通信業支撐網安全現狀及對策探討

石 磊，朱 鵬

（中通服咨詢設計研究院有限公司，江蘇 南京 210019）

0 引 言

通信業支撐網是獨立于業務之外的一種支持網絡，涵蓋業務運營、設備維護以及財務管理等多個方面的綜合信息。其作用是為通信業務的穩定運作和發展奠定堅實的基礎，有利于擴大通信業的網絡規模和服務質量。但支撐網在運行過程中也增加了安全防護的難度。因此，本文將探討通信業支撐網的安全現狀及防護對策，具體從密碼安全、遠程服務安全以及Web平臺安全等方面入手，以期望能夠提升通信業支撐網安全防護的整體水平，促進通信業的健康發展。

1 通信業支撐網的作用

隨著社會經濟和信息技術的快速發展，我國通信業實現了巨大突破，并滲透到社會各個領域中。如今，通信業務已經成為民眾進行溝通交流的重要媒介，因此保障通信業務健康發展具有非常重要的現實意義。在整個通信業中，支撐網作為關鍵的支持網絡，對通信業務的穩定運營有著巨大的影響，涉及到業務運營、設備維護以及財務管理等系統運作。倘若支撐網的安全性受到影響，那么就會直接影響到通信業務的穩定運行，服務效率和服務質量會有一定程度降低。因此，要充分認識到支撐網在通信業務體系中的重要作用。通過發揮其關鍵性作用為通信業的穩定發展奠定堅實基礎。本文以此為出發點，統計了支撐網的安全問題，并分析了其安全現狀，從而提出安全防護對策[1]。支撐網的結構如圖1所示。

圖1 支撐網的結構

2 通信業支撐網的安全現狀

從我國通信業的實際情況來看，支撐網的安全現狀體現在以下幾個方面。

2.1 Web平臺

在信息技術不斷發展與突破的趨勢下，我國通信技術實現了整體提升。但這并不意味著網絡平臺不會存在系統漏洞。一方面，現代通信技術還處于不斷轉型的階段，所以還遠遠沒有達到徹底完善，特別是相關技術在應用過程中的安全性還存在著不足；另外一方面，通信業支撐網建設與發展的過程中會涉及到多項測試工作，會在測試過程中留下一定的殘留，而這些殘留也會對安全性產生不利影響[2]。

2.2 管理和配置

互聯網的發展，特別是移動互聯網的發展，不僅依賴于支撐網的建設發展，而且還依賴于建設完成后的科學管理。優質的管理能夠最大限度地保障支撐網安全穩定地運作，反之可能會埋下安全隱患，導致一些關鍵信息泄露。一旦關鍵信息泄露且被不法分子所利用，將會威脅到通信業的安全，還會造成巨大的經濟損失。此外，未有效部署堡壘主機，又或者是部署了堡壘主機，但是配置不當也會埋下安全隱患。

2.3 登錄

Web管理平臺存在登錄問題。通信交流的過程中涉及到各類軟件和平臺，通常在進行使用之前需要注冊，要求用戶設置登錄賬號和密碼。部分用戶的網絡安全防護意識不足，為了方便會在第一次登錄后選擇記錄賬號和密碼。這種做法雖然提升了方便性，但是也埋下了安全隱患，用戶賬戶和密集被泄露的風險將會大大提升。此外，很多用戶習慣將生日等與自己關聯性極強的信息作為賬戶和密碼內容，甚至將不同平臺或者軟件上的賬號和密碼設置為同一個，這也為破解用戶密碼提供了一定的漏洞，從而威脅到通信安全。

2.4 維護終端安全

現階段，用戶在通信系統的使用過程中具有一定的安全意識。大部分用戶會開啟防火墻并安裝殺毒軟件，但是其中還有一部分用戶安全意識不足，未安裝相關的安全維護軟件。此外，一些用戶認為安裝相關軟件之后就是百分百安全，因此在使用過程中隨意點擊違規鏈接，這些都將會對維護終端的安全性產生不利影響。

2.5 內網安全域劃分

為了能夠最大限度保障通信業支撐網運行的安全穩定，需要做好內網安全域的劃分工作，并在不同用途的網絡間部署安全設備，同時還要有針對性地制定安全防護措施。但是從實際情況來看，部分運營商未高度重視內網安全域的劃分，而且沒有加強對不同用途網絡間安全邊界的管理，從而導致支撐網存在一定的安全隱患[3]。

除上述分析的安全問題之外，通信業支撐網還有其他不足。例如，非必要的服務比較多、設置主機的配置存在一定的缺陷、系統與軟件更新升級不及時、網絡結構的拓撲冗余不夠、通信協議版本過久以及物理安全隱患等。其中，系統與軟件版本更新不及時，甚至是長期未更新的情況普遍存在。這是導致支撐網出現安全漏洞且漏洞無法得到有效修復的關鍵原因，將會使整個支撐網安全維護的難度更大。

3 通信業支撐網安全問題的統計

通過分析通信業支撐網的安全現狀，結合支撐網的特點和作用，統計安全問題。常見的安全問題有拓撲結構安全、終端安全、遠程服務安全以及Web平臺安全。從實際情況來看，通信業支撐網的網絡拓撲結構需要充分滿足所服務行業的需求及冗余容災的基本標準。但是從終端安全問題的統計來看，導致問題的原因就是因為終端設備維護過程中存在問題，或是設備自身出現了問題。現階段，終端安全問題是常見的一種安全問題。基于通信業務支撐網的遠程服務可細分為SNMP、NTP以及FINGER等服務，借助服務器能夠精準全面收集系統信息、網絡信息以及用戶信息等各種資料，但這個環節也很容易出現問題，如遠程服務安全問題。因此，高度重視遠程維護服務，有利于更好地管理通信業支撐網。此外，Web平臺安全是通信業務支撐網中非常重要的一個部分，會直接影響通信業務支撐網的安全性。

