通信業支撐網安全策略研究

江瑞宇，胥小偉，張英孔

（廣州杰賽科技股份有限公司，廣州 510310）

支撐網作為通信業的支持網絡，不僅涉及到設備維護與業務運營，而且還關系到賬務管理，在通信業務的發展中發揮著重要作用。支撐網的健全不僅可以提高通信業的安全性能，而且可以提升服務質量，提高客戶的滿意度。由于通信業與人們日常生活關系密切，隨著人們安全意識的提高，對通信業支撐望的安全性能提出了更高要求。

1 通信業支撐網安全現狀

根據最新數據調查顯示，國內通信業的安全問題較為嚴重，主要可以分為以下幾大類：

（1）Web 平臺的系統漏洞。雖然隨著科學技術的進步，通信技術也不斷完善，但是在互聯網平臺中仍然存在系統漏洞，這不僅是因為技術的局限性，而且在系統施工過程中，會遺留下測試的殘留。

（2）管理與配置不當誘發的問題。互聯網技術的發展，不僅在于系統的開發，而且還需要在系統開發之后進行管理。良好的管理能夠促進系統的長期運行，若是管理不當，這會造成諸多關鍵信息的流失，這些關鍵信息很有可能被電腦黑客所利用，從而嚴重影響到通信業的安全性。

（3）Web 管理平臺的登錄問題。由于目前的各類平臺和軟件，在使用之前都需要注冊，會有相應的賬號和密碼。但是客戶為了方便記憶，可能在登陸一次密碼之后選擇記住密碼，這雖然方便使用，但存在巨大的安全隱患，極有可能造成信息泄露。有的客戶方便記憶，會選擇使用自己的生日或關聯性極強的數字和字母，而這些密碼的設置很容易被識破，從而影響到通信業的安全。

（4）維護終端存在安全問題。隨著客戶安全意識的提高，大部分客戶都會在使用前安裝一些防病毒軟件進行設備安全性能的維護，但是也會有一部分客戶會點擊一些違規鏈接，使得維護終端的安全性大大降低。

（5）存在移動介質交叉問題。有的企業和部門為了降低工作量，很有可能會出現一個賬號被多人使用的情況。然而，這一情況的出現卻存在巨大的安全隱患，當多人使用同一賬號進行資料的收集，分析與處理時，極有可能因為介質交叉的問題導致信息資料的流失。有的設備為了避免這一類問題的出現，會選擇安裝升級系統，但極有可能因為軟件版本過時而無法安裝。這些問題的出現都會影響到通信業的安全。

2 通信業支撐網的安全策略

2.1 密碼的安全性

為了提高業務支撐網的安全性，運營商應該研究出新的密碼技術，從而達到對用戶基本信息的保密。一是用戶要提高安全保護意識，不僅需要從密碼出發，提高密碼的難度，而且需要在系統中安裝一些防病毒軟件，當系統面臨安全問題時，可以做到有效防護。二是運營商應該不斷完善軟件系統和管理措施，加大資金投入，為新密碼技術工作的開展提供資金支持，不斷引進先進科學技術，提高新密碼設計水平，增加密碼的安全性。

2.2 遠程服務的安全性

遠程服務的安全性主要體現在遠程信息服務的安全、維護服務的安全、數據庫服務的安全。（1）對于信息服務的安全。用戶的設備系統是在發展過程中不斷彌補漏洞，進行改進，如果用戶的設備版本過低以及弱口令問題，都會成為網絡黑客攻擊的對象，從而嚴重影響到通信系統的安全。為此，運營商應該不斷完善系統，通過引進先進技術加強通信的機密性，通過多層身份驗證判斷用戶的合法性。（2）對于遠程維護服務的安全。在遠程維護服務中，通信企業應該十分關注有關弱口令的問題，因為弱口令貫穿整個設備，在設備中埋下安全隱患。作為運營商，應該詳細分析弱口令產生的原因，并且通過引進新技術，加強對設備的優化和管理，實現對遠程服務的安全維護。此外，也可以通過對工作人員的專業性培訓增強工作人員源代碼的開發能力，工作人員通過開發源代碼減少通信設備中弱口令的風險，以此來提高遠程維護服務的安全性。（3）對于數據庫服務的安全。通信業中的安全主要是針對數據庫的安全性能。因為在互聯網通信發展過程中，會由于通信設備的不完善和弱口令風險的存在、網絡黑客的攻擊而產生數據流失的現象。因此，運營方應該不斷加強對數據庫安全保密技術的研發，不斷彌補設備的漏洞，提高數據庫服務的安全性。

2.3 Web 平臺的安全性

在Web 平臺中，最大的問題是用戶的簡單密碼設置成為黑客攻擊系統的途徑之一，因此，對于運營商來說，應該通過教育培訓或者知識宣傳，提高用戶的安全保護意識；另外，運營商還可以在用戶終端中設置登錄鑒別板塊，加強短期內賬號登錄地址的檢查，從而維護Web 平臺的安全性。

3 結束語

伴隨著互聯網技術的發展，通信業務的覆蓋規模不斷擴大，但是在發展過程中逐漸暴露出一些安全問題，因此，運營商應該不斷加強對通信業支撐網的安全建設，通過引進現代化新技術，不斷完善通信設備的系統，促進通信業支撐網的安全維護，不斷提高服務質量和客戶體驗的滿意度。