前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的運(yùn)營商網(wǎng)絡(luò)信息安全威脅與防護(hù)，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

摘要：

隨著4G通信技術(shù)的不斷發(fā)展和應(yīng)用，對于新技術(shù)革新帶來的網(wǎng)絡(luò)信息安全威脅更加突出。運(yùn)營商在面對更多的不確定因素及威脅時(shí)，如何從網(wǎng)絡(luò)信息安全管控技術(shù)上來提升安全性水平，已經(jīng)成為運(yùn)營商提供良好服務(wù)質(zhì)量的迫切難題。為此，文章將從主要安全威脅源展開探討，并就安全防范策略進(jìn)行研究。

關(guān)鍵詞：

運(yùn)營商；網(wǎng)絡(luò)安全；威脅；防護(hù)策略

從3G到4G，隨著運(yùn)營商全業(yè)務(wù)運(yùn)營模式的不斷深入，對支撐網(wǎng)絡(luò)運(yùn)行的安全管控工程建設(shè)提出更高要求。特別是在應(yīng)用系統(tǒng)及用戶數(shù)的不斷增加，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，面對越來越多的應(yīng)用設(shè)備，其網(wǎng)絡(luò)安全問題更加突出。2014年攜程小米用戶信息的泄露，再次聚焦網(wǎng)絡(luò)信息安全隱患威脅，也使得運(yùn)營商在管控網(wǎng)絡(luò)安全及部署系統(tǒng)管理中，更需要從技術(shù)創(chuàng)新來滿足運(yùn)維需求。

1運(yùn)營商面臨的主要安全威脅

對于運(yùn)營商來說，網(wǎng)絡(luò)規(guī)模的擴(kuò)大、網(wǎng)絡(luò)用戶數(shù)的驟升，加之網(wǎng)絡(luò)分布的更加復(fù)雜，對整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全等級(jí)也提出更高要求。當(dāng)前，運(yùn)營商在加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)工作中，需要從三個(gè)方面給予高度重視：一是來自網(wǎng)絡(luò)系統(tǒng)升級(jí)改造而帶來的新威脅。從傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)平臺(tái)到今天的4G網(wǎng)絡(luò)，IMS網(wǎng)絡(luò)的商業(yè)化，對傳統(tǒng)網(wǎng)絡(luò)業(yè)務(wù)提出新的要求，特別是基于IP的全網(wǎng)業(yè)務(wù)的開展，無論是終端還是核心網(wǎng)絡(luò)，都需要從IP化模式實(shí)現(xiàn)全面互聯(lián)。在這個(gè)過程中，對于來自網(wǎng)絡(luò)的威脅將更加分散。在傳統(tǒng)運(yùn)營商網(wǎng)絡(luò)結(jié)構(gòu)中，其威脅多來自于末端的攻擊，而利用IGW網(wǎng)絡(luò)出口DDoS技術(shù)，以及受端網(wǎng)絡(luò)防護(hù)技術(shù)就可以實(shí)現(xiàn)防范目標(biāo)，或者在關(guān)口通過部署防火墻，來降低來自末端的攻擊。但對于未來全面IP化模式，各類網(wǎng)絡(luò)安全威脅將使得運(yùn)營商業(yè)務(wù)層面受到更大范圍的攻擊，如木馬病毒、拒絕服務(wù)攻擊等等，這些新威脅成為運(yùn)營商IP技術(shù)防范的重點(diǎn)。二是智能化終端設(shè)備的增加帶來新的隱患。從現(xiàn)代網(wǎng)絡(luò)通信終端智能化程度來看，終端的安全性已經(jīng)威脅到網(wǎng)絡(luò)平臺(tái)及業(yè)務(wù)的安全，特別是在不同接入模式、接入速度下，智能終端與相對集中的運(yùn)營商全業(yè)務(wù)管理之間的關(guān)聯(lián)度更加緊密，一旦智能化終端存在安全隱患，即將給通信網(wǎng)絡(luò)平臺(tái)帶來致命威脅。如智能化終端利用對運(yùn)營商業(yè)務(wù)系統(tǒng)的集中攻擊可以導(dǎo)致運(yùn)營商服務(wù)的中斷。同時(shí)，作為智能終端本身，因軟硬件架構(gòu)缺乏安全性評測，在網(wǎng)絡(luò)信息完整性驗(yàn)證上存在缺陷，也可能誘發(fā)篡改威脅。如在進(jìn)行通信中對信息的竊聽、篡改，這些安全漏洞也可能引發(fā)運(yùn)營商網(wǎng)絡(luò)的安全威脅。三是現(xiàn)有安全防護(hù)體系及架構(gòu)存在不安全性風(fēng)險(xiǎn)，特別是云技術(shù)的引入，對于傳統(tǒng)網(wǎng)絡(luò)架構(gòu)來說，在用戶數(shù)、增值業(yè)務(wù)驟升過程中，對現(xiàn)有基礎(chǔ)設(shè)施的不可預(yù)知性問題更加復(fù)雜。另外，在網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定上，由于缺乏對現(xiàn)階段安全威脅的全面評估，可能導(dǎo)致現(xiàn)有網(wǎng)絡(luò)體系難以適應(yīng)新領(lǐng)域、新業(yè)務(wù)的應(yīng)用，而帶來更多的運(yùn)行處理故障等問題。

