面對全業(yè)務(wù)運營時代的挑戰(zhàn) 保障安全成為下一代運維支撐的關(guān)鍵
2008/03/26
隨著電信市場競爭格局的變化,全業(yè)務(wù)運營時代即將到來���。可以預(yù)見���,全業(yè)務(wù)運營時代的特點是:網(wǎng)絡(luò)規(guī)模大����;業(yè)務(wù)種類將越來越多�,目前我國運營商正在積極拓展豐富的數(shù)據(jù)增值業(yè)務(wù)市場;用戶多����,目前我國通信用戶居世界第一�,互聯(lián)網(wǎng)用戶居世界第二��,并且很快會成為世界第一�����。由此可見�,隨著越來越多的人聯(lián)入信息通信網(wǎng)絡(luò)并且開始享受越來越豐富的信息通信服務(wù),隨著越來越多的信息溝通和娛樂活動��、商業(yè)和貿(mào)易活動�����、企業(yè)經(jīng)營管理活動遷移到網(wǎng)絡(luò)上����,一旦網(wǎng)絡(luò)安全出現(xiàn)問題��,必將帶來十分嚴重的后果��。因此�����,IT運營支撐系統(tǒng)在逐步升級的過程中,除了要支撐多業(yè)務(wù)����、融合計費等需求之外,還要提供更高等級的安全保障�����。
傳統(tǒng)的電信網(wǎng)具有較為完備的安全保證體系�����。但隨著網(wǎng)絡(luò)IP化的全面推開�,IP協(xié)議的缺陷將深入到整個電信網(wǎng)絡(luò)的方方面面。電信網(wǎng)和互聯(lián)網(wǎng)一樣�����,也開始面臨一系列的新的安全問題���。目前的情況是���,IP網(wǎng)上的攻擊已經(jīng)越來越頻繁��,危害也越來越大�����。目前�����,網(wǎng)絡(luò)的風(fēng)險存在于方方面面�。無論網(wǎng)絡(luò)的硬件�、軟件、物理環(huán)境�����、操作管理���、惡意代碼以及管理越權(quán)等安全問題�����,都有可能對網(wǎng)絡(luò)的正常運行帶來影響��?梢哉f,網(wǎng)絡(luò)的節(jié)點數(shù)和拓撲數(shù)量越高���,網(wǎng)絡(luò)的薄弱點也就越多��,潛在的風(fēng)險也就越大��,除了網(wǎng)絡(luò)攻擊之外���,還有可能面臨一些人為的破壞,如盜割光電纜以及自然災(zāi)害等����。因此,網(wǎng)絡(luò)需要建立一個安全體系���,從規(guī)劃��、設(shè)備和產(chǎn)品的選擇��、管理流程以及應(yīng)急機制方面來提高整個網(wǎng)絡(luò)運營活動的安全保障等級���。其中,運營支撐系統(tǒng)應(yīng)該成為網(wǎng)絡(luò)安全體系的核心智能的承載單元。
多業(yè)務(wù)時代的一大特征是電信融合�,即從傳統(tǒng)的以產(chǎn)品為邊界的分割運營時代向綜合服務(wù)時代演進。IT技術(shù)在電信融合時代的作用會越來越大���。在IT技術(shù)的支撐下��,終端���、網(wǎng)絡(luò)和業(yè)務(wù)之間的關(guān)系會發(fā)生明顯的變化,過去三者之間存在著相對固定的對應(yīng)關(guān)系��,現(xiàn)在這種對應(yīng)關(guān)系被打破���,用戶可以通過一種終端來訪問多種業(yè)務(wù)��,或者通過多個終端來接入同一網(wǎng)絡(luò)�。尤其是終端的智能化��,讓終端的信息處理能力顯著提高����,用戶在終端上可以打電話,也可以玩在線游戲��、發(fā)短信等�����。下一步最理想的狀態(tài)是���,用戶只使用一個智能終端�,通過不同的網(wǎng)絡(luò)認證方法�����,通過IP核心網(wǎng)絡(luò)去訪問不同的業(yè)務(wù)����。這給網(wǎng)絡(luò)安全帶來了一系列的新課題。