信息化背景下的通信网络安全

莫让“100－1=0”——谈信息化背景下的通信网络安全(2008-01-15 08:10:14)通信网络的普及和演进让人们改变了信息沟通的方式，并且在推进信息化的过程中与多种社会经济生活有着十分紧密的

莫让“100－1=0”

——谈信息化背景下的通信网络安全

(2008-01-15 08:10:14)

通信网络的普及和演进让人们改变了信息沟通的方式，并且在推进信息化的过程中与多种社会经济生活有着十分紧密的关联。这种关联一方面带来了巨大的社会价值和经济价值，另一方面也意味着巨大的潜在危险——一旦通信网络出现安全事故，就有可能使成千上万人之间的沟通出现障碍，带来社会价值和经济价值的无法预料的损失。“100－1=0”，1次网络安全故障，有可能让100次网络畅通带来的全部成果付之东流，这是我们不愿意看到的。

那么，对于通信网络而言，安全到底意味着什么？根据相关定义，通信网络安全就是指最大限度地减少数据和资源被攻击的可能性。对于电信运营商来说，这些数据主要包括计费数据、财务数据以及各种电信客户资料等；资源包括各种电路资源和带宽资源、DNS 系统、应用服务等；攻击包括黑客入侵、网络蠕虫、拒绝服务攻击以及域名劫持等。因此，对于电信运营商来说，网络安全主要就是保障上述数据和资源免受各种网络攻击的侵害。

从实际情况来看，目前网络安全的问题发生背后往往有利益驱动，这也决定了网络安全工作将是长期和艰巨的。据有关资料表明，目前网络攻击者的攻击目标比较明确，针对不同的网站和用户，采用不同的攻击手段和攻击行为，趋利化特点比较突出。恶意代码的目的性也比较强，有后门、蠕虫、木马、间谍软件、即时通信软件等，传播的途径和种类也比较多。据数据统计，2007年上半年中国内地约有100多万个IP 地址被植入木马。在这样的情况下，电信运营商的网络正面临严重的威胁。因此，如何最大限度地化解这种潜在危险，尽可能确保通信网络安全，是当前整个行业需要面对的重大课题。解决这一课题，一方面要依靠技术创新，另一方面也要依靠建立健全安全机制，强化安全管理。

目前，网络的演进方向是IP 化，而且在各运营商的努力推动下，大多数的业务都已经迁移到IP 网络上来，下一步所有的业务都要向全IP 网络上迁移。IP 的优势是开放、简单，但在QoS 和可靠性方面有明显的缺陷，特别是在全IP 网络承载多业务的时代，安全问题已经越来越重要。目前来看，IP 网络主要面临着两个方面的挑战。一是IP 网络的存活性挑战。附加再多的QoS 、VPN 等保障措施，如果没有安全保障，网络就很容易瘫痪。导致瘫痪的原因很多，如非法路由攻击、DOS 攻击等。攻击导致了互联网的拥塞，使很多基于互联网的电信应用都无法使用，导致很多有价值商业客户的流失。二是带宽可用性的挑战。电信运营商一直在不断地进行网络扩容，但很多带宽被P2P 等无价值的应用所侵占，使“带宽增加而收入不增加”的现象越来越明显。此外，目前国际标准组织在制订标准的过程中对安全的重视程度不够，形成一些管理、技术上的漏洞，给网络病毒、网络攻击等留下可乘之机。

为了从技术上尽量提高IP 网络的安全性，业界很多企业做了大量的技术开发工作，并且形成了丰富的解决方案，如流量分析、行为分析等，一方面提高网络的预防水平，另一方面提高网络的修复能力和备份能力。这是一个涉及体系架构设计、资源配置和局部解决方案在内的系统解决方案，需要建立相应的安全技术体系。具体内容包括网络安全漏洞的自动发现与治愈、全网联动的事件监控和分析、全网异常流量的分析和控制、网络安全配置的集中

化和管控、安全态势的综合分析以及高效运作网络安全管理等方面的能力。

由此也可以看出，除了技术体系的保障之外，管理也很重要。甚至有专家提出，保障网络安全“三分靠技术，七分靠管理”。对电信运营商而言，安全能力的建设也是分技术和管理两个层面，在技术层面首先是建立一个层次化的安全的管控体系，其次是对电信的IP 承载网进行安全的设计和优化，然后通过安全管理中心的建设来完善各种安全能力。在管理层面上主要包括安全组织的建设和人员的保障，各种安全策略制度和流程的配套建设，以及完善安全评估、应急响应等安全保障机制。其中在应急响应方面，应建立健全信息安全应急处理的协调机制，进一步完善各类突发事件的应急预案，健全应急指挥体系，落实应急队伍和保障条件。尤其是要高度重视基础信息网络，当然包括电信网络和重要信息系统的应急处理工作和备份建设，做到事件有预案、处置有流程、应急有措施，要最大限度地化解信息安全风险。

总之，任何的网络都不可能时刻保证100的完好率，网络一定会有不可用时间，但是网络上承载的信息通信服务不允许有中断，从多个层面入手来提高通信网络安全水平，这是我们的最大目标。