电信网络网络安全问题Word文档格式.docx
- 文档编号:14834659
- 上传时间:2022-10-25
- 格式:DOCX
- 页数:6
- 大小:70.35KB
电信网络网络安全问题Word文档格式.docx
《电信网络网络安全问题Word文档格式.docx》由会员分享,可在线阅读,更多相关《电信网络网络安全问题Word文档格式.docx(6页珍藏版)》请在冰豆网上搜索。
如采取了重要通信枢纽的备份,光缆、卫星、微波等多种传输手段的备份,重要城市之间的多条光缆路由备份等安全措施。
制定并颁布了电信网络的应急预案。
《中华人民共和国电信条例》、《全国人民代表大会常务委员会关于维护互联网安全的决定》等法规以及中办27号文件等中央文件和一系列行业政策的出台,进一步强化了电信网络的安全保障工作。
我国以往电信网安全保障措施的重点是防设备的技术故障、自然灾害以及人为的物理破坏等。
但进人21世纪以来,电信领域的新技术、新业务、新情况不断出现,电信网与互联网的融合趋势日益明显,电信体制改革不断推进,形成由多运营商组成的竞争格局。
这些情况的出现,使原有的电信网络安全保障体系面临新的挑战。
1.1互联网与电信网的触合,给电信网带来新的安全威胁
传统电信网的业务网和支撑网是分离的。
用户信息仅在业务网中传送,信令网、网管网等支撑网与业务网隔离,完全由运营商控制,电信用户无法进人。
此外,每个用户都有一个唯一的号码,用户的身份是明确的。
这种机制有效地避免了电信用户非法进人网络控制系统,保障了网络安全。
IP电话的用户信息和控制信息都在IP包中传送。
IP电话引人后,需要与传统电信网互联互通,电信用户的信息不再与控制信息隔离,电信网的信令网不再独立于业务网。
IP电话的实现建立在TCPIP协议基础上,因此TCPIP协议面临的所有安全问题都有可能引入传统电信网,如病毒、黑客攻击、非法入侵等,由此可能带来电信网络中断甚至瘫痪、拒绝服务攻击、非法存取信息、话费诈欺或窃听等一系列新问题。
IP电话的主叫用户号码不在包中传送,
因此一旦出现不法行为,无论是运营商还是执法机关,确认这些用户的身份需要费一番周折,加大了打击难度。
1.2新业务的引入,给电信网的安全保障带来不确定因索
近年来,电信新技术不断涌现,新业务层出不穷。
NGN的引人,彻底打破了电信网根据不同业务网,分别建设、分别管理的传统思路。
NGN的引人给运营商带来的好处是显而易见的,如提高了网络的利用效率,增加了网络的灵活性,降低了网络的建设和运维成本等。
但从网络安全方面看,如果采取的措施不当,NGN的引入可能会增加网络的复杂性和不可控性。
此外,3G,WiMAX,IPTV等新技术、新业务的引人,都有可能给电信网的安全带来不确定因素。
尤其需要指出的是,随着宽带接人的普及,用户向网络侧发送信息的能力大大增强,导致每一个用户都有能力对网络发起威力较大的拒绝服务等攻击。
如果这些宽带被非法控制,组成僵尸网络群,其拒绝服务攻击的破坏力将可能十分巨大
1.3运营商之间网络规划、建设缺乏协调配合,网络一旦出现重大事故时难以迅速恢复
1998年以来,我国出台了一系列针对电信行业的重大改革措施,如政企分离、企业拆分等。
目前,我国有中国电信、中国移动、中国联通、中国网通以及中国铁通和中国卫通等6家基础电信运营企业。
应该说,这些改革措施极大加快了我国电信行业的发展,目前我国电信领域基本形成了有效的竞争格局。
