您的位置: 网界网 > 周报全文 > 正文

[周报全文]解读电信运营商的安全需求

2003年11月03日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:解读电信运营商的安全需求

标签
    解读电信运营商的安全需求


    电信运营商面临的风险

    网络运营风险存在于电信运营商的整个网络系统中,具体表现在接入网络和网络骨干、网管系统、网管增值服务系统以及办公网络当中。

    在接入网络和网络骨干,由于技术的制约,安全性和网络性能始终是一对矛盾,这使得运营商很难在主干网络中部署有效的安全措施。拒绝服务攻击、服务品质下降和垃圾流量等因素一直都在影响着电信运营商的网络。许多电信业务,如ISP系统、163/169系统、城域网、宽带网、OWLAN、移动2.5代GPRS以及未来的3G无线网络等都需要考虑采取安全措施。许多运营商已经开始在接入网络和主干网络部署一定的安全措施,着手建设用户信任的网络基础构架。

    在网管系统,各个电信运营商都建设了独立的DCN网络管理平台。由于DCN系统是采用了平台化的分布式设计,这使它需要特别的安全措施。

    在网络增值服务系统,网络增值服务直接联系最终用户,安全保证就是服务品质的一部分。对IDC(互联网数据中心)、VoIP(数字语音)、视频通信、公众信息网、公众邮件系统、内容服务等增值服务系统采取良好的安全措施,能够降低电信企业的运营风险,提高服务品质。

    安全作为一项独立的增值服务,是电信运营商拓展业务的一个重要方向。MFS(防火墙管理服务)、MSS(安全管理服务)等安全增值服务已经被很多用户接受。当前,电信提供商提供的安全服务主要包括三类:IDC的安全服务,越来越多的企业利用运营商提供的IDC服务开展自己的网络业务,这些用户的安全需求十分迫切,相对于自建安全系统,采用运营商提供的安全服务,具有快速、专业和成本低的特点;接入系统安全服务,用户在租用接入链路的同时,可以选择运营商提供专业的安全服务,而不必维护设备和担心设备的使用寿命,由于内因和外因的作用,网络安全是不断动态变化的,非专业用户自己解决安全问题的成本往往很高,因此需要专业的安全服务;VPN服务,基于互联网为企业用户提供VPN服务,可以保障用户数据传输的安全性和完整性,大大降低了单位数据量的传输成本,越来越多的用户愿意购买这种服务。

    此外,电信运营商拥有众多分支机构电信运营商的办公网络通常是一个分布广泛的庞大网络系统,其管理和安全特点与业务系统有所不同,甚至更为复杂,电信办公系统主要包括内部MIS系统、内部OA系统(文件上传下达)、内部邮件系统、内部视频、语音系统等。其中(+微信关注网络世界),邮件系统是当前传播病毒和恶意代码的主要途径,需要特别采取安全措施。

    电信运营商对方案的要求

    做为互联网的主要维护者和运营者,电信运营商所采取的网络安全解决方案与面向普通用户的安全方案有很大不同。对于电信运营商来说,在强调网络安全的同时,需要同时注重方案的性能、可靠性、扩展性、可用性和管理性,使安全方案能够与电信网络基础设施无缝融合。

    性能与服务品质 网络的性能和服务品质对电信运营商来说具有重要意义。电信运营商需要的安全解决方案,一方面能够有效解决安全问题,另一方面必须维持网络的性能和服务品质。

    易用性 70%的系统由于配置不当而导致了系统安全问题。很多系统需要专家进行设置,使用方法复杂,从而导致了安全问题,所以电信运营商需要采用易于使用的安全产品架构造安全解决方案。

    高可用性 电信网络具有高负荷、不能间断的特点。网络安全解决方案必须具备高可靠性,尤其是作为网络成员的防火墙等安全设备必须具有高可靠性设计,支持 7×24小时全天候不间断运行。

    可管理性 良好的可管理性对于安全解决方案是必不可少的,良好的管理系统使信息安全更有保障。安全系统分布于网络的各个部分,解决方案还应该具有远程管理和集中管理能力。

    可扩展性 电信安全解决方案需要具有可扩展性,一旦有扩容要求,必须快速、可靠的实现。安全系统不可能一步到位,一劳永逸,所以解决方案所采用的技术和产品必须具有良好的应用前景和持续升级能力。

    兼容性 电信运营需要的安全系统应该与现有的网络系统具有良好的兼容性,对原有网络不会造成影响或影响最小,能够与各种业务系统方便集成,支持各种主机、数据库和通信协议。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]