透视新时期电信网安全——从IT基础设施五个方面保障新电信网安全

在3G和电信网络全IP化、终端智能化等因素的作用下,电信网正面临着全新的安全威胁。面对电信网新：的发展阶段的特殊安全威胁,ITU—T制定的电信网络安全标准X1805提供了电信网络安全分析和安全防护的理论依据。根据X．805标准,电信网的安全风险需要从IT基础设施、网络层和业务层等3个层面进行分析。     

电信网络安全初探

在概述电信网络特点的基础上,指出了目前电信网络的安全现状,并从网络层、应用层、系统层、用户安全、数据安全等几方面分析了电信网络所面临的安全问题,并就安全管理给出了一些建议。     

CA:基于用户的安全解决方案

电信行业的网络信息安全已经成为各大电信运营商稳定发展的关键因素。2004年以来,根据政策和自身业务要求,电信行业各大运营商加大了安全方面的人力和资金投入。电信行业目前正在进行大量的业务系统改造和新业务系统的建设,业务带来的安全问题是电信行业目前最为关注的,大部分安全建设也是围绕着这些安全问题在进行,基于业务产生的安全问题已经成为电信运营商寻求解决方案的基础。作为电信行业解决方案提供商,CA公司基于用户的业务角度,推出了电信行业安全管理中心解决方案,为电信企业建设一个统一的安全管理平台,将技术优势与管理手段进行…     

电信ASP平台中统一安全认证系统的设计和实现

本文论述了上海电信ASP(application service provider)商用平台中统一安全认证系统的设计原则和方法.安全认证系统,是在互联网的应用或服务环境中,对虚拟网络身份可信度进行管理的安全服务体系.安全认证系统为管理分布式互联网的用户标识、角色和安全提供了基础结构,实现统一用户管理、集中访问控制、身份认证和应用授权、单点登录(single sing on,SSO)、用户访问策略与保密、有效的身份管理和审计等核心服务.上海电信ASP商用平台集成了跨行业的多种应用系统,兼容各种已有的和未来新的技术标准,能适应多种用户、角色及数据模型需求,符合多种应用管理策略的集成要求.安全认证系统能够使ASP商用平台实现"统一管理,共享资源;统一认证,灵活扩展;统一授权,运维安全;统一规划,降低风险".     

从萨班斯(SOX)审计谈安全域解决方案

北京启明星辰信息技术有限公司结合多年在安全领域的丰富经验与最佳实践,推出了针对电信运营商SOX内控的安全域划分及边界整合解决方案,即按照安全等级和网络风险的级别重新规划运营商的网络,进一步明确网络边界和风险,同时针对不同设备采取适宜的安全策略,从而实现全程全网的安全防范和管理,达到事半功倍的效果。划分安全域的原则安全域是指同一环境内有相同的安全保护需求、相互信任,并具有相同的安全访问控制和边界控制策略的网络或系统。启明星辰公司采用“同构性简化”的安全域划分方法,将复杂的大网络进行简化后设计防护体系,以便进…     

电信IPv6网络安全保障体系研究

随着以IPv6为基础的下一代网络研究和建设的开展,电信IPv4向IPv6网络迁移的进程日益加快,IPv6网络安全问题随之提上日程。本文结合IPv6协议安全特性,分析了电信IPv6网络存在的安全风险,在此基础上探讨了电信IPv6网络安全保障体系的组成环节和要素,提出了电信IPv6网络安全保障体系建设策略。     

5G MEC系统安全能力部署方案

多接入边缘计算（multi-access edge computing，MEC）作为5G网络的核心差异能力，是电信运营商为企业客户打造5G专网的关键技术。随着5G MEC节点数量的增多，安全风险和安全防护方案等问题也日益受到关注。首先介绍了5G MEC系统架构，对其潜在安全风险进行了分析。在此基础上，提出了5G MEC系统安全能力部署架构和方案，并介绍部署案例。最后，针对目前边缘计算安全能力部署存在的问题与挑战进行了讨论，为后续研究开发提供了参考。     

国内企业网络信息安全风险分析

计算机网络高速发展的同时,给信息安全带来了新的挑战。企业网络信息安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题。从网络结构安全风险、操作系统安全风险、应用安全风险及管理安全风险等方面,对国内企业面临的信息安全风险进行了系统、全面的分析,建议企业针对所面临的信息网络安全问题,开发相应的应用系统,设计系统的安全防护方案,制订切实可行的防范措施、系统灾难恢复措施和信息安全应急预案。     

关于5G网络内生安全的思考

在数字经济时代,5G技术在为国家社会经济发展带来便捷的同时,也引发了新的安全挑战和风险。其中,5G网络风险防范成为各国政府、国际标准组织、电信运营和设备制造企业高度关注的焦点。文章系统回顾国际5G网络安全建设工作,对运营商5G安全防护现状和不足进行分析,并针对5G网络面临安全挑战,结合实践案例提出内生安全助力打造5G坚强网络的解决方案。     

现代化电信网络管理方式讲座(一)

文章分析我国电信网络管理的现状以及存在的问题,提出建立适合我国国情的电信网络管理信息模型,探讨如何充分利用电信网络资源,提高网络的运行效率和保证网络的安全运行等问题。文章还对电信市场的垄断经营造成电信网络质量与服务方面的问题进行剖析,并对开放电信市场提出了一些独到的见解。     

