中國電信ISMP系統安全加固方案

【摘要】時代在發展，科技在進步，通訊科技也在快速的變革當中，中國電信也是隨著通訊科技大爆炸所誕生的中國主力通訊產業之一。中國電信成立于2002年，憑借強大的科技技術，在短短十年內，一躍成為了中國主體的通訊企業和網絡運營企業，其營業范圍覆蓋全國。如此大的營業范圍和營業數據量，中國電信的數據運營的統一管理就成了一大關鍵，“ISMP”系統就是針對數據服務統一管理所誕生的管理系統，用來實現中國電信的網絡數據管理、客戶資料管理、客戶操作管理、運營操作管理等多項管理功能。

【關鍵詞】中國電信、ISMP、數據管理

中國電信目前在國內共架設了31套“ISMP”省級規模系統平臺，用來對各省運營過程的統一鑒權、統一管理、統一數據、統一計費、統一認證等功能，同時系統平臺還包含電信增值業務的管理服務。ISMP系統在中國電信占有很大的重要性，是中國電信的核心網元，有眾多端口連接其他網元，在中國都具有很重要的網絡地位，所以“ISMP”系統的安全性直接影響到千家萬戶的網絡與通信。

1什么是ISMP平臺系統

ISMP的全稱是“integrated stress management program”，譯成中文為“綜合業務管理平臺”，以業務邏輯編寫成服務類應用程序，以網絡平臺形式，支撐終端用戶業務運營與業務辦理。

2ISMP在中國電信的作用

ISMP在電信中，主要作為增值業務中心使用，在運營使用時，需要接入大量重要的外圍網元，其中包括Portal（用戶門戶）、運營支撐平臺（10000客服使用平臺、客戶關系CRM平臺、結算系統平臺）、BNSC(業務發布中心)、（CP/SP）業務內容提供商、網監系統、SS（業務系統）、ISAG（綜合業務接入網）和在線計費系統。

3ISMP系統可能存在的安全問題

ISMP系統是中國電信業務管理的核心，其安全性直接關系到客戶服務的穩定性，同時也影響到中國電信增值業務的安全，在中國電信ISMP系統搭建之初，考慮到其網絡安全問題，也針對ISMP系統設定了相應的防火墻與殺毒工具，但在多年的運營使用當中，發現現有的安全措施都存在極大的隱患與局限性。

1、針對性：現有的ISMP安全技術，針對性太強，很難進行全面的維護和保護，其中欠缺許多方面的安全項保護措施。

2、不能分析特性針對性進行安全系統的開發：現有的ISMP安全設備只是從單方面考慮的進行安全上的累積性保護，缺乏對ISMP的特性進行認識和分析，無法從ISMP的業務層來進行系統安全的維護。

3、人員管理與系統漏洞：IT行業有一句行內語言：“世界上不存在無懈可擊的系統。”所以是系統就會有漏洞，如果疏于人員的規范化管理，就會讓管理在系統漏洞中出現許多安全性的問題。

4ISMP系統安全問題的應對方案

中國電信公司經過了長年的技術累積和長年網絡運營的經驗，結合公司的穩定合作伙伴所提供的關于網絡通訊安全的技術加固整合方案，共同制定了ISMP系統的針對性安全加固整合方案。

1、從網絡層進行安全防護

在進行網絡基礎架構層搭建的時候，需要提前對網絡結構進行合理的規劃安排，這樣能夠更加合理的將門戶服務器、測試服務器、統計報表服務器、數據庫服務器、綜合接口機、業務處理機、操作維護服務器、話單服務器等各個不同種類的服務器進行安全有效的隔離，其原理與潛艇中的防泄漏安全隔離倉原理相同，可以避免在所有服務器同時互通的情況下，網絡安全受到威脅時，能波及到整個ISMP平臺系統的所有服務器安全，導致不必要的經濟損失。

在網絡終端，也需要進行相應的安全防護，其防護手段主要就以安全設備為主，用大量的安全設備，形成一個安全的網絡環境。

在網絡進行功能規劃的工作中，將不同功能、不同用途、不同服務的網元，根據其分類進行安全劃分隔離，中國電信就是將整個ISMP系統按照等級保護、業務保障、結構簡化和生命周期等原則劃分為了五大安全隔離區域，分別為非信任區、公共訪問區、應用測試區、運維管理區和核心業務區。

在如何增加安全設備方面，可從防火墻防護、入侵檢測、病毒檢測防護、平臺控制安全、賬號口令管理、日志審計和WEB網絡防火墻等方面入手來加強系統平臺的安全設備建設。

2、從數據層進行安全防護

數據庫是整個服務器的中心，服務器的運行也是圍繞著數據展開，若想從數據層增加安全防護，必須從數據庫賬號/口令安全、數據庫賬號的權限、數據庫定期備份、數據庫異常容災、數據訪問策略方面進行加強，從各方面考慮數據庫可能出現的入侵、破壞和異常災難的問題。從根本上對數據庫的安全進行保護。

3、增加業務層的安全防護

中國電信經過多年運營，已經擁有了相對較完善的ISMP網絡安全維護的規范措施，其中主要的安全手段被分為了四類。第一點就是要從外圍入手，加強外圍連接ISMP端口系統的安全監測管理。第二點是加強內容/業務提供商(CP/SP)的管理賬號/口令與管理權限的管理。第三點是要加強用戶安全的管理、對用戶的個人信息與賬戶安全進行保護。第四點是加強運維方面的安全保護管理，讓網管模塊隨時對ISMP的運行狀況隨時進行檢測。

5總結

隨著通訊科技的發展，中國電信這類龍頭通訊公司的增值業務越來越多，其中所包含的責任與義務就更重，資金流動量逐步增大，服務器安全與客戶安全直接影響一個公司的生存命脈，所以對于ISMP的維護不可忽視，相信中國電信也會將ISMP安全措施逐步完善，根據系統的特性與系統的需求，估算成本，讓ISMP平臺系統得到更好的安全保護。