中國(guó)電信ISMP系統(tǒng)安全加固方案

【摘要】時(shí)代在發(fā)展，科技在進(jìn)步，通訊科技也在快速的變革當(dāng)中，中國(guó)電信也是隨著通訊科技大爆炸所誕生的中國(guó)主力通訊產(chǎn)業(yè)之一。中國(guó)電信成立于2002年，憑借強(qiáng)大的科技技術(shù)，在短短十年內(nèi)，一躍成為了中國(guó)主體的通訊企業(yè)和網(wǎng)絡(luò)運(yùn)營(yíng)企業(yè)，其營(yíng)業(yè)范圍覆蓋全國(guó)。如此大的營(yíng)業(yè)范圍和營(yíng)業(yè)數(shù)據(jù)量，中國(guó)電信的數(shù)據(jù)運(yùn)營(yíng)的統(tǒng)一管理就成了一大關(guān)鍵，“ISMP”系統(tǒng)就是針對(duì)數(shù)據(jù)服務(wù)統(tǒng)一管理所誕生的管理系統(tǒng)，用來(lái)實(shí)現(xiàn)中國(guó)電信的網(wǎng)絡(luò)數(shù)據(jù)管理、客戶資料管理、客戶操作管理、運(yùn)營(yíng)操作管理等多項(xiàng)管理功能。

【關(guān)鍵詞】中國(guó)電信、ISMP、數(shù)據(jù)管理

中國(guó)電信目前在國(guó)內(nèi)共架設(shè)了31套“ISMP”省級(jí)規(guī)模系統(tǒng)平臺(tái)，用來(lái)對(duì)各省運(yùn)營(yíng)過(guò)程的統(tǒng)一鑒權(quán)、統(tǒng)一管理、統(tǒng)一數(shù)據(jù)、統(tǒng)一計(jì)費(fèi)、統(tǒng)一認(rèn)證等功能，同時(shí)系統(tǒng)平臺(tái)還包含電信增值業(yè)務(wù)的管理服務(wù)。ISMP系統(tǒng)在中國(guó)電信占有很大的重要性，是中國(guó)電信的核心網(wǎng)元，有眾多端口連接其他網(wǎng)元，在中國(guó)都具有很重要的網(wǎng)絡(luò)地位，所以“ISMP”系統(tǒng)的安全性直接影響到千家萬(wàn)戶的網(wǎng)絡(luò)與通信。

1什么是ISMP平臺(tái)系統(tǒng)

ISMP的全稱是“integrated stress management program”，譯成中文為“綜合業(yè)務(wù)管理平臺(tái)”，以業(yè)務(wù)邏輯編寫成服務(wù)類應(yīng)用程序，以網(wǎng)絡(luò)平臺(tái)形式，支撐終端用戶業(yè)務(wù)運(yùn)營(yíng)與業(yè)務(wù)辦理。

2ISMP在中國(guó)電信的作用

ISMP在電信中，主要作為增值業(yè)務(wù)中心使用，在運(yùn)營(yíng)使用時(shí)，需要接入大量重要的外圍網(wǎng)元，其中包括Portal（用戶門戶）、運(yùn)營(yíng)支撐平臺(tái)（10000客服使用平臺(tái)、客戶關(guān)系CRM平臺(tái)、結(jié)算系統(tǒng)平臺(tái)）、BNSC(業(yè)務(wù)發(fā)布中心)、（CP/SP）業(yè)務(wù)內(nèi)容提供商、網(wǎng)監(jiān)系統(tǒng)、SS（業(yè)務(wù)系統(tǒng)）、ISAG（綜合業(yè)務(wù)接入網(wǎng)）和在線計(jì)費(fèi)系統(tǒng)。

3ISMP系統(tǒng)可能存在的安全問(wèn)題

ISMP系統(tǒng)是中國(guó)電信業(yè)務(wù)管理的核心，其安全性直接關(guān)系到客戶服務(wù)的穩(wěn)定性，同時(shí)也影響到中國(guó)電信增值業(yè)務(wù)的安全，在中國(guó)電信ISMP系統(tǒng)搭建之初，考慮到其網(wǎng)絡(luò)安全問(wèn)題，也針對(duì)ISMP系統(tǒng)設(shè)定了相應(yīng)的防火墻與殺毒工具，但在多年的運(yùn)營(yíng)使用當(dāng)中，發(fā)現(xiàn)現(xiàn)有的安全措施都存在極大的隱患與局限性。

1、針對(duì)性：現(xiàn)有的ISMP安全技術(shù)，針對(duì)性太強(qiáng)，很難進(jìn)行全面的維護(hù)和保護(hù)，其中欠缺許多方面的安全項(xiàng)保護(hù)措施。

2、不能分析特性針對(duì)性進(jìn)行安全系統(tǒng)的開發(fā)：現(xiàn)有的ISMP安全設(shè)備只是從單方面考慮的進(jìn)行安全上的累積性保護(hù)，缺乏對(duì)ISMP的特性進(jìn)行認(rèn)識(shí)和分析，無(wú)法從ISMP的業(yè)務(wù)層來(lái)進(jìn)行系統(tǒng)安全的維護(hù)。

3、人員管理與系統(tǒng)漏洞：IT行業(yè)有一句行內(nèi)語(yǔ)言：“世界上不存在無(wú)懈可擊的系統(tǒng)。”所以是系統(tǒng)就會(huì)有漏洞，如果疏于人員的規(guī)范化管理，就會(huì)讓管理在系統(tǒng)漏洞中出現(xiàn)許多安全性的問(wèn)題。

