計費管理系統安全研究

唐春莉

（中國鐵通四平分公司，吉林 四平 136000）

計費系統是電信運營支撐網的重要組成部分，是電信行業正常經營的基礎，對系統的安全可靠性要求非常高。但是，隨著電信網的發展演進，在電信網絡不斷演進與融合的背景下，電信網絡的計費系統也將實現與外圍系統連接和數據交換，并將越來越多地依賴于IP交換技術，接口的增多以及流程的復雜化和數據交換的頻繁性，增大了計費系統的安全隱患。

1 電信計費系統

計費系統是電信網絡的重要組成部分，是完成電信網中各種業務使用的計費功能。

計費系統的基本功能包括數據采集、計費處理、賬務處理、查詢服務、資料管理、決策支持等功能。

1.1 計費系統結構

實際的計費系統為分級結構，一般采用3級體制。由全國計費結算中心、省計費結算中心、本地網計費賬務中心的計算機局域網絡互連組成。當該網中任何一個局域網與其他非本網的系統進行數據傳送時，可通過安全網關與對方進行數據交換。

1.2 計費系統主要流程

計費數據從交換機采集到計費系統，經過計費系統的分揀和批價，入庫到計費數據庫，并通過帳務處理，形成用戶的客戶化帳單。計費系統流程要經過以下幾個主要步驟：

1.2.1 原始數據采集

從各種計費業務的采集前置機上讀取業務原始記錄。將讀取到的業務使用記錄傳輸至計費結算模塊。

1.2.2 預分揀處理

對采集來的原始業務使用記錄進行格式轉換、記錄合并和檢錯糾錯，并進行預處理和分揀形成標準的計費數據文件。形成標準的業務使用記錄。

1.2.3 資料管理

包括產品配置管理與客戶資料管理。產品管理是指對電信產品以及商品的定義與維護。用戶資料管理包括客戶個人信息管理等。

1.2.4 計費處理

計費系統根據資源信息、各種資費政策等對預處理后的業務使用記錄進行費用計算。計費處理后的業務使用記錄稱為清單，是重要的生產數據。

1.2.5 賬務處理

賬務處理的功能是將計費處理后的基本總賬數據與用戶資料信息結合，形成用戶賬單并對需結算的數據做匯總統計攤分形成結算數據。

1.2.6 入庫

在賬務處理完成后進行清單的入庫，形成統計和日志數據，保存在數據庫中，形成用戶賬單，支持各種統計匯總和報表查詢的需求。

2 計費系統的安全措施

計費系統是電信經營的基礎，計費系統的安全從本質上說就是保證計費系統中信息的安全，保護數據不被未授權的修改、刪除、創建和復制，一旦計費數據的正確性和精確性無法保證，造成錯誤計費或無法正常計費，將會造成巨大的經濟或信譽損失。所以，計費系統的安全措施非常重要，計費相關人員應自行設定內部管理機制，外部網絡訪問應當設置防火墻及殺毒等措施。

2.1 安全保障的外部技術措施

殺毒軟件防火墻：為保障計費網內的信息安全，針對網內所有計算機安裝功能強大的殺毒軟件，并設置防火墻。采用一級服務器、二級服務器、客戶端三級管理，定時更新升級軟件版本，及時準確的對病毒進行隔離和查殺。系統具備安全檢查功能，分級的權限管理，網絡和數據庫系統的訪問具有口令密碼驗證、提供詳細的操作日志，并具備異常操作告警功能。對于系統告警，如軟件出錯、磁盤空間滿、誤操作等具備告警功能。具體框架，見圖1。

圖1

2.2 安全保障的內部技術措施

2.2.1 權限訪問控制

對于角色的訪問控制，可以提供不同的訪問級別，控制訪問權限。保證只有經過授權的用戶才能訪問和應用。在計費系統的數據訪問中，訪問控制賦予不同用戶分級別的訪問權限，加強了系統數據的安全穩定。

2.2.2 數據機密性

保證了數據內容不能被未授權的實體所理解。計費環節采用相應的加密技術，可在最大程度上保證計費數據的機密性，保障計費系統的安全。

2.2.3 通信安全

保證信息流只在被授權的端點和線路上傳輸。

2.2.4 備份管理

為保證系統安全可靠，定期將系統中有價值的數據按照不同方式備份或轉儲到其他（脫機）上保存。

2.2.5 數據恢復管理

在系統出現故障時，備份數據應能以最快捷的方式恢復系統，對于一些重要數據提供恢復功能，數據可恢復到出問題前一點。

2.2.6 日志管理

系統按照規則對所有操作進行追蹤調查、記錄并進行分類，輔助各種查詢、統計操作。

3 結束語

隨著技術的發展，市場競爭也日趨激烈。需要不斷地提高業務開展能力和服務水平，提升企業核心競爭力。計費系統的融合、實時成為未來發展趨勢。隨著計費系統的發展、新功能的增加，必將引入計費系統新的安全問題。計費系統安全性的研究是一項長期任務。

1 邢栩嘉、林闖、蔣屹新.計算機系統脆弱性評估研究［J］.計算機學報，2004（1）

2 張義榮、鮮明、趙志超等.計算機網絡攻擊效果評估技術研究［J］.國防科技大學學報，2002（5）