拓撲結構安全、終端安全、遠程服務安全以及Web平臺安全中，拓撲結構安全出現的頻率最低，遠程服務安全問題出現頻率最高，Web平臺安全和終端安全相對比較少。此外，通信業支撐網缺少監控設施。從其管理現狀來看，未重視監控支撐網的實際運行狀態，相關的安全管理制度不夠健全，一定程度上將會阻礙通信業務安全防護工作[4]。

4 加強通信業支撐網安全的對策

4.1 強化密碼安全力度

為了能夠提升通信業支撐網的安全保障力度，促進通信業務的穩定運作，建議相關運營商能夠就強化密碼安全力度方面進行研究和創新。一方面有利于強化廣大用戶的安全防護意識，另一方面能夠有效提升用戶信息的保護力度。運營商可以采取合理的措施，限制用戶注冊賬號和設置密碼的環境，提升密碼破解的難度。例如，用戶在軟件或平臺上注冊賬戶時，設置必要的安全性檢測，只有通過安全性檢測的設備才能進行注冊。同時，安全性檢測還會提供對應的安全防護功能，為用戶設置密碼提供安全的環境。此外，結合用戶的關聯信息對比賬戶與密碼，盡可能排除簡單的數字組合性密碼和身份關聯性密碼。當用戶習慣用生日作為密碼時，安全性檢測功能將給予通過，需要用戶重新設置。這非常有利于提升終端服務的安全防護力度。另外，針對密碼研究和創新加大技術及資金等方面的投入，結合通信業支撐網和用戶的需求，設計并優化密碼設計水平，有助于達到更好的安全防護目標。

4.2 提升遠程服務的安全防護力度

從通信業支撐網的安全問題統計來看，遠程服務安全問題發生的頻率最高。因此，非常有必要提升遠程服務的安全防護力度。通信業支撐網遠程服務安全具體表現為遠程信息服務安全、遠程維護服務安全以及數據庫安全防護等。若想要提升遠程信息服務安全，建議用戶重視設備和相關系統的安全性，并基于自身需求和安全防護意識進行改善，及時更新系統軟件，有效彌補漏洞。例如，當用戶的設備和軟件版本過低時，容易為黑客等不法分子留下惡意攻擊的漏洞，如果用戶能夠養成良好的安全意識，及時更新系統軟件，那么可以有效排除安全隱患。又例如，密碼口令過于簡單，也會降低破解難度，因此建議利用先進的技術提升通信機密的保障力度。借助多層身份識別技術，有效識別用戶的合法性，未通過的不允許進行使用。從遠程維護服務的安全方面來看，通信運營商非常關注弱口令等問題。因此建議全面分析弱口令產生的根本原因，并采取相關技術加強對設備管理，提升遠程服務安全的維護力度。同時，在設計通信業支撐網的過程中，涉及到程序源代碼的設計，建議借助相關的技術降低弱口令在通信設備中的風險，充分提升遠程維護服務的安全防護力度。此外，數據服務安全防護力度是評判通信業安全性的主要指標。如今，網絡通信的發展速度非常快，加之黑客非法入侵、弱口令以及用戶設備安全風險大等各種因素的影響，導致數據信息泄露問題依然存在。因此，需要從源頭加強安全防護的力度，通過有效提升數據庫安全的手段來保障通信業支撐網的穩定發展。

4.3 加強Web平臺安全防護力度

基于命令模式基礎上管理平臺的操作更加復雜，在一定程度上也為使用者帶來了不便。基于此，技術人員在開發系統平臺的過程中，主要采用Web平臺。通信業支撐網在進行管理和維護的過程中采用的也是該平臺。但是Web平臺也存在一些不足，安全問題出現的幾率比較大。從相關的統計數據來看，在通信業支撐網安全問題中，Web平臺安全問題大約占有20%左右，是通信業支撐網安全防護的巨大挑戰。通信業支撐網Web平臺最突出的安全問題是終端用戶不易于管理。部分用戶設置的密碼比較簡單，這就可能成為黑客攻擊系統的一個切入點。因此，為加強Web平臺安全防護力度，建議運營商加強相關技術的宣傳與普及，引導用戶強化安全防護意識，盡量不設置過于簡單的密碼。同時，也可以采取上文所提到的相關措施，設置安全檢測環節、驗證異地登錄和異常登錄以及采用識別技術等，將有利于提升安全防護的整體水平。此外，從實際情況來看，Web管理平臺還有一些典型安全問題，如敏感信息泄露等。對于不法者來講，敏感信息將會成為其進行攻擊的有用信息。若想要有效解決這類問題，建議關閉頁面禁止訪問，這在一定程度能夠避免不法攻擊者的攻擊[5]。

除開上述安全防護措施外，為了能夠進一步提升通信業支撐網安全防護的成效，建議做好安全問題領域劃分工作，就不同的安全問題制定預警機制和防范措施。一方面可有效預防安全問題，另一方面可以在出現安全問題及時進行解決。同時，以此為基礎做好路由器配置并使用防火墻，可進一步加強安全監控[6]。

5 結 論

綜上所述，通信業支撐網的安全防護需要結合具體問題采取具體的技術措施。只有運營商和用戶能夠樹立安全意識，并不斷改善當前通信業支撐網存在的安全問題，才能為通信業支撐網的安全運行奠定堅實基礎。同時，還需要結合實際問題不斷加大技術和資金投入，從源頭提升防護力度，有效排除一些安全隱患，營造良好的通信業支撐網運行環境，促進通信業務實現健康發展的目標。