要將中央管理控制系統(tǒng)安裝在中央安全管理服務(wù)器內(nèi)，進(jìn)而達(dá)到有效管理核心防護(hù)產(chǎn)品的目的。

3.4 掃描數(shù)據(jù)庫(kù)與系統(tǒng)存在的漏洞

電信行業(yè)所擁有的網(wǎng)絡(luò)規(guī)模較大，實(shí)施掃描系統(tǒng)與數(shù)據(jù)庫(kù)的漏洞措施具有重要的意義，可利用現(xiàn)代擁有的先進(jìn)掃描工具實(shí)施掃描的過程，要避免購(gòu)買其他系統(tǒng)應(yīng)用的掃描工具。

3.5 配置網(wǎng)絡(luò)層的方案

應(yīng)在核心網(wǎng)段安裝安全工作站對(duì)產(chǎn)品進(jìn)行檢測(cè)，還要將工作站與主干交換機(jī)所具有的監(jiān)控端口進(jìn)行直接連接，進(jìn)而達(dá)到對(duì)電信網(wǎng)絡(luò)內(nèi)的各網(wǎng)段數(shù)據(jù)包進(jìn)行有效監(jiān)控，還要在關(guān)鍵網(wǎng)絡(luò)內(nèi)安裝多個(gè)網(wǎng)卡，并讓這些網(wǎng)上與端口直接連接，進(jìn)而促進(jìn)工作站有效的監(jiān)測(cè)。

4 結(jié)束語

綜上所述，電信網(wǎng)絡(luò)的安全性是電信行業(yè)發(fā)展中的重要保護(hù)內(nèi)容，需要不斷挖掘影響安全性的因素并做好防護(hù)措施，進(jìn)而達(dá)到保障網(wǎng)絡(luò)安全性的目的，并同時(shí)推動(dòng)電信行業(yè)能夠更穩(wěn)定的向前發(fā)展。