那么具体的网络核心的融合,一个是核心网络,这方面我们要加强自身IP设备的功能管理的要求,那么对于业务之间,主要是划分业务之间的网络控制还有共同考虑他们的边界的防御。
那么对于业务融合来讲,一个是对于非法业务全网的检测、监控,那么另外一块是从合法业务来讲,我们采用集中化的业务管理、业务权限的管理、帐号的管理,那么这个实际上中国移动在目前的DSMP的业务管理平台,是一个集中的体现。但是,对于全业务运营时代来讲,这个还应该说是远远不够的。
那么对于终端融合来说,我们主要考虑一个是对于用户方面的安全需求的满足,另一方面,还是要考虑由于终端产生的对网络的一些影响。那么,综合考虑了像安全控制的措施。
那么在电信融合的考虑的情况之下,我们要考虑了统一的BSS、OSS,还有统一的安全。那么刚才宁处长讲了统一的OSS。那么要实现统一的安全管理,要构建高效的安全管理的手段。
那么安全运行管理系统,它前期的定位各家都做了大量的工作,各家有不同的认识。那么对于中国移动来讲,它是我们安全保障体系当中一个有力的支撑手段。那么安全保障支撑体系是比较标准的模型,但是中国移动在这个体系当中,技术体系部分,我们划分了一个4层的体系架构,主要是首先从电信网络组网,这个从传统来说是没有考虑的问题,主要是考虑路由的双备份和扁平化等等方面的问题,但是安全是没有考虑的。
那么在这个网络的组织做到规划之后,我们要考虑哪些符合条件的网络设备才能够入网,是对设备提出了一些要求。那么设备入网,还需要对它进行一些综合的安全防护,需要额外的附加的手段,那么像防火墙、防病毒等等。那么这个我们叫做基础安全防护手段。那么这些都是分厂家的,这是一个目前安全产品市场的基本现状。那么最上面,作为运营商,要实现集中化的管理,特别像中国移动,我们在推动总公司和省公司集中管理,这个要做到安全方面的集中管理。那么ISMP,主要是要面向安全的预警、预防、安全事件的发现,还有相关处理流程的一些成本。
那么对于功能的体系架构来说,安全性的管理这个平台,它是我们中国移动安全管理体系支撑平台,那么安全管理保障有哪些过程都可以通过这个平台有一个体现。那么另外一个,它就是我们安全保障体系的流程,那么要是没有一个工作手段把这些流程沉淀下来,那么有一些流程是会遗失的,所以导致长期下来,我们的流程不能完成。
那么这些工作流程要对领导层提供一个安全的视角,就是整个网络的安全的基本情况,同时通过这个手段我们也降低成本。那么对于安全管理的人员来说,主要是对于全网安全状态的可视化。同时,我们可以及时地发现安全的事件,做到实时定位、实时处理。那么作为系统维护人员来讲,他本身是作为系统的维护,作为系统主体责任人员,那么这部分,他也需要了解整体的安全情况。作为客服人员来讲,他也需要第一时间发现问题,如果有时间,他也可以通过第一手的资料解决客户的投诉问题。
那么再从功能上来讲,我们主要是担心整个全网风险的最突出问题在哪,实现精细化的管理,把管理的基本情况、主要的问题、当前的状况、后面需要关注的问题等等做一个详细的呈现。
第二个方面,就是要通过这个平台,我们来实现对于安全流程管理的整体的成本。那么,每一个人员的责任,在每一个环节当中,具体的任务,都在这个平台当中体现。那么在涉及相关人员的工作发生的时候,可以通过工单通知相关的人员,可以对于事件进行及时的处理和对于事件有一个清楚的掌握。
第三个就是结合资产信息变更,做到系统的更新和跟进。
第四个是支撑日常安全运维工作,这个各家的差异不大,主要是体现在帐号口令管理、预警管理、安全不定和版本的管理等等。那么这个我就不具体地解释了,那么实际说每一项工作,它都需要这样一个平台去支撑,才有效地进行。
那么最后,简单地介绍一下中国移动在这方面的一个建设思路。实际上,在系统部署之前,我们要有先决条件、准备条件。这包括建立分工明确的安全组织,首先你要明确了整个安全工作由谁来做,每一个人的责任是什么,他才有可能产生相应地手段支撑的需求,那么有了需求我们才能够导入建设的主要性能。
第二个是要制定安全流程并实现落地。那么第三个就是要统一全网的资产信息库,要确定信息资产的命名、信息资产定义的标准等等。最后还有一个设备的安全与否,取决于你定义的标准是什么,这个系统达到什么标准,就可以达到什么安全。
那么这个也不详细地展开讲了,因为涉及到一些特征和细节。
最后,我们再介绍一下管理建设方案方面的选择原则。应该说从国外、国内的设计经验来说,安全管理的方案有很多,首先从功能上来说,有一些是全部支撑这些功能的,有一些是个别的,比如说有一些事件的诊断、发生、管理。那么这中间我们还分集中管理的平台,还有分级的,比如说总公司、省公司分别建设,还有专业建设的思路。那么总体上来说,我们要结合目前的管理模式,还有我们的安全性的要求、管理效率的要求、经济方面的考虑来整合考虑。
那么最后,我们应该看到安全管理系统提出到目前的阶段,大家的认识是不断变化的,而且里面存在了很多的关键的技术问题,目前也逐步的完善的过程当中,所以这是一个平台的计划,我们也看到应该是逐步实现的过程。特别要注意各个阶段的衔接问题。那么我的介绍就结束了。
