2008/03/26

　　隨著電信市場(chǎng)競(jìng)爭(zhēng)格局的變化，全業(yè)務(wù)運(yùn)營(yíng)時(shí)代即將到來。可以預(yù)見，全業(yè)務(wù)運(yùn)營(yíng)時(shí)代的特點(diǎn)是：網(wǎng)絡(luò)規(guī)模大；業(yè)務(wù)種類將越來越多，目前我國(guó)運(yùn)營(yíng)商正在積極拓展豐富的數(shù)據(jù)增值業(yè)務(wù)市場(chǎng)；用戶多，目前我國(guó)通信用戶居世界第一，互聯(lián)網(wǎng)用戶居世界第二，并且很快會(huì)成為世界第一。由此可見，隨著越來越多的人聯(lián)入信息通信網(wǎng)絡(luò)并且開始享受越來越豐富的信息通信服務(wù)，隨著越來越多的信息溝通和娛樂活動(dòng)、商業(yè)和貿(mào)易活動(dòng)、企業(yè)經(jīng)營(yíng)管理活動(dòng)遷移到網(wǎng)絡(luò)上，一旦網(wǎng)絡(luò)安全出現(xiàn)問題，必將帶來十分嚴(yán)重的后果。因此，IT運(yùn)營(yíng)支撐系統(tǒng)在逐步升級(jí)的過程中，除了要支撐多業(yè)務(wù)、融合計(jì)費(fèi)等需求之外，還要提供更高等級(jí)的安全保障。
　　傳統(tǒng)的電信網(wǎng)具有較為完備的安全保證體系。但隨著網(wǎng)絡(luò)IP化的全面推開，IP協(xié)議的缺陷將深入到整個(gè)電信網(wǎng)絡(luò)的方方面面。電信網(wǎng)和互聯(lián)網(wǎng)一樣，也開始面臨一系列的新的安全問題。目前的情況是，IP網(wǎng)上的攻擊已經(jīng)越來越頻繁，危害也越來越大。目前，網(wǎng)絡(luò)的風(fēng)險(xiǎn)存在于方方面面。無論網(wǎng)絡(luò)的硬件、軟件、物理環(huán)境、操作管理、惡意代碼以及管理越權(quán)等安全問題，都有可能對(duì)網(wǎng)絡(luò)的正常運(yùn)行帶來影響�？梢哉f，網(wǎng)絡(luò)的節(jié)點(diǎn)數(shù)和拓?fù)鋽?shù)量越高，網(wǎng)絡(luò)的薄弱點(diǎn)也就越多，潛在的風(fēng)險(xiǎn)也就越大，除了網(wǎng)絡(luò)攻擊之外，還有可能面臨一些人為的破壞，如盜割光電纜以及自然災(zāi)害等。因此，網(wǎng)絡(luò)需要建立一個(gè)安全體系，從規(guī)劃、設(shè)備和產(chǎn)品的選擇、管理流程以及應(yīng)急機(jī)制方面來提高整個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)活動(dòng)的安全保障等級(jí)。其中，運(yùn)營(yíng)支撐系統(tǒng)應(yīng)該成為網(wǎng)絡(luò)安全體系的核心智能的承載單元。
　　多業(yè)務(wù)時(shí)代的一大特征是電信融合，即從傳統(tǒng)的以產(chǎn)品為邊界的分割運(yùn)營(yíng)時(shí)代向綜合服務(wù)時(shí)代演進(jìn)。IT技術(shù)在電信融合時(shí)代的作用會(huì)越來越大。在IT技術(shù)的支撐下，終端、網(wǎng)絡(luò)和業(yè)務(wù)之間的關(guān)系會(huì)發(fā)生明顯的變化，過去三者之間存在著相對(duì)固定的對(duì)應(yīng)關(guān)系，現(xiàn)在這種對(duì)應(yīng)關(guān)系被打破，用戶可以通過一種終端來訪問多種業(yè)務(wù)，或者通過多個(gè)終端來接入同一網(wǎng)絡(luò)。尤其是終端的智能化，讓終端的信息處理能力顯著提高，用戶在終端上可以打電話，也可以玩在線游戲、發(fā)短信等。下一步最理想的狀態(tài)是，用戶只使用一個(gè)智能終端，通過不同的網(wǎng)絡(luò)認(rèn)證方法，通過IP核心網(wǎng)絡(luò)去訪問不同的業(yè)務(wù)。這給網(wǎng)絡(luò)安全帶來了一系列的新課題。