应 用 摘 要
通常看来,在电信运营商进行安全相关的项目属于成本中心(Cost Center),相关的项目包括购买安全设备、购买安全服务、安全培训等,不直接产生营收和经济效益,所以在许多的网络建设项目中安全子系统属于附加的、从属的地位,反映在通常作为网管工程的补充,处于后台运行。这种观念在很大程度上使得“安全第一”流于空话,很多场合让位于具有严格考核指标的“生产第一”。事实上,在世界领先的电信企业中,越来越多地开始将安全本身作为一个新兴的产业来经营,主要体现在以下方面:电信网络进行了安全加强后,附带来的安全水平提高通过反映在服务水平条约(SLA)上面的提升而带来附加的收入,并且隐含的市场竞争力提升也为高等级安全电信商带来的额外的好处。在当前国内电信市场逐渐开放的氛围下,能够提供良好安全保证和客户信心的运行上必然会逐步取得竞争优势,赚取高于市场的超额利润。电信商利用自己得天独厚的带宽、机房、运行维护经验等方面的巨大优势将会成为未来管理安全服务(MSS)市场的主角。相应的业务甚至有可能成为电信商的主要业务增长点。客户在选择了该电信商提供的承载业务的同时,也意味着选择了对该电信商的某种程度上的信任。这种信任关系在未来的信息基础设施供需市场竞争中弥足珍贵。这也意味着电信商选择为用户提供附加的安全顾问和集成服务时,除了自己的网络集成经验之外,还有更高一层的竞争优势。所以,对于电信商来说,本质上加强自身安全水平的一个前提是领导决策层对于网络信息安全的观点,将它看成防护本身(成本、开销),还是将它看成业务(市场、营收),带来的决策策略也不相同。随着因特网的诞生,人们的生活方式改变了,电信运营的业务类型改变了,网络安全的概念和重要程度改变了……因此,在电信运营商激烈的市场竞争中,谁能紧紧把握住与世界联网这个时代的脉搏,更早的转变运营观念,谁就能够更好的建立好与广大用户的相互信赖关系,谁就能更早的决胜于一念之间!如何帮助电信运营商将安全相关的建设从成本中心转变成效益中心,让运营商以及广大用户“与世界安全联网”正是东软致力于解决的主题。
应 用 领 域:电信
应 用 类 型:网络建设 无线局域网
方案内容
从移动通信网络的发展看安全问题
移动业务通信运营商都以移动业务为基础,其网络按照业务划分主要包括移动网(GSM或CDMA)、互联网、数据网、无线分组网(GPRS或CDMA1X)、综合电信业务支撑系统等等。其中无线分组网是移动通信和数据通信相结合的产物,也是移动通信新的业务增长点。通过对移动无线系统的市场展望,可以看到范围广阔的业务需求正在日益增长,这些业务包括从语音和低速率数据传输一直到高速率数据传输,还包括诸如移动多媒体等的高级业务。国际电信联盟(ITU)正在进行一项有史以来最富挑战性的工程:建立第三代移动通信系统的联盟使其能够在任何时间、任何地点为全球电信的基础设施提供无线接入。这一新的标准体制被称为国际移动通信-2000(IMT-2000),通用移动通信系统(UMTS)是IMT-2000体制发展起来的最重要的第三代移动通信系统之一。UMTS可以将话音、数据和多媒体等宽带信息直接传输给移动中的个人,由于它代表了未来信息社会中创立高度个人化与用户友好移动接入的唯一机会,www将成为第三代移动通信系统的关键应用。可见,移动通信的未来是一个与数据通信紧密融合的未来。
通过包交换和传输速率的提高,无线数据通信从此为传统的无线通信网络打开了多媒体移动应用的大门,同时也打开了Internet的大门。传统的以电路交换为主的无线侧网络必须打开数据接口,使用TCP/IP协议与外界通信。这就意味着我们在呼吸万维网新鲜空气的同时,不可避免要放进来几只苍蝇和蚊子!那么怎样防止“害虫”进入或进入后kill掉它们,让移动用户能更加愉快的共享网络阳光,就是网络安全要做的事情了。
移动业务通信网络有很多指标要求,其中最重要的莫过于网络可持续性运行。通过提高网络设备性能、优化设备配置、冗余备份等等手段来保证网络的可靠性是非常必要而可行的,但是这一切都只是从内因方面着手。一旦网络设备受到安全威胁即使再漂亮的配置和再完美网络部署也无济于事,其后果不亚于失去动力系统支持造成的系统瘫痪。
从无线分组网的特点看安全问题
无线分组网系统由无线网络侧、分组网侧和internet网络侧组成(见附图),大致采用SS7和TCP/IP作为主要的通信协议,其中无线侧与分组侧的接口以及分组网与internet接口均采用TCP/IP协议类型,这就在传统的移动通信网使用SS7信令协议的基础上增加了运行维护的难度。另外,其主要服务器包括认证服务器、计费服务器、网管服务器、DNS服务器等等,多为UNIX或Windows NT操作系统。众所周知,TCP/IP和UNIX都是以开放性著称的。系统之间易于互联和共享信息的设计思路贯穿于系统的方方面面,对访问控制、用户验证授权、实时和事后审计等安全内容考虑较少,只实现了基本安全控制功能,实现时还存在一些这样那样的漏洞。
