創(chuàng)新有線數(shù)據(jù)網(wǎng)絡(luò)BOSS的安全策略

【摘要】 本文主要分析了BOSS系統(tǒng)在有線數(shù)字電視網(wǎng)絡(luò)應(yīng)用中的漏洞和存在問題，闡述了在當(dāng)前形勢(shì)下，加強(qiáng)BOSS系統(tǒng)安全應(yīng)用的重要性，針對(duì)目前BOSS系統(tǒng)在我國(guó)的發(fā)展現(xiàn)狀和存在問題進(jìn)行研究。筆者通過研究，總結(jié)和歸納自身多年工作經(jīng)驗(yàn)，提出一些加強(qiáng)系統(tǒng)安全應(yīng)用的對(duì)策。希望通過本文的分析能幫助相關(guān)單位提高BOSS系統(tǒng)應(yīng)用的工作水平和質(zhì)量。

【關(guān)鍵詞】 有線網(wǎng)絡(luò) BOSS系統(tǒng) 安全策略

隨著通信市場(chǎng)和通信科技的發(fā)展，網(wǎng)絡(luò)運(yùn)營(yíng)商開始大量投入精力和財(cái)力進(jìn)行業(yè)務(wù)運(yùn)營(yíng)支撐系統(tǒng)BOSS的建立。本文主要探討了BOSS系統(tǒng)應(yīng)用中的安全策略，并且提出適合BOSS系統(tǒng)網(wǎng)絡(luò)安全理念和架構(gòu)。而且探討、分析BOSS系統(tǒng)在應(yīng)用中存在的問題具有重要作用和意義，只有將其進(jìn)行不斷改善和提高才能最大限度的滿足客戶的需求，以達(dá)到改善服務(wù)和拓展新業(yè)務(wù)的目的。

一、BOSS系統(tǒng)的基本概念

BOSS系統(tǒng)主要是將以往的系統(tǒng)功能進(jìn)行集中統(tǒng)一規(guī)劃和整合，達(dá)到一體化的信息充分共享目的。一般意義上BOSS系統(tǒng)就是業(yè)務(wù)支持系統(tǒng)和運(yùn)行支持系統(tǒng)的整合。BOSS系統(tǒng)主要的功能有：計(jì)費(fèi)、服務(wù)保障和服務(wù)實(shí)施。針對(duì)不同的運(yùn)營(yíng)商和不同的服務(wù)對(duì)象，BOSS系統(tǒng)主要業(yè)務(wù)和功能也是不相同的。主要的系統(tǒng)功能包括：1、面向多種業(yè)務(wù)的功能。2、面向一般消費(fèi)者及大眾化IP業(yè)務(wù)的功能。3、面向企業(yè)和個(gè)人客戶的數(shù)據(jù)業(yè)務(wù)的功能。而BOSS系統(tǒng)主要組成部分包括：計(jì)費(fèi)及結(jié)算系統(tǒng)、營(yíng)業(yè)與賬務(wù)系統(tǒng)、客戶服務(wù)系統(tǒng)以及決策支持系統(tǒng)。這些系統(tǒng)有效的為運(yùn)營(yíng)商和客戶提供了便利的服務(wù)方式。

二、BOSS系統(tǒng)建設(shè)現(xiàn)狀和存在的問題及必要性

2.1發(fā)展現(xiàn)狀

目前我國(guó)有線電視使用量位列全球第一，總數(shù)已經(jīng)過億，其中有線電視網(wǎng)絡(luò)覆蓋率也排在首位，但是，由于我國(guó)的廣電事業(yè)正處于完善階段，BOSS系統(tǒng)在運(yùn)用的時(shí)候，還存在著一些缺陷，而且還會(huì)受到運(yùn)營(yíng)商人力、物力、財(cái)力投入的影響，因此，每個(gè)地方的發(fā)展情況都不相同。以某省BOSS系統(tǒng)發(fā)展來看，在2005年已經(jīng)達(dá)到了150萬戶，2006年時(shí)，該省14個(gè)地市的整體平移基本結(jié)束，在全省范圍內(nèi)，實(shí)現(xiàn)了對(duì)客戶、資金、CA的統(tǒng)一集中管理。而且還在不斷的發(fā)展中。

