电信网络范文

随着互联网的兴起,TCP/IP协议簇的采用,各种应用层出不穷,传统的固定网、移动网与互联网的联系越来越紧密。有线、无线等各种接入方式不断推出,企业网、ISP、ICP、个人电脑等都以不同的方式与互联网等网络相联。这样,虽然用户使用方便了,但网络安全问题的威胁也增加了,往往一个点或一个地方的问题会影响到其他地方、其他网络,甚至多个网络。

当前,威胁网络安全的主要有木马程序病毒、蠕虫病毒、电子邮件攻击、Web攻击、软件漏洞、系统漏洞、拒绝服务(DoS)攻击、IP地址欺骗、即时通信攻击、端到端攻击、缓冲溢出等。

从上述威胁网络的种种可以看出,黑客与病毒的目的不外呼是破坏系统和窃取信息。面对这一形势,目前电信网络如何增强其安全性呢?

电信网络的特点

传统的电信网络(PSTN)是基于电路交换的方式,面向连接,网络QoS有保证。其网络的安全性体现在网络的可靠性和可用性,网络的可靠性涵盖了传输系统和相应的设备,可靠性的指标很高,设备间的连接电路也有相同的可靠性要求,并且还设计了冗余备份和保护倒换等技术来进一步保证系统的可靠性。

PSTN对用户的信息是透明的,网络保证不对用户信息进行任何的修改和破坏。用户信息也不会对网络节点设备构成任何冲击和危害。

PSTN的网络安全还包含运营网络不得随意使用加密技术,而对于个人用户的私人保密是以不危及国家安全为限的。在传统的电信网中,用户数据加密是有规定的,普通用户数据是不准加密的,商密用户,普密用户,绝密用户可以使用密码技术加密,但必需经过相关部门批准。

互联网的特点

从20世纪90年代至今，我国电信行业取得了跨越式发展，电信固定网和移动网的规模均居世界第一，网络的技术水平也居世界前列。电信已经深入到人类生活的方方面面，和日常生活的结合越来越紧密。电信网的安全状况直接影响这些基础设施的正常运行。加强电信网络的安全防护工作，是一项重要的工作。笔者结合工作实际，就电信网络安全及防护工作做了一些思考。

1电信网络安全及其现状

狭义的电信网络安全是指电信网络本身的安全性，按照网络对象的不同包括了PSTN网络的安全、IP/Internet网络安全、传输网络安全、电信运营商内部网络安全等几个方面；广义的网络安全是包括了网络本身安全这个基本层面，在这个基础上还有信息安全和业务安全的层面，几个层面结合在一起才能够为用户提供一个整体的安全体验。

电信运营商都比较重视网络安全的建设，针对网络特点、业务特点建立了系统的网络安全保障体系。我国电信的网络安全保障体系建设起步较早。2000年，原中国电信意识到网络安全的重要性，并专门成立了相关的网络安全管理部门，着力建立中国电信自己的网络安全保障体系。安全保障体系分为管理体系和技术体系。在管理体系中，包括组织体系、策略体系和保障的机制，依据组织保障策略引导、保障机制支撑的原则。随着网络规模的不断扩大和业务的突飞猛进，单靠纯粹的管理和应急相应很难完成有关网络安全方面的工作。为此，建立了网络安全基础支撑的平台，也就是SOC平台，形成了手段保障、技术保障和完备的技术管理体系，以完成中国电信互联网的安全保障工作。这个系统通过几个模块协同工作，来完成对网络安全事件的监控，完成对网络安全工作处理过程中的支撑，还包括垃圾邮件独立处理的支持系统。

然而，网络安全是相对的。网络开放互联、设备引进、新技术引入、自然灾害和突发事件的存在等，造成了网络的脆弱性。当电信网络由封闭的、基于电路交换的系统向基于开放、IP数据业务转型中，安全问题更加暴露。从狭义的网络安全层面看，随着攻击技术的发展，网络攻击工具的获得越来越容易，对网络发起攻击变得容易；而运营商网络分布越来越广泛，这种分布式的网络从管理上也容易产生漏洞，容易被攻击。从广义的网络安全层面看，业务欺诈、垃圾邮件、违法违规的SP行为等，也是威胁网络安全的因素。

