面對全業(yè)務運營時代的挑戰(zhàn) 保障安全成為下一代運維支撐的關鍵
2008/03/26
隨著電信市場競爭格局的變化,全業(yè)務運營時代即將到來��������?梢灶A見����,全業(yè)務運營時代的特點是:網(wǎng)絡規(guī)模大;業(yè)務種類將越來越多����,目前我國運營商正在積極拓展豐富的數(shù)據(jù)增值業(yè)務市場;用戶多����,目前我國通信用戶居世界第一����,互聯(lián)網(wǎng)用戶居世界第二����,并且很快會成為世界第一����。由此可見,隨著越來越多的人聯(lián)入信息通信網(wǎng)絡并且開始享受越來越豐富的信息通信服務����,隨著越來越多的信息溝通和娛樂活動、商業(yè)和貿(mào)易活動����、企業(yè)經(jīng)營管理活動遷移到網(wǎng)絡上,一旦網(wǎng)絡安全出現(xiàn)問題����,必將帶來十分嚴重的后果。因此����,IT運營支撐系統(tǒng)在逐步升級的過程中����,除了要支撐多業(yè)務����、融合計費等需求之外,還要提供更高等級的安全保障����。
傳統(tǒng)的電信網(wǎng)具有較為完備的安全保證體系。但隨著網(wǎng)絡IP化的全面推開����,IP協(xié)議的缺陷將深入到整個電信網(wǎng)絡的方方面面。電信網(wǎng)和互聯(lián)網(wǎng)一樣����,也開始面臨一系列的新的安全問題。目前的情況是����,IP網(wǎng)上的攻擊已經(jīng)越來越頻繁,危害也越來越大����。目前����,網(wǎng)絡的風險存在于方方面面����。無論網(wǎng)絡的硬件、軟件����、物理環(huán)境����、操作管理、惡意代碼以及管理越權等安全問題����,都有可能對網(wǎng)絡的正常運行帶來影響����?梢哉f,網(wǎng)絡的節(jié)點數(shù)和拓撲數(shù)量越高����,網(wǎng)絡的薄弱點也就越多����,潛在的風險也就越大����,除了網(wǎng)絡攻擊之外,還有可能面臨一些人為的破壞����,如盜割光電纜以及自然災害等。因此����,網(wǎng)絡需要建立一個安全體系,從規(guī)劃����、設備和產(chǎn)品的選擇、管理流程以及應急機制方面來提高整個網(wǎng)絡運營活動的安全保障等級����。其中,運營支撐系統(tǒng)應該成為網(wǎng)絡安全體系的核心智能的承載單元����。
多業(yè)務時代的一大特征是電信融合����,即從傳統(tǒng)的以產(chǎn)品為邊界的分割運營時代向綜合服務時代演進����。IT技術在電信融合時代的作用會越來越大。在IT技術的支撐下����,終端、網(wǎng)絡和業(yè)務之間的關系會發(fā)生明顯的變化����,過去三者之間存在著相對固定的對應關系����,現(xiàn)在這種對應關系被打破,用戶可以通過一種終端來訪問多種業(yè)務����,或者通過多個終端來接入同一網(wǎng)絡。尤其是終端的智能化����,讓終端的信息處理能力顯著提高����,用戶在終端上可以打電話����,也可以玩在線游戲、發(fā)短信等����。下一步最理想的狀態(tài)是,用戶只使用一個智能終端����,通過不同的網(wǎng)絡認證方法,通過IP核心網(wǎng)絡去訪問不同的業(yè)務����。這給網(wǎng)絡安全帶來了一系列的新課題。第一����,在多個業(yè)務承載于同一網(wǎng)絡的情況下,彼此之間存在著影響和安全風險����;第二����,現(xiàn)在業(yè)務種類呈現(xiàn)指數(shù)增長趨勢����,按照傳統(tǒng)的分系統(tǒng)維護模式,已不能適應電信運營企業(yè)實際發(fā)展的需求����;第三,安全保障正在從運營維護����、管理的后臺逐步走向前臺,在這一過程中將作為業(yè)務的重要選項為客戶提供分安全等級的服務����;第四,網(wǎng)絡和業(yè)務的相對分離����,導致了業(yè)務層面不考慮網(wǎng)絡資源情況����、濫用網(wǎng)絡資源的情況����,這也對運營商對業(yè)務的控制力度提出了極大挑戰(zhàn)����;第五,每一個業(yè)務都設立獨特的安全模式����,用戶必須記住多個口令、權限����,影響了用戶的業(yè)務體驗,而且不同業(yè)務提供商(SP)的安全保障能力有差異����,導致了業(yè)務安全水平參差不齊;最后����,終端的智能化不僅提高了用戶的通信交互能力,也帶來了從終端發(fā)起網(wǎng)絡攻擊的可能性。
