作 者:
李新苗 网络安全涉及多层面多角度。对IT运营支撑系统而言,安全已日渐成为运营商们的关注焦点。在新形势下,IT系统正助力运营商向更广阔的领域进展,利用现有资源进行增值服务的提供业已经纳入业界人士思考的范畴。近日,Intec亚太区销售总监卢本明接受本刊记者访问,谈及电信运营商们目前迫切需要关注的安全问题,并着重推出该公司在这一领域的最新理念。
关注IT支撑的安全
《通信世界》:伴随着日益复杂和集成的服务,电信运营商如何为增长的网络确保持续的安全性?
卢本明:随着技术和服务复杂性的增长,安全性的威胁也随之增长,不仅仅从企业的角度考虑,个体服务订户也受到安全性的威胁。另外,安全需求的范围也在扩大,包括保护数据和IT资源的措施和控制,保护数据、IT资源可用性和整体性。威胁包括未授权的访问(例如数据窃取),误用(例如欺诈),泄漏(例如违犯数据隐私)或者崩溃。
确保软件系统满足以下4个主要需求。一是防止未授权的访问,包括外部“黑客”,或者“阻止”内部员工试图访问关键业务系统或者数据。二是防止误用。由服务供应商管理的解决方案和数据有可能极有价值,被他人掌握可能被用于欺诈行为。三是确保维护个人隐私。四是防止由于功能的误用导致系统或者系统数据崩溃的可能。
为了应对各类威胁,完善的安全策略需要在以下3个领域实施。
首先是鉴定,识别个人并确认他/她与其所声明的一致的过程。鉴定仅仅确保了个人与他/她声明的一致,而不能确定个人访问的权利。这是防止未授权访问系统的首要方式。其次是授权,这意味着决定用户的使用权限。授权是授予或者拒绝访问系统资源的决策。一项授权解决方案支持用户基于用户身份访问各类系统资源。这是积极防止数据和系统误用、暴露或者崩溃的首要方式。
最后的需求是审计。如果违犯安全行为的情况确实发生了,就需要查出谁违犯的及如何进行的,进而解决这一安全问题。这种情况下通常要求具备审计解决方案,包括当用户访问系统时能够存储用户访问系统信息并且记录用户活动信息。
实现最终的安全性需要在以下两者间达成权衡,即允许有效客户不受限制的访问所需内容,阻止不良用户的访问。
值得注意的一点是这些准则对于服务供应商的任一客户平等适用。随着服务供应商和他们客户的线上交互越来越受到重视,客户需要获得可控制的访问,进行自我激活服务、更新个人记录、支付、取消和其他账户相关的活动。
《通信世界》:鉴于3G带来的电信运营商可能开拓更广泛的市场,您如何确保系统的可扩展性,能够保护运营商的初始投资?
卢本明:可扩展性的目的是随着新硬件的添加,尽可能产生应用程序性能上接近线性的增长。随着处理需求的增长尽量降低硬件成本。
可扩展性的定义有两种。“垂直”扩展意味着在大型对称式多处理硬件上扩展,包含多个处理器(CPUs),这一直是支撑OLTP数据库的传统方式。该方式有一定作用,但是由于在单一服务器上多个CPUs实际性能的限制,应用程序最终会达到功能的极限。
“水平”扩展意味着跨越多个单独的机器扩展应用程序。对于本质上无状态的应用(例如webservers),这是最有效的扩展方式(由于小机器CPU成本比大型SMP硬件要低)。然而水平扩展依赖于应用的分割能力,这样一来单独的应用实例间的交流被减少到最低。
保留并拓展运营领域
《通信世界》:Intec建议运营商采用什么样的策略保留客户?
卢本明:随着全球经济的衰退,客户支出有限,通信公司发现他们面临的不仅仅是同行业的竞争,还包括完全来自其他领域的竞争。例如在商务通信中,当公司减少旅行预算并且以电信服务代替,服务供应商与旅行行业(航空公司、酒店等)就可能采取措施来与之竞争。在消费者通信方面,当客户在非基础物品上减少花费,通信服务还将面临与更广范围的娱乐行业(电视、电影等)的竞争。
在这种环境中,服务供应商应利用他们的OSS/BSS架构,在服务内容方面驱动用户更多选择他们的服务。以收费和计费举例说明,这意味着延伸计费系统的功能,使之成为更全面的市场工具,开发和启动更具吸引力的、更加有趣的服务,给予客户更多创新的支付选择。
这也许还意味着延伸电信架构本身,为客户提供更广泛的、有用的服务。这些服务本来也有可能由其他行业的公司(例如银行)提供。最恰当的例子是利用OSS/BSS支撑银行业务和汇款处理类型的服务。这一模式已经被大量服务供应商成功的应用,证明了电信行业可以并且应该与其他行业的公司竞争。
融合计费挑战
《通信世界》:对运营商而言,针对网络融合业务的计费和内容管理系统存在一定挑战。Intec融合计费应对的特点和功能有哪些?
卢本明:计费过程逐渐向网络靠近,这是明显的趋势。虽然在无线网络中,预付计费总是与网络密切集成,向下一代支持IP服务的迁移过程中,带动所有的订户访问和使用智能向网络侧进一步靠近。
这需要检查和采用由第三代合作伙伴计划(3GPP)规定的收费标准,包括会话控制、批价和订户余额管理流程的在线计费在单一解决方案中集成,可能与外部计费域连接。这一“离线计费”架构似乎代表了未来网络集成的模式,相当于现今的后付费计费。需要指出在3GPP标准内,“在线”、“离线”计费都与网络更加密切联系。另外,3GPP对于收费的定义与普遍接受的传统的各功能计费类型的定义不同。
如果我们接受电路交换服务和分组服务可能持续的在很长一段时间内共同存在,那么传统的采集预处理系统将持续在以下方面扮演重要的角色:从多网络来源收集和处理数据,掩盖来自上游OSS/BSS系统的潜在的网络复杂性,包括CRM、计费、反欺诈管理和商业智能应用。
就Intec自身系统而言,我们已经开发了支持3GPP“在线”和“离线”计费的各种组件功能,包括会话管理,实时批价和账户余额管理。这一功能可以在独立环境下采用,或者在更广范围的计费域集成。通过与传统后付费采集预处理和计费域协力工作的“计费采集功能”,我们还支持3GPP“离线”收费。