【理论与实践】电信网络安全的存在问题与应对措施_理论与实践

您现在所在的位置 : 首页 -- 栏目 -- 理论与实践

【理论与实践】电信网络安全的存在问题与应对措施

2021-11-22 10:46
【字体：大中小】

○伍鹏勋

20世纪90年代以来，我国电信行业蓬勃发展，网络技术处于世界领先水平，而电信固定网和移动网的规模更是稳居世界第一。直至今日，电信网络更是人们生产与生活中必不可少的有机成分，承担着通信与交流的重要任务。所以，电信网络安全至关重要，不仅影响着基础设施的正常运行，还对人们的生产与生活息息相关。相关部门应当时时分析电信网络安全问题，针对现实问题提出有效的应对措施。只有这样，才能够提升电信网络安全防护程度，有利城市发展，便利千万家庭。

一、电信网络安全体系建设现状

狭义的电信网络安全是指：电信网络本身的安全性能，依据网络对象划分为四个方面，分别为PSTN网络安全、IP网络安全、传输网络安全、电信运营商内部网络安全。广义的电信网络安全是指：协同业务安全与信息安全方面，需要各技术领域配合，给予用户最好的安全体验。

实际上，我国电信网络安全保障体系建设起步早、发展快。早在2000年，中国电信就意识到网络安全的重要性，积极组建网络安全管理部门，探索建设出安全服务保障体系。但随着网络规模与新业务不断扩大，需要通过时时更新安全保障系统，实现根本上的安全保障。相关管理部门发现，只凭借管理和应急措施，很难完成网络安全防护工作，于是便建立了SOC平台，从技术管理与技术保障两个方面完善体系建设，实现了电信网络安全防护升级。

当然，网络安全保障不是一朝一夕的，更不是一蹴而就的，随着电信网络的发展还将衍生出更多安全问题，如开放互联、技术引进、设备引进、自然灾害、突发事件等都会导致不可控的现象发生，这就在一定的程度上推动网络安全保障体系的进化与成长，最大限度的维护用户信息安全。

二、电信网络安全面临的问题

从狭义定义上来看，网络攻击技术也在不断发展，其攻击范围、准确性也将大大提升，而电信网络随着业务的扩大，网络运营商分布范围越来越广，实在难以短时间捕捉到漏洞细节。从广义定义上来看，业务诈骗、垃圾短信层出不穷，在一定程度上威胁着电信网络安全服务。

（一）互联网与电信网络融合问题。传统电信网络中的支撑网络和业务网络是分离开来的，用户在使用过程中实现信息传送，完全由运营商控制。而电信用户无法进入网络通道，杜绝了非法入侵现象发生，从根本上维护了电信网路安全。但随着科学技术进步，IP电话得到了广泛应用，由于其使用过程中需要和传统电信网络连通，使得信令网和业务网出现重合。IP电话建立在TCP/IP协议基础上，关于TCP/IP协议的安全问题全部转嫁于电信网路，很大程度上存在安全风险。由于IP电话主叫号码不在IP包中传送，不法行为入侵难以在短时间内被发现，运营商或执法机关对其打击程度也将大打折扣。

（二）业务融合下的安全保障问题。NGN技术在实际应用中对传统电信网络运营造成巨大冲击，不同业务网的建立与分离管理思想被打破。NGN技术带给运营商的益处十分明显，但也同时在网络安全方面增加了不可控因素，而新技术、新业务的引入更是对整体框架造成威胁。宽带的接入在信息容量和传播速度上有了很大的突破，相应的服务框架需要承载每一位用户对网络发起拒绝服务等攻击，一旦被非法分子利用，将造成较大影响。

到目前为止，我国电信行业形成了有效竞争格局，但是电信网络安全保障体系建设依旧不完全，需要适应不断变化的市场环境，尤其是新时期以来的市场变化。如在网络规划建设方面，需要解决行业主管部门的监管分流问题、调和不同运营商之间的支援与配合问题等。

（三）相关法律体系建设还不够完善的问题。法律体系是电信网络安全的基础保障，但我国在立法方面并没有详细的规定，可见我国在网络安全相关法律法规体系建设上还不完善。运营商在市场规模扩大、市场竞争中寻求有利条件，更多关注网络建设、业务开发等，使得长效的安全保障体系跟不上过快的发展增速，安全保障体系建设、运营维护管理发展相对滞后。

三、电信网络安全防护下的应对措施

（一）发散性技术设计方案。在电信行业安全解决方案时，首先定位关键资源，而后以关键资源为基础，以发散性思路为解决问题核心思路，做好安全分析与维护工作。与此同时，还将为电信网络系统建立统一规范的安全系统，业务处理、管理流程、对接、协议、数据格式等都在一定程度上规范与分流了。

（二）网络层安全解决方案。网络层安全解决方案分为三个方面，即控制不同访问者对网络和设备的访问、划分并隔离不同安全区域、防止内部访问者对无权访问区域的访问和误操作。首先，可以按照防护级别分区管理，分出关键服务器区域和外部接入网络区域，进行分区安全隔离操作。其次，应当结合网络系统的安全防护与监控，进行实际应用环境、业务流程、机构组织等的密切防护与监控。而建设出一个较为完善的安全保障体系，在各方面有效防护与监控，达到综合的、全面的、系统的安全管理解决方案。

（三）可配置方案合理解决。众所周知，电信行业网络系统以intranet体系结构为核心，兼顾局域网与广域网的特性，可以覆盖大部分计算机网络。与此同时，二者的融合使得安全性能再一次受到威胁，并扩展到了系统的方方面面。关键服务器必须安装核心防护产品进行防范，中央安全管理平台必须时时管控，对核心防护产品进行管理。

总而言之，随着新时期科学技术的迭代更新，网络环境不断变化延伸，只有不断更新安全保障体系，把工作重心转移到安全防护管理、措施、技术等方面，才能够保障基础设施正常运行，保证信息系统传播通畅，才能够继续为人民服务。

（作者单位：汕尾市陆河县电信局）