石 磊，朱 鵬

（中通服咨詢設(shè)計研究院有限公司，江蘇 南京 210019）

0 引 言

通信業(yè)支撐網(wǎng)是獨立于業(yè)務(wù)之外的一種支持網(wǎng)絡(luò)，涵蓋業(yè)務(wù)運營、設(shè)備維護以及財務(wù)管理等多個方面的綜合信息。其作用是為通信業(yè)務(wù)的穩(wěn)定運作和發(fā)展奠定堅實的基礎(chǔ)，有利于擴大通信業(yè)的網(wǎng)絡(luò)規(guī)模和服務(wù)質(zhì)量。但支撐網(wǎng)在運行過程中也增加了安全防護的難度。因此，本文將探討通信業(yè)支撐網(wǎng)的安全現(xiàn)狀及防護對策，具體從密碼安全、遠程服務(wù)安全以及Web平臺安全等方面入手，以期望能夠提升通信業(yè)支撐網(wǎng)安全防護的整體水平，促進通信業(yè)的健康發(fā)展。

1 通信業(yè)支撐網(wǎng)的作用

隨著社會經(jīng)濟和信息技術(shù)的快速發(fā)展，我國通信業(yè)實現(xiàn)了巨大突破，并滲透到社會各個領(lǐng)域中。如今，通信業(yè)務(wù)已經(jīng)成為民眾進行溝通交流的重要媒介，因此保障通信業(yè)務(wù)健康發(fā)展具有非常重要的現(xiàn)實意義。在整個通信業(yè)中，支撐網(wǎng)作為關(guān)鍵的支持網(wǎng)絡(luò)，對通信業(yè)務(wù)的穩(wěn)定運營有著巨大的影響，涉及到業(yè)務(wù)運營、設(shè)備維護以及財務(wù)管理等系統(tǒng)運作。倘若支撐網(wǎng)的安全性受到影響，那么就會直接影響到通信業(yè)務(wù)的穩(wěn)定運行，服務(wù)效率和服務(wù)質(zhì)量會有一定程度降低。因此，要充分認識到支撐網(wǎng)在通信業(yè)務(wù)體系中的重要作用。通過發(fā)揮其關(guān)鍵性作用為通信業(yè)的穩(wěn)定發(fā)展奠定堅實基礎(chǔ)。本文以此為出發(fā)點，統(tǒng)計了支撐網(wǎng)的安全問題，并分析了其安全現(xiàn)狀，從而提出安全防護對策[1]。支撐網(wǎng)的結(jié)構(gòu)如圖1所示。

圖1 支撐網(wǎng)的結(jié)構(gòu)

2 通信業(yè)支撐網(wǎng)的安全現(xiàn)狀

從我國通信業(yè)的實際情況來看，支撐網(wǎng)的安全現(xiàn)狀體現(xiàn)在以下幾個方面。

2.1 Web平臺

在信息技術(shù)不斷發(fā)展與突破的趨勢下，我國通信技術(shù)實現(xiàn)了整體提升。但這并不意味著網(wǎng)絡(luò)平臺不會存在系統(tǒng)漏洞。一方面，現(xiàn)代通信技術(shù)還處于不斷轉(zhuǎn)型的階段，所以還遠遠沒有達到徹底完善，特別是相關(guān)技術(shù)在應(yīng)用過程中的安全性還存在著不足；另外一方面，通信業(yè)支撐網(wǎng)建設(shè)與發(fā)展的過程中會涉及到多項測試工作，會在測試過程中留下一定的殘留，而這些殘留也會對安全性產(chǎn)生不利影響[2]。

2.2 管理和配置

互聯(lián)網(wǎng)的發(fā)展，特別是移動互聯(lián)網(wǎng)的發(fā)展，不僅依賴于支撐網(wǎng)的建設(shè)發(fā)展，而且還依賴于建設(shè)完成后的科學(xué)管理。優(yōu)質(zhì)的管理能夠最大限度地保障支撐網(wǎng)安全穩(wěn)定地運作，反之可能會埋下安全隱患，導(dǎo)致一些關(guān)鍵信息泄露。一旦關(guān)鍵信息泄露且被不法分子所利用，將會威脅到通信業(yè)的安全，還會造成巨大的經(jīng)濟損失。此外，未有效部署堡壘主機，又或者是部署了堡壘主機，但是配置不當(dāng)也會埋下安全隱患。