4ISMP系統(tǒng)安全問(wèn)題的應(yīng)對(duì)方案

中國(guó)電信公司經(jīng)過(guò)了長(zhǎng)年的技術(shù)累積和長(zhǎng)年網(wǎng)絡(luò)運(yùn)營(yíng)的經(jīng)驗(yàn)，結(jié)合公司的穩(wěn)定合作伙伴所提供的關(guān)于網(wǎng)絡(luò)通訊安全的技術(shù)加固整合方案，共同制定了ISMP系統(tǒng)的針對(duì)性安全加固整合方案。

1、從網(wǎng)絡(luò)層進(jìn)行安全防護(hù)

在進(jìn)行網(wǎng)絡(luò)基礎(chǔ)架構(gòu)層搭建的時(shí)候，需要提前對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行合理的規(guī)劃安排，這樣能夠更加合理的將門戶服務(wù)器、測(cè)試服務(wù)器、統(tǒng)計(jì)報(bào)表服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、綜合接口機(jī)、業(yè)務(wù)處理機(jī)、操作維護(hù)服務(wù)器、話單服務(wù)器等各個(gè)不同種類的服務(wù)器進(jìn)行安全有效的隔離，其原理與潛艇中的防泄漏安全隔離倉(cāng)原理相同，可以避免在所有服務(wù)器同時(shí)互通的情況下，網(wǎng)絡(luò)安全受到威脅時(shí)，能波及到整個(gè)ISMP平臺(tái)系統(tǒng)的所有服務(wù)器安全，導(dǎo)致不必要的經(jīng)濟(jì)損失。

在網(wǎng)絡(luò)終端，也需要進(jìn)行相應(yīng)的安全防護(hù)，其防護(hù)手段主要就以安全設(shè)備為主，用大量的安全設(shè)備，形成一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

在網(wǎng)絡(luò)進(jìn)行功能規(guī)劃的工作中，將不同功能、不同用途、不同服務(wù)的網(wǎng)元，根據(jù)其分類進(jìn)行安全劃分隔離，中國(guó)電信就是將整個(gè)ISMP系統(tǒng)按照等級(jí)保護(hù)、業(yè)務(wù)保障、結(jié)構(gòu)簡(jiǎn)化和生命周期等原則劃分為了五大安全隔離區(qū)域，分別為非信任區(qū)、公共訪問(wèn)區(qū)、應(yīng)用測(cè)試區(qū)、運(yùn)維管理區(qū)和核心業(yè)務(wù)區(qū)。

在如何增加安全設(shè)備方面，可從防火墻防護(hù)、入侵檢測(cè)、病毒檢測(cè)防護(hù)、平臺(tái)控制安全、賬號(hào)口令管理、日志審計(jì)和WEB網(wǎng)絡(luò)防火墻等方面入手來(lái)加強(qiáng)系統(tǒng)平臺(tái)的安全設(shè)備建設(shè)。

2、從數(shù)據(jù)層進(jìn)行安全防護(hù)

數(shù)據(jù)庫(kù)是整個(gè)服務(wù)器的中心，服務(wù)器的運(yùn)行也是圍繞著數(shù)據(jù)展開，若想從數(shù)據(jù)層增加安全防護(hù)，必須從數(shù)據(jù)庫(kù)賬號(hào)/口令安全、數(shù)據(jù)庫(kù)賬號(hào)的權(quán)限、數(shù)據(jù)庫(kù)定期備份、數(shù)據(jù)庫(kù)異常容災(zāi)、數(shù)據(jù)訪問(wèn)策略方面進(jìn)行加強(qiáng)，從各方面考慮數(shù)據(jù)庫(kù)可能出現(xiàn)的入侵、破壞和異常災(zāi)難的問(wèn)題。從根本上對(duì)數(shù)據(jù)庫(kù)的安全進(jìn)行保護(hù)。

3、增加業(yè)務(wù)層的安全防護(hù)

中國(guó)電信經(jīng)過(guò)多年運(yùn)營(yíng)，已經(jīng)擁有了相對(duì)較完善的ISMP網(wǎng)絡(luò)安全維護(hù)的規(guī)范措施，其中主要的安全手段被分為了四類。第一點(diǎn)就是要從外圍入手，加強(qiáng)外圍連接ISMP端口系統(tǒng)的安全監(jiān)測(cè)管理。第二點(diǎn)是加強(qiáng)內(nèi)容/業(yè)務(wù)提供商(CP/SP)的管理賬號(hào)/口令與管理權(quán)限的管理。第三點(diǎn)是要加強(qiáng)用戶安全的管理、對(duì)用戶的個(gè)人信息與賬戶安全進(jìn)行保護(hù)。第四點(diǎn)是加強(qiáng)運(yùn)維方面的安全保護(hù)管理，讓網(wǎng)管模塊隨時(shí)對(duì)ISMP的運(yùn)行狀況隨時(shí)進(jìn)行檢測(cè)。

5總結(jié)

隨著通訊科技的發(fā)展，中國(guó)電信這類龍頭通訊公司的增值業(yè)務(wù)越來(lái)越多，其中所包含的責(zé)任與義務(wù)就更重，資金流動(dòng)量逐步增大，服務(wù)器安全與客戶安全直接影響一個(gè)公司的生存命脈，所以對(duì)于ISMP的維護(hù)不可忽視，相信中國(guó)電信也會(huì)將ISMP安全措施逐步完善，根據(jù)系統(tǒng)的特性與系統(tǒng)的需求，估算成本，讓ISMP平臺(tái)系統(tǒng)得到更好的安全保護(hù)。