基于網(wǎng)絡(luò)操作安全管控的研究和實(shí)現(xiàn)

許崢 王霞

（中國移動通信集團(tuán)河北有限公司，河北 石家莊 050000）

引言

隨著社會不斷的前進(jìn)和經(jīng)濟(jì)的迅速發(fā)展，現(xiàn)代人們對高質(zhì)量電信服務(wù)的需求日益提升，對電信網(wǎng)絡(luò)高效安全的運(yùn)維提出了更高的要求，由此網(wǎng)絡(luò)數(shù)據(jù)配置自動化已在電信行業(yè)內(nèi)廣泛使用，通過自動化系統(tǒng)實(shí)現(xiàn)了電信網(wǎng)絡(luò)數(shù)據(jù)自動配置，但存在系統(tǒng)生成及下發(fā)指令有誤從而對現(xiàn)網(wǎng)客戶感知造成不良影響的風(fēng)險(xiǎn)，所以探索并實(shí)踐自動化系統(tǒng)中對高風(fēng)險(xiǎn)指令進(jìn)行安全管控，保障網(wǎng)絡(luò)操作的安全。

一、網(wǎng)絡(luò)配置自動化安全管控的總體思路

在電信網(wǎng)絡(luò)日常運(yùn)維工作中，通過自動化系統(tǒng)進(jìn)行數(shù)據(jù)配置十分普遍，整個過程由系統(tǒng)自動執(zhí)行無人工干預(yù)。如果自動化系統(tǒng)自動生成的腳本存在問題，系統(tǒng)自動下發(fā)到網(wǎng)絡(luò)，將對通信網(wǎng)絡(luò)造成不可估量的損失。為了保障該環(huán)節(jié)的安全性，探索和實(shí)現(xiàn)對系統(tǒng)生成自動的腳本通過金庫模式實(shí)現(xiàn)對高風(fēng)險(xiǎn)指令的安全管控，系統(tǒng)通過匯總?cè)W(wǎng)各專業(yè)各設(shè)備全量的高風(fēng)險(xiǎn)指令并分類管理，通過對生成的腳本進(jìn)行分析檢測，對其中的高危指令需通過高級維護(hù)人員認(rèn)證通過后，才能自動下發(fā)，避免了誤操作的風(fēng)險(xiǎn)，保證了網(wǎng)絡(luò)安全高效的運(yùn)行。

二、網(wǎng)絡(luò)操作安全管控實(shí)現(xiàn)的設(shè)計(jì)關(guān)鍵

為實(shí)現(xiàn)網(wǎng)絡(luò)配置系統(tǒng)自動化過程中對高風(fēng)險(xiǎn)指令的安全管控，在自動化系統(tǒng)指令下發(fā)前增加金庫模式，通過金庫模式實(shí)現(xiàn)網(wǎng)絡(luò)操作的安全管控。

金庫模式的流程步驟如下：

（一）創(chuàng)建高危指令庫，以業(yè)務(wù)方案-網(wǎng)元類型-廠家進(jìn)行分類管理。

（二）在執(zhí)行數(shù)據(jù)配置前，系統(tǒng)生成同類型各廠家設(shè)備的制作指令，任務(wù)進(jìn)入待下發(fā)狀態(tài)。

（三）在執(zhí)行數(shù)據(jù)配置時，系統(tǒng)進(jìn)入金庫模式的驗(yàn)證，自動調(diào)取高危指令庫中的信息進(jìn)行全量匹配。如匹配到高危指令，則進(jìn)入高危操作審批環(huán)節(jié)。

（四）授權(quán)人員收到審批短信，短信內(nèi)容包括制作人、廠家、類型、工單、驗(yàn)證碼等信息。

（五）驗(yàn)證無誤后，在驗(yàn)證界面輸入驗(yàn)證碼則審核通過，方可進(jìn)行數(shù)據(jù)下發(fā)操作。

金庫模式的驗(yàn)證為數(shù)據(jù)下發(fā)前最后一環(huán)也是必經(jīng)的一個流程，它設(shè)立在實(shí)際數(shù)據(jù)配置下發(fā)前的最后一個環(huán)節(jié)，也是最重要的一個環(huán)節(jié)。金庫模式驗(yàn)證可以作為之前流程的一個必要的補(bǔ)充性檢查，避免了高危指令可能帶來的網(wǎng)絡(luò)故障。

