面對全業(yè)務(wù)運營(yíng)時(shí)代的挑戰 保障安全成為下一代運維支撐的關(guān)鍵
2008/03/26
隨著(zhù)電信市場(chǎng)競爭格局的變化,全業(yè)務(wù)運營(yíng)時(shí)代即將到來(lái)。可以預見(jiàn),全業(yè)務(wù)運營(yíng)時(shí)代的特點(diǎn)是:網(wǎng)絡(luò )規模大;業(yè)務(wù)種類(lèi)將越來(lái)越多,目前我國運營(yíng)商正在積極拓展豐富的數據增值業(yè)務(wù)市場(chǎng);用戶(hù)多,目前我國通信用戶(hù)居世界第一,互聯(lián)網(wǎng)用戶(hù)居世界第二,并且很快會(huì )成為世界第一。由此可見(jiàn),隨著(zhù)越來(lái)越多的人聯(lián)入信息通信網(wǎng)絡(luò )并且開(kāi)始享受越來(lái)越豐富的信息通信服務(wù),隨著(zhù)越來(lái)越多的信息溝通和娛樂(lè )活動(dòng)、商業(yè)和貿易活動(dòng)、企業(yè)經(jīng)營(yíng)管理活動(dòng)遷移到網(wǎng)絡(luò )上,一旦網(wǎng)絡(luò )安全出現問(wèn)題,必將帶來(lái)十分嚴重的后果。因此,IT運營(yíng)支撐系統在逐步升級的過(guò)程中,除了要支撐多業(yè)務(wù)、融合計費等需求之外,還要提供更高等級的安全保障。
傳統的電信網(wǎng)具有較為完備的安全保證體系。但隨著(zhù)網(wǎng)絡(luò )IP化的全面推開(kāi),IP協(xié)議的缺陷將深入到整個(gè)電信網(wǎng)絡(luò )的方方面面。電信網(wǎng)和互聯(lián)網(wǎng)一樣,也開(kāi)始面臨一系列的新的安全問(wèn)題。目前的情況是,IP網(wǎng)上的攻擊已經(jīng)越來(lái)越頻繁,危害也越來(lái)越大。目前,網(wǎng)絡(luò )的風(fēng)險存在于方方面面。無(wú)論網(wǎng)絡(luò )的硬件、軟件、物理環(huán)境、操作管理、惡意代碼以及管理越權等安全問(wèn)題,都有可能對網(wǎng)絡(luò )的正常運行帶來(lái)影響。可以說(shuō),網(wǎng)絡(luò )的節點(diǎn)數和拓撲數量越高,網(wǎng)絡(luò )的薄弱點(diǎn)也就越多,潛在的風(fēng)險也就越大,除了網(wǎng)絡(luò )攻擊之外,還有可能面臨一些人為的破壞,如盜割光電纜以及自然災害等。因此,網(wǎng)絡(luò )需要建立一個(gè)安全體系,從規劃、設備和產(chǎn)品的選擇、管理流程以及應急機制方面來(lái)提高整個(gè)網(wǎng)絡(luò )運營(yíng)活動(dòng)的安全保障等級。其中,運營(yíng)支撐系統應該成為網(wǎng)絡(luò )安全體系的核心智能的承載單元。
多業(yè)務(wù)時(shí)代的一大特征是電信融合,即從傳統的以產(chǎn)品為邊界的分割運營(yíng)時(shí)代向綜合服務(wù)時(shí)代演進(jìn)。IT技術(shù)在電信融合時(shí)代的作用會(huì )越來(lái)越大。在IT技術(shù)的支撐下,終端、網(wǎng)絡(luò )和業(yè)務(wù)之間的關(guān)系會(huì )發(fā)生明顯的變化,過(guò)去三者之間存在著(zhù)相對固定的對應關(guān)系,現在這種對應關(guān)系被打破,用戶(hù)可以通過(guò)一種終端來(lái)訪(fǎng)問(wèn)多種業(yè)務(wù),或者通過(guò)多個(gè)終端來(lái)接入同一網(wǎng)絡(luò )。尤其是終端的智能化,讓終端的信息處理能力顯著(zhù)提高,用戶(hù)在終端上可以打電話(huà),也可以玩在線(xiàn)游戲、發(fā)短信等。下一步最理想的狀態(tài)是,用戶(hù)只使用一個(gè)智能終端,通過(guò)不同的網(wǎng)絡(luò )認證方法,通過(guò)IP核心網(wǎng)絡(luò )去訪(fǎng)問(wèn)不同的業(yè)務(wù)。這給網(wǎng)絡(luò )安全帶來(lái)了一系列的新課題。