2.3 登錄

Web管理平臺存在登錄問題。通信交流的過程中涉及到各類軟件和平臺，通常在進行使用之前需要注冊，要求用戶設(shè)置登錄賬號和密碼。部分用戶的網(wǎng)絡(luò)安全防護意識不足，為了方便會在第一次登錄后選擇記錄賬號和密碼。這種做法雖然提升了方便性，但是也埋下了安全隱患，用戶賬戶和密集被泄露的風(fēng)險將會大大提升。此外，很多用戶習(xí)慣將生日等與自己關(guān)聯(lián)性極強的信息作為賬戶和密碼內(nèi)容，甚至將不同平臺或者軟件上的賬號和密碼設(shè)置為同一個，這也為破解用戶密碼提供了一定的漏洞，從而威脅到通信安全。

2.4 維護終端安全

現(xiàn)階段，用戶在通信系統(tǒng)的使用過程中具有一定的安全意識。大部分用戶會開啟防火墻并安裝殺毒軟件，但是其中還有一部分用戶安全意識不足，未安裝相關(guān)的安全維護軟件。此外，一些用戶認為安裝相關(guān)軟件之后就是百分百安全，因此在使用過程中隨意點擊違規(guī)鏈接，這些都將會對維護終端的安全性產(chǎn)生不利影響。

2.5 內(nèi)網(wǎng)安全域劃分

為了能夠最大限度保障通信業(yè)支撐網(wǎng)運行的安全穩(wěn)定，需要做好內(nèi)網(wǎng)安全域的劃分工作，并在不同用途的網(wǎng)絡(luò)間部署安全設(shè)備，同時還要有針對性地制定安全防護措施。但是從實際情況來看，部分運營商未高度重視內(nèi)網(wǎng)安全域的劃分，而且沒有加強對不同用途網(wǎng)絡(luò)間安全邊界的管理，從而導(dǎo)致支撐網(wǎng)存在一定的安全隱患[3]。

除上述分析的安全問題之外，通信業(yè)支撐網(wǎng)還有其他不足。例如，非必要的服務(wù)比較多、設(shè)置主機的配置存在一定的缺陷、系統(tǒng)與軟件更新升級不及時、網(wǎng)絡(luò)結(jié)構(gòu)的拓撲冗余不夠、通信協(xié)議版本過久以及物理安全隱患等。其中，系統(tǒng)與軟件版本更新不及時，甚至是長期未更新的情況普遍存在。這是導(dǎo)致支撐網(wǎng)出現(xiàn)安全漏洞且漏洞無法得到有效修復(fù)的關(guān)鍵原因，將會使整個支撐網(wǎng)安全維護的難度更大。

3 通信業(yè)支撐網(wǎng)安全問題的統(tǒng)計

通過分析通信業(yè)支撐網(wǎng)的安全現(xiàn)狀，結(jié)合支撐網(wǎng)的特點和作用，統(tǒng)計安全問題。常見的安全問題有拓撲結(jié)構(gòu)安全、終端安全、遠程服務(wù)安全以及Web平臺安全。從實際情況來看，通信業(yè)支撐網(wǎng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)需要充分滿足所服務(wù)行業(yè)的需求及冗余容災(zāi)的基本標(biāo)準。但是從終端安全問題的統(tǒng)計來看，導(dǎo)致問題的原因就是因為終端設(shè)備維護過程中存在問題，或是設(shè)備自身出現(xiàn)了問題?，F(xiàn)階段，終端安全問題是常見的一種安全問題?；谕ㄐ艠I(yè)務(wù)支撐網(wǎng)的遠程服務(wù)可細分為SNMP、NTP以及FINGER等服務(wù)，借助服務(wù)器能夠精準全面收集系統(tǒng)信息、網(wǎng)絡(luò)信息以及用戶信息等各種資料，但這個環(huán)節(jié)也很容易出現(xiàn)問題，如遠程服務(wù)安全問題。因此，高度重視遠程維護服務(wù)，有利于更好地管理通信業(yè)支撐網(wǎng)。此外，Web平臺安全是通信業(yè)務(wù)支撐網(wǎng)中非常重要的一個部分，會直接影響通信業(yè)務(wù)支撐網(wǎng)的安全性。

