登录站点

用户名

密码

保障安全成为下一代运维支撑的关键

已有 650 次阅读  2010-09-08 17:28   标签下一代  关键 
        随着电信市场竞争格局的变化,全业务运营时代即将到来。可以预见,全业务运营时代的特点是:网络规模大;业务种类将越来越多,目前我国运营商正在积极拓展丰富的数据增值业务市场;用户多,目前我国通信用户居世界第一,互联网用户居世界第二,并且很快会成为世界第一。由此可见,随着越来越多的人联入信息通信网络并且开始享受越来越丰富的信息通信服务,随着越来越多的信息沟通和娱乐活动、商业和贸易活动、企业经营管理活动迁移到网络上,一旦网络安全出现问题,必将带来十分严重的后果。因此,IT运营支撑系统在逐步升级的过程中,除了要支撑多业务、融合计费等需求之外,还要提供更高等级的安全保障。

  传统的电信网具有较为完备的安全保证体系。但随着网络IP化的全面推开,IP协议的缺陷将深入到整个电信网络的方方面面。电信网和互联网一样,也开始面临一系列的新的安全问题。目前的情况是,IP网上的攻击已经越来越频繁,危害也越来越大。目前,网络的风险存在于方方面面。无论网络的硬件、软件、物理环境、操作管理、恶意代码以及管理越权等安全问题,都有可能对网络的正常运行带来影响。可以说,网络的节点数和拓扑数量越高,网络的薄弱点也就越多,潜在的风险也就越大,除了网络攻击之外,还有可能面临一些人为的破坏,如盗割光电缆以及自然灾害等。因此,网络需要建立一个安全体系,从规划、设备和产品的选择、管理流程以及应急机制方面来提高整个网络运营活动的安全保障等级。其中,运营支撑系统应该成为网络安全体系的核心智能的承载单元。

  多业务时代的一大特征是电信融合,即从传统的以产品为边界的分割运营时代向综合服务时代演进。IT技术在电信融合时代的作用会越来越大。在IT技术的支撑下,终端、网络和业务之间的关系会发生明显的变化,过去三者之间存在着相对固定的对应关系,现在这种对应关系被打破,用户可以通过一种终端来访问多种业务,或者通过多个终端来接入同一网络。尤其是终端的智能化,让终端的信息处理能力显著提高,用户在终端上可以打电话,也可以玩在线游戏、发短信等。下一步最理想的状态是,用户只使用一个智能终端,通过不同的网络认证方法,通过IP核心网络去访问不同的业务。这给网络安全带来了一系列的新课题。第一,在多个业务承载于同一网络的情况下,彼此之间存在着影响和安全风险;第二,现在业务种类呈现指数增长趋势,按照传统的分系统维护模式,已不能适应电信运营企业实际发展的需求;第三,安全保障正在从运营维护、管理的后台逐步走向前台,在这一过程中将作为业务的重要选项为客户提供分安全等级的服务;第四,网络和业务的相对分离,导致了业务层面不考虑网络资源情况、滥用网络资源的情况,这也对运营商对业务的控制力度提出了极大挑战;第五,每一个业务都设立独特的安全模式,用户必须记住多个口令、权限,影响了用户的业务体验,而且不同业务提供商(SP)的安全保障能力有差异,导致了业务安全水平参差不齐;最后,终端的智能化不仅提高了用户的通信交互能力,也带来了从终端发起网络攻击的可能性。

  在这样的挑战之下提供更高等级的安全保障,运营商需要转变思路。一方面,运营商承担着多业务与用户之间的界面,需要对业务提供商(SP)的安全等级进行统一管理;另一方面,运营商提供了多业务运行的统一平台,需要在平台架构中强化安全机制,推进管理的集中化和标准化,实现集中化的保护、集中化的监控、集中化的统一处理。

  集中保护的实现仅仅依靠安全设备厂家提供的管理手段是无法满足要求的。由于安全的问题多,解决的办法也各异,要想实现管理的高效,就必须抓住安全风险的本质,实施共性管理,并且基于此来构建一个集安全预警、安全问题发现、安全问题处理功能等于一身的技术平台。集中化的监控和统一处理,需要对全网各业务进行监控,并且在同一平台上提供集中化的业务管理、业务权限的管理、账号的管理。集中管理的另一体现是在设备入网标准制定方面,目前设备入网需要附加安全防护手段,如防火墙、防病毒等,在选择设备过程中需要制定统一的标准,通过相应的流程,推进设备安全的集中管理。

  在安全管理工作的过程中,需要为工作人员提供必要的管理手段,建立相应的管理机制。例如,要实现全网安全状态的可视化,使工作人员能够及时发现安全事件,做到实时定位、实时处理;同时,工作人员作为系统的维护者,承担管理责任。此前,负责网络安全的工作人员主要位于后台,负责对前方的安全需求和事件处理需求进行响应。随着信息化系统功能越来越强,前后台的流程越来越短,安全工作人员在保障网络质量、改善用户体验、快速响应客户投诉方面将负有越来越重要的责任。

  综上所述,传统的IT运维支撑偏重于网络质量、业务流程的支持保障,网络安全功能作为独立系统,依附于相关设备而独立存在。但随着网络安全问题越来越复杂,管理难度和成本越来越高,特别是在全业务运营的过程中,运营商需要在安全方面负有更加重要的责任,因此,IT运维支撑系统作为网络的核心智能,需要对安全问题进行统一规划和集中管理,并且将其纳入IT运维支撑体系,与网络管理、业务管理、经营管理结合起来。

分享 举报