2構(gòu)建運(yùn)營商網(wǎng)絡(luò)安全防護(hù)體系和對策

2.1構(gòu)建網(wǎng)絡(luò)安全防護(hù)統(tǒng)一管控體系

開展網(wǎng)絡(luò)信息安全防范，要著力從現(xiàn)有運(yùn)營商網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)類型出發(fā)，根據(jù)不同功能來實(shí)現(xiàn)統(tǒng)一安全管控，促進(jìn)不同應(yīng)用系統(tǒng)及管理模式之間的數(shù)據(jù)安全交互。如對網(wǎng)絡(luò)運(yùn)維系統(tǒng)安全管理，對計(jì)費(fèi)系統(tǒng)用戶的認(rèn)證與管理，對經(jīng)營分析系統(tǒng)的授權(quán)與審計(jì)管理，對各操作系統(tǒng)數(shù)據(jù)存儲(chǔ)的分散管控等，利用統(tǒng)一的安全管控功能模塊來實(shí)現(xiàn)集中認(rèn)證、統(tǒng)一用戶管理。對于用戶管理，可以實(shí)現(xiàn)增刪修改，并根據(jù)用戶崗位性質(zhì)來明確其角色，利用授權(quán)方式來實(shí)現(xiàn)對不同角色、不同操作權(quán)限的分配和管理；在認(rèn)證模塊，可以通過數(shù)字認(rèn)證、密碼校驗(yàn)、動(dòng)態(tài)認(rèn)證及令牌等方式來進(jìn)行；在權(quán)限管理中，對于用戶的權(quán)限是通過角色來完成，針對不同用戶，從設(shè)備用戶、用戶授權(quán)訪問等方式來實(shí)現(xiàn)同步管理。

2.2引入虛擬化技術(shù)來實(shí)現(xiàn)集中部署

從網(wǎng)絡(luò)信息安全管控平臺(tái)來看，對于傳統(tǒng)的管控方案，不能實(shí)現(xiàn)按需服務(wù)，反而增加了部署成本，降低了設(shè)備利用率。為此，通過引入虛擬化技術(shù)，部署高性能服務(wù)器來完成虛擬的應(yīng)用服務(wù)器，滿足不同客戶端的訪問；對于客戶端不需要再部署維護(hù)客戶端，而是從虛擬服務(wù)器維護(hù)管理中來實(shí)現(xiàn)，由此減少了不必要的維護(hù)服務(wù)，確保了集中維護(hù)的便利性和有效性。另外，針對運(yùn)營商網(wǎng)絡(luò)中的多數(shù)應(yīng)用服務(wù)器，也可以采用集中部署方式來進(jìn)行集中管理。

2.3引入RBAC角色訪問控制模型

根據(jù)角色訪問控制模型的構(gòu)建，可以從安全管控上，利用已知信息來賦予相應(yīng)的權(quán)限，便于正確、快速、有效的實(shí)現(xiàn)用戶特定角色的授權(quán)。同時(shí)，在對RBAC模型進(jìn)行應(yīng)用中，需要就其權(quán)限賦值進(jìn)行優(yōu)化，如對層次結(jié)構(gòu)的支持，對不同用戶群組、不同用戶存在多個(gè)崗位的角色優(yōu)化，對崗位與部門之間的協(xié)同優(yōu)化，對用戶崗位與用戶權(quán)限及其所屬崗位角色的繼承關(guān)系進(jìn)行優(yōu)化等等。