但由于改革的配套措施还不尽完备,电信市场多运营商条件下的监管措施还不配套,给电信网络安全带来新的威胁。
如在网络规划建设方面,原来由行业主管部门对电信网络进行统一规划、统一建设,现在由各个运营企业承担各自网络的规划、建设,行业主管部门在这方面的监管力度明显弱化。
一旦出现大面积的网络瘫痪问题,不同运营商之间的网络能否互相支援配合就存在问题。
此外,军队与地方之间的网络衔接配合问题也需要协调落实。
1.4相关法规尚不完善,落实保降措施缺乏力度
随着电信网基础性地位的日益显现,应该通过立法来明确其安全保障工作,这样才能保证对攻击、破坏电信网行为有足够的惩罚力度。
当前我国《电信法》还没有出台,《信息安全法》还处于研究过程中。
现有的与网络安全相关的法律法规还不完备,且缺乏操作性,导致有关部门在具体工作中没有足够的法律依据对破坏网络安全的行为进行制裁。
此外,在规范电信运营企业安全保障建设方面,也缺乏法律依据。
运营企业为了在竞争中占据有利地位,更多地关注网络建设、业务开发、市场份额和投资回报,把经济效益放在首位,网络安全相关的建设、运行维护管理等相对滞后。
2有关对策建议
2.1从国家层面考虑电信网络规划的安全问题
行业主管部门要加强对运营商网络规划的指导,对运营商的网络规划进行宏观调控,控制安全风险。
如不同运营商电信网的枢纽机房要相对分散,光缆的物理路由也应该相对分开等。
行业主管部门还应组织制定不同运营商之间、军队与地方网络之间的应急配合接口标准和应急配合流程,做到一旦有事时可以相互迅速调用资源,保障多运营商环境下网络的安全可靠。
行业主管部门要强化对电信运营商的安全监管,要求运营商做到电信网络建设与安全保障建设同步规划,同步建设,同步运行、同步发展。
2.2加快相关立法过程,完善法律法规标准体系,加大执法力度
在电信网的安全建设方面,运营商往往从公司的经营效益来决定安全投入的多少,一般不会考虑安全建设的社会效益。
作为一个企业,在没有法律明确要求的前提下,这样的做法是普遍行为。
当前要加快《电信法》、《信息安全法等法律的立法进程,通过立法明确政府、运营商、用户在保障电信网安全中的权利和义务。
在做好立法工作的同时,还需要进一步完善相关部门规章和配套的技术法规,这样才能从技术上和行政上做到依法管理,真正建立起我国电信网络的安全保障体系。
同时,还应加大执法力度,对破坏电信网安全的行为进行严厉惩罚,真正做到“执法必严、违法必究”。
2.3在设备入网时增加安全性检测项目
行业主管部门在电信设备人网管理要求中,应增加设备的安全性要求。
尤其是路由器、交换机、传输设备、终端、服务器等入网时,应重点测试设备的安全性。
除测试设备自身的安全性能外,还要评估该设备对网络可能带来的影响。
此外,还要加快电信设备安全标准和相应测试、评估规范的制定,使测试和评估工作有据可依。
3.3开展对电信业务、新技术的安全风险评估工作
运营商在引入新业务时,行业主管部门除进行正常的业务审批管理外,还应增加安全性评估项目。
也就是委托
专业的第三方机构,评估该业务可能会给网络安全带来哪些风险,以及网络能否接受这些风险。
如果评估结果认为这项新业务可能会给网络带来不能接受的风险,且运营企业无控制和降低风险的措施,那么行业主管部门应不同意运营商开展这项业务。
运营企业在引人新技术时,也应该进行风险评估工作。
电信网的发展趋势
1我国电信网的现状及存在问题
近年来,我国电信业持续快速发展!
