首頁(yè)>>>技術(shù)>>>計(jì)費(fèi)  計(jì)費(fèi)產(chǎn)品

面對(duì)全業(yè)務(wù)運(yùn)營(yíng)時(shí)代的挑戰(zhàn) 保障安全成為下一代運(yùn)維支撐的關(guān)鍵

2008/03/26

  隨著電信市場(chǎng)競(jìng)爭(zhēng)格局的變化,全業(yè)務(wù)運(yùn)營(yíng)時(shí)代即將到來(lái)。可以預(yù)見(jiàn),全業(yè)務(wù)運(yùn)營(yíng)時(shí)代的特點(diǎn)是:網(wǎng)絡(luò)規(guī)模大;業(yè)務(wù)種類(lèi)將越來(lái)越多,目前我國(guó)運(yùn)營(yíng)商正在積極拓展豐富的數(shù)據(jù)增值業(yè)務(wù)市場(chǎng);用戶多,目前我國(guó)通信用戶居世界第一,互聯(lián)網(wǎng)用戶居世界第二,并且很快會(huì)成為世界第一。由此可見(jiàn),隨著越來(lái)越多的人聯(lián)入信息通信網(wǎng)絡(luò)并且開(kāi)始享受越來(lái)越豐富的信息通信服務(wù),隨著越來(lái)越多的信息溝通和娛樂(lè)活動(dòng)、商業(yè)和貿(mào)易活動(dòng)、企業(yè)經(jīng)營(yíng)管理活動(dòng)遷移到網(wǎng)絡(luò)上,一旦網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題,必將帶來(lái)十分嚴(yán)重的后果。因此,IT運(yùn)營(yíng)支撐系統(tǒng)在逐步升級(jí)的過(guò)程中,除了要支撐多業(yè)務(wù)、融合計(jì)費(fèi)等需求之外,還要提供更高等級(jí)的安全保障。

  傳統(tǒng)的電信網(wǎng)具有較為完備的安全保證體系。但隨著網(wǎng)絡(luò)IP化的全面推開(kāi),IP協(xié)議的缺陷將深入到整個(gè)電信網(wǎng)絡(luò)的方方面面。電信網(wǎng)和互聯(lián)網(wǎng)一樣,也開(kāi)始面臨一系列的新的安全問(wèn)題。目前的情況是,IP網(wǎng)上的攻擊已經(jīng)越來(lái)越頻繁,危害也越來(lái)越大。目前,網(wǎng)絡(luò)的風(fēng)險(xiǎn)存在于方方面面。無(wú)論網(wǎng)絡(luò)的硬件、軟件、物理環(huán)境、操作管理、惡意代碼以及管理越權(quán)等安全問(wèn)題,都有可能對(duì)網(wǎng)絡(luò)的正常運(yùn)行帶來(lái)影響。可以說(shuō),網(wǎng)絡(luò)的節(jié)點(diǎn)數(shù)和拓?fù)鋽?shù)量越高,網(wǎng)絡(luò)的薄弱點(diǎn)也就越多,潛在的風(fēng)險(xiǎn)也就越大,除了網(wǎng)絡(luò)攻擊之外,還有可能面臨一些人為的破壞,如盜割光電纜以及自然災(zāi)害等。因此,網(wǎng)絡(luò)需要建立一個(gè)安全體系,從規(guī)劃、設(shè)備和產(chǎn)品的選擇、管理流程以及應(yīng)急機(jī)制方面來(lái)提高整個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)活動(dòng)的安全保障等級(jí)。其中,運(yùn)營(yíng)支撐系統(tǒng)應(yīng)該成為網(wǎng)絡(luò)安全體系的核心智能的承載單元。

