電信行業(yè)網(wǎng)絡安全解決方案

一、總論

背景

中國的電信業(yè)正處于不斷變革的時期，市場正由中國電信獨家經(jīng)營的壟斷格局走向多家競爭。目前，國內(nèi)的電信市場主要由中國電信、中國聯(lián)通以及中國網(wǎng)通、中國吉通等擁有電信業(yè)務經(jīng)營權(quán)的運營商共同經(jīng)營，他們主要從事基礎網(wǎng)絡的建設和基本業(yè)務經(jīng)營，同時紛紛對以數(shù)據(jù)業(yè)務為代表的新業(yè)務、電信增值業(yè)務投入了大量的人力和物力，在這些領域展開角逐。

隨著WTO的簽定、國外運營商的逐步進入，電信政策將越來越寬松，中國電信業(yè)的格局將發(fā)生急劇的變化。在這種劇烈的變化下，誰為用戶提供了更安全、快捷的服務，誰就將在巨大的中國電信市場抓住先機，快速壯大。

現(xiàn)狀

電信運營網(wǎng)是以數(shù)據(jù)通信為基礎的計算機綜合信息網(wǎng)，它建立了跨行業(yè)、跨部門的公用計算機信息交換平臺，實現(xiàn)了信息通信和資源共享，面向社會提供網(wǎng)絡服務和信息服務。

經(jīng)過幾年的努力，我國的電信運營網(wǎng)絡已經(jīng)具備了一定規(guī)模的，融合了各種數(shù)據(jù)通信技術，骨干網(wǎng)絡和國際出口的帶寬不斷增加，網(wǎng)絡節(jié)點遍布全國;可以向各種用戶提供衛(wèi)星VSAT、幀中繼Frame Relay、Internet接入、Internet信息服務、IP電話、IP/VPN、電子商務等等服務。

各個電信企業(yè)紛紛投入建設網(wǎng)管中心、運營維護維護中心、計費與結(jié)算中心、客服中心、認證中心、數(shù)據(jù)中心，以期使網(wǎng)絡的規(guī)模、業(yè)務與服務的水平能夠達到一個新的水平。

電信業(yè)務簡要分析

圍繞電信行業(yè)有五大產(chǎn)業(yè)，它們是產(chǎn)品制造業(yè)、軟件開發(fā)及系統(tǒng)集成業(yè)、電信運營業(yè)、信息服務業(yè)和電子商務。

中國電信、中國聯(lián)通、中國網(wǎng)通已經(jīng)建立了基礎網(wǎng)絡，基礎網(wǎng)絡建設具有建設周期長，投入大的特點;設備制造業(yè)已形成以華為、中興為代表的民族產(chǎn)業(yè)與國際企業(yè)競爭的格局;東大阿爾派正在從事電信領域的軟件開發(fā)與系統(tǒng)集成業(yè);電信運營業(yè)目前有很多高利潤機會，但其他企業(yè)一定時期內(nèi)很難得到基本電信業(yè)務經(jīng)營權(quán)，這部分的競爭主要集中在以上幾家大型電信運營商中;電子商務需要巨大的資金投入，在中國正在出現(xiàn)蓬勃發(fā)展的態(tài)勢。各個電信企業(yè)欲成為具有競爭實力的電信與信息服務巨頭，必須找準切入點，超前思維，迅速建立自己的業(yè)務網(wǎng)絡，開展切實能夠帶來現(xiàn)金流量的業(yè)務，從信息服務業(yè)入手，利用已有的基礎網(wǎng)絡建立自己的業(yè)務網(wǎng)絡，大力發(fā)展企業(yè)上網(wǎng)(ASP)、企業(yè)信息網(wǎng)組網(wǎng)(DATA-VPN)、企業(yè)內(nèi)部電話(VOIP)、呼叫中心網(wǎng)絡平臺(CALL CENTER)等信息服務業(yè)務，逐步介入電信業(yè)務，適時涉足電子商務，才能迅速成長為國際電信與信息業(yè)務服務商。

在上述業(yè)務迅速發(fā)展壯大的同時，一個不得不面對的問題就是：網(wǎng)絡安全成為關系到企業(yè)生死存亡的重大因素。

二、安全問題概述

綜述

電信企業(yè)是以提供網(wǎng)絡和數(shù)據(jù)服務為主要的經(jīng)營業(yè)務的企業(yè)。通過在電信企業(yè)實施全面、有效、合理的安全措施將達到以下目標：

1、 保護電信企業(yè)電信運營網(wǎng)的業(yè)務不間斷的正常運作。包括構(gòu)成電信網(wǎng)絡的所有設施、系統(tǒng)、以及系統(tǒng)所處理的數(shù)據(jù)(信息)。

2、 電信企業(yè)中的重要信息在可控的范圍內(nèi)傳播，即有效的控制信息傳播的范圍，防止重要信息泄露給電信企業(yè)外部的組織或人員，如當前的或潛在的競爭對手。

3、 以有限的代價，提高電信企業(yè)為其客戶提供優(yōu)于競爭對手的服務的能力，以獲得競爭優(yōu)勢。

信息系統(tǒng)的安全是一個復雜的系統(tǒng)工程，涉及到技術和管理等多個層面。為達成以上目標，東大阿爾派將在充分調(diào)研和分析比較的基礎上采用合理的技術手段和產(chǎn)品為電信企業(yè)構(gòu)建一個完整的安全技術體系，同時通過與用戶的緊密合作，協(xié)助用戶建立完善的安全管理體系。

本方案中，我們以"增強的經(jīng)典安全模型"為安全體系框架。相對于經(jīng)典安全模型，增強的經(jīng)典模型采用大量的先進技術對經(jīng)典模型進行強化和補充，特別是引入審核/檢測/響應機制，使系統(tǒng)具備動態(tài)的安全特性，并在系統(tǒng)中增加了災難的預防和恢復措施。基于這個模型可以構(gòu)件一個完整的安全體系。同近來比較流行的強調(diào)動態(tài)安全特性的模型相比較，系統(tǒng)由于強化的經(jīng)典安全機制，使系統(tǒng)的安全性更加穩(wěn)固。

首先介紹一下經(jīng)典安全模型。

安全模型闡述

1、經(jīng)典安全模型

在經(jīng)典安全模型中定義了"訪問監(jiān)視器的概念"，參考監(jiān)視器是用來控制當主體訪問對象時發(fā)生的事情。

經(jīng)典安全模型包含如下要素：

明確定義的主體和對象

描述主體如何訪問對象的一個授權(quán)數(shù)據(jù)庫

約束主體對對象訪問嘗試的參考監(jiān)視器

識別和驗證主體和對象的可信子系統(tǒng)

審計參考監(jiān)視器活動的可信子系統(tǒng)