科技时代新浪首页 > 科技时代 > 通讯与电讯 > 3G专区专题 > 正文

爱立信网络安全咨询服务:加强网络安全保护


http://www.sina.com.cn 2006年06月28日 13:45 新浪科技

  爱立信(中国)通信有限公司 服务部服务产品经理 徐敬丕

  随着移动通信网络的不断建设和发展,以及网络规模的不断扩大、容量不断提高、用户数量不断增加、应用规模发展迅猛,如何在保持网络的可扩展性的同时,加强网络的安全防范措施,保证网络的安全性?这越来越成为任何一个运营商都需要认真面对的问题。

  当安全成为必需!

  网络安全的缺失,不仅会给运营商带来经济上的损失,还将失去客户的忠诚度。此外,终端用户都希望与移动网络的连接具有高度的安全性。同时,具有漫游协议的服务提供商也会要求确保与他们的漫游伙伴接口的安全性,要求运营商能为其提供严格的安全保障。因此,运营商需要按照以下步骤建立以系统为中心的安全进程:

  (1)定义安全需求

  (2)建立并维护一整套安全政策

  (3)建立可缩放的网络安全架构和进行系统安全设计

  (4)提供设备配制规则和指导方针

  (5)在网络演进过程中不断完善薄弱环节

  基于以上的现实需求,爱立信能够为运营商提供一整套完整的网络安全咨询服务,来支持运营商完善其网络的安全性。该服务能够对网络(包括移动通信的核心网、IP骨干网和数据业务网)进行安全检测,查找安全漏洞,从而全面加强网络及业务的安全性。

  爱立信的网络安全咨询服务侧重对客户已投入运营的移动通信核心网、IP骨干网和数据业务网的安全性能的咨询分析,全面查找网络中的安全漏洞,针对发现的问题制定各种安全对策,形成一套完整的安全策略,消除网络的安全隐患,保证各种数据业务的安全性。包括:

  Ø核心网安全性咨询

  ØIP骨干网安全性咨询

  Ø数据业务网安全性咨询

  爱立信的网络安全咨询服务主要是针对运营商网络安全性的咨询分析。网络安全性的提高将有助于运营商网络的服务质量和业务质量的提高,增强终端用户对运营商为其提供服务的信任度。凭借爱立信长期、大量的2G、3G网络建设经验,我们可以为运营商提供完整和高质量的网络安全咨询服务。而这将有助于运营商为终端用户提供安全、可靠的业务。

  本服务能够切实满足运营商客户的如下需求:数据业务种类丰富,业务量较大,而客户对现有网络及数据业务的安全性不太了解,或对现有网络及数据业务的安全性不满意。客户关注网络运营及业务的安全状况,期望提升现有网络的安全性,完善、提高数据业务的安全性。

  面向网络安全的咨询服务

  无线移动数据业务的发展无论是对核心网,还是IP网络的安全性都提出了更高的要求,爱立信为满足运营商的要求而提供网络安全咨询服务。对目前网络中潜在的攻击进行威胁分析,全面查找无线网、核心、IP骨干网和数据业务网中的安全漏洞和薄弱环节。以帮助运营商更深入、更专业化的提高网络的运维管理水平,加强网络的安全防范措施,为其终端用户提供安全、可靠的数据业务。

  爱立信的网络安全咨询服务提供三个级别的安全服务:

  ·安全性评估

  ·安全性分析

  ·安全措施的实施

  本服务所针对的对象有:SGSN、GGSN及GSN局域网中相关DATACOM设备(交换机、路由器、防火墙)和各种业务支持服务器(如WAP服务器、MMS服务器和流媒体服务器等)。

  具体到咨询服务的内容,则包括以下三个方面:

  1.网络安全扫描与评估

  利用网络扫描工具在不同的网段(O&M/Internet/APN/Um)进行网络安全扫描,找出潜在的网络安全问题,在没有发生重大网络

安全事故之前把这些问题解决。

  安全评估对运营商的安全需求和网络结构进行高级别的评估分析,进而查找出各种显性的和隐性的网络安全的薄弱环节。并以报告的方式呈现。

  2.网络安全分析

  针对在不同网元收集的网络安全告警信息做详细分析,把已出现的怀疑网络攻击定位,然后通过不同的方法(如改变网元的参数)把问题解决。

  通过对整网

病毒的检查和分析,可以进一步让运营商清楚的知道网络病毒占整个网络资源的比重,不同种类病毒的分布以及它们对整个网络带来的影响。

  另外,通过入侵检测(IDS)对不同网段的检查和分析,可以让运营商评估怀疑是网络攻击的情况,以帮助把问题定位和解决。

  总之,网络安全分析对运营商的安全需求、网络设计和网络结构进行详细地分析,确认各处薄弱环节,按风险级别和实现的费用进行分类,并提出改进建议和调整设计来消除这些发现的问题。

  3.网络安全的实施

  通过以上的评估、分析阶段(网络安全扫描与评估和网络安全分析), 爱立信将为运营商规范整理现网的各种安全策略,形成一套完整的安全策略并指导网络安全的实施。

  运营商的收益

  爱立信的网络安全咨询服务将为运营商带来以下的收益:

  ·降低安全风险

  安全的网络能够保护动态(传输中)和静态的数据,防止数据被内网或外网的攻击者恶意截获。另外,运营商还可以放心地增加新的业务而无需担心可能的安全风险。

  ·提高网络可用性

  安全的网络能及时发现并防止影响网络可用性的攻击,如DOS攻击等。

  ·优化网络效能

  安全的网络可以保证只有有用的数据在网络上传输,提高了网络资源利用率。从而使得整个网络容量和吞吐量的效能得到提升。

  ·提高网络及业务的运营效率

  标准化的安全策略包含了对各种事件的处理,如访问、操作、管理、配置、维护、故障检测和响应,这些都有利于更有效的管理网络,使网络运营商可以对各种网络攻击、病毒或安全漏洞报警等做出更快的反应。从整体上提高网络及其业务的运营效率。

  ·降低网络运维成本

  随着网络资源利用率的提高,必将帮助运营商降低在网络运营和维护方面的成本。

  ·降低版权的开销

  安全的网络还将有助于降低运营商在版权方面的支出。

  ·增加业务收入

  随着网络性能和业务服务质量的提高,必将吸引更多的用户,增加运营商的业务收入。

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有