2电信网络安全面临的形势及问题

2.1互联网与电信网的融合，给电信网带来新的安全威胁

传统电信网的业务网和支撑网是分离的。用户信息仅在业务网中传送，信令网、网管网等支撑网与业务网隔离，完全由运营商控制，电信用户无法进入。这种机制有效地避免了电信用户非法进入网络控制系统，保障了网络安全。IP电话引入后，需要与传统电信网互联互通，电信网的信令网不再独立于业务网。IP电话的实现建立在TCP/IP协议基础上，TCP/IP协议面临的所有安全问题都有可能引入传统电信网。IP电话的主叫用户号码不在IP包中传送，一旦出现不法行为，无论是运营商还是执法机关，确认这些用户的身份需要费一番周折，加大了打击难度。

【摘要】在网络时代快速发展的背景下，人们越来越依赖网络，电信网络的容灾能力、可靠性、安全性愈加受到重视。虽然网络设计者利用双归属和SDH恢复等技术进行网络的备份与冗余，以促进电信业务抗灾能力的提升，但由于灾难的不可预测性，如何在紧急的情形下及时提供电信业务，已经成为人们关注的重点。本文就对电信网络安全问题进行分析，并试探性提出几点完善策略，以便相关人士借鉴和参考。

【关键词】电信网络安全；完善策略

1引言

随着市场经济的蓬勃发展，中国电信行业进入到广泛竞争的时代，基本打破了电信的垄断局面，迎来竞争愈加激烈的局面。当前电信网络的承载和控制层面逐渐趋向于IP化，而网络继承了IP中出现的各种脆弱性及安全威胁，且会增加新的威胁，所以需要社会各界关注信息安全、网络安全的问题，确保电信行业的良性发展。

2电信网络安全问题分析

第一，业务隐藏的安全问题。业务融合和网络融合是网络发展的中心思路，而电信网业务的话音业务也出现了变化，逐渐转变为多媒体、数据、话音等综合业务。电信运营商发展多媒体业务时，P2P等新兴技术的把控问题愈加凸显，这些不仅会造成业务的重合与宽带的侵蚀，也会颠覆盈利模式，致使无序化竞争越发激烈，增加网络安全的问题[1]。如人们应用P2P等业务的同时，恶意软件会借助网络载体传播病毒，用户不经意间会泄露一些重要信息。大宽带是业务多样性的前提，若宽带接入的普及程度提高，用户的信息发送能力会增加，导致每位用户都能对网络发起攻击。第二，NGN安全问题。PSTN是以电路交换的方式为基础，具有面向连接的特征，在连接的电路、交换节点、传输设备、重要网元等指标方面相对可靠。由于网络朝着NGN的方向发展，而NGN主要承载分组IP网络，加上IP无连接，其网络的流量分配和路由具有随机性。路由器设备是IP网络中的重要部件，节点可靠性不强，网络组织中的设备连接较为冗余，所以路由器的宕机会对大范围业务造成影响[2]。此外，IP网络的安全问题也会沿袭下来，如病毒木马的入侵、信息骚扰、截取通话、盗用账号、黑客DOS攻击、信息盗取、非法扫描等，而IP网络的攻击源相对隐蔽，不会认证源地址，不利于排查与跟踪。同时NGN系统控制与业务相互分离，导致安全监控的难度增加，使网络面临新的安全问题。

