近年来,我国电信行业迅速发展,业务不断增多,规模越来越大,而随着网络应用的自由性、广泛性的增加及黑客的猖獗,加上国家对电信监管力度的加强,电信行业面临着一系列的信息安全问题。
“目前电信业主要面临着三大安全驱动力,”业内专家指出,“其一是来自外部的,黑客、竞争对手等针对企业信息安全实施攻击;其二是产生自企业内部的,一些有意或无意的违规行为可能造成重要信息泄露或系统无法正常运营;其三是有关一些合规性要求的审计的。这三方面安全工作的难点都很多。”
针对电信行业在这三方面的安全需求,联创科技凭借自己的技术实力,已自主研发建立了具有国际水准的电信安全解决方案。目前此系列方案已成功在许多运营商内部实施,并取得了丰硕的成果。
安全“门禁”
今年,联创SoftKey(安全软件令牌)将在甘肃联通2008年代理商(业务)管理系统中针对数千家代理商用户大规模上线使用。此系统可确保渠道代销用户的安全接入、访问控制和合理授权,保障代理商(业务)管理系统安全、高效运转,并将实现远程访问IT业务应用的账户统一管理,为远程用户提供安全登录,为渠道管理提供基于角色的授权机制,支持包括业务应用(门户、渠道等)、资源访问等多层面的访问管理。
SoftKey是针对新业务模式下特定用户群体的接入、访问、业务交互等身份管理需求,适时推出的可纳入联创E-Securer统一认证平台管理的新型认证组件。它的研发进一步扩充了E-Securer的认证组件类型。截至目前,联创可提供时间令牌、事件令牌、硬件令牌、短信令牌、USB令牌、软令牌等认证组件,特别适合于合作伙伴、第三方等人员变动比较大的临时性应用。
高水准内控
继美国推出萨班斯法案以来,很多发达国家都出台了类似的法案,旨在加强对上市公司和会计企业的监管,提高所有报表的财务状态,收集精确的信息。其中,安全、准确、及时的监控审计体系是核心环节,对于电信企业来说,这也是必须迈过的一道门槛。
前不久,联创已帮助山东移动完成了针对萨班斯法案的企业改造。该工程结合目前中国移动的相关规范,采用B/S结构,针对山东移动业务支撑、网络部多个业务系统(彩铃、智能网、短信、MISC、客服)中关键主机设备的Oracle、DB2、Informix数据库及Ftp、Telnet等操作行为实行监控和审计,并通过对原始审计事件的深度分析和关联处理,进而配合山东移动满足萨班斯法案提出的需求。
本工程采用联创A-Securer数据库安全审计系统,一方面可以满足萨班斯法案的要求,另一方面也可以通过有效的审计手段,保证在发生安全事故时能有有效的安全审计手段及时准确地追溯到相关责任人,同时起到很好的威慑作用,降低安全事故发生的频率,从而提高网管中心业务系统的运行质量。这两项产品看似没有关联,但联创科技安全产品部相关人士指出:“它们实际上体现出了我们电信安全解决方案的一个共同点,就是帮助运营商加强IT系统的内控、治理。”他打比方说SoftKey就像一道防盗门,做的是第一步工作,可以实现严格的进入管理;而A-Securer数据库安全审计系统做的是下一步工作,它像是一部屋内的监视器,帮助企业监控“屋里人”的行为是否规范合法;各步骤工作同等重要。
他同时表示:“电信安全领域仍然有很多工作要做,联创今后更会持续地自主创新,实现更大的价值。”
