OSS安全:運營(yíng)商要防患于未然
張雪琳
2003/07/24
OSS安全必須要嚴肅對待了
在過(guò)去,OSS就像是從前待在閨中的女孩子:雖然也要做些“家務(wù)”,但也不過(guò)是每天管管網(wǎng)絡(luò ),每月算算話(huà)費賬目之類(lèi)。其地位不顯眼,影響力也有限。偶爾鬧個(gè)脾氣出些差錯也不會(huì )影響大局,沒(méi)有人會(huì )認真追究。由于所處的環(huán)境相對封閉,“養在深閨人未識”的OSS遭遇“壞分子”的可能性極小極小,關(guān)注其安全性是沒(méi)有什么必要的。但是,現在一切都不同了。
首先,原有“家務(wù)活”的強度大大增加了。網(wǎng)絡(luò )依舊要管理,但現在中國通信網(wǎng)絡(luò )規模容量已躍居世界第一位,通信網(wǎng)絡(luò )傳輸全部實(shí)現了數字化、交換實(shí)現了程控化,網(wǎng)絡(luò )技術(shù)層次進(jìn)入世界先進(jìn)行列。截至去年10月,全國光纜總長(cháng)度達到209萬(wàn)公里,其中長(cháng)途光纜44.4萬(wàn)公里;互聯(lián)網(wǎng)骨干網(wǎng)間帶寬達到100兆以上,國際出入口帶寬超過(guò)1萬(wàn)兆。SDH光通信系統、密集波分復用技術(shù)大量應用于干線(xiàn)網(wǎng)絡(luò ),ATM寬帶交換骨干網(wǎng)已經(jīng)建立,IP和多媒體網(wǎng)初具規模,城域網(wǎng)逐步投入商用,寬帶接入網(wǎng)大面積推開(kāi)。網(wǎng)絡(luò )的規模和復雜程度與過(guò)去已不可同日而語(yǔ)。
賬目當然還要算。但是運營(yíng)商為了取得競爭優(yōu)勢一方面經(jīng)常調整資費策略,另一方面新應用新服務(wù)不斷推出,計費工作的繁雜決非一般人所能想象。僅以廣東移動(dòng)為例,去年廣東移動(dòng)計費業(yè)務(wù)中心就處理了1000億條原始話(huà)費清單,平均每天要處理2.7億條。此外,OSS還要承擔更多的工作。比如要能夠進(jìn)行客戶(hù)關(guān)系管理,通過(guò)“觀(guān)貌辨色審時(shí)度勢”,為決策提供有價(jià)值的信息。
所以,現在的OSS更像是持家的少奶奶。里里外外都要關(guān)心,上上下下都要考慮,肩膀上的擔子是一刻也不能扔下不管的。但是,現在的OSS已不再是一個(gè)孤立的,與世隔絕的系統,由于網(wǎng)上業(yè)務(wù)受理等業(yè)務(wù)的開(kāi)通,使得OSS與互聯(lián)網(wǎng)的連接更加緊密。被黑客、病毒等“歹徒”襲擊的可能性大大增加了。一旦這些“歹徒”得手,不論是計費數據被刪除還是網(wǎng)管數據被修改,所造成的混亂都是運營(yíng)商無(wú)法接受的。最近出現的一些安全事故,雖然都及時(shí)妥善地得到了處理,但是也充分說(shuō)明:OSS安全已經(jīng)是運營(yíng)商必須要嚴肅對待的問(wèn)題了。
安全已經(jīng)影響到運營(yíng)商競爭力
事實(shí)上,安全問(wèn)題已經(jīng)影響到運營(yíng)商競爭力了。比如2001年6月誕生于西班牙的Timofonica病毒,不但可以像普通郵件病毒那樣,給地址簿中的郵箱發(fā)送帶毒郵件,而且可以利用短信服務(wù)器向手機發(fā)送大量垃圾短信。自然,這些手機中的垃圾短信讓倒霉的西班牙電信挨盡了罵,盡管西班牙電信也是受害者。
隨著(zhù)競爭日益激烈,運營(yíng)商為了吸引顧客,在新應用新服務(wù)的設計和推銷(xiāo)上可以說(shuō)是絞盡腦汁。但是假如黑客襲擊導致最基本的服務(wù)出了問(wèn)題,那么新服務(wù)對于搶占市場(chǎng)的作用還能有多大呢?舉例說(shuō),假如你打給張三的電話(huà)經(jīng)常會(huì )忽然跑到了李四那兒,或是話(huà)費清單上不斷出現聞所未聞的號碼,雖然這是由于運營(yíng)商的OSS被人襲擊造成的,但是你還會(huì )繼續成為這個(gè)無(wú)辜運營(yíng)商的用戶(hù)嗎?
