随着计算机技术的发展,当前网络攻击呈现组织严密化、行为趋利化、目标直接化趋势及各种方法相互融合后的定向性和专业性攻击方向发展,使网络安全、业务安全防护形势愈发严峻。
同时随着电信运营商全业务的开展,电信行业的竞争已经从传统的用户资源、资费方式的竞争,上升到以客户为核心的服务竞争。因此从运营角度出发,由于竞争加剧导致总体收益的下降,运营商当前迫切需要寻找新的业务增长点。从自身角度出发,在提供安全可靠的网络线路、各类增值服务的同时,必须解决由于网络攻击、病毒爆发等安全事件的影响,对用户服务质量的降低。
本文借鉴国外运营商的安全模式,结合当前中国运营商的业务特点,参考天融信公司以往运营商安全建设案例提出业内领先的安全建设思路。
1 运营商安全诉求
虽然运营商在不同时期为了保证业务系统运行,建设了网管系统、监控系统等安全系统,但是基本上都是单一的、分散的静态防护,因此有必要过度到以业务目标为核心的动态防护。同时在满足自身安全需求的同时,也可以对外提供安全增值服务。要满足安全服务提供商的转型,必须思考以下几个问题:
如何为其它业务系统提供安全支撑?
如何以业务目标视角为核心开展安全建设?
如何从传统的业务模式中提升安全增值服务?
如何结合运营商业务特点进行市场化运营?
2 建设思路
天融信突破传统的SOC建设思路,提出以目标指标为核心的建设思路,利用GAP模型,深入研究客户感知与运营商提供服务间的差距,找出差距的所在,最终落实到各类监控业务指标上。同时安全建设还必须符合企业的战略架构,采用EA架构模型,对运营商的每个业务进行分析,对每个业务的各个环节进行监控,并提取各类数据指标。最终提出面向监管、业务、运维、自服务等不同角度的建设体系架构,使运营商的安全管理建设以这个体系架构为依托开展建设。
图1 安全管理支撑系统体系架构
3 最佳实践
3.1某省电信
07年由天融信公司中标,实现对该省电信骨干网、各地市城域网、重要应用系统进行防护与监控系统的分阶段建设。
本项目建设主要为电信自身提供一套以防护设备为基础,以监控服务为核心的安全运维与管理体系,为重要业务系统提供安全保障。本项目分为三个阶段建设:
第一阶段:在骨干网中部署DDoS防护及流量分析系统,建立安全运营中心对安全事件进行7X24小时监控与预警;
第二阶段:扩展防护与监控范围,加强对城域网的防护与监控,对重要业务系统进行监控与预警,完善安全运维体系;
第三阶段:扩展对城域网、业务系统的防护与监控范围,开始为省内重点客户提供安全服务。
通过本项目的建设提高了该省电信自身的安全管理水平,完善了安全运维体系,加强对骨干网、各地市城域网、重要应用系统的防护与监控,并逐步拓展系统功能,为重点客户提供安全增值服务。
3.2某运营商运营中心
作为为客户提供网络服务的运营商,对于信息安全的要求应包括既满足国家安全需求,也应满足客户对信息安全的需求,同时更应满足运营中心自身对网络与应用系统的可管理可运营需求。
因此为实现北京运营中心对电信主营业务、以及重点企业客户的业务系统进行安全应急监控服务的目的,特别在此运营中心建立了安全管理支撑平台。并推出包括防火墙管理服务、防DDoS攻击服务、流量监控、网络安全评估、网络安全优化、紧急响应、数据存储、数据备份/恢复等多达9项安全增值服务。
在项目建设中按照集团公司提出的分级建设总体思路,即在北京建立集团一级安全运营中心,在各省公司建立二级安全监控中心。一级安全运营中心对全国各省公司两级安全监控中心提供必要的资源支援,二级安全监控中心可以提供有关业务的建议和意见。
图2 运营中心部署示意
项目建成后,由运营中心负责开拓客户、质量管理、机房及带宽等,由天融信提供设备及人员,负责安全服务的具体实施工作。这样可以互相发挥各自的优势,运营中心利用安全服务提供商的设备及人力为企业客户提供优质、高效、全面的安全服务如监控、响应等工作。运营中心公司仅需提供机房、带宽并配备少数质量管理人员对安全服务提供商及客户满意度进行管理。
4 结束语
天融信作为国内领先的安全服务厂商,早在07年开始跟某省电信合作,开展了安全服务的建设,并已经运营商实现了SAAS自助服务系统。
依据天融信在电信行业安全建设的经验来看,运营商作为安全服务提供商,拥有强大的云计算基础网络和客户资源,势必会结合自身的业务特点和用户资源,提供安全可靠的安全服务,进一步提升其业务增长点。但是其安管理支撑系统的建设必须联合安全厂商,整合各自专业优势,采用统一的服务业务递交模式,把所有的安全实施提交给天融信。运营商只需充分利用其客户资源,更加关注安全增值服务的市场推广,而设备厂商作为合作伙伴,重点是提供更好业务支撑和运维服务。
