文:《通信世界》周刊记者 庞有为
电信重组后,运营商基础支撑系统之间的融合会带来很多安全风险。东软网络安全营销中心副总经理李青山认为,安全域的重新划分、核心系统的重新定义、开放的IP网络整合都会导致安全漏洞的出现。在支撑系统整合中,骨干网的安全不能被运营商忽视。
对安全问题要全面考虑
在一个充满安全风险的IT支撑平台上继续开展业务,运营商确实需要更加慎重地考虑安全问题,目前的安全防护模式并不能有效地保障融合的IT支撑系统的安全。
李青山表示,从宏观层面上讲,通信行业正都在研究NGN和CNGI网络技术,这些技术很重要的一点就是对安全进行了更全面的考虑。安全是一个综合的问题、体系的问题、基础的问题,现在运营商是根据业务和管理分块地进行安全治理,基本上是“头疼医头,脚疼医脚”,还没有一个部门从基础建设时就统筹考虑整个系统的安全;从微观层面上讲,安全问题需要运营商一步一步去解决,根据等级保护的概念,分优先级、分层次、分重要性地进行安全管理。
安全防护的三个层面
李青山认为,运营商支撑系统的安全要做好三个层面的工作。
第一,要保证重要业务系统的安全,重点加强如计费服务器、认证服务器、运营服务器等关键基础设施的安全防护工作。
第二,要确保骨干网的安全,这往往会被运营商所忽视。业务的多样性需要骨干网的带宽和流量来保证,带宽已经成为运营商的一种流动资产,这种软性资产属于骨干网的运营层面,开始得到运营商越来越多的重视。
像防火墙、IDS等传统网络安全产品都是在千兆以下网络上工作,但是运营商的骨干网出口带宽高达40G、80G,传统安全产品解决不了这种流量出现的安全问题。为保证骨干网的安全,东软推出了NetEye网络流量分析与响应系统(NTARS),它主要是着眼于骨干网络流量的分析、监控,根据用户的使用策略对流量进行干预,抑制和干扰P2P的流量,帮助运营商识别和屏蔽各种网络攻击。
NTARS不仅重视运营商在产品部署中所获得的安全防护收益,而且更为强调该安全防护收益能够给运营商带来的增值业务收入能力。NTARS系统提供了专门的功能单元,遵循运营商现有盈利模式,提供契合业务需求的增值业务支撑能力。
第三,要保证用户的安全。
支撑系统融合是安全管理的机遇
李青山表示,运营商安全工作的目的是为了保证业务的正常运行。当两个业务系统要进行融合前,运营商现在首先要进行安全评估,找出所存在的安全风险,这种评估给安全解决方案提供商带来新的机会。因为运营商从头考虑安全问题,会把安全问题放在前面来考虑,进行审计系统、第三方的审计等安全基础的建设。同时,对融合的IT支撑系统进行安全防护时,运营商要从大处着眼,小处着手,这样看问题可能从粗到细,粗细结合这样才能从根本上解决问题。
总之,在中国高速发展的通信领域,目前有众多电信运维企业正在应用着东软提供的短信、计费、结算等核心数据交换业务系统。为了保障通信领域业务系统的安全,东软NetEye将不断努力,为电信运营商提供更高端、更优质的网络安全产品与综合信息安全保障服务。