  多業(yè)務(wù)時(shí)代的一大特征是電信融合,即從傳統(tǒng)的以產(chǎn)品為邊界的分割運(yùn)營(yíng)時(shí)代向綜合服務(wù)時(shí)代演進(jìn)。IT技術(shù)在電信融合時(shí)代的作用會(huì)越來(lái)越大。在IT技術(shù)的支撐下,終端、網(wǎng)絡(luò)和業(yè)務(wù)之間的關(guān)系會(huì)發(fā)生明顯的變化,過(guò)去三者之間存在著相對(duì)固定的對(duì)應(yīng)關(guān)系,現(xiàn)在這種對(duì)應(yīng)關(guān)系被打破,用戶可以通過(guò)一種終端來(lái)訪問(wèn)多種業(yè)務(wù),或者通過(guò)多個(gè)終端來(lái)接入同一網(wǎng)絡(luò)。尤其是終端的智能化,讓終端的信息處理能力顯著提高,用戶在終端上可以打電話,也可以玩在線游戲、發(fā)短信等。下一步最理想的狀態(tài)是,用戶只使用一個(gè)智能終端,通過(guò)不同的網(wǎng)絡(luò)認(rèn)證方法,通過(guò)IP核心網(wǎng)絡(luò)去訪問(wèn)不同的業(yè)務(wù)。這給網(wǎng)絡(luò)安全帶來(lái)了一系列的新課題。第一,在多個(gè)業(yè)務(wù)承載于同一網(wǎng)絡(luò)的情況下,彼此之間存在著影響和安全風(fēng)險(xiǎn);第二,現(xiàn)在業(yè)務(wù)種類(lèi)呈現(xiàn)指數(shù)增長(zhǎng)趨勢(shì),按照傳統(tǒng)的分系統(tǒng)維護(hù)模式,已不能適應(yīng)電信運(yùn)營(yíng)企業(yè)實(shí)際發(fā)展的需求;第三,安全保障正在從運(yùn)營(yíng)維護(hù)、管理的后臺(tái)逐步走向前臺(tái),在這一過(guò)程中將作為業(yè)務(wù)的重要選項(xiàng)為客戶提供分安全等級(jí)的服務(wù);第四,網(wǎng)絡(luò)和業(yè)務(wù)的相對(duì)分離,導(dǎo)致了業(yè)務(wù)層面不考慮網(wǎng)絡(luò)資源情況、濫用網(wǎng)絡(luò)資源的情況,這也對(duì)運(yùn)營(yíng)商對(duì)業(yè)務(wù)的控制力度提出了極大挑戰(zhàn);第五,每一個(gè)業(yè)務(wù)都設(shè)立獨(dú)特的安全模式,用戶必須記住多個(gè)口令、權(quán)限,影響了用戶的業(yè)務(wù)體驗(yàn),而且不同業(yè)務(wù)提供商(SP)的安全保障能力有差異,導(dǎo)致了業(yè)務(wù)安全水平參差不齊;最后,終端的智能化不僅提高了用戶的通信交互能力,也帶來(lái)了從終端發(fā)起網(wǎng)絡(luò)攻擊的可能性。

  在這樣的挑戰(zhàn)之下提供更高等級(jí)的安全保障,運(yùn)營(yíng)商需要轉(zhuǎn)變思路。一方面,運(yùn)營(yíng)商承擔(dān)著多業(yè)務(wù)與用戶之間的界面,需要對(duì)業(yè)務(wù)提供商(SP)的安全等級(jí)進(jìn)行統(tǒng)一管理;另一方面,運(yùn)營(yíng)商提供了多業(yè)務(wù)運(yùn)行的統(tǒng)一平臺(tái),需要在平臺(tái)架構(gòu)中強(qiáng)化安全機(jī)制,推進(jìn)管理的集中化和標(biāo)準(zhǔn)化,實(shí)現(xiàn)集中化的保護(hù)、集中化的監(jiān)控、集中化的統(tǒng)一處理。

  集中保護(hù)的實(shí)現(xiàn)僅僅依靠安全設(shè)備廠家提供的管理手段是無(wú)法滿足要求的。由于安全的問(wèn)題多,解決的辦法也各異,要想實(shí)現(xiàn)管理的高效,就必須抓住安全風(fēng)險(xiǎn)的本質(zhì),實(shí)施共性管理,并且基于此來(lái)構(gòu)建一個(gè)集安全預(yù)警、安全問(wèn)題發(fā)現(xiàn)、安全問(wèn)題處理功能等于一身的技術(shù)平臺(tái)。集中化的監(jiān)控和統(tǒng)一處理,需要對(duì)全網(wǎng)各業(yè)務(wù)進(jìn)行監(jiān)控,并且在同一平臺(tái)上提供集中化的業(yè)務(wù)管理、業(yè)務(wù)權(quán)限的管理、賬號(hào)的管理。集中管理的另一體現(xiàn)是在設(shè)備入網(wǎng)標(biāo)準(zhǔn)制定方面,目前設(shè)備入網(wǎng)需要附加安全防護(hù)手段,如防火墻、防病毒等,在選擇設(shè)備過(guò)程中需要制定統(tǒng)一的標(biāo)準(zhǔn),通過(guò)相應(yīng)的流程,推進(jìn)設(shè)備安全的集中管理。

