作为电信企业信息化建设的基础,网络设施近10年来得到了飞速发展。在享受网络为电信生产及运营所带来的便利的同时,我们变得越来越依赖网络,这就需要我们更多地关注网络安全。
网络安全仍存隐忧
我们购买了防火墙、防病毒、入侵检测,但应用了很多先进设施并不能保证网络系统的安全。因为网络的安全性取决于最薄弱的环节。分析近几年在Internet上发生的黑客攻击事件,我们不难看出威胁网络安全的基本模式是一样的。大量自动软件工具的出现加之Internet提供的便利,可以使攻击者很方便地组成团体,也使得网络安全面临的威胁非常严峻。隐藏在世界各地的攻击者不需要尝试每一个可能的密钥,甚至不需要去寻找算法本身的漏洞,他们可以越过算法本身,利用所有可能就范的错误向网络发起攻击,籍由网络设计者们无意中发生的错误轻松得逞。因此,要保证网络安全,除去抵御外部的安全威胁,还需要规避排查企业内部存在的安全隐患。
综合方案为解决之道
20多年来,神州数码信息服务集团集成服务战略本部在为客户进行网络系统建设、优化和日常维护的过程中,一直在思考研究如何为客户提供一个尽量安全、可靠的网络环境。根据我们的经验,网络一般会存在以下安全隐患。
1.架构方面。网络建设是个持续不断的过程,随着业务的发展,客户的网络也在不断地扩容和调整。此外,电信行业近10年经历了多次调整和重组,也给网络架构建设带来很大的影响。为了尽快满足业务需求,我们在网络改造过程中采取了一些权宜之计,其中安全域的划分就是网络安全面临的问题之一。
2.网络安全设备的使用。电信企业的网络已经部署了防火墙、入侵检测等安全设备,但这些安全设备的维护可能还没有达到相应的要求。许多运营商的核心网络都没有做到对接入终端的准入控制。
3.远程访问的控制。为了方便日常管理,采用VPN或跳板机对核心系统远程访问,而这些访问缺少必要的监控审计工具和管理手段。
4.管理制度的落实。电信企业大多制定了一系列相对完善的安全管理制度,这些管理制度对网络安全提出了明确的要求,但各级运营商在实际的日常工作中对某些制度的落实存在着偏差,也会对网络带来安全隐患。
在网络安全方面,由于复杂的业务内容,电信企业的需求并不是简单的设备采购和安装部署,而是一套综合性的解决方案。
安全牢靠的锐行服务网络安全方案
作为国内领先的IT基础设施服务商,20多年的服务经验使我们能够为客户提供覆盖IT全生命周期的锐行服务。锐行服务旗下的网络安全解决方案能够提供全面牢靠的网络安全服务,具体见图所示。
首先,我们会提供网络安全现状的评估。确定网络资产范围,分析会对网络构成威胁的因素,通过人工访谈、基线配置检查、工具扫描等手段发现系统的漏洞,提供整改方案和建议。国家和电信行业已经出台了相应的国家标准和行业标准,并按照等保的要求对运营商的系统进行了定级。我们会根据国家等保的要求和电信行业安全标准,有针对性地评估网络安全现状,以发现当前系统的缺陷,并提供整改建议。
其次,网络架构规划和优化。业务的发展、组织架构的调整都需要运营商的IT网络与时俱进地调整规划。我们的网络架构规划不仅能满足客户现阶段业务的需要,还会考虑两三年后客户业务发展对网络兼容性的要求和影响,并会尽可能地利用现有设备以降低成本。
再次,网络及安全设备的日常维护。我们不仅为客户提供通常意义上的设备维保和备件更换,还会定期提供运营商IT网络和安全设备的配置情况查看服务及漏洞扫描。
最后,网络安全项目集成与部署。网络安全项目的实施不只是简单的搬箱子工作。安全策略的制定需要专业的安全专家和网络专家,安全设备的部署也需要专业的设计,项目的实施更需要专业严格的管理。我们能针对运营商IT网络中暴露出来的问题,提出针对性的解决方案并高效流畅地完成部署实施。服务内容可涵盖网络安全设备部署、用户认证、数据安全和网络入侵防护等。
作为老牌的系统集成商和服务商,神州数码信息服务集团集成服务战略本部提供的网络安全服务具有以下特点。
●客观性。我们的网络安全服务不绑定于任何厂商的相关设备,能够完全站在第三方的角度对客户的网络、设备及系统进行客观分析。
●灵活性。神州数码与业内众多的原厂商有着长期牢固的合作关系,技术技能覆盖面广,可以根据客户所面临的不同问题提供灵活的服务内容。
●专业性。我们拥有专业咨询顾问及IT技术团队。该团队经过专业的安全意识和技能培训,是集咨询、集成和运维三位于一体的项目团队,能够为客户提供集合IT全生命周期的服务产品与解决方案。
成功案例分享
网络安全评估
工业和信息化部近日发布了《关于开展通信网络安全检查工作的通知》,督促通信企业查找信息安全防护工作的薄弱环节。整个检查涉及网络、主机、数据库以及业务系统的相关制度等,要求服务提供商既要了解技术,还要了解客户的业务和系统。神州数码信息服务集团集成服务战略本部网络安全服务部门为某运营商的信息安全自查工作提供了安全评估服务。根据工信部下发的检查表,结合锐行服务—网络安全解决方案的方法论,我们制定了检查范围,采用人工访谈、基线配置检查和工具扫描等方式对业务系统的网络、主机和数据库进行了安全检查,并针对检查中发现的问题给出了整改建议。
网络优化
经过多年的建设和扩容,某省移动公司BOSS核心网络的网络架构相对扁平,网络流量分布不够合理,存在着安全隐患。同时,随着3G业务的开展和用户数的增加,现有网络很难满足未来2~3年的业务发展需求。神州数码信息服务集团集成服务战略本部服务交付中心已为该客户提供了多年的设备维保服务,对客户的网络现状及所面临的问题非常了解。在此基础上,网络安全服务部门的网络专家结合对客户现状的仔细研究,对整体架构提出了大胆的改进建议。对网络安全域进行了梳理和重新划分,调整了业务流量。同时为客户未来2~3年的冗灾和网络安全防范做出整体规划,并提供了驻场人员,以随时对客户在网络和安全设备运维中遇到的问题提供技术支持。
