网络支撑系统安全管理分析.pdfVIP

网络支撑系统安全管理 分析 庞晓红 爱立信中国学院 引言 先要了解现在通信网络支撑系统所面临的安全 目前3G网络正处在大规模建设和改造之 问题。 中，为了使网络规模、业务与服务水平能够达 ⑴业务系统之间的边界不清 到一个新的高度，各大运营商纷纷建设了各种 一般情况下，各个业务系统是分期建设 支撑维护中心，如网络管理中心、运维中心、 的，它们之间的隔离是系统在自身边界处通过 计费中心、客服中心、数据中心等。随着各个 网络设备上的访问控制列表和防火墙访问控制 中心的建立，在网络迅速发展壮大的同时，一 实现。各个业务系统的策略统一性非常差，不 个不得不面对的问题摆在了运营商的面前，那 便于运维部门统一管理。一旦有新的业务系统 就是如何在网络发展的同时，保障网络能够安 建立或者某个重要业务系统升级，相关业务系 全与可靠地运行。 统的管理维护人员需要大量修改访问控制策 以前通信网络主要以专有协议、专有网络 略，甚至有的维护人员为了减轻维护的工作量 为主，通信行业内应用广泛的网络管理软件大 直接配置十分宽松的访问控制策略，根本无法 部分是为运行维护而设计的，在网络安全方面 达到业务系统之间严格按需互访的目的。一旦 考虑得不是很多。现在随着通信网络从承载平 某个业务系统发生安全事件，可能直接扩散到 台、业务系统到后台的支撑系统越来越多地转 其他重要的业务系统中，从而影响支撑网全网 移到了IP承载网络，并且与互联网的结合也越 稳定运行。 来越紧密，网络安全方面问题就凸现出来。 ⑵与互联网存在多个出口 以 下 从 网 络 运 维 系 统 面 临 的 安 全 问 题 随着业务和管理发展的需要，各支撑系统 出 发 ， 结 合 爱 立 信 的 网 络 运 维 系 统 O S S - （网络管理系统、业务支撑系统、企业信息化 RC（Operations Support System-Radio and 系统）与互联网的互联需求越来越多，各类支 Core）安全管理解决方案，对通信网络支撑系 撑系统通常都存在互联网接口。各接口采用了 统的安全性管理进行探讨。 一些安全防护措施，但独立设置安全防护系统 存在一定的问题，如投资大、漏洞多、安全策 安全方面面临的挑战 略不统一，安全防护系统的建设投入和管理成 在确定采用 何种安全管理方案之前，首 本越来越高等。 109 爱立信中国学院技术专栏 ⑶终端带来的安全隐患 对于爱立信OSS-RC系统而言， 用所有文件、执行所有命令时并不受 目 前 ， 在 通 信 网 络 支 撑 网 中 存 安全性管理是其主要功能之一，为此 权限所限。受限于口令易盗的原因， 在较多的安全问题。这些问题大都来 其提供了一整套针对不同安全问题的 超级用户的口令需要经常改变。 自网络内部，比如系统补丁升级不及 解决方案。爱立信OSS-RC系统安全 在OSS-RC系统中，除了超级用 时，病毒库