電信BSS-OSS安全接入的解決方案
2008/06/13
1需求分析
1.1背景
電信業(yè)務(wù)運(yùn)營(yíng)支持系統(tǒng)(BOSS)融合了業(yè)務(wù)支撐系統(tǒng)(BSS)與運(yùn)營(yíng)支撐系統(tǒng)(OSS)���,是一個(gè)綜合的業(yè)務(wù)運(yùn)營(yíng)和管理平臺(tái)��,同時(shí)它也是真正融合了傳統(tǒng)IP數(shù)據(jù)業(yè)務(wù)與電信增值業(yè)務(wù)的綜合管理平臺(tái)��。BSS/OSS是電信運(yùn)營(yíng)商的一體化、信息資源共享的支持系統(tǒng)�����。它不僅能在幫助運(yùn)營(yíng)商制訂符合自身特點(diǎn)的運(yùn)營(yíng)支撐系統(tǒng)的同時(shí)幫助確定系統(tǒng)的發(fā)展方向�����,還能幫助用戶(hù)制訂系統(tǒng)的整合標(biāo)準(zhǔn)���,改善和提高用戶(hù)的服務(wù)水平�����。
在激烈的市場(chǎng)競(jìng)爭(zhēng)中�,渠道競(jìng)爭(zhēng)尤為重要�。對(duì)于現(xiàn)有的固網(wǎng)運(yùn)營(yíng)商而言,雖然通過(guò)經(jīng)營(yíng)小靈通獲得了一定的電信通信渠道經(jīng)驗(yàn)�����,但其渠道規(guī)模和效率與電信運(yùn)營(yíng)商相比仍然不可同日而語(yǔ)�����;即使是現(xiàn)有的電信運(yùn)營(yíng)商�,面對(duì)3G時(shí)代的到來(lái),其渠道體系仍有一些重大的缺陷�,例如覆蓋過(guò)于集中、渠道手段單一���,又例如現(xiàn)有渠道無(wú)法更好地體現(xiàn)客戶(hù)服務(wù)價(jià)值���,無(wú)法獲取更多的市場(chǎng)用戶(hù)信息等。
現(xiàn)代電信運(yùn)營(yíng)業(yè)有幾個(gè)比較顯著的特征:第一����,從1到n的特征,原來(lái)從單一的市場(chǎng)到現(xiàn)在的多個(gè)市場(chǎng)��;從以前單一的產(chǎn)品到現(xiàn)在多樣化的產(chǎn)品�����;從以前幾十年一成不變的單一的價(jià)格�����,到現(xiàn)在多樣化的價(jià)格��;從以前單一的渠道到現(xiàn)在多樣化的渠道。歸納來(lái)講�,是從一個(gè)1到n的重大轉(zhuǎn)變。第二���,從商業(yè)模式來(lái)講����,過(guò)去的幾十年甚至上百年是一個(gè)單一的商業(yè)模式���,而今天是一個(gè)多樣化的商業(yè)模式�,有集團(tuán)客戶(hù)���,合作伙伴和捆綁的商業(yè)模式����。第三����,從單一的分銷(xiāo)模式到多個(gè)分銷(xiāo)模式的變化。一個(gè)以市場(chǎng)����、競(jìng)爭(zhēng)以及服務(wù)為中心導(dǎo)向的OSS/BSS系統(tǒng)應(yīng)該擁有怎樣的服務(wù)營(yíng)銷(xiāo)接入體系呢?以客戶(hù)為中心的新一代OSS/BSS到底應(yīng)該采用哪種安全
1.2安全分析
從網(wǎng)絡(luò)接入來(lái)說(shuō)分為自有營(yíng)業(yè)廳改造和代理體系改造:
自有營(yíng)業(yè)廳改造
渠道的功能除了銷(xiāo)售之外�����,還應(yīng)該包括視覺(jué)信息傳播�、現(xiàn)場(chǎng)客戶(hù)服務(wù)、市場(chǎng)信息采集等��。對(duì)于用戶(hù)而言�����,這些功能都是具有價(jià)值的���;而對(duì)于渠道本身而言�,只有銷(xiāo)售能夠帶來(lái)直接利益���。因此��,在利益導(dǎo)向的前提下�����,代理合作類(lèi)的渠道必然不愿意為無(wú)收益的功能付出額外的代價(jià)�,此時(shí),電信運(yùn)營(yíng)商的自有營(yíng)業(yè)廳��,在某種意義上承擔(dān)了對(duì)全部渠道體系示范和引領(lǐng)的作用����。
