电信安全发展分析.pdfVIP

电信技求 o0毫 陕西电信o 安全发展思路分析 李 健 0075 陕西省电信有限公司 西安71 1 DCN安全需求分析 ·服务器高安全要求与漏洞的矛盾。 DcN定位于承载统一的企业信息化 服务器上承载的业务系统信息价值高， 系统，整合各业务系统网管平台，提供统 一的网管数据传输通道，降低网络投资， 平台上，安全漏洞较多，而目前利用漏洞 提高嘲络资源利用率，通过集中的网络管 攻击的手段开发时间越来越短，如何保 理与维护降低运营成本。DCN安全处于 证服务器系统的安全非常重要。 企业信息化战略目标中的安全架构层面。 目前DcN安全有以下需求：注重管2DCN安全模型 理、制度建设和审计；安全保护的重点包 为确定DcN的安全模型，首先要对 括内部员工的误操作，访问控制注重精 DcN的典型业务流程进行分析。不考虑 细的权限划分，并配合完善的安全日志 各业务系统之间的差异，整6-DCN的业 和审计；在实现业务隔离的同时，关注业 务系统可以5-)-为最基本的35-角色：业务 务问的交互；较高的连续性要求，采用适 系统，包括MSS／BSS／OSS各类业务系统 度安全的原则在安全性和现有系统的改 及服务器；网络基础设施，提供网络拓扑 变之I’日J求得平衡。DcN安全目前面临的和连接设备；终端，所有需要使用业务系 主要矛盾有以下3点。 统的终端，包括办公终端、维护终端等。 ·终端高风险及终端接入网络无控制 依照安全域划分的理论和上述的典 的矛盾。终端是支撑网安全风险的主要 型业务分析，DcN可划分为计算域、网 来源，但在接入刚络时没有得到有效的 络域、用户域、服务域(公共安全服务 安全控制，从而使网络直接面临终端的 区)，网络域还包含提供计算域内部各计 安全风险，如何控制终端的安全风险是 算子域(不同业务系统之问)互通的跨子 支撑网安全的关键。 域数据交换区以及与外部系统互联的公 ·业务隔离与互通的矛盾。从安全角 共外部接口区。 度出发，各业务系统之I’日J应该是良好地 ·计算域：承载企业的核心信息资 隔离，避免相互影响；从业务角度出发， 产，包括业务系统、服务器、数据库。 各系统之间存在必要的相互通信，如何 ·用户域：包括各类使用信息资产的 既保证安全隔离又保证业务互通是支撑 终端和用户。 网安全建设中必须解决的问题。 ·服务域：也称为公共安全服务区， www．ttm，COm，cn47 万方数据 EE卿譬囝 为DcN的各个业务提供安全的VPN技术的业务隔离是一个严重 管理、资产分类控制、安全审计方 服务。 的阻碍；某些DCN局域网中还存面存在明显不足。第五，没有应急 ·网络域：支撑安