1 引言
回顾2014年我们不难发现,围绕网络安全的讨论愈演愈烈。从携程小米大量用户信息的泄露,到全球互联网通行的安全协议OpenSSL的安全隐患,涉及信息安全的事件不断发生,严重威胁着人们的日常生活和工作。就运营商而言,其所持有的用户数据库规模更大,网络分布状况更为复杂,对安全等级的要求也更高,在网络完全形势十分严峻的今天,电信运营商在网络信息安全防护上的工作任重而道远。因此,深入分析威胁运营商网络信息安全的因素并提出防范措施就显得非常重要。
2 电信运营商面临的安全风险分析
2.1 网络升级改造引入安全新威胁
传统软交换和移动语音业务都是基于电路交换的方式,随着4G网络、IMS网络的建设和商用,全网朝着基于IP方式开展业务的方向发展,电信网络从终端到核心网正实现全面的IP化和互联化。
传统运营商网络受到的威胁多集中在攻击链的末端,因此采用IGW互联网国际出口位置的DDoS攻击防范、国内互联互通口的安全防范等受端防护的方式可有效抵抗攻击。针对网络末端的攻击,防护措施容易实施,采用在关口处集中部署防火墙的方式就可杜绝攻击进入核心网和业务网。
随着电信网络的全面IP化,原来互联网中才会存在的安全威胁被引入到电信网络中,如木马程序、僵尸程序、拒绝服务攻击等。在IP技术和传统电信网相融合的过程中,又出现了具有电信网特点的新安全威胁,例如利用IP技术针对电信网业务层面的攻击。
2.2 移动终端的智能化存安全隐患
智能终端的接入方式多种多样、接入速度越来越宽带化,使得智能终端与通信网络的联系更加紧密。智能终端的安全性已严重威胁着电信网络和业务的安全,随着运营商全业务运营的不断深入,以前分散的业务支撑系统逐步融合集成,但核心网和业务网之间的连接通常采用直连的方式,安全防护措施相对薄弱。在智能终端处理能力不断提升的今天,如果终端经由核心网发起针对业务系统的攻击,将会带来巨大的安全威胁。
另一方面,智能终端平台自身也面临着严峻的安全考验,其硬件架构缺乏完整性验证机制,导致模块容易被攻击篡改,并且模块之间的接口缺乏对机密性、完整性的保护,在此之上传递的信息容易被篡改和窃听。凭借智能终端高效的计算能力和不断扩展的网络带宽,终端本身的安全漏洞很可能转化为对运营商网络的安全威胁。
2.3 安全防护体系建设相对滞后
随着云计算云服务、移动支付的引入和发展,给运营商现有的基础网络架构及其安全带来了不可预知的风险。新兴的电信增值业务规模不断扩大,用户数量不断增加,因此更易受到网络的攻击、黑客的入侵。新技术新业务在带来营收增长的同时,也带来了越来越多的安全威胁因素和越来越复杂的网络安全问题,使得运营商对新业务安全管控的难度越来越大。
面对新技术新业务带来的风险,行业安全标准的制定相对滞后,现阶还不能够对威胁安全的因素做出一个全面客观的评估,因此也就谈不上制定相应的风险防范应对措施,并且业界对新领域的安全防护经验不够丰富,当出现重大威胁网络安全事件的时候,对故障的响应处理能力还有待商榷。
3 电信运营商网络安全防护措施
3.1 加强网络安全的维护工作
面对网络信息安全存在的挑战,基础安全维护工作是根本,运营商需要做好安全保障和防护工作,并在实践中不断加强和完善。对网络中各类系统、服务器、网络设备进行加固,定期开展安全防护检查,实现现有网络安全等级的提升。安全维护人员在日常工作中也必须按照规定严格控制网络维护设备的访问控制权限,加强网络设备账号口令及密码的管理,提高网络安全防护能力。
电信运营商的安全内涵应不仅仅局限于网络层面和运营层面的安全,还要保障客户个人信息的安全。用户的信息安全属于安全维护的重点工作。运营商掌握着用户的实名信息、短信记录、通话记录、地理位置信息等大量涉及到个人隐私的信息。要保证信息的安全,就必须做好用户信息存储数据库的安全管理工作,保证系统不被攻击、信息不被泄露。
3.2 加强新兴领域的安全建设
云计算、移动互联网等新技术新业务的发展,带来了复杂的网络信息安全问题,为了加强对新兴领域的安全管理,运营商需要从新领域安全策略的制定和安全手段的创新两方面着手。
3.2.1加强安全策略的制定
应对新技术新业务的挑战,对全网安全需要重新规划和管理,建立与之匹配的安全标准、安全策略作为行动指导,并形成对服务提供商的监控监管。在新业务规划时,安全规划要保持同步,从业务设计开始就应将安全因素植入,尽量早发现漏洞、弥补漏洞。
3.2.2加强安全手段的创新
新技术的发展让传统网络的安全系统和防御机制难以满足日益复杂的安全防护需求,需要有新的安全防御手段与之抗衡。因此集监控分析、快速处置为一体的云安全等新的技术手段就值得我们去不断研究,并进行商用部署。
3.3 加强安全防护管理体系的建设
做好管理体系的建设,首先需要制定配套的规章制度。网络信息的安全,必须以行之有效的安全规章制度作保证。需明确安全管理的范围,确定安全管理的等级,把各项安全维护工作流程化、标准化,让安全管理人员和安全维护人员明确自身的职责,从而有效地实施安全防护措施和网络应急响应预案,提高运营商整体的安全防护能力。其次需要建立纵向上贯穿全国的安全支撑体系。随着网络的聚合程度越来越高,省份之间的耦合程度越来越密,全国就是一张密不可分的网。因此需建立全国一体化的、统一调度管理的安全管理支撑体系。当出现攻击时集团、省、市三级安全支撑队伍能联动起来,做到应对及时有效。
4 结束语
随着网络不断IP化,新技术、新业务不断涌现,对电信运营商而言,网络安全建设的重要性与日俱增。作为拥有国家基础信息网络设施的国有大型企业,电信运营商面临着与普通信息企业截然不同的安全威胁。本文从运营商面临的网络安全威胁现状进行分析,提出运营商在网络安全建设上的发展对策,希望能够对运营商网络安全体系的建设提供有益借鉴。
参考文献
[1] 胡秀慧,姜晨.浅析计算机网络安全与防范[J].网络安全技术与应用,
2010(11):56-58.
[2] 3rd Generation Partnership Project. Technical Specification Group Service and System Aspects; 3GPP System Architecture Evolution (SAE); Security architecture (Rel 12) 3GPP TS 33.401 V12.5.0[S] Sep. 2012.
[3] 吴静.关于通信系统风险的研究[J].数字通信. 2014(03).
[4] Zhao M. A smartphone malware detection framework based on artificial immunology. Journal of Networks, 2013, 8(2): 469-476.
[5] 冯登国,张敏,张妍.云计算安全研究[J].软件学报,2011,22(1).
[6] 张新跃,刘志勇,赵进廷.基于电信运营商的安全应急响应体系研究[J].信息网络安全,2011(8).
[7] 王娜,方滨兴,罗建中.“5432战略”国家信息安全保障体系框架研究[J].通信学报,2004(7).
作者简介:
徐杰(1989-),男,湖北孝感人,硕士,网络工程师,中国电信股份有限公司武汉分公司,从事运营商通信网络的安全管理工作。
丁露(1989-),女,湖北孝感人,硕士,中国移动通信集团湖北有限公司孝感分公司,行业支撑经理,负责新业务信息安全的评估,保障新产品推广中的信息安全。
