電信BSS-OSS安全接入的解決方案
2008/06/13
1需求分析
1.1背景
電信業(yè)務(wù)運營(yíng)支持系統(BOSS)融合了業(yè)務(wù)支撐系統(BSS)與運營(yíng)支撐系統(OSS),是一個(gè)綜合的業(yè)務(wù)運營(yíng)和管理平臺,同時(shí)它也是真正融合了傳統IP數據業(yè)務(wù)與電信增值業(yè)務(wù)的綜合管理平臺。BSS/OSS是電信運營(yíng)商的一體化、信息資源共享的支持系統。它不僅能在幫助運營(yíng)商制訂符合自身特點(diǎn)的運營(yíng)支撐系統的同時(shí)幫助確定系統的發(fā)展方向,還能幫助用戶(hù)制訂系統的整合標準,改善和提高用戶(hù)的服務(wù)水平。
在激烈的市場(chǎng)競爭中,渠道競爭尤為重要。對于現有的固網(wǎng)運營(yíng)商而言,雖然通過(guò)經(jīng)營(yíng)小靈通獲得了一定的電信通信渠道經(jīng)驗,但其渠道規模和效率與電信運營(yíng)商相比仍然不可同日而語(yǔ);即使是現有的電信運營(yíng)商,面對3G時(shí)代的到來(lái),其渠道體系仍有一些重大的缺陷,例如覆蓋過(guò)于集中、渠道手段單一,又例如現有渠道無(wú)法更好地體現客戶(hù)服務(wù)價(jià)值,無(wú)法獲取更多的市場(chǎng)用戶(hù)信息等。
現代電信運營(yíng)業(yè)有幾個(gè)比較顯著(zhù)的特征:第一,從1到n的特征,原來(lái)從單一的市場(chǎng)到現在的多個(gè)市場(chǎng);從以前單一的產(chǎn)品到現在多樣化的產(chǎn)品;從以前幾十年一成不變的單一的價(jià)格,到現在多樣化的價(jià)格;從以前單一的渠道到現在多樣化的渠道。歸納來(lái)講,是從一個(gè)1到n的重大轉變。第二,從商業(yè)模式來(lái)講,過(guò)去的幾十年甚至上百年是一個(gè)單一的商業(yè)模式,而今天是一個(gè)多樣化的商業(yè)模式,有集團客戶(hù),合作伙伴和捆綁的商業(yè)模式。第三,從單一的分銷(xiāo)模式到多個(gè)分銷(xiāo)模式的變化。一個(gè)以市場(chǎng)、競爭以及服務(wù)為中心導向的OSS/BSS系統應該擁有怎樣的服務(wù)營(yíng)銷(xiāo)接入體系呢?以客戶(hù)為中心的新一代OSS/BSS到底應該采用哪種安全
1.2安全分析
從網(wǎng)絡(luò )接入來(lái)說(shuō)分為自有營(yíng)業(yè)廳改造和代理體系改造:
自有營(yíng)業(yè)廳改造
渠道的功能除了銷(xiāo)售之外,還應該包括視覺(jué)信息傳播、現場(chǎng)客戶(hù)服務(wù)、市場(chǎng)信息采集等。對于用戶(hù)而言,這些功能都是具有價(jià)值的;而對于渠道本身而言,只有銷(xiāo)售能夠帶來(lái)直接利益。因此,在利益導向的前提下,代理合作類(lèi)的渠道必然不愿意為無(wú)收益的功能付出額外的代價(jià),此時(shí),電信運營(yíng)商的自有營(yíng)業(yè)廳,在某種意義上承擔了對全部渠道體系示范和引領(lǐng)的作用。
代理體系改造
代理體系渠道占據了目前銷(xiāo)售體系的最大比例,它們數目眾多,且在形式、規模、緊密程度上有很大的差異,但其渠道的所有權不在運營(yíng)商內,代理商和運營(yíng)商之間是一種銷(xiāo)售上的代理關(guān)系,因此利益關(guān)系決定了雙方的合作。運營(yíng)商將戰略訴求轉換成可計量的利益,以合同或契約的方式固定下來(lái)。
增值合作商渠道
代理體系僅僅在業(yè)務(wù)下游與運營(yíng)商合作,與之不同的是,增值合作商與電信運營(yíng)商的合作更加緊密,其范圍不僅包括銷(xiāo)售和用戶(hù)服務(wù)領(lǐng)域,還包括業(yè)務(wù)設計、內容提供、網(wǎng)絡(luò )運營(yíng)、市場(chǎng)運作等。
根據目前XX電信BSS/OSS統一接入的現狀,XX電信BSS/OSS統一接入存在以下安全威脅和風(fēng)險。
一、用戶(hù)帳號和口令的安全威脅
目前各類(lèi)用戶(hù)對BSS/OSS統一接入的訪(fǎng)問(wèn)均采用“用戶(hù)名+靜態(tài)口令”的方式進(jìn)行,但是靜態(tài)存在種種安全隱患,例如竊聽(tīng)、破解等等,曾有人在互聯(lián)網(wǎng)上選擇了幾個(gè)網(wǎng)點(diǎn),用字典攻擊法在給出用戶(hù)名的條件下,測出70%的用戶(hù)口令只用了30多分鐘,80%用了2小時(shí),83%用了48小時(shí)。一旦黑客掌握了口令,那么就等于獲得了訪(fǎng)問(wèn)BSS/OSS統一接入的合法身份,從而可以盜用該合法用戶(hù)的所有業(yè)務(wù)。
因此,必須對訪(fǎng)問(wèn)BSS/OSS統一接入的各類(lèi)用戶(hù)進(jìn)行強身份認證和授權,保證用戶(hù)帳號和口令不被竊取。
二、信息傳輸中的安全威脅
代理點(diǎn)、合作營(yíng)業(yè)廳、增值合作商與“BSS/OSS統一接入“之間信息傳輸是通過(guò)公網(wǎng)進(jìn)行的,由于Internet的公開(kāi)性,因此就信息在傳輸過(guò)程中,就有可能被竊聽(tīng)或篡改,因此必須加強信息傳輸的安全性,保護各種敏感信息,例如交易數據等等,杜絕了有效信息的泄露。
通常使用的信息傳輸安全手段為使用數字加密和VPN技術(shù),通過(guò)VPN技術(shù)進(jìn)行機密性與完整性參數的協(xié)商,不僅能夠對所傳輸的數據進(jìn)行機密性的保護,同時(shí)也對其提供完整性保護。當在傳輸過(guò)程中的數據被篡改之后,是可以檢測到的,如果檢測到數據被篡改,就會(huì )放棄所接收到的數據。
計算機世界網(wǎng)(www.ccw.com.cn)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
长沙市|
雷州市|
斗六市|
黑河市|
天水市|
肥乡县|
濉溪县|
苍山县|
平乡县|
阜新市|
舟山市|
吉安市|
会同县|
沂水县|
安图县|
廊坊市|
岳阳市|
利辛县|
西城区|
察隅县|
龙川县|
安国市|
鹰潭市|
江油市|
牙克石市|
庄浪县|
合川市|
大同县|
庆安县|
庄浪县|
黑河市|
靖安县|
赣州市|
福清市|
惠州市|
平江县|
通化市|
哈尔滨市|
乐都县|
连山|
元谋县|
http://444
http://444
http://444
http://444
http://444
http://444