○伍鵬勛

20世紀(jì)90年代以來，我國(guó)電信行業(yè)蓬勃發(fā)展，網(wǎng)絡(luò)技術(shù)處于世界領(lǐng)先水平，而電信固定網(wǎng)和移動(dòng)網(wǎng)的規(guī)模更是穩(wěn)居世界第一。直至今日，電信網(wǎng)絡(luò)更是人們生產(chǎn)與生活中必不可少的有機(jī)成分，承擔(dān)著通信與交流的重要任務(wù)。所以，電信網(wǎng)絡(luò)安全至關(guān)重要，不僅影響著基礎(chǔ)設(shè)施的正常運(yùn)行，還對(duì)人們的生產(chǎn)與生活息息相關(guān)。相關(guān)部門應(yīng)當(dāng)時(shí)時(shí)分析電信網(wǎng)絡(luò)安全問題，針對(duì)現(xiàn)實(shí)問題提出有效的應(yīng)對(duì)措施。只有這樣，才能夠提升電信網(wǎng)絡(luò)安全防護(hù)程度，有利城市發(fā)展，便利千萬家庭。

一、 電信網(wǎng)絡(luò)安全體系建設(shè)現(xiàn)狀

狹義的電信網(wǎng)絡(luò)安全是指：電信網(wǎng)絡(luò)本身的安全性能，依據(jù)網(wǎng)絡(luò)對(duì)象劃分為四個(gè)方面，分別為PSTN網(wǎng)絡(luò)安全、IP網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全、電信運(yùn)營(yíng)商內(nèi)部網(wǎng)絡(luò)安全。廣義的電信網(wǎng)絡(luò)安全是指：協(xié)同業(yè)務(wù)安全與信息安全方面，需要各技術(shù)領(lǐng)域配合，給予用戶最好的安全體驗(yàn)。

實(shí)際上，我國(guó)電信網(wǎng)絡(luò)安全保障體系建設(shè)起步早、發(fā)展快。早在2000年，中國(guó)電信就意識(shí)到網(wǎng)絡(luò)安全的重要性，積極組建網(wǎng)絡(luò)安全管理部門，探索建設(shè)出安全服務(wù)保障體系。但隨著網(wǎng)絡(luò)規(guī)模與新業(yè)務(wù)不斷擴(kuò)大，需要通過時(shí)時(shí)更新安全保障系統(tǒng)，實(shí)現(xiàn)根本上的安全保障。相關(guān)管理部門發(fā)現(xiàn)，只憑借管理和應(yīng)急措施，很難完成網(wǎng)絡(luò)安全防護(hù)工作，于是便建立了SOC平臺(tái)，從技術(shù)管理與技術(shù)保障兩個(gè)方面完善體系建設(shè)，實(shí)現(xiàn)了電信網(wǎng)絡(luò)安全防護(hù)升級(jí)。

當(dāng)然，網(wǎng)絡(luò)安全保障不是一朝一夕的，更不是一蹴而就的，隨著電信網(wǎng)絡(luò)的發(fā)展還將衍生出更多安全問題，如開放互聯(lián)、技術(shù)引進(jìn)、設(shè)備引進(jìn)、自然災(zāi)害、突發(fā)事件等都會(huì)導(dǎo)致不可控的現(xiàn)象發(fā)生，這就在一定的程度上推動(dòng)網(wǎng)絡(luò)安全保障體系的進(jìn)化與成長(zhǎng)，最大限度的維護(hù)用戶信息安全。

二、 電信網(wǎng)絡(luò)安全面臨的問題

從狹義定義上來看，網(wǎng)絡(luò)攻擊技術(shù)也在不斷發(fā)展，其攻擊范圍、準(zhǔn)確性也將大大提升，而電信網(wǎng)絡(luò)隨著業(yè)務(wù)的擴(kuò)大，網(wǎng)絡(luò)運(yùn)營(yíng)商分布范圍越來越廣，實(shí)在難以短時(shí)間捕捉到漏洞細(xì)節(jié)。從廣義定義上來看，業(yè)務(wù)詐騙、垃圾短信層出不窮，在一定程度上威脅著電信網(wǎng)絡(luò)安全服務(wù)。

（一） 互聯(lián)網(wǎng)與電信網(wǎng)絡(luò)融合問題。傳統(tǒng)電信網(wǎng)絡(luò)中的支撐網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)是分離開來的，用戶在使用過程中實(shí)現(xiàn)信息傳送，完全由運(yùn)營(yíng)商控制。而電信用戶無法進(jìn)入網(wǎng)絡(luò)通道，杜絕了非法入侵現(xiàn)象發(fā)生，從根本上維護(hù)了電信網(wǎng)路安全。但隨著科學(xué)技術(shù)進(jìn)步，IP電話得到了廣泛應(yīng)用，由于其使用過程中需要和傳統(tǒng)電信網(wǎng)絡(luò)連通，使得信令網(wǎng)和業(yè)務(wù)網(wǎng)出現(xiàn)重合。IP電話建立在TCP/IP協(xié)議基礎(chǔ)上，關(guān)于TCP/IP協(xié)議的安全問題全部轉(zhuǎn)嫁于電信網(wǎng)路，很大程度上存在安全風(fēng)險(xiǎn)。由于IP電話主叫號(hào)碼不在IP包中傳送，不法行為入侵難以在短時(shí)間內(nèi)被發(fā)現(xiàn)，運(yùn)營(yíng)商或執(zhí)法機(jī)關(guān)對(duì)其打擊程度也將大打折扣。