3完善电信网络安全的关键策略

3.1注重NGN的安全性开放、分组、分层是NGN的重要特征，能实现接入、承载、控制彼此之间的分离。一般而言，承载网络IP化是NGN的显著特点，IP网上承载着的传输网、信令网，而由于病毒程序的干扰与黑客的供给，用户会借助PC机对远端某系统设备加以控制，致使DOS攻击、抢占资源等安全问题突出。针对这种情况，运营商应该利用分域分层管理的方式来防范风险，加强业务层面和核心设备数据库的容灾备份，将SBC、IPS、防火墙等设备设置在核心设备出口处，保障NGN的安全。当然对于厂家提供的设备，运营商需要规范安全机制的相关标准；信息传送过程中，做好加密、隔离、认证、监测等技术措施。

1资源共享率低

造成电信网络资源管理系统资源共享率低的原因主要有两个：第一，资料的准确性和完整性不足；第二，资料管理分散。这两个原因制约着电信网络管理系统的发展。资料的准确性和完整性不足，造成资料的追踪出现问题，导致后期的维护工作难以开展，降低了资源共享的效率。具体表现为：电信业务的推广，每个阶段都会增加一批新的客户群，由于企业将注意力集中于新业务的拓展中，忽视了对前期业务的更新与维护，造成客户查询和变更业务出现系统故障，且业务变更时无法及时了解新业务的情况，影响资源的共享。在新业务推广的过程中，由于受各种突发情况的影响，业务记录会出现不完整或不准确的问题。即便资源实现共享，也会因共享信息的不完整和不准确而降低资源共享的效率。

2电信网络资源管理系统的建设思路

2.1实行电信网络资源系统由分散到统一的管理中国电信用户众多，这就为分省管理电信网络资源提供了可能。根据电信网络在各省的普及情况，制定符合当地人民生活习惯的电信网络运营方案，对这些运营方案进行系统化的追踪调查。根据用户的使用情况，对其进行业务的维护与更新，在满足用户使用需求的基础上扩展电信业务。实行电信网络资源的分省管理后，电信网络的运营效率由于工作量的减少会得到极大程度的提高。按照我国的省市划分情况，将各省的电信网络运营数据统一连接到全国性的电信网络共享平台，通过链接的方式实现资源的共享。这种由分散到统一的网络资源管理模式，能在一定程度上减轻网络管理系统的负荷，简化系统运行的程序，提高系统运行的效率，增强系统运行的稳定性。

2.2实现动态网络资源实时关联电信网络资源的管理系统由三个部分组成：第一部分为物理层。物理层是指维持电信企业网络运营的固定资产，对这一部分的管理应做好固定资产的清算与维护工作。第二部分为网络层。对电信网络层的管理主要包括电信网络的建设与维护，对这一部分的管理应充分以市场为导向，集中优势资源抢占市场。第三部分为业务层。电信网络的业务层主要进行电信业务的推广，不仅可以增加电信企业的知名度，更是电信企业经济效益的主要来源。对这一部分的管理应在完善后台业务的基础上不断开发新的业务，满足新老客户对电信网络的需求。电信网络资源管理系统的物理层、网络层和业务层并不是独立存在的，它们之间是相辅相成的关系，业务层依靠物理层提供硬件设备，依靠网络层提供软件设备，业务层的发展也为物理层和网络层的维护与更新提供经济支持。实现物理层、网络层和业务层三者之间信息的动态关联，就是要以物理层为平台，以网络层为组织架构，以业务层为依托，实现三者的有机结合，运用物理层操作网络层，完成业务层的业务推广工作。

2.3加强后期的维护工作要加强电信网络资源管理系统的后期维护工作，后期的维护是保证系统正常运行的关键。业务的新颖性有利于吸引顾客，而高效且稳定的网络资源才能留住顾客，也才能赢得良好的口碑，无形之中增强电信企业的市场竞争力。后期管理系统的维护工作可以从以下几个方面来开展：首先，实时监测网络的运行状态，避免因为公司总服务器连接处松动给用户造成网络不能正常使用的困扰；其次，开通用户反馈系统，满足用户的咨询需求，与用户及时进行沟通，吸取有益的经验教训改善电信网络的管理系统；最后，对支持网络运营的硬件系统定期进行检查，确保配套硬件设施出于良好状态。

