免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 3634 | 回复: 0

[信息安全] 维护电信网络安全运营商应一马当先 [复制链接]

论坛徽章:
0
发表于 2007-03-20 16:49 |显示全部楼层
通信世界    李健楠

随着我国电信市场逐步放松管制,电信网络设备规模不断扩大,电信网络涵盖范围越来越广,客户数量逐年增长,电信网络安全形势也越来越严峻。虽然我国电信企业一直致力于维护网络安全,也取得了一定成绩,但从总体上看仍处于起步阶段。电信网络作为公众服务网络,对网络的访问者是无法从行为上加以管理和控制的,因而只能依靠电信运营商通过技术手段加以防范和政府主管部门通过法律法规进行监管。


电信运营商之间应开展合作


电信技术的飞速发展,电信服务种类的推陈出新及政府对电信行业的管制放开在一定程度上削弱了电信行业的自然垄断性,以前单一、封闭的网络正在向开放多样的网络演进。目前我国六大电信运营商并存的局面说明电信行业由垄断过渡到了寡头竞争。各运营商定位的目标、采用的技术及提供的产品和服务不尽相同,很好地满足了各类用户的需求。但与此同时,运营商盲目关注于彼此之间的竞争,往往忽视了开放网络环境下所要求的合作。从宏观上讲,我国目前缺乏对全国整个大网运行状态的监测和反馈。电信网络安全问题是关系到国计民生和全体电信企业发展的大事,各企业理应通力合作,共同防范风险,提供强有力的网络安全保障。


电信业务的交叉性和终端用户对网络的自由选择必然导致不同业务网络之间的相互影响。所有的网络构成了一个错综复杂的不可分割的整体,并有加剧网络复杂化的趋势。各运营商不可能只从自身的单一网络或部分网络来解决网络安全问题,并且电信业全程全网、联合作业的技术特点要求体现网络的规模经济。当维护网络安全投入的增长达到一定规模的时候,平均成本和边际成本就会永远呈下降的趋势,因此各企业的合作可以大大减少安全维护成本,形成网络安全的规模经济。


我国各运营商虽然彼此业务独立,但网络应该做到彼此兼容,互相支撑补充,至少能够达到部分替代的作用。为此,运营商应一边共同研发高质量的网间通信质量工程技术和事故应急机制,一边加快网间结算及利益分成的研究,推动互联互通。


电信运营商应与其他电信企业合作


运营商应在其自身基本价值链的各个环节与电信产业链中的主体企业进行维护网络安全的合作。这样才能抵御无处不在、无时不在的威胁与隐患,从整体上保证电信网络安全。 (一)在建网与维护环节加强与设备供应商的技术合作,提供最优的网络安全技术与设施。电信网络安全建设归根到底是在运营商与设备提供商共同建网、维护的过程中完成的。设备提供商研发出的网络安全技术与设备如果不适合运营商的物理、网络和业务特性,即使再先进也不能发挥作用,所以运营商在建网时应与设备供应商就网络安全建设进行充分沟通与密切合作。根据我国目前电信技术发展状况,双方应在以下3个方面加强网络安全的合作。(1)强化网络运维应急处置机制建设;(2)加强网络安全技术标准制定工作;(3)提高网络安全技术的自主研发能力,创立我国自主网络安全知识产权。


(二)在运营环节加强与ISP、ICP的合作,培育健康的网络运行环境。近年来我国增值电信业务持续快速发展。在增值业务市场巨大的利润诱惑下,不良信息、垃圾信息等不法、违规现象层出不穷,这严重危害了我国电信网络运行环境的安全。针对这种情况,电信运营商如果单纯受利益的驱使,对增值服务商网开一面,纵容其违规操作与经营,不仅会损害运营商自身品牌形象,而且从长远来看也会影响增值业务市场的发展。未来的3G时代是“应用为王,内容为王”的时代,增值服务商的业务创新将成为整个产业链的主要利润增长点之一。如果增值服务商现在习惯于依靠违规经营获得利润,将对以后的良性发展造成巨大的阻碍。因此,运营商应发挥产业链的主导作用,出台各种ISP、ICP业务管理办法,加大对违规经营的ISP、ICP的管理力度。


(三)在服务环节加强与终端用户的沟通,满足用户对于网络安全的实际需求。电信企业应该把用户的需求欲望、用户的可接受成本、用户的便利及用户的沟通提到企业服务的最高位置,满足不同用户的个性化需求。这一理念同样适用于安全网络体系的构建。运营商要尽力做到把用户的需求和利益纳入到企业安全战略规划体系中去,其中要特别注意以下两点的实施。(1)应根据用户的业务模式、业务目标、安全需求等为用户量身定制安全解决方案;(2)应实行差异化安全服务,对重点客户和高端客户提供更高水平的保护,满足其对网络较高的安全期望。


电信运营商应与行业协会合作


《中华人民共和国电信管理条例》第六十一条规定:“电信业务经营者在电信网络的设计、建设和运行中应当做到与国家安全和电信网络安全的需求同步规划,同步建设,同步运行”。《电信业务经营许可证管理办法》的附件二《电信业务经营者的权利和义务》中也专门列出“电信安全”的部分,作了类似的规定,并说明“经营者在经营电信业务中应当根据国家有关电信安全的法律法规及其他有关规定做好电信网络安全和信息安全工作”。然而,这些规定并没有涉及到运营企业维护网络安全的具体策略,更没有提及行业内主体企业的合作。加之电信法一直未能出台,信息安全条例也尚在制订中,信息产业部虽然也在根据网络信息安全管理工作的实际需要制定多项部门规章,但是始终缺少纲领性的法律条文来规范电信企业的网络安全管理。


由此可见,运营商不能一味坐等政府出台涵盖微观与宏观的法律法规来监督行业内的安全管理,而应该重视起行业自身的监管力量,充分发挥行业协会的作用。(1)发挥行业协会在政府与电信企业间的桥梁作用。行业协会应在信息产业部的引导下不断完善行业自律规范,制定行业章程,推广安全技术,配合相关部门和企业进一步理顺安全工作的具体流程。 (2)发挥行业协会的社会监督作用。一方面针对公众开展网络科普活动,提高公众自我保护能力,鼓励公众安全、健康地使用电信网络,构建和谐的网络环境;另一方面针对电信企业抓好各项安全制度的监督检查,开展专项治理活动,提高电信企业网络安全保障责任和保障能力。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP