電信運(yùn)營(yíng)商網(wǎng)絡(luò)信息安全管控平臺(tái)的設(shè)計(jì)研究

夏威

摘? ?要：信息技術(shù)迅速發(fā)展，加快了電信通信行業(yè)建設(shè)的速度。為了在電信網(wǎng)絡(luò)運(yùn)營(yíng)中強(qiáng)化用戶(hù)安全性的信息數(shù)據(jù)，有必要構(gòu)建完善預(yù)警分析機(jī)制，當(dāng)前最重要的方式是實(shí)施信息安全處理工作中新形勢(shì)的發(fā)展。在近幾年的發(fā)展中，電信運(yùn)營(yíng)商的用戶(hù)不斷增多，保證用戶(hù)信息的安全措施是網(wǎng)絡(luò)環(huán)境下對(duì)信息安全能力的提升。因此，文章基于目前實(shí)施的電信運(yùn)營(yíng)商工作，分析信息安全的保護(hù)措施與網(wǎng)絡(luò)，研究實(shí)際集中設(shè)計(jì)理念能力方面的提升，強(qiáng)化大數(shù)據(jù)和信息與網(wǎng)絡(luò)發(fā)展下的聯(lián)系，更好地提升監(jiān)管電信運(yùn)營(yíng)商業(yè)務(wù)的工作力度，為更安全地保障信息與網(wǎng)絡(luò)的創(chuàng)造提供助力。

關(guān)鍵詞：大數(shù)據(jù)信息;電信;網(wǎng)絡(luò)運(yùn)營(yíng);信息安全;集中設(shè)計(jì)

近幾年，隨著社會(huì)經(jīng)濟(jì)不斷的發(fā)展，網(wǎng)絡(luò)信息量和規(guī)模非常快速地增加，政府、電信運(yùn)營(yíng)商和企業(yè)越來(lái)越重視網(wǎng)絡(luò)信息的安全。網(wǎng)絡(luò)信息詐騙、個(gè)人信息泄露事件數(shù)不勝數(shù)，嚴(yán)重地影響到我們?nèi)粘Ｉ睢⒐ぷ骱蜕踩Ｄ壳埃趪?guó)家信息迅速發(fā)展的戰(zhàn)略形勢(shì)下，需要健全安全預(yù)警分析機(jī)制，應(yīng)對(duì)新形勢(shì)下的信息安全帶來(lái)的威脅。網(wǎng)絡(luò)信息安全性在大數(shù)據(jù)時(shí)代發(fā)展下受到了嚴(yán)重影響，極大地危害到社會(huì)的穩(wěn)定發(fā)展和和諧構(gòu)建，個(gè)人信息泄露、多種信息病毒在通信設(shè)備使用時(shí)入侵，并且接收到一些詐騙信息等網(wǎng)絡(luò)信息的安全問(wèn)題反復(fù)發(fā)生，對(duì)正常的生活生產(chǎn)造成了比較嚴(yán)重的影響。站在網(wǎng)絡(luò)安全的角度上來(lái)看，作為最主要通信企業(yè)之一的電信運(yùn)營(yíng)商，在服務(wù)用戶(hù)的時(shí)候，不僅只是更好地提供業(yè)務(wù)服務(wù)項(xiàng)目，而且要全方位地保障用戶(hù)信息的安全。想要更好地促進(jìn)能力的提升，就要加以促進(jìn)對(duì)能力的應(yīng)用，保障平臺(tái)網(wǎng)絡(luò)的安全性，構(gòu)建既安全又有能力的平臺(tái)，安全地監(jiān)管并加強(qiáng)網(wǎng)絡(luò)的信息環(huán)境、實(shí)現(xiàn)全方位、安全地保護(hù)用戶(hù)的信息，深入排除有可能存在的一些安全隱患問(wèn)題。

1? ? 管控平臺(tái)的總體設(shè)計(jì)

近幾年，部分地區(qū)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施不斷完善，互聯(lián)網(wǎng)一直保持著很好的發(fā)展，有關(guān)部門(mén)升級(jí)改造管控平臺(tái)，限制了網(wǎng)絡(luò)有害的信息，杜絕了違法虛假的信息傳播，為網(wǎng)絡(luò)的可持續(xù)性發(fā)展提供了很重要的保障。電信運(yùn)營(yíng)商的信息和數(shù)據(jù)的采集，通過(guò)片區(qū)化的方式來(lái)實(shí)現(xiàn)，隨時(shí)監(jiān)督流量，實(shí)行監(jiān)控全網(wǎng)流量，并且設(shè)計(jì)各種日志訪(fǎng)問(wèn)的功能[1]。訪(fǎng)問(wèn)日志的設(shè)計(jì)是數(shù)據(jù)采集的最為重要的基礎(chǔ)。對(duì)于管控平臺(tái)的采集層方面的設(shè)計(jì)，是通過(guò)功能模塊的設(shè)計(jì)來(lái)對(duì)網(wǎng)絡(luò)中各種信息進(jìn)行采集的，采集的數(shù)據(jù)要進(jìn)行上傳，讓它作為系統(tǒng)的有效數(shù)據(jù)源，是組成管控平臺(tái)上層系統(tǒng)最重要的部分，它具備非常強(qiáng)大的數(shù)據(jù)匯聚功能[2]。