3结语

只有建立健全的电信网络资源管理系统，才能为用户提供高效且稳定的网络资源，也才能提高电信企业的经济效益。

电信网络拓扑图主要包含树图、网络图等，其中树图是以树型的方式呈现网元和网元之间的关系，而网络图以分层的方式呈现网元及网元之间的关联关系。另外，还利用表呈现网元属性信息和网元告警信息。

1系统框架

电信网络拓扑采用B／S结构，其中展示层为拓扑展示框架，采用SpringRCP技术和拓扑客户端守候进程ClientDaemon，并利用TWaver中的组件，实现拓扑展示功能；业务逻辑层为拓扑逻辑框架，通过实现拓扑业务模型引擎、拓扑呈现引擎、OSS网元基本信息引擎和网元告警信息引擎等功能，并利用拓扑服务端的守候进程ServerDaemon实现拓扑图建模、拓扑图呈现，以及与OSS数据库中网元信息更新和告警同步等；而存储层主要以数据库或XML文件的形式存储拓扑数据。电信网络拓扑功能结构如图1所示。

2主要技术

在实现电信网络拓扑图的所有功能中，主要是建立拓扑图和呈现拓扑图。

2．1拓扑图建立在生成电信网络拓扑图时，一般分为3个步骤：（1）建立模型。由于在电信网络拓扑图中，存在一些类型相对固定的网元，而一般情况下，相同类型网元的相关网元也是相同的。因此，可以根据网元类型，建立连接关系模型，系统根据模型生成拓扑图。（2）建立静态节点模型。在电信网络拓扑图的首个拓扑图上，需要建立一些静态节点，比如，拓扑图的类别（如话务网或信令网），可以把这些节点作为静态节点放在首个拓扑图上，再让系统根据网元类型拓扑图制作这些节点的子拓扑图。（3）根据模型生成拓扑图。系统根据第（1）步和第（2）步建立的模型，生成电信网络拓扑图，并存储在拓扑数据库中。

2．2拓扑图呈现呈现电信网络拓扑图的关键是加载网元节点信息，一般采用手工加载和自动加载两种方式。（1）手工加载。利用TWaver的钻取功能，双击某个网元时，如果该网元有子拓扑图，则系统取得其子拓扑图，并加载。特点：加载首个拓扑图时，速度快，但在加载子拓扑图时，因为要到后台数据库中查询子拓扑数据信息，导致速度较慢。（2）自动加载。利用线程类执行并加载电信网络拓扑图上的节点及信息。从电信网络拓扑图的首个拓扑图开始，查询子拓扑图的网元，然后加载其子拓扑图。特点：首次打开拓扑图时，用时较长；但加载完成整个拓扑图后，系统不再加载拓扑图信息，从而不再影响系统性能。

3代码说明

根据国务院联席办、省联席办、市联席办和县联席办《关于进一步加强防范电信网络诈骗宣传工作的通知》精神，结合我镇实际，特制定以下宣传工作方案，深入推进全镇防范电信网络诈骗宣传工作。

一、组织领导

成立以党委委员、政协联络工作负责人任组长，党委委员、政法委员任副组长，各村（社区）党支部书记为成员的防范电信网络诈骗犯罪宣传工作领导小组，领导小组办公室设在综治办，办公室主任由同志兼任，负责具体组织落实各项宣传工作措施。

二、工作目标

加强常态化多维度防范电信诈骗宣传，提升公众安全意识，实现人民群众防范电信诈骗意识显著提高，群众对电信诈骗基本防范知识的知晓率达到80%以上。

三、工作措施

组织发动全镇群防群治力量，各单位、村（社区）充分利用各自资源，发挥各自优势，扎实开展防范宣传工作。

1、各单位、村（社区）建立至少1个防范电信诈骗公益广告专栏和防范知识宣传点。

电信产业的下一代网络是一个高度融合的网络,随着科学技术的不断发展,用户需求日趋多元化,在众多推动力的作用下,传统电信价值链同互联网、广电网价值链一道会逐渐被打破,通过重组、融合,形成新的价值网络。

