通信世界网3月6日消息,2008电信运营支撑系统发展论坛今日在北京南粤苑宾馆拉开帷幕。本次论坛以“面向全业务运营,构建融合创新的运营支撑系统”为主题,就运营支撑系统当前的使用状况、发展趋势以及未来、IT支撑网络、OSS与网管支撑系统、计费与BSS等内容,邀请专家学者、运营商嘉宾、厂商代表、咨询机构代表等进行深入交流和探讨,提出一些建设性的建议和意见。通信世界网正在进行现场直播。
图为 中国移动通信集团公司网络部安全处副经理周智
周智:感谢会议的主办单位和各位领导。
我这个题目是上周周四晚上刚刚定下来的,中间的过程也是因为时间的关系,昨天才把这个稿子拿出来告诉主办方的,所以题目有所变化。
我现在是专门做网络安全工作,从整个运营支撑管理的角度来说,安全管理可能目前很多公司,在重要性上,大伙还是比较重视的。但是,从整体的工作的深度、范围来讲,目前还处于一个相对是比较薄弱的阶段。那么,面向一个全业务运营的时代,应该说全业务运营宁宇处长和王处长他们都谈到了,就是说主要的特点,第一个是全业务,第二个谈到了运营,里面主要强调了面向客户为中心的运营。另外,我们这里面特别提到了从用户的角度体现一个实现业务、产品这种边界比较模糊化管理的趋势。
那么就网络安全来说,安全主要是我们讲的预防为主,主要是做前期的一些综合防护。然后,才是面向运行时期去做的一个及时地发现问题,或者是先由客户发现问题,从这个角度我们也具备了向客户提供比较好的服务的理念。
那么我整个的汇报材料,从三个方面。
第一个,我首先介绍一下从我们工作的角度来说,对于电信融合或者是全业务运营这方面的一个基本的认识。那么从理论我们再分析一下,从网络安全方面面临的挑战是什么。
第二个方面,就是说为了快速地发现我们网络当中的安全问题,而且做到及时地处理,来保证用户的感知,我们需要去建设安全运行管理系统这样一个平台。那么这个在IT支撑手段当中,实际上是在网管当中提到了安全管理的功能模块,但是现在来说这个功能上的定位已经远远超出了当初的设想。当然,这个产品是在业界被称做SOA,那么中国移动结合对它的定位认识,我们把它修改为安全运行管理系统。
最后也简单地介绍一下我们在这个系统方面的一点建设思路。
电信融合这个我们不是专家,我也是从一点学习的心得体会谈一下。实际上电信融合,主要就是从传统的以产品为边界的分割运营的时代,向综合服务的时代演进。那么技术的角度,主要是IT技术,这是将来融合的时期一个显著的特点。
那么另外一个特点来说,就是终端、网络、业务这样传统的模式,我们将来可以通过单一的终端访问多种业务,多种的方法提供多种业务。那么在这个过程当中,我们可以看到业务的种类是非常繁多,虽然现在中国移动还处在我们没有运营固定网络,但是从业务的种类来讲,实际上应该说多业务运营的时代已经来到了。
另外一个方面,就是终端。终端的智能化,我们既可以打电话,也可以玩游戏,也可以发短信,这是互动的服务。
那么从模型架构来讲,将来的用户很简单,通过一个智能终端,通过不同的网络接受方法,通过IP核心网络,接入道不同的业务。
那么在这个变化的过程当中,我们理解安全管理主要面临的一个挑战。从网络融合的角度来说,由于逐步的网络IP化,那么IP协议的缺陷,都深入到我们整个电信网络的方方面面。那么各业务之间的因为它都承载在同一张网络上面,或者是承载在主要的网络上面,那么相互的影响和安全风险。
另外一个,因为现在的业务种类是指数增长,变化都很大。那么传统的我们分系统去维护,分系统进行安全防护的模式,已经不能够适应电信运营企业实际发展的需求。
那么再有一块就是安全运行。我们是从安全保障、运营维护、管理后台,逐步走向了前台。那么目前,应该说是在走向前台的途中了,将来会逐步地给客户提供分级的、安全的服务。
那么在业务融合方面,我们主要体会到,因为网络和业务相对地分离,那么导致了一些滥用网络资源的情况。那么对于运营商来讲,对于网络上面业务的控制力度,这个产生了一个极大地挑战。
同时我们看到,由于业务的融合,传统的每一个业务单独地考虑它安全方面的管理和安全的机制,比如说每个业务用户要访问的时候,都有一个用户口令和自己的权限控制。那么这种模式,实际上会产生,一个对于用户来讲感受不方便,他确实感受到作为一个运营企业提供的是一堆的产品,而不是作为一个运营企业提供的统一的产品。那么另外一个,由于各家厂商提供的水平、能力是有差距的,导致了安全水平参差不齐,那么就带来了管理方面的问题。所以,在全业务运营的时代,可能也要考虑到安全就是逐步地把它共性的功能提取出来,采用同样的机制去提供。
那么在终端方面,终端智能化大家都有一些体会。那么传统的终端是傻瓜化的,不能改变你的流程和网络的,所以他的安全问题是非常少的。但是,由于终端的智能化,整个通信交互的能力越来越强,那么对于网络攻击的可能性越来越大。那么,我们看到的就是通过手机终端供给GPS网络的情况,那么通过手机终端,我们可以对于其他客户的服务产生不良经费或者是其他的攻击,包括手机病毒或者是对网络和其他的用户产生的冲击。
那么在这样的一种挑战之下,中国移动一个总的原则,实际上我们还是安全管理的原则跟我们整个运行维护的原则是相一致的。那么主要是通过我们集中化的、信息化、标准化的工作思路,来达到质量领先、运营高效、支撑有力这样的运行支撑的目标。那么安全就是我们之前讲的分业务管理、安全管理方面,就是一个整体的思路,就是要做到集中化的保护、集中化的监控、集中化的统一处理。
那么对于事件的管理和安全事件的解决,我们逐步要变成一个体系化的管理,逐步地变成主动预防这样的管理模式。那么在这个当中,我们的安全管理体系,因为这个不是今天一个重点讲的内容,这只是一个基础,我们主要谈一些集中化、体系化等等的方法,来借鉴国内外的一些经验,来规划我们整体的体系架构。
第二个方面,从技术的角度来讲,我们采用纵深防御的方式。那么对于运营商来讲,多种业务是更高层次的业务系统,那么我们要共同考虑它的边界和集中防护的需求,来进行一个集中防护。
那么在这个集中防护当中要实现高效运行,单纯地依靠不同的安全设备厂家提供的这样的一些管理的手段,能力是远远不能满足要求的。这是厂商比较大、涉及的种类比较多,那么安全的种类也是比较多的。那么在这样的情况下,我们要实现高效、运行管理,必须要走信息化的道路。要建立安全运行管理的基础手段,那么这个总的思想就是,面向安全管理它的一个核心,就是共性管理,来构建我们的安全预警、安全问题的发现、安全问题处理这样的一个整合的技术平台。那么在我们这边称为ISMP。