|
|
业务发展呼唤高效
移动通信对信息网络的依赖程度之高可能是另一些行业无法想象的,仅其业务运营支撑系统(BOSS系统)就运行着计费、结算、营业帐务和客户服务等多项核心业务,这些业务都要求有一个高度稳定、运行顺畅、安全可靠的网络。近年来,在日新月异的信息技术的大力推动下,移动通信业得到了前所未有的蓬勃发展。随着业务量的成倍增长和业务范围的迅猛扩展中国移动通信新疆公司迫切需要将原有的网络改造,建立一个高性能、高安全性、高可用性、高可扩充性的骨干平台,使得它一方面可以承载未来两年(至2003年底)可预见的包括300万用户的多项业务应用,另一方面顺应“大集中”的趋势,实现对全区各州县业务的集中统一管理。
系统改造 安全先行
新疆移动通信公司业务支撑系统(BOSS--Business Operation SupportSystem)由计费系统、结算系统、营业帐务系统、客户服务系统组成,对于这样一个密切关系到企业生存基础的系统,其安全的重要性是可想而知的可以说,安全是部署所有系统应用和实施优质服务的前提和保障, 因而BOSS系统必须有很高的安全性!
分析整个BOSS系统,所涉及的安全控制将主要有性、处理机安全性和用户安全性三种,其中每台处理机的安全性可以通过UNIX的登录过程实施控制,用户级的安全性可以通过文件的所有者和文件访问权限机构来控制,而的安全性将是最大的挑战。
一方面网络中大量存储和传输的数据有可能用、暴露或者篡改,另一方面,BOSS系统本身与Internet的连接、与其它单位系统(如银行、邮储、公安等)的接口及拨号连接等接口也都是易受黑客攻击的地方。
新疆移动业务运营支撑系统网络分布广、处理业务多且皆为计费、客服等核心业务,另外还要注意区中心和各地洲不同的安全级别,要保障这样一个复杂的分布式网络环境的整体安全,必须首先要对网络系统有一个全面深刻的了解,并且对的各个环节可能存在的潜在威胁有一个清晰的认识,然后制定出相应的安全策略。
集中分层方案 全面解决安全难题
思科系统公司作为是新疆移动新BOSS系统的设计者和搭建者,不仅对BOSS系统架构集中式分布特点及多级安全性需求了如指掌,而且,作为世界领先的整体安全解决方案最终,新疆移动选择思科作为部署系统安全的厂商。
基于BOSS系统的需求,思科在综合考虑安全性、易用性和成本之后,提出了集中分级的安全解决方案。
首先,“集中式安全管理”,即采用专门用于保证安全性的服务器对整个系统进行监测和管理。
(TACAS:Terminal Access Controller Access Control System--终端访问控制系统)有了这样的服务器以后,连接在这个网络的所有用户,不管它需要以什么样的方式访问设备,都必须通过服务器的安全性监测。由于服务器上可以运行功能很强的安全性方面的软件,可以完全满足BOSS系统的安全需求。在器、拨号访问服务器和安全服务器之间传送的可以是经过加密的有关协议的数据流。
通过这种集中式的安全控制机制,我们可以实现鉴别(authentication)、授权(authorization)和记帐(accoun
1 |
|
发表于 2019-4-12 10:37:31