实现了历史性的跨越,电信与信息服务业成为发展最快的行业之一。
按照较保守的预测,在未来3年内,我国固定电话用户预计将达到2.5亿,本地交换机容量将达到2.8亿门;
IP用户将超过1亿,其中宽带用户可能超过2000万,移动电话用户将达到2.9亿,移动交换机容量将达到3.6亿门。
显然,我国现有网络从规模、技术层次、结构和服务质量上都无法支撑这样的业务需求,发展和建设一个具有巨大容量的、高可靠的、灵活的、可持续发展的下一代电信网将是我国电信界的一项长期而艰巨的历史性任务。
2电信业务市场的根本性变化
展望未来,预计在未来5至10年,从业务需求和市场应用的角度看,电信业最大和最深刻的变化将是从话音业务向数据业务的战略性转变。
根据最新预测!
美国和欧洲的数据加专线业务量占总业务量的比例将分别从2000年的61%和74%增加到2005年的93%和97%,而相应话音业务量的比例将分别从2000年的39%和26%降至2005年的7%和3%。
从业务收入角度看,全球数据业务的收入比例将从2001年的14%增加到2005年的30%,年均增长率达24.4%,而话音业务收入比例将从2001年的86%降至2005年的70%,年平均增长率仅5.3%。
此外,一个目前还难以预计的具有更大冲击力的业务是视频业务,这种业务不仅带宽要求很高(几Mbit/s至十几Mbit/s),而且对延时和抖动性能要求也很严格,因此对网络的容量、结构和性能将有新的更高的要求。
从我国情况看,尽管数据业务发展水平还不高,但仅仅中国电信在2002年上半年的全国IP通话时长就比去年同比增长213%而数据带宽占有比例在一级干线中已达到话音的五倍,显而易见,从全世界范围看,估计在近5年内,包括中国在内的世界主要网络的数据业务量都将先后超过话音业务量。
最终,电信网的业务将主要由数据构成,多年来的电信网络业务构成将发生根本性的变化。
3电信网络技术的发展趋势
为了适应上述电信业务和市场层面的根本性变化,作为基础的网络技术也随之发生重大变革,电信网将在下述四个主要方向上实现转型:
3.1从电路交换向分组交换的转变
交换技术是电信网的灵魂,尽管传统的电路交换技术在可以预见的未来仍将是提供实时电话业务的基本技术手段,但其设计思想是以基本恒定的对称话务量为中心的,无论从业务量设计、容量、组网方式,还是从交换方式上来讲都已无法适应突发性的数据业务发展的需要,随着电信业务从话音为主向数据为主的转移,从传统的电路交换技术逐步转向分组交换技术特别是无连接IP技术为基础的整个电信新框架将是历史的必然。
可以作为未来分组化核心网用的节点有ATM交换机和IP路由器。
前者硬件投资高!
速率难以作高!
节点容量扩展性受限。
而IP路由器正成为最有希望的分组节点。
然而目前这一代高性能路由器的容量和性能仍不能满足未来网络扩展的要求,需要进一步探究可以经济持续扩容的有效途径。
方法之一是通过互联多个较小的交换单元来制造大型的可扩展的交换矩阵。
方法之二是将端口速率进一步升级为40Gb/s。
方法之三是采用创新的设计思想,例如采用分布式交换矩阵和多维光互联背板就有可能提供巨大的交换容量、线路容量、端口密度和线速转发分组能力。
总的看,作为核心业务节点应用的实用化高性能路由器的容量和性能还有待突破性进展。
需要指出,从传统的电路交换网到分组化网将是一个长期的渐进过渡过程,采用具有开放式体系架构和标准接口,实现呼叫控制与媒体层和业务层分离的软交换将是完成这一平滑过渡任务的关键。
从网络角度看,通过软交换结合媒体网关和信令网关跨接和互联电路交换网和分组化网后,尽管两个网仍基本独立,但业务层已实现基本融合。
可统一提供管理和快速扩展部署业务。
当然,软交换还处于发展完善过程之中,技术尚不成熟,缺乏大规模现场应用的经验,特别是多厂家互操作问题,实时业务的QoS保障问题,网络的统一有效管理问题以及业务生成和业务应用收入能力等问题都有待妥善解决,但作为发展方
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电信 网络 网络安全 问题