2.2 BOSS系統(tǒng)建設(shè)面臨的問題

1、數(shù)據(jù)倉(cāng)庫(kù)技術(shù)開發(fā)、數(shù)據(jù)和信息的分析利用水平有待提高。2、系統(tǒng)及網(wǎng)絡(luò)的安全有待加強(qiáng)。3、新技術(shù)的推廣和應(yīng)用相對(duì)滯后。在進(jìn)行系統(tǒng)建設(shè)的過程中，系統(tǒng)優(yōu)化以及問題的處理將會(huì)是一直關(guān)注的熱點(diǎn)。

2.3 BOSS系統(tǒng)建設(shè)的必要性

建立BOSS系統(tǒng)，可以實(shí)現(xiàn)運(yùn)用一體化，為客戶提供及時(shí)、有效的服務(wù)。而且在一定程度上可以加強(qiáng)工作效率，加強(qiáng)部門之間的合作力度，杜絕工作推諉的情況發(fā)生并且能夠保證工作順利的進(jìn)行整體轉(zhuǎn)換。同時(shí)，還可以對(duì)客戶資源進(jìn)行統(tǒng)一的管理，在各部門之間實(shí)現(xiàn)客戶資料和信息互通有無，為客戶提供更好的服務(wù)，保持和吸引更多的客戶，提高企業(yè)的經(jīng)濟(jì)效益和社會(huì)效益。

三、下一代有線數(shù)字電視網(wǎng)絡(luò)BOSS的安全策略

3.1集中式安全管理

集中式安全管理主要是指采用專業(yè)的安全服務(wù)器對(duì)整個(gè)系統(tǒng)進(jìn)行檢測(cè)和管理。首先需要進(jìn)行終端訪問控制系統(tǒng)的構(gòu)建，安全檢測(cè)服務(wù)器是其主要的核心設(shè)備。服務(wù)器的作用是，用戶在進(jìn)行網(wǎng)絡(luò)連接時(shí)，無論采用什么樣的方式進(jìn)行網(wǎng)絡(luò)訪問都會(huì)經(jīng)過服務(wù)器的安全性檢測(cè)。并且服務(wù)器在一定程度上可以運(yùn)行功能性很高的安全性軟件，因此，可以滿足BOSS系統(tǒng)的安全需求，并且路由器和安全檢測(cè)服務(wù)器之間的數(shù)據(jù)流傳送都經(jīng)過網(wǎng)絡(luò)安全加密。通過這種集中式的安全控制機(jī)制，可以實(shí)現(xiàn)“AAA”安全功能。而且為了可以進(jìn)一步提高安全數(shù)據(jù)的可靠性，可以進(jìn)行多臺(tái)安全數(shù)據(jù)庫(kù)的設(shè)置，這樣就可以防止當(dāng)所有的安全數(shù)據(jù)庫(kù)都發(fā)生故障時(shí)，利用路由器中的數(shù)據(jù)庫(kù)依然可以進(jìn)行分散的安全控制方式。

3.2分級(jí)式安全控制

分級(jí)安全控制對(duì)于BOSS系統(tǒng)中位于省中心和周邊縣市的網(wǎng)絡(luò)重要性是不一樣的，因此，需要保護(hù)的對(duì)象和安全實(shí)施力度也是不同的。也由此說明一個(gè)好的安全體系，應(yīng)該要有主次之分?？梢愿鶕?jù)用戶使用的系統(tǒng)特點(diǎn)進(jìn)行一個(gè)分層次的、采用不同廠商安全產(chǎn)品進(jìn)行異構(gòu)安全體系。在進(jìn)行具體訪問控制過程中，要充分利用BOSS系統(tǒng)的集中模式。也就是說，利用一個(gè)“防火墻”的概念，把防火墻看作數(shù)據(jù)流的過濾器，只有用戶希望的或是有用的數(shù)據(jù)流才會(huì)通過，而其他的數(shù)據(jù)流則被攔截在外面。此外，對(duì)于不同的用戶設(shè)置不同的防御裝置，如果是在省中心與Internet的連接，就設(shè)置PIX防火墻，將內(nèi)網(wǎng)與外網(wǎng)隔斷。

