当出现网络受到病毒、黑客恶意攻击,计算机主机(运行重要业务的小型机)出现单机或双机无法启动,数据库软件崩溃,自然灾害、人为破坏事故等重大突发事件时,将启动相应的应急预案,以最大程度降低这些事件对计费网造成的损失和影响。全国计费中心、省计费中心均根据所维护的范围制定了详细的技术预案。
(5)容灾技术
考虑到建设投资巨大,中国铁通计费网目前没有建设全国容灾中心。但采取了数据备份磁带存放在不同楼宇的措施,降低因计费中心机房发生火灾、水灾等灾害时数据磁带毁损的可能性,使计费网具备了初级的容灾能力。
计费网信息安全的薄弱环节
虽然中国铁通计费网的四道安全防线能防止、阻止、检测、纠正常见的安全攻击,但是从技术和管理两方面都存在着薄弱环节。随着技术的发展以及安全攻击方式的层出不穷,计费网整体安全防御体系的动态调整略显不足,为信息安全留下了漏洞和隐患。具体有以下几点:
(1)缺乏实时入侵检测手段和技术,不能及时发现各种可能的攻击企图。
(2)员工可能会绕过防火墙的限制,利用办公电话私自拨号上网,很可能遭受黑客攻击、泄漏内部信息。
(3)计费系统与客服系统有直接的物理连接,而客服系统与互联网相连。虽然客服系统与互联网之间设有防火墙,但防火墙无法防止病毒入侵,而且为黑客攻击提供了一定的可能性,存在安全隐患。
(4)容灾能力不足,没有全国容灾中心或数据备份中心,一旦全国中心或省中心所在城市发生地震等大的灾害,该点的数据会全部丢失,业务也将瘫痪。
加强计费网信息安全的改进建议
针对上述薄弱环节,以及从建立系统的安全防御体系的角度考虑,提出以下几点改进建议:
(1)引进自动入侵检测技术和漏洞扫描软件,变被动应对为主动防护。
(2)加强信息安全管理,杜绝内部人员随意访问互联网等行为,减少安全漏洞和隐患。
(3)在计费网的边界、内部各级之间加强访问控制管理。如在全国中心路由器与省中心路由器之间增设防火墙,在客服系统与计费系统之间设立防火墙,降低非法访问的安全风险,更好地保护核心数据。
(4)建立电信级的全国容灾中心,采用光通道传输技术,实现数据的实时或准实时同步,详见图3。
图3电信级全国容灾中心示意图
结束语
信息安全技术的应用是一个与时俱进的过程。在“道高一尺,魔高一丈”的对抗中,企业采取何种信息安全技术将是企业投资与信息风险之间博弈的结果。如果追求最安全的效果,将需要巨大的投资。况且安全只是一个相对的概念,只有相对的安全没有绝对的安全。对中国铁通而言,在可承受的风险损失范围内或在信息安全的部分环节上追求较安全的技术是较为可行的策略。(耿文欣编辑)
