電信運營商信息安全建設規劃

蘭明 韓偉

【摘要】 當前，網絡智能化以及寬帶化的趨勢是非常明顯的，信息安全的挑戰也是電信運營商所要面對的。本文對電信運營商的信息安全的現狀進行簡要概述，并提出合適的改建建議。

【關鍵詞】 網絡基礎設施 信息安全 建設

電信運營商等同于普通企業，在企業核心競爭力提升上也要信息化的安全來做保障，但是不同之處在于在龐大的網絡基礎設施下電信運營商需要承擔的網絡建設工作和維護工作是比較繁重的，而信息安全工作就并不那么簡單。

一、運營商信息安全

1、運營商安全需求。信息安全建設的重要前提就是明確需求，主要表現在兩方面：其一，電信服務的安全需求；其二，需要有一個足夠強的承載系統來承載電信系統的龐大子系統，這也需要安全保障來保障承載系統的安全。

2、業務系統安全需求。電信業務主要分為基礎與增值電信業務。網絡基礎設施是前者的承載平臺，而網絡的高可用性是這一業務安全需求主要表現，如果中繼或者骨干節點遭到破壞，那么會對運營商業務的連續性有很大的影響。運營商對于服務有這特殊承諾是增值業務的主要特點。而其另外一個特點就是對于差異化的安全需求。

3、業務支撐系統安全需求。在網絡基礎設施建設的過程中，在業務發展需要的前提下電信運營商構建了一種專用網絡，也就是可以支撐系統的承載平臺——DCN網。雖然使用了拓撲架構和相似于公共網絡的技術，但是這種網絡扔夠不上公共網，只有在因特網和有限節點互連。這種網絡同樣需要安全保障。

二、信息系統存在的安全問題

1、網絡安全。電信IP網絡主要分為承載網和運營網兩種，雖然兩種同為網絡基礎設施，但是二者的功能定位存在差距，也就是說在安全需求方面有一定的差距。就運營網而言，其主要功能為高速轉發骨干網中數據，保證網絡的可用性是這一網絡的安全服務的重點，這一網絡還包括如DNS服務器的承載服務器，這也是安全保護的重點內容。就承載網而言，計費或者管理運營網是其最為重要的一種功能，要求較高的可用性。

2、業務安全。大量的主機分布在運營商局域計算環境中，而這些主機的操作系統不僅有Unix平臺，同時也有Windows平臺。而局域計算環境面臨的主要風險是由這些操作系統引發的安全風險。如果在配置方面出現問題，就會在很大程度上增加這些主機的風險，而降低風險的有效方式就是集中管理主機。這方面主要有兩種內容：首先，集中管理配置。其次，維護系統補丁。

3、應用安全。應用所指的是數據以及應用平臺，其中應用平臺指的是各種存在于操作系統平臺之上的應用系統。由于這其中存在一定的多樣性，通常使用多種安全機制來保證應用平臺的安全。惡意代碼和病毒是影響運營商應用系統安全的重要因素，當前應用數據受到快速變異的計算機病毒的危害是十分巨大的。而病毒的主要載體是郵件，輕者會破壞數據，重者會導致系統的癱瘓。

三、信息安全工作

3.1 管理制度建設

首先，增加建設信息安全組織體系的力度，構建一個全面覆蓋、層次分明、自上而下的信息安全組織體系。其次，將制定信息系統安全指導意見和總體策略等安全標準提上日程，并落實到每個分公司。而各個地區的公司可以結合當地的情況來制定具體的措施，對規章制度進行完善，并嚴抓落實。構建健全的資產訪問授權流程并完善相應制度，來充分保護重要資產。最后，以信息系統安全作為培訓重點來開展員工教育培訓，促進員工的安全意識的提升，促進全體員工參與到信息安全工作中。通過這種方式來促進員工于安全責任的明確，并正確落實安全操作流程。將實際工作中的安全操作流程的落實力度加以促進，增加員工職業道德教育。

3.2 技術體系建設

首先，對在監控網絡突發事件中網管工作產生的作用要提高重視，對網絡流量的異常變化要時刻關注；將安全設備設置在網絡關鍵位置；要加大力度建設安全管理中心，形成集中的安全事件響應系統與安全時間監控分析系統，對承載網與運營網的安全事件進行集中處理。其次，在可控制、可管理、可感知的3原則下建設統一的網絡安全防護體系。其中需要包含安全操作指南流程、無線安全體系、病毒防護體系、災難恢復中心、安全響應中心、安全預警中心、訪問控制體系。最后，對開發與維護信息系統過程中的安全建設要著重強化，將相應的安全條款增加于驗收標準中；必須將生產系統與開發、測試系統嚴格的分開，變動之后的應用系統功能一定要在測試系統中試運行，并事前制定應急方案。

結語：在電信市場的激烈競爭中，就當前的電信運營商來講，信息安全對于企業的發展是至關重要的，而建設信息安全是一項并不簡單的系統工程，需要運營商從技術和管理兩方面雙管齊下。

參 考 文 獻

[1] 周錦宇.網絡通信安全防范技術探究[J].內江科技.2016（03）

[2] 賴旭東.通信運營商支撐系統建設問題的探討[J].中國新通信.2013（10）

[3] 宋文穎，李春娟.2003-2013年全球網絡和信息安全形勢及建設舉措透視[J].信息安全與通信保密.2013（12）