OSS安全:運(yùn)營商要防患于未然
張雪琳
2003/07/24
OSS安全必須要嚴(yán)肅對待了
在過去��,OSS就像是從前待在閨中的女孩子:雖然也要做些“家務(wù)”,但也不過是每天管管網(wǎng)絡(luò)��,每月算算話費(fèi)賬目之類�。其地位不顯眼�����,影響力也有限��。偶爾鬧個(gè)脾氣出些差錯(cuò)也不會(huì)影響大局����,沒有人會(huì)認(rèn)真追究。由于所處的環(huán)境相對封閉��,“養(yǎng)在深閨人未識”的OSS遭遇“壞分子”的可能性極小極小,關(guān)注其安全性是沒有什么必要的��。但是���,現(xiàn)在一切都不同了����。
首先�,原有“家務(wù)活”的強(qiáng)度大大增加了。網(wǎng)絡(luò)依舊要管理�,但現(xiàn)在中國通信網(wǎng)絡(luò)規(guī)模容量已躍居世界第一位,通信網(wǎng)絡(luò)傳輸全部實(shí)現(xiàn)了數(shù)字化�����、交換實(shí)現(xiàn)了程控化�,網(wǎng)絡(luò)技術(shù)層次進(jìn)入世界先進(jìn)行列。截至去年10月����,全國光纜總長度達(dá)到209萬公里,其中長途光纜44.4萬公里����;互聯(lián)網(wǎng)骨干網(wǎng)間帶寬達(dá)到100兆以上�,國際出入口帶寬超過1萬兆�。SDH光通信系統(tǒng)、密集波分復(fù)用技術(shù)大量應(yīng)用于干線網(wǎng)絡(luò)��,ATM寬帶交換骨干網(wǎng)已經(jīng)建立��,IP和多媒體網(wǎng)初具規(guī)模����,城域網(wǎng)逐步投入商用,寬帶接入網(wǎng)大面積推開�。網(wǎng)絡(luò)的規(guī)模和復(fù)雜程度與過去已不可同日而語��。
賬目當(dāng)然還要算�����。但是運(yùn)營商為了取得競爭優(yōu)勢一方面經(jīng)常調(diào)整資費(fèi)策略�,另一方面新應(yīng)用新服務(wù)不斷推出,計(jì)費(fèi)工作的繁雜決非一般人所能想象�����。僅以廣東移動(dòng)為例�,去年廣東移動(dòng)計(jì)費(fèi)業(yè)務(wù)中心就處理了1000億條原始話費(fèi)清單�����,平均每天要處理2.7億條����。此外����,OSS還要承擔(dān)更多的工作。比如要能夠進(jìn)行客戶關(guān)系管理�,通過“觀貌辨色審時(shí)度勢”,為決策提供有價(jià)值的信息�����。
所以��,現(xiàn)在的OSS更像是持家的少奶奶����。里里外外都要關(guān)心,上上下下都要考慮��,肩膀上的擔(dān)子是一刻也不能扔下不管的����。但是��,現(xiàn)在的OSS已不再是一個(gè)孤立的��,與世隔絕的系統(tǒng)����,由于網(wǎng)上業(yè)務(wù)受理等業(yè)務(wù)的開通���,使得OSS與互聯(lián)網(wǎng)的連接更加緊密���。被黑客、病毒等“歹徒”襲擊的可能性大大增加了��。一旦這些“歹徒”得手����,不論是計(jì)費(fèi)數(shù)據(jù)被刪除還是網(wǎng)管數(shù)據(jù)被修改����,所造成的混亂都是運(yùn)營商無法接受的。最近出現(xiàn)的一些安全事故�,雖然都及時(shí)妥善地得到了處理���,但是也充分說明:OSS安全已經(jīng)是運(yùn)營商必須要嚴(yán)肅對待的問題了。
安全已經(jīng)影響到運(yùn)營商競爭力
事實(shí)上����,安全問題已經(jīng)影響到運(yùn)營商競爭力了。比如2001年6月誕生于西班牙的Timofonica病毒��,不但可以像普通郵件病毒那樣���,給地址簿中的郵箱發(fā)送帶毒郵件����,而且可以利用短信服務(wù)器向手機(jī)發(fā)送大量垃圾短信���。自然�,這些手機(jī)中的垃圾短信讓倒霉的西班牙電信挨盡了罵����,盡管西班牙電信也是受害者。
隨著競爭日益激烈����,運(yùn)營商為了吸引顧客����,在新應(yīng)用新服務(wù)的設(shè)計(jì)和推銷上可以說是絞盡腦汁�。但是假如黑客襲擊導(dǎo)致最基本的服務(wù)出了問題,那么新服務(wù)對于搶占市場的作用還能有多大呢�?舉例說,假如你打給張三的電話經(jīng)常會(huì)忽然跑到了李四那兒�����,或是話費(fèi)清單上不斷出現(xiàn)聞所未聞的號碼�,雖然這是由于運(yùn)營商的OSS被人襲擊造成的,但是你還會(huì)繼續(xù)成為這個(gè)無辜運(yùn)營商的用戶嗎��?