看看互聯(lián)網(wǎng)上的一些案例,使我們有理由為我們的OSS擔心。比如在2001年9月爆發(fā)的尼姆達病毒,僅三個(gè)月時(shí)間就在全球造成6.35億美元的直接經(jīng)濟損失。而今年6月份監測到的尼姆達最新變種具有更強的泄密性與網(wǎng)絡(luò )傳播能力。該病毒能搜索并襲擊局域網(wǎng)中所有計算機,令這些計算機上的“GUEST”用戶(hù)擁有超級權限,然后病毒就可以通過(guò)該途徑為所欲為。同時(shí)該病毒會(huì )將計算機上的磁盤(pán)都設成共享狀態(tài),導致外界的任何一個(gè)黑客程序都可以無(wú)障礙地獲取被感染計算機上的信息。此外,該病毒運行后會(huì )讓系統在正常的情況下首先運行此病毒程序。每隔30秒,病毒就重復一次傳染流程,這種循環(huán)反復的傳播方式,會(huì )迅速消耗網(wǎng)絡(luò )資源,導致整個(gè)局域網(wǎng)內全部計算機陷入病毒的互相感染之中,最終系統崩潰、局域網(wǎng)癱瘓。試想,假如我們的OSS受到類(lèi)似病毒的襲擊,運營(yíng)商們承受得起嗎?
威脅就在不遠處徘徊
對于安全問(wèn)題的重要性,運營(yíng)商的認識是不一樣的。但是,運營(yíng)商們對于安全方面多多少少都是有投入的。有些運營(yíng)商比如中國移動(dòng),已經(jīng)把安全列為今年投資的重點(diǎn)之一。但是,個(gè)別運營(yíng)商的做法不能不令人擔憂(yōu)。比如有的運營(yíng)商雖然拿出大把銀子添置網(wǎng)絡(luò )安全設備,但是卻根本沒(méi)有讓它們發(fā)揮應有的作用。
由于網(wǎng)絡(luò )在事先就沒(méi)有進(jìn)行科學(xué)規劃,事后也沒(méi)有進(jìn)行有效管理,所以一些重要服務(wù)器竟然被放在防火墻外面而不知道。至于入侵監測系統,放在那兒一年半載也不一定會(huì )做一次安全監測。好容易做上一次,那些英文寫(xiě)的長(cháng)報告沒(méi)讀上兩頁(yè)就丟到一邊去了,致使一些非常重要的端口一直開(kāi)放著(zhù)。黑客們要真有心入侵,哪里還用得著(zhù)費事勞神的編些這樣那樣的程序,從互聯(lián)網(wǎng)上直接放馬過(guò)來(lái)就行。
由于全國聯(lián)網(wǎng)已是趨勢,所以個(gè)別運營(yíng)商的疏忽大意,可能會(huì )對整個(gè)網(wǎng)絡(luò )造成災難性的影響。因此,除了要添置設備,制定必要的安全規范,采取相應的安全措施也是非常重要的。細看中國移動(dòng)的安全建設工作,我們可以發(fā)現很多值得借鑒的閃光點(diǎn)。
計算機病毒的數量在不斷增多,而制造安全陰影的人也在不斷地增多,某個(gè)失了業(yè)的程序員,也許會(huì )因為對社會(huì )不滿(mǎn)而存心報復;某個(gè)精力過(guò)剩的大學(xué)生,也許會(huì )為了出出風(fēng)頭而進(jìn)行惡作劇……而互聯(lián)網(wǎng)又使黑客們資源共享成為了可能,使他們的技能可以通過(guò)互相學(xué)習而不斷提高。此外,西方一些組織對于一些黑客團體和惡意代碼編寫(xiě)者的資助,也使形勢更惡化。
隨著(zhù)技術(shù)的不斷發(fā)展,中國的日益開(kāi)放,安全問(wèn)題對于運營(yíng)商的威脅將越來(lái)越大。值得慶幸的是,目前的病毒以及黑客大多是針對PC機發(fā)難的。由于電信中的重要應用大多是安裝在運行UNIX的高檔服務(wù)器上,所以目前互聯(lián)網(wǎng)上泛濫的黑客和病毒對電信的影響是有限的。但是,畢竟“料敵機先”才是重要的。如果一定要等到“亡羊”了才去“補牢”,雖然也不算太晚,可是羊終究已經(jīng)沒(méi)了!
賽迪網(wǎng) 中國信息化(industry.ccidnet.com)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
肥东县|
黎川县|
工布江达县|
渝中区|
镇江市|
桃园市|
边坝县|
龙泉市|
息烽县|
灵璧县|
内江市|
大同市|
星子县|
凉山|
社旗县|
永城市|
嘉祥县|
聂荣县|
高密市|
清苑县|
古浪县|
霍城县|
花莲县|
于都县|
容城县|
利津县|
湟中县|
沈丘县|
鸡泽县|
南川市|
汽车|
漳州市|
卓尼县|
高碑店市|
上杭县|
大渡口区|
南平市|
神农架林区|
八宿县|
水富县|
额尔古纳市|
http://444
http://444
http://444
http://444
http://444
http://444