美章网 资料文库 完善电信网络安全的关键对策范文

完善电信网络安全的关键对策范文

本站小编为你精心准备了完善电信网络安全的关键对策参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

完善电信网络安全的关键对策

【摘要】在网络时代快速发展的背景下,人们越来越依赖网络,电信网络的容灾能力、可靠性、安全性愈加受到重视。虽然网络设计者利用双归属和SDH恢复等技术进行网络的备份与冗余,以促进电信业务抗灾能力的提升,但由于灾难的不可预测性,如何在紧急的情形下及时提供电信业务,已经成为人们关注的重点。本文就对电信网络安全问题进行分析,并试探性提出几点完善策略,以便相关人士借鉴和参考。

【关键词】电信网络安全;完善策略

1引言

随着市场经济的蓬勃发展,中国电信行业进入到广泛竞争的时代,基本打破了电信的垄断局面,迎来竞争愈加激烈的局面。当前电信网络的承载和控制层面逐渐趋向于IP化,而网络继承了IP中出现的各种脆弱性及安全威胁,且会增加新的威胁,所以需要社会各界关注信息安全、网络安全的问题,确保电信行业的良性发展。

2电信网络安全问题分析

第一,业务隐藏的安全问题。业务融合和网络融合是网络发展的中心思路,而电信网业务的话音业务也出现了变化,逐渐转变为多媒体、数据、话音等综合业务。电信运营商发展多媒体业务时,P2P等新兴技术的把控问题愈加凸显,这些不仅会造成业务的重合与宽带的侵蚀,也会颠覆盈利模式,致使无序化竞争越发激烈,增加网络安全的问题[1]。如人们应用P2P等业务的同时,恶意软件会借助网络载体传播病毒,用户不经意间会泄露一些重要信息。大宽带是业务多样性的前提,若宽带接入的普及程度提高,用户的信息发送能力会增加,导致每位用户都能对网络发起攻击。第二,NGN安全问题。PSTN是以电路交换的方式为基础,具有面向连接的特征,在连接的电路、交换节点、传输设备、重要网元等指标方面相对可靠。由于网络朝着NGN的方向发展,而NGN主要承载分组IP网络,加上IP无连接,其网络的流量分配和路由具有随机性。路由器设备是IP网络中的重要部件,节点可靠性不强,网络组织中的设备连接较为冗余,所以路由器的宕机会对大范围业务造成影响[2]。此外,IP网络的安全问题也会沿袭下来,如病毒木马的入侵、信息骚扰、截取通话、盗用账号、黑客DOS攻击、信息盗取、非法扫描等,而IP网络的攻击源相对隐蔽,不会认证源地址,不利于排查与跟踪。同时NGN系统控制与业务相互分离,导致安全监控的难度增加,使网络面临新的安全问题。

3完善电信网络安全的关键策略

3.1注重NGN的安全性开放、分组、分层是NGN的重要特征,能实现接入、承载、控制彼此之间的分离。一般而言,承载网络IP化是NGN的显著特点,IP网上承载着的传输网、信令网,而由于病毒程序的干扰与黑客的供给,用户会借助PC机对远端某系统设备加以控制,致使DOS攻击、抢占资源等安全问题突出。针对这种情况,运营商应该利用分域分层管理的方式来防范风险,加强业务层面和核心设备数据库的容灾备份,将SBC、IPS、防火墙等设备设置在核心设备出口处,保障NGN的安全。当然对于厂家提供的设备,运营商需要规范安全机制的相关标准;信息传送过程中,做好加密、隔离、认证、监测等技术措施。

3.2建立合理的安全评估体系安全评估体系的科学构建是验证网络安全的前提,而网络安全的目标包括控制的数据私密性保障、完整性保障、保密性保障、可用性保障,以及物理安全保障、网络授权、控制传送安全保障、网络管理抵抗赖保障、访问控制和管理等。现有评估体系的构建是从抗物理安全、传输网安全、业务网安全等层面出发,其中抗物理安全指的是物理环境和设备的安全;传输网安全则指可靠性指标;业务网安全涉及网络用户评估、网络管理和控制的相关指标[3]。如果网络演变为NGN,则网络分层概念愈加明晰,接入与承载相互分离、承载与控制相互分离、控制与业务相互分离,继而引发新的安全问题,而从承载、业务、接入、控制等层面构建网络安全评估体系,能很好地满足网络发展需要。

3.3强化行业监督要想保证电信网络的安全,行业主管部门必须要加强指导与监督,制定相应的规范和规定来解决问题,如网络建设安全防范、不同运营商之间网络的互通互联、不同网络之间应急配合的流程及其接口标准、运营商网络的规范规划等,做到防患于未然。由于运营商之间的竞争愈加激烈,行业主管部门必须要立足实际,统一指导规范不同运营商之间的光缆路由的分散、重要节点和枢纽物理地点的分散等[4]。同时行业主管部门应该借助新业务和新技术,做好风险评估工作,以网络接入的多样化形式为基础,加强新型终端入网的检测许可,尤其是智能终端。

3.4加强安全管理安全问题不仅需要做好技术防范工作,也需从管理角度加以防范。在目前的技术条件下,人是实施各种安全技术的主体,借助复杂的技术设备替代人尚不可能,这就需要制定完善系统的管理机制,如建立应急预案和安全报警反应机制、建立数据和系统的备份制度、操作维护日志等,避免误操作和人为操作造成的安全问题。值得注意的是,若管理机制不够完善,网络可能会从内部人为产生安全隐患。

4结语

随着科学技术的日新月异,电信网络涵盖愈加广泛的范围,以往封闭、单一的网络逐渐演变为多样化、开放性的网络,致使电信行业面临更为复杂的安全问题,保障电信业务和网络的安全面临严峻挑战。鉴于此,电信行业主管部门必须要从实际情况出发,注重NGN的安全性,建立合理的安全评估体系,加强行业监督和安全监管,从而有效解决电信网络的安全问题,确保人们正常的生产生活。

【参考文献】

[1]熊琦,王峰,张宝峰,许源,刘晖,刘星光.电信网络安全风险及防护框架[J].信息通信技术,2016,10(06):31-36.

[2]申良.刍议电信企业计算机网络的安全构建策略[J].河北企业,2017(05):38-39.

[3]李新德.电信网络安全问题的研究[J].电脑知识与技术,2010,6(35):9972-9973+9984.

[4]王迅.电信企业计算机网络安全构建策略分析[J].科技传播,2013,5(07):217+209.

作者:白洋 单位:中国联合网络通信有限公司长春市分公司