通信学论文-让安全技术为运营增值.doc

通信学论文-让安全技术为运营增值随着信息技术的发展，固网运营商主要的业务已经由固话业务向IP宽带业务进行转化，城域网的宽带接入和IDC的带宽出租已经成为其有效的盈利手段。然而随着网络业务的饱和，如何在现有网络上给客户提供更丰富的增值业务，已经成为各大运营商考虑的重点。借鉴国外增值业务的发展模式，一方面合作运营模式受到全球普遍关注和认同，另一方面安全增值业务也得到了广泛的开展。加拿大贝尔、日本NTT、美国AT&T、英国电信、韩国电信都开展了针对企业和终端用户的安全增值业务，特别是英国电信推出了针对企业和团体的安全服务，其服务项目有20项之多，包括了DDoS的流量清洗、邮件加密、URL过滤、以及安全评估和加密的多种服务。城域网安全增值方案近几年城域网得到了飞速的发展，城域网的接入形式也从有线的网络向无线网络发展，城域网络上承载的业务也有单一的上网和专线业务向VoIP、IPTV融合的多业务网络发展。城域网也称为本地网，以中国电信网络为例，其骨干网ChinaNet已经延伸到300多个城市，CN2网络也扩展到200多个城市，所以本地城域网络将会被两张网络承载。ChinaNet将承载普通Internet上网业务，而CN2网络将承载VPN、VoIP、IPTV等对服务质量要求比较高的业务。城域网的用户分类及业务大客户(包括政府、大型企业)：租用电信的网络访问Internet，或租用专线建立内部的专网；建立了自己服务器中心，提供企业内部的网站、邮件等业务；利用网络专线建立开展企业内部的VoIP或视频会议系统。网吧、话吧：租用线路开展经营性业务。机场、酒店等：给客户提供增值服务，同时也是基础性的服务。中小企业：租用线路上网。个人用户：目前主要的业务是宽带上网，未来在VoIP、IPTV业务上会有很大的发展。城域网常见攻击种类型针对大客户服务器及路由器的DDOS攻击；针对核心业务设备的攻击，如对VoIP的软交换设备、IPTV中的组播服务器、其中的中间服务器(如点播系统)的攻击；针对中小企业终端、服务器、邮件系统等的攻击；针对个人用户终端的木马、病毒攻击由此可以看出，由于城域网有各种网络的接入点，诸如BAS接入、交换机接入、AR接入、PE-CE接入等等；而且接入的客户也各种各样，如企业大客户、网吧运营用户、普通接入用户等；接入的业务也多种多样，如宽带接入、VoIP接入、IPTV接入等等。所以应当首先在各个接入网关解决安全问题，除了在路由交换设备上面完成相关访问控制以外，我们也应当部署专门的安全网关设备，如防火墙、UTM、病毒网关、垃圾邮件网关等等。同时，城域网出口也是安全部署的重点，由于城域网是由地市公司进行负责维护，所以城域网入口就是防护骨干有害流量进入的重点，部署DDOS防护系统、DPI检测系统是维护城域网安全的基础。IDC安全增值方案从近年来IDC业务的开展情况来看，原有靠出租带宽和机柜的业务方式，已经显得老套，满足不了日益复杂的网络应用和系统应用的需求，也难以说服高端用户，并从高端用户那里帮助电信获取更多的利润。同时，IDC同行业竞争也日趋白热化，从目前IDC业内对于业务发展的普遍认识来看，为了巩固现有客户，满足其他中小型客户的需求，并不断引入高端优质客户，已经普遍认可要为客户量身订制多元化的服务，以传统业务之外的增值业务来留住和发展客户。与此同时，随着近年来恶性和重大安全事件的相继发生，网络安全已经成为摆在人们面前的一个日益严峻的话题。在IDC的托管用户群体中，很多用户对IT的依赖正变得越来越大，如电子商务、门户网站、行业性网站、网络游戏、对外贸易等行业用户，托管系统的安全性、稳定性、可靠性成为客户运维人员首要关心的问题；而电信作为服务器托管的提供商，加之电信在网民心目中一贯具有的ISP提供商的形象，不可避免地具有为客户提供干净、安全的网络空间，保持客户业务系统正常、安全运转的责任。另一方面，电信的IDC运维人员在日常工作过程中，也经常接到例如密码被篡改、系统入侵等安全方面的投诉，这些投诉和处理的结果也直接关系到电信IDC在托管客户心目中的形象和客户的去留。综合以上两方面来看，从安全的角度入手，为IDC托管客户提供全面而细致的安全增值服务，肯定可以满足相当多客户的安全需求，解决客户日常头痛的安全问题，提高电信的客户满意度。特别是在目前IDC安全增值服务还没有十分成熟的情况下，谁走在了前列，谁能第一时间为客户打造安全、合理、有效的安全服务，谁将能率先留住客户的心。IDC托管用户分类传统大客户(政府、大企业)：具备基础维护能力，希望获得专业技术服务；重视安全，资金充裕。互联网企业(网游、视频服务、电子商务、二级IDC)：业务开展对IDC环境的依赖度高；具备相对完备的技术力量；重视安全，在安全建设上愿意投资。中小企业：技术力量较弱，对运营商比较依赖；希望花最少的钱享受较为专业的服务。IDC安全问题分类安全对抗类：网络链路中断(ARP攻击)、主机数据存储灾难；带宽消耗型DDoS攻击；应用型DDoS攻击(DNS、网游、视频)、Web应用攻击(SQL注入、网页篡改)、恶意代码(网站挂马、病毒攻击)、僵尸召唤(成为BotNet的一部分)、垃圾邮件、新兴应用攻击(视频、VOIP)、内容欺诈(Phishing)。安全合规类：根据行业/企业的差异性；非法内容。安全管理类：业务流量分布统计；设备/应用日志分析。链接典型运营商IDC安全应用项目安全漏洞通告：对安全漏洞信息进行实时的跟踪和整理，定期提供给用户，便于用户提前制定应对策略，真正做到未雨绸缪。邮件形式定期发给用户，用户也可以通过自服务平台查询安全漏洞历史信息。系统扫描：定期对用户服务器操作系统进行漏洞扫描，查找系统漏洞，并将扫描结果以检查报告形式提交用户。系统加固：对于系统扫描/安全评估中发现的系统漏洞和薄弱环节进行修补操作，提供加固报告。攻击监测：实时监控访问用户设备的流量，判断是否存在漏洞利用型的攻击行为，一旦发现攻击，及时通知