拓撲結(jié)構(gòu)安全、終端安全、遠程服務(wù)安全以及Web平臺安全中，拓撲結(jié)構(gòu)安全出現(xiàn)的頻率最低，遠程服務(wù)安全問題出現(xiàn)頻率最高，Web平臺安全和終端安全相對比較少。此外，通信業(yè)支撐網(wǎng)缺少監(jiān)控設(shè)施。從其管理現(xiàn)狀來看，未重視監(jiān)控支撐網(wǎng)的實際運行狀態(tài)，相關(guān)的安全管理制度不夠健全，一定程度上將會阻礙通信業(yè)務(wù)安全防護工作[4]。

4 加強通信業(yè)支撐網(wǎng)安全的對策

4.1 強化密碼安全力度

為了能夠提升通信業(yè)支撐網(wǎng)的安全保障力度，促進通信業(yè)務(wù)的穩(wěn)定運作，建議相關(guān)運營商能夠就強化密碼安全力度方面進行研究和創(chuàng)新。一方面有利于強化廣大用戶的安全防護意識，另一方面能夠有效提升用戶信息的保護力度。運營商可以采取合理的措施，限制用戶注冊賬號和設(shè)置密碼的環(huán)境，提升密碼破解的難度。例如，用戶在軟件或平臺上注冊賬戶時，設(shè)置必要的安全性檢測，只有通過安全性檢測的設(shè)備才能進行注冊。同時，安全性檢測還會提供對應(yīng)的安全防護功能，為用戶設(shè)置密碼提供安全的環(huán)境。此外，結(jié)合用戶的關(guān)聯(lián)信息對比賬戶與密碼，盡可能排除簡單的數(shù)字組合性密碼和身份關(guān)聯(lián)性密碼。當(dāng)用戶習(xí)慣用生日作為密碼時，安全性檢測功能將給予通過，需要用戶重新設(shè)置。這非常有利于提升終端服務(wù)的安全防護力度。另外，針對密碼研究和創(chuàng)新加大技術(shù)及資金等方面的投入，結(jié)合通信業(yè)支撐網(wǎng)和用戶的需求，設(shè)計并優(yōu)化密碼設(shè)計水平，有助于達到更好的安全防護目標(biāo)。

4.2 提升遠程服務(wù)的安全防護力度

從通信業(yè)支撐網(wǎng)的安全問題統(tǒng)計來看，遠程服務(wù)安全問題發(fā)生的頻率最高。因此，非常有必要提升遠程服務(wù)的安全防護力度。通信業(yè)支撐網(wǎng)遠程服務(wù)安全具體表現(xiàn)為遠程信息服務(wù)安全、遠程維護服務(wù)安全以及數(shù)據(jù)庫安全防護等。若想要提升遠程信息服務(wù)安全，建議用戶重視設(shè)備和相關(guān)系統(tǒng)的安全性，并基于自身需求和安全防護意識進行改善，及時更新系統(tǒng)軟件，有效彌補漏洞。例如，當(dāng)用戶的設(shè)備和軟件版本過低時，容易為黑客等不法分子留下惡意攻擊的漏洞，如果用戶能夠養(yǎng)成良好的安全意識，及時更新系統(tǒng)軟件，那么可以有效排除安全隱患。又例如，密碼口令過于簡單，也會降低破解難度，因此建議利用先進的技術(shù)提升通信機密的保障力度。借助多層身份識別技術(shù)，有效識別用戶的合法性，未通過的不允許進行使用。從遠程維護服務(wù)的安全方面來看，通信運營商非常關(guān)注弱口令等問題。因此建議全面分析弱口令產(chǎn)生的根本原因，并采取相關(guān)技術(shù)加強對設(shè)備管理，提升遠程服務(wù)安全的維護力度。同時，在設(shè)計通信業(yè)支撐網(wǎng)的過程中，涉及到程序源代碼的設(shè)計，建議借助相關(guān)的技術(shù)降低弱口令在通信設(shè)備中的風(fēng)險，充分提升遠程維護服務(wù)的安全防護力度。此外，數(shù)據(jù)服務(wù)安全防護力度是評判通信業(yè)安全性的主要指標(biāo)。如今，網(wǎng)絡(luò)通信的發(fā)展速度非?？?，加之黑客非法入侵、弱口令以及用戶設(shè)備安全風(fēng)險大等各種因素的影響，導(dǎo)致數(shù)據(jù)信息泄露問題依然存在。因此，需要從源頭加強安全防護的力度，通過有效提升數(shù)據(jù)庫安全的手段來保障通信業(yè)支撐網(wǎng)的穩(wěn)定發(fā)展。