代理體系改造
代理體系渠道占據(jù)了目前銷(xiāo)售體系的最大比例,它們數(shù)目眾多�,且在形式、規(guī)模�����、緊密程度上有很大的差異����,但其渠道的所有權(quán)不在運(yùn)營(yíng)商內(nèi),代理商和運(yùn)營(yíng)商之間是一種銷(xiāo)售上的代理關(guān)系�����,因此利益關(guān)系決定了雙方的合作���。運(yùn)營(yíng)商將戰(zhàn)略訴求轉(zhuǎn)換成可計(jì)量的利益��,以合同或契約的方式固定下來(lái)����。
增值合作商渠道
代理體系僅僅在業(yè)務(wù)下游與運(yùn)營(yíng)商合作����,與之不同的是,增值合作商與電信運(yùn)營(yíng)商的合作更加緊密�,其范圍不僅包括銷(xiāo)售和用戶(hù)服務(wù)領(lǐng)域,還包括業(yè)務(wù)設(shè)計(jì)����、內(nèi)容提供、網(wǎng)絡(luò)運(yùn)營(yíng)��、市場(chǎng)運(yùn)作等��。
根據(jù)目前XX電信BSS/OSS統(tǒng)一接入的現(xiàn)狀�����,XX電信BSS/OSS統(tǒng)一接入存在以下安全威脅和風(fēng)險(xiǎn)����。
一、用戶(hù)帳號(hào)和口令的安全威脅
目前各類(lèi)用戶(hù)對(duì)BSS/OSS統(tǒng)一接入的訪問(wèn)均采用“用戶(hù)名+靜態(tài)口令”的方式進(jìn)行,但是靜態(tài)存在種種安全隱患�����,例如竊聽(tīng)�����、破解等等����,曾有人在互聯(lián)網(wǎng)上選擇了幾個(gè)網(wǎng)點(diǎn),用字典攻擊法在給出用戶(hù)名的條件下����,測(cè)出70%的用戶(hù)口令只用了30多分鐘,80%用了2小時(shí)���,83%用了48小時(shí)�����。一旦黑客掌握了口令�����,那么就等于獲得了訪問(wèn)BSS/OSS統(tǒng)一接入的合法身份�,從而可以盜用該合法用戶(hù)的所有業(yè)務(wù)。
因此��,必須對(duì)訪問(wèn)BSS/OSS統(tǒng)一接入的各類(lèi)用戶(hù)進(jìn)行強(qiáng)身份認(rèn)證和授權(quán)�,保證用戶(hù)帳號(hào)和口令不被竊取。
二�、信息傳輸中的安全威脅
代理點(diǎn)����、合作營(yíng)業(yè)廳、增值合作商與“BSS/OSS統(tǒng)一接入“之間信息傳輸是通過(guò)公網(wǎng)進(jìn)行的�����,由于Internet的公開(kāi)性����,因此就信息在傳輸過(guò)程中,就有可能被竊聽(tīng)或篡改��,因此必須加強(qiáng)信息傳輸?shù)陌踩�����,保護(hù)各種敏感信息,例如交易數(shù)據(jù)等等�����,杜絕了有效信息的泄露�����。
通常使用的信息傳輸安全手段為使用數(shù)字加密和VPN技術(shù)��,通過(guò)VPN技術(shù)進(jìn)行機(jī)密性與完整性參數(shù)的協(xié)商�,不僅能夠?qū)λ鶄鬏數(shù)臄?shù)據(jù)進(jìn)行機(jī)密性的保護(hù),同時(shí)也對(duì)其提供完整性保護(hù)���。當(dāng)在傳輸過(guò)程中的數(shù)據(jù)被篡改之后�����,是可以檢測(cè)到的�,如果檢測(cè)到數(shù)據(jù)被篡改�,就會(huì)放棄所接收到的數(shù)據(jù)。
計(jì)算機(jī)世界網(wǎng)(www.ccw.com.cn)
相關(guān)鏈接: