栏目导航

中国电信ISMP系统安全加固方案

龙源期刊网 http://www.qikan.com.cn

中国电信ISMP系统安全加固方案

作者:任海龙

来源:《中国新通信》2012年第16期

【摘要】时代在发展,科技在进步,通讯科技也在快速的变革当中,中国电信也是随着通讯科技大爆炸所诞生的中国主力通讯产业之一。中国电信成立于2002年,凭借强大的科技技术,在短短十年内,一跃成为了中国主体的通讯企业和网络运营企业,其营业范围覆盖全国。如此大的营业范围和营业数据量,中国电信的数据运营的统一管理就成了一大关键,“ISMP”系统就是针对数据服务统一管理所诞生的管理系统,用来实现中国电信的网络数据管理、客户资料管理、客户操作管理、运营操作管理等多项管理功能。 【关键词】中国电信、ISMP、数据管理

中国电信目前在国内共架设了31套“ISMP”省级规模系统平台,用来对各省运营过程的统一鉴权、统一管理、统一数据、统一计费、统一认证等功能,同时系统平台还包含电信增值业务的管理服务。ISMP系统在中国电信占有很大的重要性,是中国电信的核心网元,有众多端口连接其他网元,在中国都具有很重要的网络地位,所以“ISMP”系统的安全性直接影响到千家万户的网络与通信。 1什么是ISMP平台系统

ISMP的全称是“integrated stress management program”,译成中文为“综合业务管理平台”,以业务逻辑编写成服务类应用程序,以网络平台形式,支撑终端用户业务运营与业务办理。 2ISMP在中国电信的作用

ISMP在电信中,主要作为增值业务中心使用,在运营使用时,需要接入大量重要的外围网元,其中包括Portal(用户门户)、运营支撑平台(10000客服使用平台、客户关系CRM平台、结算系统平台)、BNSC(业务发布中心)、(CP/SP)业务内容提供商、网监系统、SS(业务系统)、ISAG(综合业务接入网)和在线计费系统。 3ISMP系统可能存在的安全问题

ISMP系统是中国电信业务管理的核心,其安全性直接关系到客户服务的稳定性,同时也影响到中国电信增值业务的安全,在中国电信ISMP系统搭建之初,考虑到其网络安全问题,也针对ISMP系统设定了相应的防火墙与杀毒工具,但在多年的运营使用当中,发现现有的安全措施都存在极大的隐患与局限性。

1、针对性:现有的ISMP安全技术,针对性太强,很难进行全面的维护和保护,其中欠缺许多方面的安全项保护措施。

龙源期刊网 http://www.qikan.com.cn

2、不能分析特性针对性进行安全系统的开发:现有的ISMP安全设备只是从单方面考虑的进行安全上的累积性保护,缺乏对ISMP的特性进行认识和分析,无法从ISMP的业务层来进行系统安全的维护。

3、人员管理与系统漏洞:IT行业有一句行内语言:“世界上不存在无懈可击的系统。”所以是系统就会有漏洞,如果疏于人员的规范化管理,就会让管理在系统漏洞中出现许多安全性的问题。

4ISMP系统安全问题的应对方案

中国电信公司经过了长年的技术累积和长年网络运营的经验,结合公司的稳定合作伙伴所提供的关于网络通讯安全的技术加固整合方案,共同制定了ISMP系统的针对性安全加固整合方案。

1、从网络层进行安全防护

在进行网络基础架构层搭建的时候,需要提前对网络结构进行合理的规划安排,这样能够更加合理的将门户服务器、测试服务器、统计报表服务器、数据库服务器、综合接口机、业务处理机、操作维护服务器、话单服务器等各个不同种类的服务器进行安全有效的隔离,其原理与潜艇中的防泄漏安全隔离仓原理相同,可以避免在所有服务器同时互通的情况下,网络安全受到威胁时,能波及到整个ISMP平台系统的所有服务器安全,导致不必要的经济损失。 在网络终端,也需要进行相应的安全防护,其防护手段主要就以安全设备为主,用大量的安全设备,形成一个安全的网络环境。

在网络进行功能规划的工作中,将不同功能、不同用途、不同服务的网元,根据其分类进行安全划分隔离,中国电信就是将整个ISMP系统按照等级保护、业务保障、结构简化和生命周期等原则划分为了五大安全隔离区域,分别为非信任区、公共访问区、应用测试区、运维管理区和核心业务区。

在如何增加安全设备方面,可从防火墙防护、入侵检测、病毒检测防护、平台控制安全、账号口令管理、日志审计和WEB网络防火墙等方面入手来加强系统平台的安全设备建设。 2、从数据层进行安全防护

数据库是整个服务器的中心,服务器的运行也是围绕着数据展开,若想从数据层增加安全防护,必须从数据库账号/口令安全、数据库账号的权限、数据库定期备份、数据库异常容灾、数据访问策略方面进行加强,从各方面考虑数据库可能出现的入侵、破坏和异常灾难的问题。从根本上对数据库的安全进行保护。 3、增加业务层的安全防护

龙源期刊网 http://www.qikan.com.cn

中国电信经过多年运营,已经拥有了相对较完善的ISMP网络安全维护的规范措施,其中主要的安全手段被分为了四类。第一点就是要从外围入手,加强外围连接ISMP端口系统的安全监测管理。第二点是加强内容/业务提供商(CP/SP)的管理账号/口令与管理权限的管理。第三点是要加强用户安全的管理、对用户的个人信息与账户安全进行保护。第四点是加强运维方面的安全保护管理,让网管模块随时对ISMP的运行状况随时进行检测。 5总结

下载:中国电信ISMP系统安全加固方案.doc

站内搜索

电脑版 关于南京廖华答案网
联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4