OSS安全:運營商要防患于未然

　　首先，原有“家務活”的強度大大增加了。網絡依舊要管理，但現在中國通信網絡規(guī)模容量已躍居世界第一位，通信網絡傳輸全部實現了數字化、交換實現了程控化，網絡技術層次進入世界先進行列。截至去年10月，全國光纜總長度達到209萬公里，其中長途光纜44.4萬公里；互聯網骨干網間帶寬達到100兆以上，國際出入口帶寬超過1萬兆。SDH光通信系統(tǒng)、密集波分復用技術大量應用于干線網絡，ATM寬帶交換骨干網已經建立，IP和多媒體網初具規(guī)模，城域網逐步投入商用，寬帶接入網大面積推開。網絡的規(guī)模和復雜程度與過去已不可同日而語。
　　賬目當然還要算。但是運營商為了取得競爭優(yōu)勢一方面經常調整資費策略，另一方面新應用新服務不斷推出，計費工作的繁雜決非一般人所能想象。僅以廣東移動為例，去年廣東移動計費業(yè)務中心就處理了1000億條原始話費清單，平均每天要處理2.7億條。此外，OSS還要承擔更多的工作。比如要能夠進行客戶關系管理，通過“觀貌辨色審時度勢”，為決策提供有價值的信息。
　　所以，現在的OSS更像是持家的少奶奶。里里外外都要關心，上上下下都要考慮，肩膀上的擔子是一刻也不能扔下不管的。但是，現在的OSS已不再是一個孤立的，與世隔絕的系統(tǒng)，由于網上業(yè)務受理等業(yè)務的開通，使得OSS與互聯網的連接更加緊密。被黑客、病毒等“歹徒”襲擊的可能性大大增加了。一旦這些“歹徒”得手，不論是計費數據被刪除還是網管數據被修改，所造成的混亂都是運營商無法接受的。最近出現的一些安全事故，雖然都及時妥善地得到了處理，但是也充分說明：OSS安全已經是運營商必須要嚴肅對待的問題了。
安全已經影響到運營商競爭力
　　事實上，安全問題已經影響到運營商競爭力了。比如2001年6月誕生于西班牙的Timofonica病毒，不但可以像普通郵件病毒那樣，給地址簿中的郵箱發(fā)送帶毒郵件，而且可以利用短信服務器向手機發(fā)送大量垃圾短信。自然，這些手機中的垃圾短信讓倒霉的西班牙電信挨盡了罵，盡管西班牙電信也是受害者。
　　隨著競爭日益激烈，運營商為了吸引顧客，在新應用新服務的設計和推銷上可以說是絞盡腦汁。但是假如黑客襲擊導致最基本的服務出了問題，那么新服務對于搶占市場的作用還能有多大呢？舉例說，假如你打給張三的電話經常會忽然跑到了李四那兒，或是話費清單上不斷出現聞所未聞的號碼，雖然這是由于運營商的OSS被人襲擊造成的，但是你還會繼續(xù)成為這個無辜運營商的用戶嗎？
　　看看互聯網上的一些案例，使我們有理由為我們的OSS擔心。比如在2001年9月爆發(fā)的尼姆達病毒，僅三個月時間就在全球造成6.35億美元的直接經濟損失。而今年6月份監(jiān)測到的尼姆達最新變種具有更強的泄密性與網絡傳播能力。該病毒能搜索并襲擊局域網中所有計算機，令這些計算機上的“GUEST”用戶擁有超級權限，然后病毒就可以通過該途徑為所欲為。同時該病毒會將計算機上的磁盤都設成共享狀態(tài)，導致外界的任何一個黑客程序都可以無障礙地獲取被感染計算機上的信息。此外，該病毒運行后會讓系統(tǒng)在正常的情況下首先運行此病毒程序。每隔30秒，病毒就重復一次傳染流程，這種循環(huán)反復的傳播方式，會迅速消耗網絡資源，導致整個局域網內全部計算機陷入病毒的互相感染之中，最終系統(tǒng)崩潰、局域網癱瘓。試想，假如我們的OSS受到類似病毒的襲擊，運營商們承受得起嗎？
威脅就在不遠處徘徊
　　對于安全問題的重要性，運營商的認識是不一樣的。但是，運營商們對于安全方面多多少少都是有投入的。有些運營商比如中國移動，已經把安全列為今年投資的重點之一。但是，個別運營商的做法不能不令人擔憂。比如有的運營商雖然拿出大把銀子添置網絡安全設備，但是卻根本沒有讓它們發(fā)揮應有的作用。
　　由于網絡在事先就沒有進行科學規(guī)劃，事后也沒有進行有效管理，所以一些重要服務器竟然被放在防火墻外面而不知道。至于入侵監(jiān)測系統(tǒng)，放在那兒一年半載也不一定會做一次安全監(jiān)測。好容易做上一次，那些英文寫的長報告沒讀上兩頁就丟到一邊去了，致使一些非常重要的端口一直開放著。黑客們要真有心入侵，哪里還用得著費事勞神的編些這樣那樣的程序，從互聯網上直接放馬過來就行。
　　由于全國聯網已是趨勢，所以個別運營商的疏忽大意，可能會對整個網絡造成災難性的影響。因此，除了要添置設備，制定必要的安全規(guī)范，采取相應的安全措施也是非常重要的。細看中國移動的安全建設工作，我們可以發(fā)現很多值得借鑒的閃光點。
　　計算機病毒的數量在不斷增多，而制造安全陰影的人也在不斷地增多，某個失了業(yè)的程序員，也許會因為對社會不滿而存心報復；某個精力過剩的大學生，也許會為了出出風頭而進行惡作劇……而互聯網又使黑客們資源共享成為了可能，使他們的技能可以通過互相學習而不斷提高。此外，西方一些組織對于一些黑客團體和惡意代碼編寫者的資助，也使形勢更惡化。
　　隨著技術的不斷發(fā)展，中國的日益開放，安全問題對于運營商的威脅將越來越大。值得慶幸的是，目前的病毒以及黑客大多是針對PC機發(fā)難的。由于電信中的重要應用大多是安裝在運行UNIX的高檔服務器上，所以目前互聯網上泛濫的黑客和病毒對電信的影響是有限的。但是，畢竟“料敵機先”才是重要的。如果一定要等到“亡羊”了才去“補牢”，雖然也不算太晚，可是羊終究已經沒了！

賽迪網 中國信息化(industry.ccidnet.com)