计算机数据库的安全管理

当前对计算机数据库的安全管理,正随着计算机网络风险因素不断复杂化而成为人们管理计算机的重要内容,但是就目前的安全管理开展的成效来看,尽管数据库的安全管理在一定程度上规避了一定的网络风险,但是面对越来越复杂的网络环境,数据库的安全保护系统仍然受到严重的威胁,一方面由于人为使用计算机时安全意识较低,另一方面相关的技术性防范工作仍然难以全面应付复杂的网络威胁因素的侵袭,为了保证各领域生产的高效安全开展,保证计算机数据库的安全任重而道远。     

基于运维审计系统的网络统一维护通道的应用

为了适应电信运营商转向集约化维护的网络管理模式和达到运维安全之目的,在分析目前网络维护通道现状的基础上,提出了一种基于运维审计系统的网络统一维护通道,介绍了通道的系统架构、建设中的一些具体措施及实现的功能,表明通道不仅具有良好的灵活性和扩展性,同时能实现高效、安全、方便地维护管理电信网络。     

统一安全管理与综合审计系统建设研究

本文介绍了电信企业安全审计的现状、风险与需求,提出了统一安全管理与综合审计系统建设的整体目标,给出了系统方案设计总体解决思路、组网方式与工作原理和统一安全管理与综合审计系统主要功能设计,最后得出研究结论。     

NGN分层网络安全方案

下一代网络(NGN)是近几年出现的电信新技术,是电信史上的一块里程碑,它是综合、开放的网络构架,提供话音、数据和多媒体等业务。NGN是电信级网络,电信级网络最大的特点就是安全、可靠和高可用性。如何确保网络安全性是电信设备必须考虑的重要因素。文章通过下一代网络的四个层次,介绍各层次安全技术的研究和措施的实施,研究可行有效的安全机制,指出构筑NGN安全可靠性的安全防御框架。     

应对挑战建立完善的网络与信息安全保障体系

随着通信技术的发展以及黑客攻击目的和形式的演变,电信运营企业面临的安全风险日益增加,网络与信息安全工作日趋重要.本文结合中国移动开展网络与信息安全工作实践经验,重点探讨了电信运营企业如何以管理为核心,以组织为前提,以技术为支撑,建立具备持续优化能力的网络与信息安全保障体系,应对信息通信技术发展过程中带来的新问题和新挑战.     

信息天地

电信网络管理向国际标准看齐下一代网络中多网络的融合、数据的分组化、开放的接口,将使网络管理的安全问题面临新的挑战。在该领域制定标准,为运营商和设备制造商提供统一的安全解决方案框架,成为国际标准组织关注的重点之一。2006年5月22日~6月2日,受中华人民共和国信息产业部邀请,由国际电信联盟电信标准局(ITU-T)组织、北京邮电大学和《电信技术》杂志社联合承办的ITU-TSG4全会暨电信网络管理和运营支撑系统国际研讨会在北京举行。会上,信息产业部科技司司长闻库说:“在网络技术和设备越来越同质化的今天,网络管理和运营支撑系统的…     

对电信网的网络安全问题的探讨

随着三网融合的发展,各种新业务和新技术不断出现,这为电信运营商带来了巨大发展机会,但同时也打破了传统电信网络相对封闭的格局,给电信网络安全带来了极大的挑战。本文对新时期下电信网面临的主要安全问题进行了分析,并从技术管理和制度管理两个层面对如何构建电信网安全防护体系进行了探讨。     

基于J2EE的TD-SCDMA综合网管系统的设计

电信网络管理的目标是要最大限度地利用电信网络资源,提高网络的运行质量和效率,向用户提供良好的通信服务。网管系统是一个复杂的系统,涉及电信技术和计算机技术等各个领域的内容,综合网络管理系统是电信网络的一部分,电信网络通过标准接口来控制各个厂商提供的综合网络管理系统。研究了基于TD-SCDMA标准的综合网管系统的设计,并对该网管系统的整体结构进行了分析和设计。     

网络审计平台面临大流量、多业务挑战运营商需个性化安全方案

近几年,电信运营商高度关注网络安全审计,然而大流量、多业务等复杂情况给传统安全审计系统带来巨大挑战。网络安全系统中的安全审计部分对电信运营商至关重要。随着宽带接入业务的快速发展,传统产品已无法满足运营商目前的安全需求。针对高安全风险、大流量、多业务等复杂网络环境,运营商需要的网络安全审计平台,要能高效准确地提供可追寻的安全日志记录与审计功能,以     

电信网络维护外包服务管理的初探

将外包管理模式应用到电信行业中,网络运营商将网络维护工作委托给服务提供商来管理。将这种服务形式引入到网络服务管理当中,可以帮助网络运营商承担企业的业务流程及维护工作,不但能够提供优质的服务,减少外勤作业用工风险,而且降低了企业投入成本。随着电信运营商业务范围的不断扩大,外包服务呈现出长期合作的趋势,为促进电信企业的可持续发展提供了服务平台。本文针对电信网络维护的外包服务管理进行探究。