（二） 業(yè)務(wù)融合下的安全保障問題。NGN技術(shù)在實(shí)際應(yīng)用中對(duì)傳統(tǒng)電信網(wǎng)絡(luò)運(yùn)營(yíng)造成巨大沖擊，不同業(yè)務(wù)網(wǎng)的建立與分離管理思想被打破。NGN技術(shù)帶給運(yùn)營(yíng)商的益處十分明顯，但也同時(shí)在網(wǎng)絡(luò)安全方面增加了不可控因素，而新技術(shù)、新業(yè)務(wù)的引入更是對(duì)整體框架造成威脅。寬帶的接入在信息容量和傳播速度上有了很大的突破，相應(yīng)的服務(wù)框架需要承載每一位用戶對(duì)網(wǎng)絡(luò)發(fā)起拒絕服務(wù)等攻擊，一旦被非法分子利用，將造成較大影響。

到目前為止，我國(guó)電信行業(yè)形成了有效競(jìng)爭(zhēng)格局，但是電信網(wǎng)絡(luò)安全保障體系建設(shè)依舊不完全，需要適應(yīng)不斷變化的市場(chǎng)環(huán)境，尤其是新時(shí)期以來的市場(chǎng)變化。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面，需要解決行業(yè)主管部門的監(jiān)管分流問題、調(diào)和不同運(yùn)營(yíng)商之間的支援與配合問題等。

（三） 相關(guān)法律體系建設(shè)還不夠完善的問題。法律體系是電信網(wǎng)絡(luò)安全的基礎(chǔ)保障，但我國(guó)在立法方面并沒有詳細(xì)的規(guī)定，可見我國(guó)在網(wǎng)絡(luò)安全相關(guān)法律法規(guī)體系建設(shè)上還不完善。運(yùn)營(yíng)商在市場(chǎng)規(guī)模擴(kuò)大、市場(chǎng)競(jìng)爭(zhēng)中尋求有利條件，更多關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開發(fā)等，使得長(zhǎng)效的安全保障體系跟不上過快的發(fā)展增速，安全保障體系建設(shè)、運(yùn)營(yíng)維護(hù)管理發(fā)展相對(duì)滯后。

三、 電信網(wǎng)絡(luò)安全防護(hù)下的應(yīng)對(duì)措施

（一） 發(fā)散性技術(shù)設(shè)計(jì)方案。在電信行業(yè)安全解決方案時(shí)，首先定位關(guān)鍵資源，而后以關(guān)鍵資源為基礎(chǔ)，以發(fā)散性思路為解決問題核心思路，做好安全分析與維護(hù)工作。與此同時(shí)，還將為電信網(wǎng)絡(luò)系統(tǒng)建立統(tǒng)一規(guī)范的安全系統(tǒng)，業(yè)務(wù)處理、管理流程、對(duì)接、協(xié)議、數(shù)據(jù)格式等都在一定程度上規(guī)范與分流了。

（二） 網(wǎng)絡(luò)層安全解決方案。網(wǎng)絡(luò)層安全解決方案分為三個(gè)方面，即控制不同訪問者對(duì)網(wǎng)絡(luò)和設(shè)備的訪問、劃分并隔離不同安全區(qū)域、防止內(nèi)部訪問者對(duì)無權(quán)訪問區(qū)域的訪問和誤操作。首先，可以按照防護(hù)級(jí)別分區(qū)管理，分出關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，進(jìn)行分區(qū)安全隔離操作。其次，應(yīng)當(dāng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)與監(jiān)控，進(jìn)行實(shí)際應(yīng)用環(huán)境、業(yè)務(wù)流程、機(jī)構(gòu)組織等的密切防護(hù)與監(jiān)控。而建設(shè)出一個(gè)較為完善的安全保障體系，在各方面有效防護(hù)與監(jiān)控，達(dá)到綜合的、全面的、系統(tǒng)的安全管理解決方案。

（三） 可配置方案合理解決。眾所周知，電信行業(yè)網(wǎng)絡(luò)系統(tǒng)以intranet體系結(jié)構(gòu)為核心，兼顧局域網(wǎng)與廣域網(wǎng)的特性，可以覆蓋大部分計(jì)算機(jī)網(wǎng)絡(luò)。與此同時(shí)，二者的融合使得安全性能再一次受到威脅，并擴(kuò)展到了系統(tǒng)的方方面面。關(guān)鍵服務(wù)器必須安裝核心防護(hù)產(chǎn)品進(jìn)行防范，中央安全管理平臺(tái)必須時(shí)時(shí)管控，對(duì)核心防護(hù)產(chǎn)品進(jìn)行管理。

總而言之，隨著新時(shí)期科學(xué)技術(shù)的迭代更新，網(wǎng)絡(luò)環(huán)境不斷變化延伸，只有不斷更新安全保障體系，把工作重心轉(zhuǎn)移到安全防護(hù)管理、措施、技術(shù)等方面，才能夠保障基礎(chǔ)設(shè)施正常運(yùn)行，保證信息系統(tǒng)傳播通暢，才能夠繼續(xù)為人民服務(wù)。

（作者單位：汕尾市陸河縣電信局）