第一��,在多個業(yè)務(wù)承載于同一網(wǎng)絡(luò)的情況下�,彼此之間存在著影響和安全風(fēng)險;第二�,現(xiàn)在業(yè)務(wù)種類呈現(xiàn)指數(shù)增長趨勢,按照傳統(tǒng)的分系統(tǒng)維護模式��,已不能適應(yīng)電信運營企業(yè)實際發(fā)展的需求���;第三�,安全保障正在從運營維護、管理的后臺逐步走向前臺�����,在這一過程中將作為業(yè)務(wù)的重要選項為客戶提供分安全等級的服務(wù)�;第四,網(wǎng)絡(luò)和業(yè)務(wù)的相對分離�����,導(dǎo)致了業(yè)務(wù)層面不考慮網(wǎng)絡(luò)資源情況�����、濫用網(wǎng)絡(luò)資源的情況���,這也對運營商對業(yè)務(wù)的控制力度提出了極大挑戰(zhàn)��;第五�,每一個業(yè)務(wù)都設(shè)立獨特的安全模式�,用戶必須記住多個口令、權(quán)限��,影響了用戶的業(yè)務(wù)體驗,而且不同業(yè)務(wù)提供商(SP)的安全保障能力有差異�,導(dǎo)致了業(yè)務(wù)安全水平參差不齊;最后����,終端的智能化不僅提高了用戶的通信交互能力���,也帶來了從終端發(fā)起網(wǎng)絡(luò)攻擊的可能性�。
在這樣的挑戰(zhàn)之下提供更高等級的安全保障��,運營商需要轉(zhuǎn)變思路���。一方面�,運營商承擔(dān)著多業(yè)務(wù)與用戶之間的界面�����,需要對業(yè)務(wù)提供商(SP)的安全等級進行統(tǒng)一管理��;另一方面�,運營商提供了多業(yè)務(wù)運行的統(tǒng)一平臺,需要在平臺架構(gòu)中強化安全機制����,推進管理的集中化和標(biāo)準化��,實現(xiàn)集中化的保護��、集中化的監(jiān)控�、集中化的統(tǒng)一處理���。
集中保護的實現(xiàn)僅僅依靠安全設(shè)備廠家提供的管理手段是無法滿足要求的����。由于安全的問題多�����,解決的辦法也各異�,要想實現(xiàn)管理的高效,就必須抓住安全風(fēng)險的本質(zhì)��,實施共性管理�,并且基于此來構(gòu)建一個集安全預(yù)警、安全問題發(fā)現(xiàn)����、安全問題處理功能等于一身的技術(shù)平臺�����。集中化的監(jiān)控和統(tǒng)一處理�,需要對全網(wǎng)各業(yè)務(wù)進行監(jiān)控��,并且在同一平臺上提供集中化的業(yè)務(wù)管理�、業(yè)務(wù)權(quán)限的管理、賬號的管理��。集中管理的另一體現(xiàn)是在設(shè)備入網(wǎng)標(biāo)準制定方面�,目前設(shè)備入網(wǎng)需要附加安全防護手段��,如防火墻�����、防病毒等�����,在選擇設(shè)備過程中需要制定統(tǒng)一的標(biāo)準�����,通過相應(yīng)的流程,推進設(shè)備安全的集中管理�。
在安全管理工作的過程中,需要為工作人員提供必要的管理手段�,建立相應(yīng)的管理機制。例如����,要實現(xiàn)全網(wǎng)安全狀態(tài)的可視化,使工作人員能夠及時發(fā)現(xiàn)安全事件���,做到實時定位���、實時處理;同時��,工作人員作為系統(tǒng)的維護者��,承擔(dān)管理責(zé)任�����。此前���,負責(zé)網(wǎng)絡(luò)安全的工作人員主要位于后臺��,負責(zé)對前方的安全需求和事件處理需求進行響應(yīng)����。隨著信息化系統(tǒng)功能越來越強,前后臺的流程越來越短����,安全工作人員在保障網(wǎng)絡(luò)質(zhì)量、改善用戶體驗���、快速響應(yīng)客戶投訴方面將負有越來越重要的責(zé)任�����。
綜上所述,傳統(tǒng)的IT運維支撐偏重于網(wǎng)絡(luò)質(zhì)量����、業(yè)務(wù)流程的支持保障,網(wǎng)絡(luò)安全功能作為獨立系統(tǒng)���,依附于相關(guān)設(shè)備而獨立存在���。但隨著網(wǎng)絡(luò)安全問題越來越復(fù)雜���,管理難度和成本越來越高,特別是在全業(yè)務(wù)運營的過程中��,運營商需要在安全方面負有更加重要的責(zé)任��,因此�,IT運維支撐系統(tǒng)作為網(wǎng)絡(luò)的核心智能,需要對安全問題進行統(tǒng)一規(guī)劃和集中管理�����,并且將其納入IT運維支撐體系����,與網(wǎng)絡(luò)管理、業(yè)務(wù)管理��、經(jīng)營管理結(jié)合起來����。
人民郵電報
相關(guān)鏈接: