CA:基于用户的安全解决方案

电信行业的网络信息安全已经成为各大电信运营商稳定发展的关键因素。2004年以来,根据政策和自身业务要求,电信行业各大运营商加大了安全方面的人力和资金投入。电信行业目前正在进行大量的业务系统改造和新业务系统的建设,业务带来的安全问题是电信行业目前最为关注的,大部分安全建设也是围绕着这些安全问题在进行,基于业务产生的安全问题已经成为电信运营商寻求解决方案的基础。作为电信行业解决方案提供商,CA公司基于用户的业务角度,推出了电信行业安全管理中心解决方案,为电信企业建设一个统一的安全管理平台,将技术优势与管理手段进行…     

一种基于进化博弈论的新业务冲击预测系统

在移动互联网时代,每天都会有大量的新型业务进入用户视野。新型业务依托电信运营商,却对电信运营商的传统业务带来巨大影响。电信运营商不能只是做新业务的智能管道,更要研究如何降低新业务对自身传统业务的影响,然后有针对性地制订决策。基于此,文章提出一种基于进化博弈论的新业务冲击预测系统,在满足"优胜劣汰"大环境的趋势下,研究如何让电信运营商从新环境中获利。     

电信网网络安全漏洞与补丁管理研究

电信网IP化的发展,电信运营成本的降低,以及各种电信新业务的出现都为运营商带来了新的业务增长点。应该看到,在带来巨大好处的同时,也必须同时考虑网络安全带来的诸多问题。本文主要针对电信网网络安全漏洞与补丁管理技术进行了介绍,介绍了漏洞信息与补丁管理面临的问题,以及漏洞与补丁管理的关键步骤。     

面向电信运营商的系统漏洞分级体系研究

漏洞的发现、利用是网络攻防的焦点,是入侵者破坏系统的关键环节。本文对电信运营商的业务承载系统的漏洞进行分类研究,提出了一种面向电信运营商的系统漏洞分级体系,目的是为保障运营商信息安全提供有力支持。     

宽带业务持续发展策略研究

文章认为以即时通信(IM)为代表的互联网新业务比以往更强烈地冲击着传统电信业务和运营模式,电信运营商发展宽带业务的思路应跟上形势的变化.文章探讨了电信运营商宽带业务发展策略,提出电信运营商应定位于成为电信级公共业务平台运营商,应关注下一代业务交付平台的发展,应加强对宽带业务持续发展的重要驱动力--非PC宽带终端的研究与开发.     

基于应用集成网关的电信运营商ICT融合通信解决方案

针对电信运营商如何为中小企业提供深度融合ICT业务的问题,本文综述了中小企业的ICT需求、电信运营商开展ICT服务的业务现状,提出了在现有业务平台之上构建应用集成网关,对电信运营商自身的和应用服务提供商提供的IT业务能力进行业务层次封装和组合的解决方案,并列举了基于应用集成网关开发的ICT融合通信产品设想.     

基于数据全生命周期的电信运营商数据安全管理体系

互联网应用的普及极大地推进了现代社会的发展进程,与此同时用户数据的泄露问题愈加严重,整个社会对数据安全问题的重视程度与日俱增。相较于普通的互联网应用系统,电信运营商的业务系统更加复杂庞大,其数据安全保障工作难度更大。同时,电信运营商作为国家形象的代表,具有维护用户利益、社会稳定的使命,因此亟需建立行之有效的数据保护体系。文章通过对电信运营商数据特点的分析,梳理了电信运营商数据安全的实际需求,提出了一种基于数据全生命周期的数据安全管理体系,为电信运营商开展数据安全管理工作提供有效参考。     

提供个性化电信业务开创增值业务新天地--大唐电信NetPlus增值业务系统

当前电信领域面临加入WTO后的激烈竞争，运营商对能带来现实收益的业务的关注与日俱增，更加关心新业务的开发．推出速度和经营效果。所有电信运营商在基础设施投资趋于饱和基础上，重点均转向为公众提供丰富的电信增值业务。     

西门子网络安全服务简介

电信运营商业务网络安全现状 随着通信业务的快速发展,运营商为了满足自身发展的需要,往往比较注重业务本身的发展,而忽略对业务系统和其接口的安全威胁控制和业务连续性的考虑.     

支撑电信运营商转型——洞察中小企业信息化需求

目前,中国电信业无论是电信设备商还是电信运营商都在进行全方位的转型,随着固网运营商战略转型工作的推进,开发信息化新业务、支撑业务转型成为固网电信运营商的重点工作之一。中小企业的快速发展为电信运营商提供了一个非常广阔的市场空间,如果能够设计出具有吸引力的产品,完全可以在这个大市场上抢占先机。但是由于历史的原因,电信运营商甚至整个通信业对中小企业信     

电信IT安全保障能力评价模型与基线达标体系研究

首先分析了电信运营商内部业务运营支撑系统亟需解决的安全问题,围绕建立健全IT安全保障体系建设目标,设计了基于能力成熟度的安全能力评价模型,并给出了模型实现的安全基线达标体系标准实践的具体标准和方案。     

敏感数据防护体系在运营商行业的实践

敏感业务数据对运营商业务发展具有极其重要的意义,是运营商重点安全保障的对象。本文简介了目前运营商的主要数据安全管控措施,并介绍了一种基于文件通道管控专区等技术手段的业务数据安全防护体系在运营商中的应用。     

数据安全防护体系在业务支撑中心的实践

当前电信运营商业务支撑系统一般具备基础的安全防护措施,例如防火墙、入侵检测、流量清洗等专用安全设备,但是随着电信业务运营的多样性发展,敏感数据越发为安全防护的重点,本文从典型的电信运营商网络架构开始分析,阐述了电信行业数据安全的防护重点,又结合中国移动河北公司业务支撑系统实际案例,重点介绍了数据安全防护的实践和经验,可以为电信运营商敏感数据防护提供经验借鉴。     

电信运营商网络与信息系统安全管控技术探讨

本文详细阐述了在3G和全业务形势下,电信运营商新型网络与信息系统安全管控方案、创新技术、解决的问题、技术难点、系统部署等内容,提高安全管控对网络与信息系统的安全保障水平和运维效率。     

电信运营商的Web网站安全评估

本文简要介绍了电信运营商的业务发展趋势,分析了Web网站所面临的安全风险,重点对Web网站安全评估进行了深入探讨,从安全评估准则、评估框架、评估内容和评估方法及过程等方面进行关键分析和归纳,提出对评估目标的评估要求要点,为Web网站的安全评估提供了一种思路和工作方法。     

电信行业云计算安全发展现状

随着云计算技术及应用的快速发展与普及,云计算安全也越来越受到业界的关注。从云计算技术对电信行业的影响出发,介绍了电信运营商云计算应用的发展现状及应用特点,进一步分析了运营商在开展云计算应用过程中面临的主要安全挑战和发展机遇,并在此基础上介绍了电信运营商云计算应用安全防护体系和云安全实践案例,最后,文章对云计算安全的未来发展进行了展望。     

基于WPKI的3G实体认证的应用研究

3G系统的安全是3G系统正常运行和管理的基本保障,它关系到用户、制造商和运营商的切身利益及信息安全,如何在第三代移动通信系统中保证业务信息的安全性以及网络资源使用的安全性已成为3G系统中重要而迫切的问题。本文通过分析现有的3G认证过程,指出并分析了其存在的漏洞,并在此基础上提出了一种新的基于WPKI环境下的用于实现3G认证的具体方案,并对方案实现过程作了简要介绍,应用该方案增强了3G网中接入认证环节的安全性,而且杜绝了以往非法用户接入合法网络占用资源和合法用户登录非法网络从而泄露信息的现象。     

北美地区可管理安全服务发展现状与分析

以美国为代表的北美可管理安全服务市场经过多年的发展,日趋成熟,笔者通过走访美国当地一些有代表性的MSS服务商.了解了目前北美地区可管理安全服务的市场现状、产业趋势、业务现状、技术现状以及运营情况,本文对主要调研成果进行了总结,希望对国内企业尤其是电信运营商开展此类业务有所帮助.     

浅析5G核心网网络安全

旨在构建万物互联信息时代的5G网络在推动社会发展的同时也将面临一些新的安全挑战。在5G网络规模商用之前进行网络安全的统筹规划和设计显得十分必要。从5G SA核心网角度,基于网络功能设计、业务及组网、安全运维等维度对5G核心网网络安全进行梳理和探讨,为运营商5G核心网规划建设和运营提供参考。     

应用安全的研究现状与发展趋势

计算机安全发展到今天，已经衍生出许多安全研究领域，应用安全的研究就是近年来的新方向。本文介绍了当前应用安全的研究现状和最常见的应用安全威胁，结合工商业和学术界的发展，预测了未来的应用安全发展趋势。