  在安全管理工作的過(guò)程中,需要為工作人員提供必要的管理手段,建立相應(yīng)的管理機(jī)制。例如,要實(shí)現(xiàn)全網(wǎng)安全狀態(tài)的可視化,使工作人員能夠及時(shí)發(fā)現(xiàn)安全事件,做到實(shí)時(shí)定位、實(shí)時(shí)處理;同時(shí),工作人員作為系統(tǒng)的維護(hù)者,承擔(dān)管理責(zé)任。此前,負(fù)責(zé)網(wǎng)絡(luò)安全的工作人員主要位于后臺(tái),負(fù)責(zé)對(duì)前方的安全需求和事件處理需求進(jìn)行響應(yīng)。隨著信息化系統(tǒng)功能越來(lái)越強(qiáng),前后臺(tái)的流程越來(lái)越短,安全工作人員在保障網(wǎng)絡(luò)質(zhì)量、改善用戶體驗(yàn)、快速響應(yīng)客戶投訴方面將負(fù)有越來(lái)越重要的責(zé)任。

  綜上所述,傳統(tǒng)的IT運(yùn)維支撐偏重于網(wǎng)絡(luò)質(zhì)量、業(yè)務(wù)流程的支持保障,網(wǎng)絡(luò)安全功能作為獨(dú)立系統(tǒng),依附于相關(guān)設(shè)備而獨(dú)立存在。但隨著網(wǎng)絡(luò)安全問(wèn)題越來(lái)越復(fù)雜,管理難度和成本越來(lái)越高,特別是在全業(yè)務(wù)運(yùn)營(yíng)的過(guò)程中,運(yùn)營(yíng)商需要在安全方面負(fù)有更加重要的責(zé)任,因此,IT運(yùn)維支撐系統(tǒng)作為網(wǎng)絡(luò)的核心智能,需要對(duì)安全問(wèn)題進(jìn)行統(tǒng)一規(guī)劃和集中管理,并且將其納入IT運(yùn)維支撐體系,與網(wǎng)絡(luò)管理、業(yè)務(wù)管理、經(jīng)營(yíng)管理結(jié)合起來(lái)。

人民郵電報(bào)



相關(guān)鏈接:
融合計(jì)費(fèi)給運(yùn)營(yíng)商和客戶帶來(lái)雙重便利 2008-03-24
運(yùn)營(yíng)支撐系統(tǒng)助力全業(yè)務(wù)運(yùn)營(yíng) 2008-03-24
NGN建設(shè)關(guān)鍵:高智能支撐系統(tǒng)+全面網(wǎng)絡(luò)測(cè)試 2008-03-12
BEA問(wèn)宋軍:引入SOA的架構(gòu)適應(yīng)運(yùn)營(yíng)支撐系統(tǒng)的發(fā)展 2008-03-07
中國(guó)電信王燕川:論末梢服務(wù)精確化管理的要求 2008-03-07

分類(lèi)信息:  電信_(tái)與_計(jì)費(fèi)技術(shù)     行業(yè)_電信_(tái)新聞   技術(shù)_計(jì)費(fèi)_文摘
常宁市| 登封市| 新乡县| 山东省| 黑河市| 霸州市| 思南县| 凤阳县| 吴桥县| 彰化市| 舞阳县| 自治县| 积石山| 鄄城县| 富源县| 顺昌县| 天等县| 黎平县| 蒙自县| 西畴县| 扶风县| 五家渠市| 洛宁县| 改则县| 疏勒县| 敦煌市| 黑山县| 甘肃省| 柳州市| 安岳县| 亳州市| 平湖市| 乌海市| 阿拉善右旗| 邳州市| 葵青区| 巴楚县| 西城区| 西和县| 上蔡县| 金塔县|