在這樣的挑戰(zhàn)之下提供更高等級的安全保障����,運營商需要轉變思路。一方面����,運營商承擔著多業(yè)務與用戶之間的界面,需要對業(yè)務提供商(SP)的安全等級進行統(tǒng)一管理����;另一方面,運營商提供了多業(yè)務運行的統(tǒng)一平臺����,需要在平臺架構中強化安全機制,推進管理的集中化和標準化����,實現(xiàn)集中化的保護、集中化的監(jiān)控����、集中化的統(tǒng)一處理。
集中保護的實現(xiàn)僅僅依靠安全設備廠家提供的管理手段是無法滿足要求的����。由于安全的問題多,解決的辦法也各異����,要想實現(xiàn)管理的高效,就必須抓住安全風險的本質(zhì)����,實施共性管理,并且基于此來構建一個集安全預警����、安全問題發(fā)現(xiàn)、安全問題處理功能等于一身的技術平臺����。集中化的監(jiān)控和統(tǒng)一處理,需要對全網(wǎng)各業(yè)務進行監(jiān)控����,并且在同一平臺上提供集中化的業(yè)務管理、業(yè)務權限的管理����、賬號的管理。集中管理的另一體現(xiàn)是在設備入網(wǎng)標準制定方面,目前設備入網(wǎng)需要附加安全防護手段����,如防火墻、防病毒等����,在選擇設備過程中需要制定統(tǒng)一的標準,通過相應的流程����,推進設備安全的集中管理。
在安全管理工作的過程中����,需要為工作人員提供必要的管理手段,建立相應的管理機制����。例如,要實現(xiàn)全網(wǎng)安全狀態(tài)的可視化����,使工作人員能夠及時發(fā)現(xiàn)安全事件,做到實時定位����、實時處理����;同時����,工作人員作為系統(tǒng)的維護者����,承擔管理責任。此前����,負責網(wǎng)絡安全的工作人員主要位于后臺,負責對前方的安全需求和事件處理需求進行響應����。隨著信息化系統(tǒng)功能越來越強,前后臺的流程越來越短����,安全工作人員在保障網(wǎng)絡質(zhì)量、改善用戶體驗����、快速響應客戶投訴方面將負有越來越重要的責任����。
綜上所述����,傳統(tǒng)的IT運維支撐偏重于網(wǎng)絡質(zhì)量、業(yè)務流程的支持保障����,網(wǎng)絡安全功能作為獨立系統(tǒng),依附于相關設備而獨立存在����。但隨著網(wǎng)絡安全問題越來越復雜,管理難度和成本越來越高����,特別是在全業(yè)務運營的過程中,運營商需要在安全方面負有更加重要的責任����,因此,IT運維支撐系統(tǒng)作為網(wǎng)絡的核心智能����,需要對安全問題進行統(tǒng)一規(guī)劃和集中管理����,并且將其納入IT運維支撐體系����,與網(wǎng)絡管理、業(yè)務管理����、經(jīng)營管理結合起來����。
人民郵電報
相關鏈接:
东台市|
剑河县|
桐庐县|
黄梅县|
宜君县|
沂源县|
镇巴县|
黎川县|
栖霞市|
米易县|
荃湾区|
红河县|
灵丘县|
淮安市|
抚顺县|
江阴市|
绥中县|
肃北|
越西县|
宁强县|
卫辉市|
龙南县|
绍兴市|
涿州市|
丘北县|
禹州市|
甘洛县|
拜泉县|
曲水县|
宜兴市|
南靖县|
桃园市|
淮阳县|
乌鲁木齐市|
广水市|
普兰县|
汤原县|
华安县|
马鞍山市|
盈江县|
时尚|