基于網(wǎng)絡(luò)操作安全管控的研究和實(shí)現(xiàn)

許崢 王霞

（中國(guó)移動(dòng)通信集團(tuán)河北有限公司，河北 石家莊 050000）

引言

隨著社會(huì)不斷的前進(jìn)和經(jīng)濟(jì)的迅速發(fā)展，現(xiàn)代人們對(duì)高質(zhì)量電信服務(wù)的需求日益提升，對(duì)電信網(wǎng)絡(luò)高效安全的運(yùn)維提出了更高的要求，由此網(wǎng)絡(luò)數(shù)據(jù)配置自動(dòng)化已在電信行業(yè)內(nèi)廣泛使用，通過(guò)自動(dòng)化系統(tǒng)實(shí)現(xiàn)了電信網(wǎng)絡(luò)數(shù)據(jù)自動(dòng)配置，但存在系統(tǒng)生成及下發(fā)指令有誤從而對(duì)現(xiàn)網(wǎng)客戶感知造成不良影響的風(fēng)險(xiǎn)，所以探索并實(shí)踐自動(dòng)化系統(tǒng)中對(duì)高風(fēng)險(xiǎn)指令進(jìn)行安全管控，保障網(wǎng)絡(luò)操作的安全。

一、網(wǎng)絡(luò)配置自動(dòng)化安全管控的總體思路

在電信網(wǎng)絡(luò)日常運(yùn)維工作中，通過(guò)自動(dòng)化系統(tǒng)進(jìn)行數(shù)據(jù)配置十分普遍，整個(gè)過(guò)程由系統(tǒng)自動(dòng)執(zhí)行無(wú)人工干預(yù)。如果自動(dòng)化系統(tǒng)自動(dòng)生成的腳本存在問(wèn)題，系統(tǒng)自動(dòng)下發(fā)到網(wǎng)絡(luò)，將對(duì)通信網(wǎng)絡(luò)造成不可估量的損失。為了保障該環(huán)節(jié)的安全性，探索和實(shí)現(xiàn)對(duì)系統(tǒng)生成自動(dòng)的腳本通過(guò)金庫(kù)模式實(shí)現(xiàn)對(duì)高風(fēng)險(xiǎn)指令的安全管控，系統(tǒng)通過(guò)匯總?cè)W(wǎng)各專業(yè)各設(shè)備全量的高風(fēng)險(xiǎn)指令并分類管理，通過(guò)對(duì)生成的腳本進(jìn)行分析檢測(cè)，對(duì)其中的高危指令需通過(guò)高級(jí)維護(hù)人員認(rèn)證通過(guò)后，才能自動(dòng)下發(fā)，避免了誤操作的風(fēng)險(xiǎn)，保證了網(wǎng)絡(luò)安全高效的運(yùn)行。

二、網(wǎng)絡(luò)操作安全管控實(shí)現(xiàn)的設(shè)計(jì)關(guān)鍵

為實(shí)現(xiàn)網(wǎng)絡(luò)配置系統(tǒng)自動(dòng)化過(guò)程中對(duì)高風(fēng)險(xiǎn)指令的安全管控，在自動(dòng)化系統(tǒng)指令下發(fā)前增加金庫(kù)模式，通過(guò)金庫(kù)模式實(shí)現(xiàn)網(wǎng)絡(luò)操作的安全管控。

金庫(kù)模式的流程步驟如下：

（一）創(chuàng)建高危指令庫(kù)，以業(yè)務(wù)方案-網(wǎng)元類型-廠家進(jìn)行分類管理。

（二）在執(zhí)行數(shù)據(jù)配置前，系統(tǒng)生成同類型各廠家設(shè)備的制作指令，任務(wù)進(jìn)入待下發(fā)狀態(tài)。

（三）在執(zhí)行數(shù)據(jù)配置時(shí)，系統(tǒng)進(jìn)入金庫(kù)模式的驗(yàn)證，自動(dòng)調(diào)取高危指令庫(kù)中的信息進(jìn)行全量匹配。如匹配到高危指令，則進(jìn)入高危操作審批環(huán)節(jié)。

（四）授權(quán)人員收到審批短信，短信內(nèi)容包括制作人、廠家、類型、工單、驗(yàn)證碼等信息。

（五）驗(yàn)證無(wú)誤后，在驗(yàn)證界面輸入驗(yàn)證碼則審核通過(guò)，方可進(jìn)行數(shù)據(jù)下發(fā)操作。

金庫(kù)模式的驗(yàn)證為數(shù)據(jù)下發(fā)前最后一環(huán)也是必經(jīng)的一個(gè)流程，它設(shè)立在實(shí)際數(shù)據(jù)配置下發(fā)前的最后一個(gè)環(huán)節(jié)，也是最重要的一個(gè)環(huán)節(jié)。金庫(kù)模式驗(yàn)證可以作為之前流程的一個(gè)必要的補(bǔ)充性檢查，避免了高危指令可能帶來(lái)的網(wǎng)絡(luò)故障。