4.3 加強Web平臺安全防護力度

基于命令模式基礎(chǔ)上管理平臺的操作更加復(fù)雜，在一定程度上也為使用者帶來了不便?；诖耍夹g(shù)人員在開發(fā)系統(tǒng)平臺的過程中，主要采用Web平臺。通信業(yè)支撐網(wǎng)在進行管理和維護的過程中采用的也是該平臺。但是Web平臺也存在一些不足，安全問題出現(xiàn)的幾率比較大。從相關(guān)的統(tǒng)計數(shù)據(jù)來看，在通信業(yè)支撐網(wǎng)安全問題中，Web平臺安全問題大約占有20%左右，是通信業(yè)支撐網(wǎng)安全防護的巨大挑戰(zhàn)。通信業(yè)支撐網(wǎng)Web平臺最突出的安全問題是終端用戶不易于管理。部分用戶設(shè)置的密碼比較簡單，這就可能成為黑客攻擊系統(tǒng)的一個切入點。因此，為加強Web平臺安全防護力度，建議運營商加強相關(guān)技術(shù)的宣傳與普及，引導(dǎo)用戶強化安全防護意識，盡量不設(shè)置過于簡單的密碼。同時，也可以采取上文所提到的相關(guān)措施，設(shè)置安全檢測環(huán)節(jié)、驗證異地登錄和異常登錄以及采用識別技術(shù)等，將有利于提升安全防護的整體水平。此外，從實際情況來看，Web管理平臺還有一些典型安全問題，如敏感信息泄露等。對于不法者來講，敏感信息將會成為其進行攻擊的有用信息。若想要有效解決這類問題，建議關(guān)閉頁面禁止訪問，這在一定程度能夠避免不法攻擊者的攻擊[5]。

除開上述安全防護措施外，為了能夠進一步提升通信業(yè)支撐網(wǎng)安全防護的成效，建議做好安全問題領(lǐng)域劃分工作，就不同的安全問題制定預(yù)警機制和防范措施。一方面可有效預(yù)防安全問題，另一方面可以在出現(xiàn)安全問題及時進行解決。同時，以此為基礎(chǔ)做好路由器配置并使用防火墻，可進一步加強安全監(jiān)控[6]。

5 結(jié) 論

綜上所述，通信業(yè)支撐網(wǎng)的安全防護需要結(jié)合具體問題采取具體的技術(shù)措施。只有運營商和用戶能夠樹立安全意識，并不斷改善當(dāng)前通信業(yè)支撐網(wǎng)存在的安全問題，才能為通信業(yè)支撐網(wǎng)的安全運行奠定堅實基礎(chǔ)。同時，還需要結(jié)合實際問題不斷加大技術(shù)和資金投入，從源頭提升防護力度，有效排除一些安全隱患，營造良好的通信業(yè)支撐網(wǎng)運行環(huán)境，促進通信業(yè)務(wù)實現(xiàn)健康發(fā)展的目標(biāo)。