电信网络安全及防护.doc

1 电信网络安全及防护摘要: 电信网络的安全问题不容忽视。分析了电信网络安全现状,指出了影响电信网络安全的主要因素,并从技术角度提出了防护措施。关键词:电信;网络安全;技术防护从 20 世纪 90 年代至今,我国电信行业取得了跨越式发展,电信固定网和移动网的规模均居世界第一,网络的技术水平也居世界前列。电信已经深入到人类生活的方方面面, 和日常生活的结合越来越紧密。电信网的安全状况直接影响这些基础设施的正常运行。加强电信网络的安全防护工作, 是一项重要的工作。笔者结合工作实际, 就电信网络安全及防护工作做了一些思考。 1 电信网络安全及其现状狭义的电信网络安全是指电信网络本身的安全性,按照网络对象的不同包括了 PSTN 网络的安全、 IP/ 网络安全、传输网络安全、电信运营商内部网络安全等几个方 2 面;广义的网络安全是包括了网络本身安全这个基本层面, 在这个基础上还有信息安全和业务安全的层面, 几个层面结合在一起才能够为用户提供一个整体的安全体验。电信运营商都比较重视网络安全的建设,针对网络特点、业务特点建立了系统的网络安全保障体系。我国电信的网络安全保障体系建设起步较早。 2000 年,原中国电信意识到网络安全的重要性, 并专门成立了相关的网络安全管理部门, 着力建立中国电信自己的网络安全保障体系。安全保障体系分为管理体系和技术体系。在管理体系中, 包括组织体系、策略体系和保障的机制,依据组织保障策略引导、保障机制支撑的原则。随着网络规模的不断扩大和业务的突飞猛进, 单靠纯粹的管理和应急相应很难完成有关网络安全方面的工作。为此, 建立了网络安全基础支撑的平台, 也就是 SOC 平台, 形成了手段保障、技术保障和完备的技术管理体系, 以完成中国电信互联网的安全保障工作。这个系统通过几个模块协同工作, 来完成对网络安全事件的监控, 完成对网络安全工作处理过程中的支撑, 还包括垃圾邮件独立处理的支持系统。然而, 网络安全是相对的。网络开放互联、设备引进、新技术引入、自然灾害和突发事件的存在等, 造成了网络的脆弱性。当电信网络由封闭的、基于电路交换的系统向基于开放、 IP 数据业务转型中, 安全问题更加暴露。从狭义的 3 网络安全层面看, 随着攻击技术的发展, 网络攻击工具的获得越来越容易, 对网络发起攻击变得容易; 而运营商网络分布越来越广泛,这种分布式的网络从管理上也容易产生漏洞,容易被攻击。从广义的网络安全层面看,业务欺诈、垃圾邮件、违法违规的 SP 行为等, 也是威胁网络安全的因素。 2 电信网络安全面临的形势及问题 互联网与电信网的融合, 给电信网带来新的安全威胁传统电信网的业务网和支撑网是分离的。用户信息仅在业务网中传送,信令网、网管网等支撑网与业务网隔离, 完全由运营商控制, 电信用户无法进入。这种机制有效地避免了电信用户非法进入网络控制系统,保障了网络安全。 IP 电话引入后, 需要与传统电信网互联互通, 电信网的信令网不再独立于业务网。 IP 电话的实现建立在 TCP/IP 协议基础上, TCP/IP 协议面临的所有安全问题都有可能引入传统电信网。 IP 电话的主叫用户号码不在 IP 包中传送,一旦出现不法行为, 无论是运营商还是执法机关, 确认这些用户的身份需要费一番周折,加大了打击难度。 新技术、新业务的引入, 给电