在价值网络中,围绕着客户个性化、多样化的需求,设备供应商、系统集成商、运营商、终端制造商、内容及服务提供商、虚拟运营商等各方密切合作共同实现为客户增加价值的各类业务。价值网络使得电信产业价值链的形成和资源的整合过程中发生的一些不尽如人意的问题如资费水平偏高、服务内容欠丰富、服务质量有待提高等问题得以进一步解决。随着网络信息化市场的不断完善和发展,价值网络的外延不断延伸和扩大,价值网络内部也趋于复杂化,各个环节中间,也有了更多的层次,其内部各组成部分在相互促进的同时,也会相互影响和相互制约。

价值网络的出现使得其经济规则具有自己丰富的内涵,下面将从网络体系、商业模式、用户利益三方面进行阐述其相应的经济规则。

价值网络体系下的经济规则

1.互联互通规则

下一代网络是基于分组的网络,所有的业务网应该构架在分组网上,不仅不同运营商之间的NGN需要互联互通,而且随着增值电信业务的兴起和社会信息化进程的加快,进一步吸引了更多的其他产业加入价值网络,例如政府、银行、医疗机构、学校等参与的跨产业的联合服务业务,包括电子政务、电子银行、远程医疗、远程教育等,形成了价值网中的异业的互联互通。这就需要从技术层、网络层、业务层和产业层的融合达到互联互通。政府的管制重心也相应从企业到用户管制转移到企业与企业之间的互联互通管制,有统一管理转变到分类管理,有集中管理转移到分级管理。

2.网络外部性规则

下一代网络是一个高度融合的网络,众多产业和企业加入使得价值网具有更强大的网络价值,同时会吸引更多的产业和企业融合进来,它的网络价值会随成员的加入呈指数增长,显现出正的网络外部性,对于实现全社会服务成本降低起到积极的促进作用。由于节约了成本,为价值网络中的产业和企业增加了巨大的经济效益,对于广大消费者也同样获得了经济实惠的全方位服务,体验到网络融合的经济价值。这一点如同相对论中提到的"黑洞"原理,物质吸纳的更多,吸引力将更强。在这里价值创造吸入的更多,也具有更强的吸引其它价值创造的能力。

根据我市一、二月份电信网络诈骗立案、被骗损失均同比大幅上升的严峻形势，根据上级要求决定在全市范围内开展电信网络新型违法犯罪打击治理宣传防范活动，突出全市宣传防范工作，特制定方案如下：

一、指导思想

坚持以新时代中国特色社会主义思想为指导，全面贯彻落实党的精神，按照中央、省、市领导同志关于打击治理电信网络新型违法犯罪的重要指示精神，按照“服务群众、保障民生，源头防治、务求实效”的原则，加强提升群众满意率，深化平安武夷建设，积极丰富宣传手段，主动搭建宣传阵地，认真落实宣传措施，严格执行管控制度，坚决有效地遏制当前电信网络诈骗犯罪的高发势头和流出犯罪。

二、组织架构

为加强打击治理电信网络新型违法犯罪宣传工作组织领导，成立市司法局打击治理电信网络新型违法犯罪工作领导小组，领导小组成员如下：

三、目标任务

（一）力争达到宣传内容家喻户晓，力争达到重点人员管控无死角，确保流出犯罪得到有效遏制，筑牢防范电信网络诈骗犯罪“防火墙”，真正达到“全民防诈”。

（二）积极推广“金钟罩”反诈小程序及“平安武夷”微信公众号，通过科技+新媒体的手段通过揭露电信诈骗犯罪的常用作案手法和犯罪伎俩，使广大群众的防骗意识和识骗能力明显增强，自觉抵制电信网络诈骗犯罪活动。