您好, 访客   登录/注册

电信运营商信息安全建设规划

来源:用户上传      作者:

  【摘要】 当前,网络智能化以及宽带化的趋势是非常明显的,信息安全的挑战也是电信运营商所要面对的。本文对电信运营商的信息安全的现状进行简要概述,并提出合适的改建建议。
  【关键词】 网络基础设施 信息安全 建设
  电信运营商等同于普通企业,在企业核心竞争力提升上也要信息化的安全来做保障,但是不同之处在于在庞大的网络基础设施下电信运营商需要承担的网络建设工作和维护工作是比较繁重的,而信息安全工作就并不那么简单。
  一、运营商信息安全
  1、运营商安全需求。信息安全建设的重要前提就是明确需求,主要表现在两方面:其一,电信服务的安全需求;其二,需要有一个足够强的承载系统来承载电信系统的庞大子系统,这也需要安全保障来保障承载系统的安全。
  2、业务系统安全需求。电信业务主要分为基础与增值电信业务。网络基础设施是前者的承载平台,而网络的高可用性是这一业务安全需求主要表现,如果中继或者骨干节点遭到破坏,那么会对运营商业务的连续性有很大的影响。运营商对于服务有这特殊承诺是增值业务的主要特点。而其另外一个特点就是对于差异化的安全需求。
  3、业务支撑系统安全需求。在网络基础设施建设的过程中,在业务发展需要的前提下电信运营商构建了一种专用网络,也就是可以支撑系统的承载平台――DCN网。虽然使用了拓扑架构和相似于公共网络的技术,但是这种网络扔够不上公共网,只有在因特网和有限节点互连。这种网络同样需要安全保障。
  二、信息系统存在的安全问题
  1、网络安全。电信IP网络主要分为承载网和运营网两种,虽然两种同为网络基础设施,但是二者的功能定位存在差距,也就是说在安全需求方面有一定的差距。就运营网而言,其主要功能为高速转发骨干网中数据,保证网络的可用性是这一网络的安全服务的重点,这一网络还包括如DNS服务器的承载服务器,这也是安全保护的重点内容。就承载网而言,计费或者管理运营网是其最为重要的一种功能,要求较高的可用性。
  2、业务安全。大量的主机分布在运营商局域计算环境中,而这些主机的操作系统不仅有Unix平台,同时也有Windows平台。而局域计算环境面临的主要风险是由这些操作系统引发的安全风险。如果在配置方面出现问题,就会在很大程度上增加这些主机的风险,而降低风险的有效方式就是集中管理主机。这方面主要有两种内容:首先,集中管理配置。其次,维护系统补丁。
  3、应用安全。应用所指的是数据以及应用平台,其中应用平台指的是各种存在于操作系统平台之上的应用系统。由于这其中存在一定的多样性,通常使用多种安全机制来保证应用平台的安全。恶意代码和病毒是影响运营商应用系统安全的重要因素,当前应用数据受到快速变异的计算机病毒的危害是十分巨大的。而病毒的主要载体是邮件,轻者会破坏数据,重者会导致系统的瘫痪。
  三、信息安全工作
  3.1 管理制度建设
  首先,增加建设信息安全组织体系的力度,构建一个全面覆盖、层次分明、自上而下的信息安全组织体系。其次,将制定信息系统安全指导意见和总体策略等安全标准提上日程,并落实到每个分公司。而各个地区的公司可以结合当地的情况来制定具体的措施,对规章制度进行完善,并严抓落实。构建健全的资产访问授权流程并完善相应制度,来充分保护重要资产。最后,以信息系统安全作为培训重点来开展员工教育培训,促进员工的安全意识的提升,促进全体员工参与到信息安全工作中。通过这种方式来促进员工于安全责任的明确,并正确落实安全操作流程。将实际工作中的安全操作流程的落实力度加以促进,增加员工职业道德教育。
  3.2 技术体系建设
  首先,对在监控网络突发事件中网管工作产生的作用要提高重视,对网络流量的异常变化要时刻关注;将安全设备设置在网络关键位置;要加大力度建设安全管理中心,形成集中的安全事件响应系统与安全时间监控分析系统,对承载网与运营网的安全事件进行集中处理。其次,在可控制、可管理、可感知的3原则下建设统一的网络安全防护体系。其中需要包含安全操作指南流程、无线安全体系、病毒防护体系、灾难恢复中心、安全响应中心、安全预警中心、访问控制体系。最后,对开发与维护信息系统过程中的安全建设要着重强化,将相应的安全条款增加于验收标准中;必须将生产系统与开发、测试系统严格的分开,变动之后的应用系统功能一定要在测试系统中试运行,并事前制定应急方案。
  结语:在电信市场的激烈竞争中,就当前的电信运营商来讲,信息安全对于企业的发展是至关重要的,而建设信息安全是一项并不简单的系统工程,需要运营商从技术和管理两方面双管齐下。
  参 考 文 献
  [1] 周锦宇.网络通信安全防范技术探究[J].内江科技.2016(03)
  [2] 赖旭东.通信运营商支撑系统建设问题的探讨[J].中国新通信.2013(10)
  [3] 宋文颖,李春娟.2003-2013年全球网络和信息安全形势及建设举措透视[J].信息安全与通信保密.2013(12)
转载注明来源:https://www.xzbu.com/1/view-11005889.htm