為了使金庫(kù)模式達(dá)到數(shù)據(jù)嚴(yán)謹(jǐn)、準(zhǔn)確識(shí)別，首先建立高危指令庫(kù)，在系統(tǒng)生成指令后，進(jìn)入必經(jīng)的高危指令驗(yàn)證過(guò)程，通過(guò)則可進(jìn)行數(shù)據(jù)下發(fā)操作，不通過(guò)則返回重新進(jìn)行數(shù)據(jù)制作。

三、網(wǎng)絡(luò)操作安全管控實(shí)現(xiàn)總體實(shí)現(xiàn)

（一）金庫(kù)模式流程

在整體流程中的下發(fā)環(huán)節(jié)中，包括金庫(kù)模式的子流程：指令下發(fā)后，系統(tǒng)首先根據(jù)高危指令庫(kù)判斷下發(fā)指令中是否包含高危指令，如有，則需要通過(guò)短信方式由金庫(kù)審核人員授權(quán)，指令授權(quán)通過(guò)后，才能下發(fā)到設(shè)備中執(zhí)行；若授權(quán)不通過(guò)，則中斷操作。

（二）金庫(kù)模式設(shè)計(jì)

1.高危指令庫(kù)

設(shè)立高危指令庫(kù)，對(duì)執(zhí)行后可能對(duì)現(xiàn)網(wǎng)設(shè)備數(shù)據(jù)造成影響的指令進(jìn)行錄入管理

以業(yè)務(wù)方案-廠家-網(wǎng)元類型的分類錄入，添加備注信息，清晰展示指令含義，便于管理。

提供開啟/關(guān)閉選項(xiàng)，對(duì)于去除的高危指令可先行選擇為關(guān)閉狀態(tài)，高危指令重新生效后即可選擇開啟，無(wú)需再次配置。

具備權(quán)限的用戶可對(duì)高危指令庫(kù)進(jìn)行新增、刪除等操作。

2.金庫(kù)審核授權(quán)

系統(tǒng)可為業(yè)務(wù)類型（CS/PS/VOLTE/承載網(wǎng)/CMNET）、設(shè)備類型、設(shè)備廠家所涉及的場(chǎng)景分別配置金庫(kù)審核人員，金庫(kù)審核人員一般為高級(jí)別網(wǎng)絡(luò)維護(hù)人員。

3.金庫(kù)驗(yàn)證授權(quán)

在進(jìn)行數(shù)據(jù)下發(fā)操作時(shí)，系統(tǒng)自動(dòng)對(duì)所需制作指令與高危指令庫(kù)中的對(duì)應(yīng)類型全量高危制令進(jìn)行匹配，判定下發(fā)腳本中是否包含已配置需要識(shí)別的高危制令，如包含則觸發(fā)金庫(kù)模式，網(wǎng)絡(luò)配置生產(chǎn)子系統(tǒng)將向授權(quán)人員發(fā)送申請(qǐng)短信，授權(quán)人審核通過(guò)后，通過(guò)短信中的驗(yàn)證碼進(jìn)行驗(yàn)證，通過(guò)即可進(jìn)行高危指令的下發(fā)操作。

4.金庫(kù)日志

金庫(kù)的管理日志，對(duì)含高危指令的新增、添加、審批、修改、刪除操作均有日志留存，記錄操作是否成功，及操作對(duì)象的具體觸發(fā)事件。

四、網(wǎng)絡(luò)操作安全機(jī)制的應(yīng)用

金庫(kù)的審核可定義各級(jí)別負(fù)責(zé)人或主管，分別負(fù)責(zé)不同業(yè)務(wù)域的金庫(kù)審核，并可根據(jù)業(yè)務(wù)域定義單獨(dú)的審核權(quán)限，實(shí)現(xiàn)了共同用戶、獨(dú)立權(quán)限，使系統(tǒng)的權(quán)限管理分級(jí)獨(dú)立化，從根本上避免了混淆情況的發(fā)生。

目前網(wǎng)絡(luò)配置管理系統(tǒng)中的金庫(kù)模式子流程已上線應(yīng)用使用近1年時(shí)間，共錄入17個(gè)設(shè)備類型的725條高危指令，并根據(jù)業(yè)務(wù)變化不斷進(jìn)行更新優(yōu)化，完整匹配正確率達(dá)到100%，審核有效性達(dá)到100%。后續(xù)將繼續(xù)擴(kuò)展金庫(kù)電子模式的應(yīng)用范圍，嘗試使之應(yīng)用通信網(wǎng)絡(luò)的全部設(shè)備和專業(yè)，保證通信網(wǎng)高效安全運(yùn)行。