四、網(wǎng)絡(luò)自動(dòng)防御提升BOSS安全性能

4.1傳統(tǒng)網(wǎng)絡(luò)防御的漏洞

1、防火墻和防病毒技術(shù)：這種防御手段主要是建立在被動(dòng)的軟件升級(jí)更新基礎(chǔ)之上，這種技術(shù)現(xiàn)在已經(jīng)不能滿足現(xiàn)代網(wǎng)絡(luò)的需求，而且同時(shí)存在很大的局限性。2、非法病毒感染在電腦上的傳播速度遠(yuǎn)遠(yuǎn)超過網(wǎng)絡(luò)運(yùn)營(yíng)商只進(jìn)行補(bǔ)丁和獨(dú)立產(chǎn)品保護(hù)網(wǎng)絡(luò)安全的速度，在一定的程上，不能抑制病毒的傳播。3、除了外部最具破壞性的攻擊行為如黑客、病毒或是蠕蟲之外，還有來自內(nèi)部員工的漏洞。傳統(tǒng)的“堡壘”方式會(huì)假定每個(gè)通過檢查的人都是“安全的”，因此會(huì)造成安全松懈，并且導(dǎo)致嚴(yán)重的安全漏洞。

4.2網(wǎng)絡(luò)自動(dòng)威脅防御技術(shù)

下一個(gè)有線數(shù)字電視BOSS自動(dòng)威脅防御網(wǎng)絡(luò)的建設(shè)，需要經(jīng)過兩個(gè)不同的階段：集成化安全體系和自適應(yīng)威脅防御。其中集成化安全體系主要是通過將安全功能集成到網(wǎng)絡(luò)設(shè)備上進(jìn)行IP和安全技術(shù)整合。采用的方法是將相同的數(shù)據(jù)分組進(jìn)行同一個(gè)節(jié)點(diǎn)的安全策略審查方法。而自動(dòng)威脅防御主要是消除OSI七層協(xié)議中多個(gè)層次上的安全威脅，加強(qiáng)對(duì)網(wǎng)絡(luò)的控制，從而減少了存在的安全風(fēng)險(xiǎn)。1、Anti-X防御。主要是利用一系列面向流量和內(nèi)容的安全服務(wù)進(jìn)行防御和制止網(wǎng)絡(luò)威脅的一種方案。這種防御措施可以為網(wǎng)絡(luò)安全實(shí)施提供精確的流量檢測(cè)服務(wù)，在惡意流量進(jìn)行擴(kuò)散之前將其進(jìn)行隔離。2、應(yīng)用安全。應(yīng)用安全主要是提供先進(jìn)的業(yè)務(wù)應(yīng)用保護(hù)功能。這些功能主要包括應(yīng)用級(jí)訪問控制、適當(dāng)?shù)膽?yīng)用使用策略等保護(hù)。3、網(wǎng)絡(luò)控制和隔離。網(wǎng)絡(luò)智能和虛擬安全技術(shù)提供了先進(jìn)的審核和關(guān)聯(lián)功能，讓客戶可以主動(dòng)的進(jìn)行管理和消除威脅，進(jìn)而控制和保護(hù)任何網(wǎng)絡(luò)組件。

五、結(jié)束語

BOSS系統(tǒng)對(duì)原來單一的業(yè)務(wù)模式進(jìn)行全面的改造和完善，通過BOSS系統(tǒng)統(tǒng)一了內(nèi)部和外部業(yè)務(wù)間的運(yùn)作流程，進(jìn)一步促進(jìn)了有線電視網(wǎng)絡(luò)各項(xiàng)業(yè)務(wù)的順利進(jìn)行，而且該系統(tǒng)強(qiáng)大的融合計(jì)費(fèi)能力有助于產(chǎn)品營(yíng)銷組合的多樣化，通過客戶的需要，進(jìn)行市場(chǎng)營(yíng)銷方案的制定。還可以通過統(tǒng)一規(guī)劃和構(gòu)建BOSS系統(tǒng)，能夠使各類信息系統(tǒng)資源得到有效的優(yōu)化整合，發(fā)揮出我們擁有的各類資源的潛力，從而提高整體的運(yùn)作效率。