為了使金庫模式達(dá)到數(shù)據(jù)嚴(yán)謹(jǐn)、準(zhǔn)確識別，首先建立高危指令庫，在系統(tǒng)生成指令后，進(jìn)入必經(jīng)的高危指令驗(yàn)證過程，通過則可進(jìn)行數(shù)據(jù)下發(fā)操作，不通過則返回重新進(jìn)行數(shù)據(jù)制作。

三、網(wǎng)絡(luò)操作安全管控實(shí)現(xiàn)總體實(shí)現(xiàn)

（一）金庫模式流程

在整體流程中的下發(fā)環(huán)節(jié)中，包括金庫模式的子流程：指令下發(fā)后，系統(tǒng)首先根據(jù)高危指令庫判斷下發(fā)指令中是否包含高危指令，如有，則需要通過短信方式由金庫審核人員授權(quán)，指令授權(quán)通過后，才能下發(fā)到設(shè)備中執(zhí)行；若授權(quán)不通過，則中斷操作。

（二）金庫模式設(shè)計(jì)

1.高危指令庫

設(shè)立高危指令庫，對執(zhí)行后可能對現(xiàn)網(wǎng)設(shè)備數(shù)據(jù)造成影響的指令進(jìn)行錄入管理

以業(yè)務(wù)方案-廠家-網(wǎng)元類型的分類錄入，添加備注信息，清晰展示指令含義，便于管理。

提供開啟/關(guān)閉選項(xiàng)，對于去除的高危指令可先行選擇為關(guān)閉狀態(tài)，高危指令重新生效后即可選擇開啟，無需再次配置。

具備權(quán)限的用戶可對高危指令庫進(jìn)行新增、刪除等操作。

2.金庫審核授權(quán)

系統(tǒng)可為業(yè)務(wù)類型（CS/PS/VOLTE/承載網(wǎng)/CMNET）、設(shè)備類型、設(shè)備廠家所涉及的場景分別配置金庫審核人員，金庫審核人員一般為高級別網(wǎng)絡(luò)維護(hù)人員。

3.金庫驗(yàn)證授權(quán)

在進(jìn)行數(shù)據(jù)下發(fā)操作時，系統(tǒng)自動對所需制作指令與高危指令庫中的對應(yīng)類型全量高危制令進(jìn)行匹配，判定下發(fā)腳本中是否包含已配置需要識別的高危制令，如包含則觸發(fā)金庫模式，網(wǎng)絡(luò)配置生產(chǎn)子系統(tǒng)將向授權(quán)人員發(fā)送申請短信，授權(quán)人審核通過后，通過短信中的驗(yàn)證碼進(jìn)行驗(yàn)證，通過即可進(jìn)行高危指令的下發(fā)操作。

4.金庫日志

金庫的管理日志，對含高危指令的新增、添加、審批、修改、刪除操作均有日志留存，記錄操作是否成功，及操作對象的具體觸發(fā)事件。

四、網(wǎng)絡(luò)操作安全機(jī)制的應(yīng)用

金庫的審核可定義各級別負(fù)責(zé)人或主管，分別負(fù)責(zé)不同業(yè)務(wù)域的金庫審核，并可根據(jù)業(yè)務(wù)域定義單獨(dú)的審核權(quán)限，實(shí)現(xiàn)了共同用戶、獨(dú)立權(quán)限，使系統(tǒng)的權(quán)限管理分級獨(dú)立化，從根本上避免了混淆情況的發(fā)生。

目前網(wǎng)絡(luò)配置管理系統(tǒng)中的金庫模式子流程已上線應(yīng)用使用近1年時間，共錄入17個設(shè)備類型的725條高危指令，并根據(jù)業(yè)務(wù)變化不斷進(jìn)行更新優(yōu)化，完整匹配正確率達(dá)到100%，審核有效性達(dá)到100%。后續(xù)將繼續(xù)擴(kuò)展金庫電子模式的應(yīng)用范圍，嘗試使之應(yīng)用通信網(wǎng)絡(luò)的全部設(shè)備和專業(yè)，保證通信網(wǎng)高效安全運(yùn)行。