资源描述:
《电信网络网络安全问题》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、电信网络网络安全问题近年来,我国政府、电信运营企业高度重视电信网的安全保障,开展了大量工作,通过建立日常安全管理工作机制、制定相关标准、部署安全产品等有效地提高了电信网的安全水平。总体来说,我国电信网在规划、建设、运维过程中对安全建设方面的考虑和投入不足,电信网在IP化、移动化、融合化发展过程中自身存在的脆弱性日益显现。随着国内外形势复杂多变和金融危机影响的加剧,电信网面临的安全威胁日益严峻。同时,国民经济和社会发展对电信网的依赖性与日俱增,对电信网的安全也提出了更高的要求。保障电信网的安全至关重要,一旦电信网被破坏,将可能影响社会公众利益,以及政府、银行、税务等重要信息系统的正常运行,甚
2、至可能影响国家安全和社会稳定。为提高电信网的安全防护水平,需要对电信网的安全情况进行评估,深入分析电信网存在的安全漏洞、面临的安全威胁、现有的安全措施是否有效、残余风险是否在可接受水平等。1当前电信网面临的问题从总体上来看,我国已基本形成包括技术、政策、法规等多种手段组成的一套较为完备的电信网络安全保障体系,基本满足了电信网络安全的保障需求。如采取了重要通信枢纽的备份,光缆、卫星、微波等多种传输手段的备份,重要城市之间的多条光缆路由备份等安全措施。制定并颁布了电信网络的应急预案。《中华人民共和国电信条例》、《全国人民代表大会常务委员会关于维护互联网安全的决定》等法规以及中办27号文件等中央
3、文件和一系列行业政策的出台,进一步强化了电信网络的安全保障工作。我国以往电信网安全保障措施的重点是防设备的技术故障、自然灾害以及人为的物理破坏等。但进人21世纪以来,电信领域的新技术、新业务、新情况不断出现,电信网与互联网的融合趋势日益明显,电信体制改革不断推进,形成由多运营商组成的竞争格局。这些情况的出现,使原有的电信网络安全保障体系面临新的挑战。1.1互联网与电信网的触合,给电信网带来新的安全威胁传统电信网的业务网和支撑网是分离的。用户信息仅在业务网中传送,信令网、网管网等支撑网与业务网隔离,完全由运营商控制,电信用户无法进人。此外,每个用户都有一个唯一的号码,用户的身份是明确的。这种
4、机制有效地避免了电信用户非法进人网络控制系统,保障了网络安全。IP电话的用户信息和控制信息都在IP包中传送。IP电话引人后,需要与传统电信网互联互通,电信用户的信息不再与控制信息隔离,电信网的信令网不再独立于业务网。IP电话的实现建立在TCPIP协议基础上,因此TCPIP协议面临的所有安全问题都有可能引入传统电信网,如病毒、黑客攻击、非法入侵等,由此可能带来电信网络中断甚至瘫痪、拒绝服务攻击、非法存取信息、话费诈欺或窃听等一系列新问题。IP电话的主叫用户号码不在包中传送,因此一旦出现不法行为,无论是运营商还是执法机关,确认这些用户的身份需要费一番周折,加大了打击难度。1.2新业务的引入,给
5、电信网的安全保障带来不确定因索近年来,电信新技术不断涌现,新业务层出不穷。NGN的引人,彻底打破了电信网根据不同业务网,分别建设、分别管理的传统思路。NGN的引人给运营商带来的好处是显而易见的,如提高了网络的利用效率,增加了网络的灵活性,降低了网络的建设和运维成本等。但从网络安全方面看,如果采取的措施不当,NGN的引入可能会增加网络的复杂性和不可控性。此外,3G,WiMAX,IPTV等新技术、新业务的引人,都有可能给电信网的安全带来不确定因素。尤其需要指出的是,随着宽带接人的普及,用户向网络侧发送信息的能力大大增强,导致每一个用户都有能力对网络发起威力较大的拒绝服务等攻击。如果这些宽带被非
6、法控制,组成僵尸网络群,其拒绝服务攻击的破坏力将可能十分巨大1.3运营商之间网络规划、建设缺乏协调配合,网络一旦出现重大事故时难以迅速恢复1998年以来,我国出台了一系列针对电信行业的重大改革措施,如政企分离、企业拆分等。目前,我国有中国电信、中国移动、中国联通、中国网通以及中国铁通和中国卫通等6家基础电信运营企业。应该说,这些改革措施极大加快了我国电信行业的发展,目前我国电信领域基本形成了有效的竞争格局。但由于改革的配套措施还不尽完备,电信市场多运营商条件下的监管措施还不配套,给电信网络安全带来新的威胁。如在网络规划建设方面,原来由行业主管部门对电信网络进行统一规划、统一建设,现在由各个
7、运营企业承担各自网络的规划、建设,行业主管部门在这方面的监管力度明显弱化。一旦出现大面积的网络瘫痪问题,不同运营商之间的网络能否互相支援配合就存在问题。此外,军队与地方之间的网络衔接配合问题也需要协调落实。1.4相关法规尚不完善,落实保降措施缺乏力度随着电信网基础性地位的日益显现,应该通过立法来明确其安全保障工作,这样才能保证对攻击、破坏电信网行为有足够的惩罚力度。当前我国《电信法》还没有出台,《信息安全法》还处于研究过