第一,在多個(gè)業(yè)務(wù)承載于同一網(wǎng)絡(luò )的情況下,彼此之間存在著(zhù)影響和安全風(fēng)險;第二,現在業(yè)務(wù)種類(lèi)呈現指數增長(cháng)趨勢,按照傳統的分系統維護模式,已不能適應電信運營(yíng)企業(yè)實(shí)際發(fā)展的需求;第三,安全保障正在從運營(yíng)維護、管理的后臺逐步走向前臺,在這一過(guò)程中將作為業(yè)務(wù)的重要選項為客戶(hù)提供分安全等級的服務(wù);第四,網(wǎng)絡(luò )和業(yè)務(wù)的相對分離,導致了業(yè)務(wù)層面不考慮網(wǎng)絡(luò )資源情況、濫用網(wǎng)絡(luò )資源的情況,這也對運營(yíng)商對業(yè)務(wù)的控制力度提出了極大挑戰;第五,每一個(gè)業(yè)務(wù)都設立獨特的安全模式,用戶(hù)必須記住多個(gè)口令、權限,影響了用戶(hù)的業(yè)務(wù)體驗,而且不同業(yè)務(wù)提供商(SP)的安全保障能力有差異,導致了業(yè)務(wù)安全水平參差不齊;最后,終端的智能化不僅提高了用戶(hù)的通信交互能力,也帶來(lái)了從終端發(fā)起網(wǎng)絡(luò )攻擊的可能性。
在這樣的挑戰之下提供更高等級的安全保障,運營(yíng)商需要轉變思路。一方面,運營(yíng)商承擔著(zhù)多業(yè)務(wù)與用戶(hù)之間的界面,需要對業(yè)務(wù)提供商(SP)的安全等級進(jìn)行統一管理;另一方面,運營(yíng)商提供了多業(yè)務(wù)運行的統一平臺,需要在平臺架構中強化安全機制,推進(jìn)管理的集中化和標準化,實(shí)現集中化的保護、集中化的監控、集中化的統一處理。
集中保護的實(shí)現僅僅依靠安全設備廠(chǎng)家提供的管理手段是無(wú)法滿(mǎn)足要求的。由于安全的問(wèn)題多,解決的辦法也各異,要想實(shí)現管理的高效,就必須抓住安全風(fēng)險的本質(zhì),實(shí)施共性管理,并且基于此來(lái)構建一個(gè)集安全預警、安全問(wèn)題發(fā)現、安全問(wèn)題處理功能等于一身的技術(shù)平臺。集中化的監控和統一處理,需要對全網(wǎng)各業(yè)務(wù)進(jìn)行監控,并且在同一平臺上提供集中化的業(yè)務(wù)管理、業(yè)務(wù)權限的管理、賬號的管理。集中管理的另一體現是在設備入網(wǎng)標準制定方面,目前設備入網(wǎng)需要附加安全防護手段,如防火墻、防病毒等,在選擇設備過(guò)程中需要制定統一的標準,通過(guò)相應的流程,推進(jìn)設備安全的集中管理。
在安全管理工作的過(guò)程中,需要為工作人員提供必要的管理手段,建立相應的管理機制。例如,要實(shí)現全網(wǎng)安全狀態(tài)的可視化,使工作人員能夠及時(shí)發(fā)現安全事件,做到實(shí)時(shí)定位、實(shí)時(shí)處理;同時(shí),工作人員作為系統的維護者,承擔管理責任。此前,負責網(wǎng)絡(luò )安全的工作人員主要位于后臺,負責對前方的安全需求和事件處理需求進(jìn)行響應。隨著(zhù)信息化系統功能越來(lái)越強,前后臺的流程越來(lái)越短,安全工作人員在保障網(wǎng)絡(luò )質(zhì)量、改善用戶(hù)體驗、快速響應客戶(hù)投訴方面將負有越來(lái)越重要的責任。
綜上所述,傳統的IT運維支撐偏重于網(wǎng)絡(luò )質(zhì)量、業(yè)務(wù)流程的支持保障,網(wǎng)絡(luò )安全功能作為獨立系統,依附于相關(guān)設備而獨立存在。但隨著(zhù)網(wǎng)絡(luò )安全問(wèn)題越來(lái)越復雜,管理難度和成本越來(lái)越高,特別是在全業(yè)務(wù)運營(yíng)的過(guò)程中,運營(yíng)商需要在安全方面負有更加重要的責任,因此,IT運維支撐系統作為網(wǎng)絡(luò )的核心智能,需要對安全問(wèn)題進(jìn)行統一規劃和集中管理,并且將其納入IT運維支撐體系,與網(wǎng)絡(luò )管理、業(yè)務(wù)管理、經(jīng)營(yíng)管理結合起來(lái)。
人民郵電報
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
东兰县|
荥经县|
河津市|
栾城县|
加查县|
灵川县|
杭锦后旗|
易门县|
六枝特区|
亚东县|
永吉县|
台东市|
平武县|
汤原县|
黄浦区|
达孜县|
连城县|
务川|
江北区|
郎溪县|
金昌市|
磐安县|
都匀市|
三明市|
南宁市|
阿城市|
黄平县|
湘西|
宁远县|
白水县|
晋州市|
英吉沙县|
都昌县|
淳安县|
谷城县|
邹平县|
项城市|
华宁县|
临清市|
鸡西市|
延川县|
http://444
http://444
http://444
http://444
http://444
http://444