第一，在多個(gè)業(yè)務(wù)承載于同一網(wǎng)絡(luò)的情況下，彼此之間存在著影響和安全風(fēng)險(xiǎn)；第二，現(xiàn)在業(yè)務(wù)種類呈現(xiàn)指數(shù)增長(zhǎng)趨勢(shì)，按照傳統(tǒng)的分系統(tǒng)維護(hù)模式，已不能適應(yīng)電信運(yùn)營(yíng)企業(yè)實(shí)際發(fā)展的需求；第三，安全保障正在從運(yùn)營(yíng)維護(hù)、管理的后臺(tái)逐步走向前臺(tái)，在這一過程中將作為業(yè)務(wù)的重要選項(xiàng)為客戶提供分安全等級(jí)的服務(wù)；第四，網(wǎng)絡(luò)和業(yè)務(wù)的相對(duì)分離，導(dǎo)致了業(yè)務(wù)層面不考慮網(wǎng)絡(luò)資源情況、濫用網(wǎng)絡(luò)資源的情況，這也對(duì)運(yùn)營(yíng)商對(duì)業(yè)務(wù)的控制力度提出了極大挑戰(zhàn)；第五，每一個(gè)業(yè)務(wù)都設(shè)立獨(dú)特的安全模式，用戶必須記住多個(gè)口令、權(quán)限，影響了用戶的業(yè)務(wù)體驗(yàn)，而且不同業(yè)務(wù)提供商（SP）的安全保障能力有差異，導(dǎo)致了業(yè)務(wù)安全水平參差不齊；最后，終端的智能化不僅提高了用戶的通信交互能力，也帶來了從終端發(fā)起網(wǎng)絡(luò)攻擊的可能性。
　　在這樣的挑戰(zhàn)之下提供更高等級(jí)的安全保障，運(yùn)營(yíng)商需要轉(zhuǎn)變思路。一方面，運(yùn)營(yíng)商承擔(dān)著多業(yè)務(wù)與用戶之間的界面，需要對(duì)業(yè)務(wù)提供商（SP）的安全等級(jí)進(jìn)行統(tǒng)一管理；另一方面，運(yùn)營(yíng)商提供了多業(yè)務(wù)運(yùn)行的統(tǒng)一平臺(tái)，需要在平臺(tái)架構(gòu)中強(qiáng)化安全機(jī)制，推進(jìn)管理的集中化和標(biāo)準(zhǔn)化，實(shí)現(xiàn)集中化的保護(hù)、集中化的監(jiān)控、集中化的統(tǒng)一處理。
　　集中保護(hù)的實(shí)現(xiàn)僅僅依靠安全設(shè)備廠家提供的管理手段是無法滿足要求的。由于安全的問題多，解決的辦法也各異，要想實(shí)現(xiàn)管理的高效，就必須抓住安全風(fēng)險(xiǎn)的本質(zhì)，實(shí)施共性管理，并且基于此來構(gòu)建一個(gè)集安全預(yù)警、安全問題發(fā)現(xiàn)、安全問題處理功能等于一身的技術(shù)平臺(tái)。集中化的監(jiān)控和統(tǒng)一處理，需要對(duì)全網(wǎng)各業(yè)務(wù)進(jìn)行監(jiān)控，并且在同一平臺(tái)上提供集中化的業(yè)務(wù)管理、業(yè)務(wù)權(quán)限的管理、賬號(hào)的管理。集中管理的另一體現(xiàn)是在設(shè)備入網(wǎng)標(biāo)準(zhǔn)制定方面，目前設(shè)備入網(wǎng)需要附加安全防護(hù)手段，如防火墻、防病毒等，在選擇設(shè)備過程中需要制定統(tǒng)一的標(biāo)準(zhǔn)，通過相應(yīng)的流程，推進(jìn)設(shè)備安全的集中管理。
　　在安全管理工作的過程中，需要為工作人員提供必要的管理手段，建立相應(yīng)的管理機(jī)制。例如，要實(shí)現(xiàn)全網(wǎng)安全狀態(tài)的可視化，使工作人員能夠及時(shí)發(fā)現(xiàn)安全事件，做到實(shí)時(shí)定位、實(shí)時(shí)處理；同時(shí)，工作人員作為系統(tǒng)的維護(hù)者，承擔(dān)管理責(zé)任。此前，負(fù)責(zé)網(wǎng)絡(luò)安全的工作人員主要位于后臺(tái)，負(fù)責(zé)對(duì)前方的安全需求和事件處理需求進(jìn)行響應(yīng)。隨著信息化系統(tǒng)功能越來越強(qiáng)，前后臺(tái)的流程越來越短，安全工作人員在保障網(wǎng)絡(luò)質(zhì)量、改善用戶體驗(yàn)、快速響應(yīng)客戶投訴方面將負(fù)有越來越重要的責(zé)任。
　　綜上所述，傳統(tǒng)的IT運(yùn)維支撐偏重于網(wǎng)絡(luò)質(zhì)量、業(yè)務(wù)流程的支持保障，網(wǎng)絡(luò)安全功能作為獨(dú)立系統(tǒng)，依附于相關(guān)設(shè)備而獨(dú)立存在。但隨著網(wǎng)絡(luò)安全問題越來越復(fù)雜，管理難度和成本越來越高，特別是在全業(yè)務(wù)運(yùn)營(yíng)的過程中，運(yùn)營(yíng)商需要在安全方面負(fù)有更加重要的責(zé)任，因此，IT運(yùn)維支撐系統(tǒng)作為網(wǎng)絡(luò)的核心智能，需要對(duì)安全問題進(jìn)行統(tǒng)一規(guī)劃和集中管理，并且將其納入IT運(yùn)維支撐體系，與網(wǎng)絡(luò)管理、業(yè)務(wù)管理、經(jīng)營(yíng)管理結(jié)合起來。

人民郵電報(bào)