看看互聯(lián)網(wǎng)上的一些案例�,使我們有理由為我們的OSS擔(dān)心。比如在2001年9月爆發(fā)的尼姆達(dá)病毒��,僅三個(gè)月時(shí)間就在全球造成6.35億美元的直接經(jīng)濟(jì)損失�。而今年6月份監(jiān)測到的尼姆達(dá)最新變種具有更強(qiáng)的泄密性與網(wǎng)絡(luò)傳播能力��。該病毒能搜索并襲擊局域網(wǎng)中所有計(jì)算機(jī)����,令這些計(jì)算機(jī)上的“GUEST”用戶擁有超級權(quán)限�����,然后病毒就可以通過該途徑為所欲為�。同時(shí)該病毒會(huì)將計(jì)算機(jī)上的磁盤都設(shè)成共享狀態(tài)���,導(dǎo)致外界的任何一個(gè)黑客程序都可以無障礙地獲取被感染計(jì)算機(jī)上的信息�����。此外�,該病毒運(yùn)行后會(huì)讓系統(tǒng)在正常的情況下首先運(yùn)行此病毒程序����。每隔30秒,病毒就重復(fù)一次傳染流程�,這種循環(huán)反復(fù)的傳播方式,會(huì)迅速消耗網(wǎng)絡(luò)資源�,導(dǎo)致整個(gè)局域網(wǎng)內(nèi)全部計(jì)算機(jī)陷入病毒的互相感染之中,最終系統(tǒng)崩潰����、局域網(wǎng)癱瘓。試想,假如我們的OSS受到類似病毒的襲擊�,運(yùn)營商們承受得起嗎?
威脅就在不遠(yuǎn)處徘徊
對于安全問題的重要性���,運(yùn)營商的認(rèn)識是不一樣的��。但是��,運(yùn)營商們對于安全方面多多少少都是有投入的����。有些運(yùn)營商比如中國移動(dòng)����,已經(jīng)把安全列為今年投資的重點(diǎn)之一。但是���,個(gè)別運(yùn)營商的做法不能不令人擔(dān)憂�����。比如有的運(yùn)營商雖然拿出大把銀子添置網(wǎng)絡(luò)安全設(shè)備�����,但是卻根本沒有讓它們發(fā)揮應(yīng)有的作用��。
由于網(wǎng)絡(luò)在事先就沒有進(jìn)行科學(xué)規(guī)劃����,事后也沒有進(jìn)行有效管理�����,所以一些重要服務(wù)器竟然被放在防火墻外面而不知道��。至于入侵監(jiān)測系統(tǒng)����,放在那兒一年半載也不一定會(huì)做一次安全監(jiān)測。好容易做上一次��,那些英文寫的長報(bào)告沒讀上兩頁就丟到一邊去了����,致使一些非常重要的端口一直開放著。黑客們要真有心入侵�,哪里還用得著費(fèi)事勞神的編些這樣那樣的程序,從互聯(lián)網(wǎng)上直接放馬過來就行���。
由于全國聯(lián)網(wǎng)已是趨勢���,所以個(gè)別運(yùn)營商的疏忽大意�,可能會(huì)對整個(gè)網(wǎng)絡(luò)造成災(zāi)難性的影響�����。因此���,除了要添置設(shè)備���,制定必要的安全規(guī)范,采取相應(yīng)的安全措施也是非常重要的�。細(xì)看中國移動(dòng)的安全建設(shè)工作,我們可以發(fā)現(xiàn)很多值得借鑒的閃光點(diǎn)�。
計(jì)算機(jī)病毒的數(shù)量在不斷增多,而制造安全陰影的人也在不斷地增多����,某個(gè)失了業(yè)的程序員,也許會(huì)因?yàn)閷ι鐣?huì)不滿而存心報(bào)復(fù)�;某個(gè)精力過剩的大學(xué)生,也許會(huì)為了出出風(fēng)頭而進(jìn)行惡作劇……而互聯(lián)網(wǎng)又使黑客們資源共享成為了可能���,使他們的技能可以通過互相學(xué)習(xí)而不斷提高�����。此外�����,西方一些組織對于一些黑客團(tuán)體和惡意代碼編寫者的資助�,也使形勢更惡化�����。
隨著技術(shù)的不斷發(fā)展����,中國的日益開放,安全問題對于運(yùn)營商的威脅將越來越大��。值得慶幸的是��,目前的病毒以及黑客大多是針對PC機(jī)發(fā)難的�����。由于電信中的重要應(yīng)用大多是安裝在運(yùn)行UNIX的高檔服務(wù)器上,所以目前互聯(lián)網(wǎng)上泛濫的黑客和病毒對電信的影響是有限的��。但是�����,畢竟“料敵機(jī)先”才是重要的��。如果一定要等到“亡羊”了才去“補(bǔ)牢”����,雖然也不算太晚,可是羊終究已經(jīng)沒了��!
賽迪網(wǎng) 中國信息化(industry.ccidnet.com)
相關(guān)鏈接: