近几年来,移 动通信业随着信息技术的提升得到迅猛的发展,尤其在中国,拥有手机的用户更为庞大,据统计在2004年中国手机用户人数达到3.34亿,预测至2010年,中国的手机用
户将达到5.8亿。如此庞大的用户群体,数据量交互的复杂性也可想而知,如何保障计费、结算、营业帐务和客户服务等多项核心业务的数据安全,这需要有一个高度稳定、运
行顺畅、安全可靠的网络。
新疆移 动通信公司业务支撑系统(BOSS--Business Operation Support System)由计费系统、结算系统、营业帐务系统、客户服务系统组成,对于这样一个密切关系到企业生存基础的系统,其安全的重要性是可想而知的。可以说,安全是部署所有系统应用和实施优质服务的前提和保障,因而BOSS系统必须有很高的安全性。此系统面临两方面的安全威胁,一方面网络中大量存储和传输的数据有可能被盗用、暴露或者篡改,另一方面,BOSS系统本身与Internet的连接、与其它单位系统(如银行、邮储、公安等)的接口及拨号连接等网络接口也都是易受黑客攻击的地方。为保障业务的安全运行,新疆移 动通信公司决定对其整个网络系统进行改造以加强BOSS系统的安全性。经过选择,新疆移 动通信公司最终采用了思科公司提供的网络解决方案。
方案实施
思科公司通过几个方面的改造提高了新疆移 动公司BOSS系统的可靠性,例如在区中心与Internet的连接就设置了PIX防火墙,将内网与外网隔断,而作为用户WEB查询用的服务器则置于DMZ(Demilitarized Zoon)中,用户访问时,不会直接进入内网,而只和查询服务器发生关联,再由查询服务器——也只能由查询服务器进入内网寻找到用户所需的数据。这样就可以基本上保证系统的安全性。
另外,BOSS系统与其它系统的网络接口(如话费代收及银行、邮储、公安之类的接口)都是在区中心采用防火墙等安全机制来集中保证网络的互相独立性。下图以银行为例说明。每家银行现在基本上都可实现通存通兑,也就是说都有一套覆盖全区的网络,而新疆移 动采用的是计费、营业及综合帐务系统的集中模式,所以只要在区中国移 动与各家银行的区中心作网络连接就可以实现联网了。这种方法接口单一,连接方法简单,易于管理,安全隐患小,投资节约。
在拨号连接安全问题上,思科除了采用回拔技术以外,也主要使用了集中的访问控制。BOSS系统的拔号用户主要是营业厅和代理点两类,对营业厅,它完成的业务多一些,因此也应具有较高的权限;对代理点,不应让其访问过多的数据。这可以通过给予不同的用户名和口令,再对这些用户名和口令作不同访问限制的方法来实现,也可以通过对地址的访问控制实现,具体选用哪一种可依实际情况而定。可能看到,为了实现这些功能,使用集中的访问控制是必要的,它不但可以保证网络不受侵犯,也可以记录下对于网络的操作,监测各种用户的访问。
改造后的网络系统帮助新疆移 动解决了很多问题,原来因地缘分布广造成管理难度大、成本高、不能及时响应客户问题的情况得到有效的解决,另外,由于实现了业务管理和安全管理的集中,整个系统变的更简单、可控,从而不仅保障了整个系统安全、持续、高效地运行,还大幅提高了人员的工作效率,节约了管理成本。
版权所有 新浪网