电信ddos.docVIP

电信ddos 非常感谢人民邮电报以及中国信息产业网能够提供一个机会，在此能够和业界的各位专家、各位同仁能够分享一下电信运营商在网络安全实践以及相关的安全业务方面的一些内容。 　　在接下来的内容中我主要是从两个方面来进行介绍。 　　一，电信运营商在网络安全技术体系以及安全保障方面的一些内容。 　　二，介绍一下电信运营商为了适应需要，在网络安全方面也提供了相关的一些安全业务，我在这里面也不是一个全面的业务介绍，那么提供了三个技术方面的一些内容。 　　上午的嘉宾已经介绍了很多，比如说目前互联网方面面临的诸多的安全挑战，包括面临的安全威胁。在这里我就不再一一赘述，这个幻灯片介绍了以后，站在电信运营商的角度来看，在网络这个层面面临的一些安全挑战。 　　首先第一点就是说，电信运营商要重点保护重点业务的一个安全保障。他要保障关键业务，比如说电信运营商本身的一些重要支撑系统，DNS系统、认证计费系统等等，使这些系统能够不间断地提供正常的服务。 　　第二点就是说在网络流量的一些状况，网络流量的一个深层次的一些了解，目前一些新兴的应用，比如说大家也经常用的P2P、VRP、即时通信等等，这些应用后面会有一些图示来看一下他们应用的一些流量的情况。这些应用是一些非常好的应用，有研究表明，今后的一些互联网上的应用，可能最主要的两个应用就是P2P和网络视频，当然网络视频它的一些提供方式可能也会通过这个，P2P的方式来进行提供。 　　那么这些应用在促进宽带业务高速发展的时候，作出了一个巨大的贡献，但是从另外一个方面站在运营商的角度来讲，它也对运营商提供了一个巨大的挑战。怎么这么说呢？就是说一方面这些应用，它改变了我们使用互联网的一些体验，同时它占用了大量的网络资源，比如说消耗了大量的带宽。同时这些应用的模式，也颠覆了传统运营商的这个流量模式。比如说传统运营商的流量模式它是自上而下的，或者说是从RDC出去的，但是P2P的流量模式，它是任何一个原点，都可能是一个源头。所以说我们初始的这个网络设计是按照原始的网络流量模式来进行设计的。那么新兴的这种流量会带来，对我们的网络规模设计的方式、设计的构架也提供了一些挑战。这些应用的大量普及，使得我们这个扩容的压力非常巨大，使得一些热点地区，比如说园区网等等一些内容、一些地方带来一些带宽阻塞问题。那么带来对带宽阻塞问题，肯定是极大地影响了我们用户的一些正常使用我们的宽带业务，影响了用户的一些体验。同时呢它对电信方面带宽的挑战就是说，电信在目前基于IP承载网提供了一些相关的业务，比如说软交换业务，比如说马上开展的一些3G业务，3G的一些数据业务也在这个IP网上进行承载，那么互联网的这些P2P的流量对这些业务造成了一个巨大的冲击，使得这些电信级的业务无法有效或者是无法正常地进行开展和实施，这是地方第二个方面的，网络流量方面的一些情况。第三就是说保证一些优质大客户的一些业务的不间断的运行，避免优质大客户，主要是包括政企客户，包括和RDC这些客户，使他们的业务不被攻击。因为他们的业务一旦受到攻击的话，那么对电信运营商的话体验也降低很大。再一点就是DDOS攻击，利用网络服务瘫痪，就是DDOS攻击不光是对我们的客户，对我们的企业、对我们的银行网站进行攻击，另外一方面一些的DDOS攻击对我们的技术网络构架，比如说我们的一些网络设备，我们的一些网络业务支撑系统进行攻击，那么这些DDOS攻击的一些防范。 　　再一个一些挑战就是前面，大概前几年前经常会出现的一些业务或者一些服务的盗用问题，包括一些违规业务的一些开展问题。还有就是从运营商的角度来讲，他的网络的安全投资，就是说为了保障大家合理、很好地使用互联网，很好地使用宽带业务，那么它的投资和收益也是一对矛盾。 　　就是电信运营商面对这些网络安全挑战，他在网络安全方面也存在一些相关的安全职责。首先电信运营商作为一个企业来讲，他要保护好运营商一个内部的一些系统，比如说我们的OI系统，比如说我们的BOSS系统，我们的一些认证计费系统也都在这个BOSS里面。另外第二点就是说，保护运营商的一些外部系统，首当其冲的就是保护我们的基础网络，比如说我们的骨干网，我们的省干网，我们的常运网，不同层次的一些基础网络设施给予保护。另外一个就是一些互联互通用户的保护，比如说联通和移动等等方面的互联互通点的相互之间的保护。 　　第三点就是因为电信运营商作为一个安全提供的方式，和我们企业在安全保护方式不同。我们电信运营商不光要保护我们自己的网络，还要帮助用户保护他的网络系统，或者说保护他的业务系统，因为一旦某个用户的业务，或者他的一些网站受到攻击，他的一些巨大的流量反而影响我们的一些相关的链路，进而可能会影响其他用户。所以说电信运营商在安全职责这一块，也帮助我们的一些用户来提高他的网络安全水平，网络安全业务的保障，也