2.4融合多種認(rèn)證方式來實(shí)現(xiàn)動(dòng)態(tài)管控

根據(jù)不同系統(tǒng)應(yīng)用需求，在進(jìn)行認(rèn)證管理上，可以結(jié)合用戶登錄平臺(tái)來動(dòng)態(tài)選擇。如可以通過數(shù)字認(rèn)證、WindowsKerberos認(rèn)證、動(dòng)態(tài)令牌等認(rèn)證方式。當(dāng)用戶端采用插件方式登錄時(shí)，可以動(dòng)態(tài)配置key證書認(rèn)證，也可以通過短信認(rèn)證來發(fā)送相應(yīng)的口令。由于運(yùn)營商網(wǎng)絡(luò)應(yīng)用賬戶規(guī)模較大，在進(jìn)行系統(tǒng)認(rèn)證時(shí)，為了確保認(rèn)證賬戶、密碼的有效性、可靠性，通常需要客戶端向應(yīng)用服務(wù)器發(fā)送請求，請求成功后再向用戶端發(fā)送認(rèn)證密碼。

2.5做好運(yùn)營商網(wǎng)絡(luò)安全維護(hù)管理

網(wǎng)絡(luò)信息安全威脅是客觀存在的，而做好網(wǎng)絡(luò)安全的維護(hù)管理工作，從基本維護(hù)到安全防護(hù)，并從軟硬件技術(shù)完善上來提升安全水平。如對網(wǎng)絡(luò)中服務(wù)器、操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備進(jìn)行定期檢查和維護(hù)，對不同網(wǎng)絡(luò)安全等級(jí)進(jìn)行有序升級(jí)，增加網(wǎng)絡(luò)硬件加固設(shè)備，做好日常網(wǎng)絡(luò)維護(hù)工作。同時(shí)，對于安全維護(hù)崗位人員，做好網(wǎng)絡(luò)硬件設(shè)備、網(wǎng)絡(luò)訪問控制權(quán)限的管理，并對相關(guān)的口令及密碼進(jìn)行定期更換，提升安全防護(hù)水平。另外，運(yùn)營商在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系上，不僅要關(guān)注網(wǎng)絡(luò)層面及應(yīng)用層的安全，還要關(guān)注用戶信息的安全，要將用戶信息納入安全管理重要任務(wù)中，切實(shí)從短信認(rèn)證、用戶實(shí)名制、用戶地理信息等個(gè)人隱私保護(hù)中來保障信息的安全、可靠。

2.6做好網(wǎng)絡(luò)安全建設(shè)與升級(jí)管理

隨著網(wǎng)絡(luò)通信新業(yè)務(wù)的不斷發(fā)展，對于網(wǎng)絡(luò)信息安全威脅更加復(fù)雜而多樣，運(yùn)營商要著力從新領(lǐng)域，制定有效的安全防護(hù)策略，從技術(shù)創(chuàng)新上來確保信息安全。一方面做好網(wǎng)絡(luò)安全策略的優(yōu)化，從網(wǎng)絡(luò)業(yè)務(wù)規(guī)劃與管理上，制定相應(yīng)的安全標(biāo)準(zhǔn)，并對各類業(yè)務(wù)服務(wù)器進(jìn)行全程監(jiān)管，確保業(yè)務(wù)從一開始就納入安全防護(hù)體系中；另一方面注重安全技術(shù)創(chuàng)新，特別是新的網(wǎng)絡(luò)安全技術(shù)、防御機(jī)制的引入，從安全技術(shù)手段來實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

3結(jié)語

運(yùn)營商網(wǎng)絡(luò)安全防護(hù)工作任重道遠(yuǎn)，在推進(jìn)配套體系建設(shè)上，要從安全維護(hù)的標(biāo)準(zhǔn)化、流程化，以及網(wǎng)絡(luò)安全等級(jí)制度完善上，確保各項(xiàng)安全防護(hù)工作的有效性。另外，加強(qiáng)對各類網(wǎng)絡(luò)安全應(yīng)急預(yù)案建設(shè)，尤其是建立溝通全國的安全支撐體系，從統(tǒng)一管理、協(xié)同防護(hù)上來提升運(yùn)營商的整體安全防護(hù)能力。

作者：王樹平 東野圣堯 張宇紅 單位：泰安聯(lián)通公司

參考文獻(xiàn)：

[1]吳靜.關(guān)于通信系統(tǒng)風(fēng)險(xiǎn)的研究[J].數(shù)字通信，2014(3).

[2]趙巍.基于現(xiàn)代網(wǎng)絡(luò)信息化管理模式探究分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016(6).

[3]李文江.網(wǎng)絡(luò)信息安全面臨的現(xiàn)實(shí)問題及其應(yīng)對策略[J].數(shù)字技術(shù)與應(yīng)用，2016(6).