2? ? 數(shù)據(jù)共享層的主要設(shè)計(jì)

電信運(yùn)營(yíng)商安全信息的范圍比較廣大，管控的內(nèi)容也比較復(fù)雜，平臺(tái)的系統(tǒng)必須要具有非常強(qiáng)大的數(shù)據(jù)解析功能。對(duì)于采集層，需要對(duì)數(shù)據(jù)統(tǒng)一解析、整理，并且上傳到共享層中去。共享層有著非常強(qiáng)大的信息查詢(xún)和儲(chǔ)存信息的功能，對(duì)于共享層數(shù)據(jù)庫(kù)的處理，可以發(fā)揮集合和調(diào)度的功能。共享層還具備數(shù)據(jù)分析、壓縮和處理的功能，是平臺(tái)的分布式模塊，在每個(gè)系統(tǒng)中發(fā)揮著非常重要的銜接作用，是保障系統(tǒng)每個(gè)功能板塊相互協(xié)調(diào)的重要基礎(chǔ)。這個(gè)系統(tǒng)層里面的特征庫(kù)有最基礎(chǔ)的數(shù)據(jù)分析和管理的功能，可以對(duì)一些有偏差的信息進(jìn)行矯正，因?yàn)樗邆渫晟频闹R(shí)庫(kù)模塊[3]。對(duì)于大數(shù)據(jù)技術(shù)和云技術(shù)在平臺(tái)的應(yīng)用中，平臺(tái)就具有云系統(tǒng)的安全態(tài)勢(shì)感知功能，它能夠進(jìn)行全方位的數(shù)據(jù)分析。共享層連接于采集層，它有著非實(shí)時(shí)數(shù)據(jù)結(jié)構(gòu)和實(shí)時(shí)數(shù)據(jù)接口，能夠和其他的系統(tǒng)相互連接，來(lái)實(shí)現(xiàn)管控?cái)?shù)據(jù)安全的輸進(jìn)、輸出。

3? ? 業(yè)務(wù)管理方面的設(shè)計(jì)

業(yè)務(wù)層里的函數(shù)模型，有著非常強(qiáng)大的邏輯分析功能與業(yè)務(wù)處理的功能，電信運(yùn)營(yíng)商力求個(gè)性化的服務(wù)，主要幫使用者提供各種各樣的業(yè)務(wù)服務(wù)，形式相對(duì)來(lái)說(shuō)比較復(fù)雜。對(duì)每個(gè)業(yè)務(wù)差別分析，業(yè)務(wù)管理層有信息分類(lèi)和劃分的功能，業(yè)務(wù)管理層可分為安全、管控、網(wǎng)絡(luò)管理、資源、數(shù)據(jù)分析等模塊。對(duì)于數(shù)據(jù)還原和解析，有著非常強(qiáng)大的協(xié)議處理功能，通過(guò)網(wǎng)絡(luò)上簽訂協(xié)議的方式，來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)的保存和提取，并對(duì)語(yǔ)音、圖片、文字等信息進(jìn)行全方位的監(jiān)督控制，識(shí)別有害和比較敏感的信息，讓其具備精細(xì)的控制能力。對(duì)于監(jiān)測(cè)網(wǎng)絡(luò)的流量功能模塊，需要判斷其是否存在著異常流量的情況[4]。除此之外，這個(gè)模塊還需要具備監(jiān)測(cè)惡意程序的功能，來(lái)分析解決信息傳播過(guò)程中存在的惡意代碼，對(duì)監(jiān)測(cè)出的樣本木馬進(jìn)行分析并管控。

4? ? 平臺(tái)展示方面的設(shè)計(jì)

在設(shè)計(jì)并分析安全信息的模塊過(guò)程里，展示層有著非常強(qiáng)大的態(tài)勢(shì)感知功能，其中，業(yè)務(wù)層和共享層的功能模塊對(duì)每項(xiàng)問(wèn)題進(jìn)行反饋，實(shí)現(xiàn)片區(qū)性的信息感知。完善地設(shè)計(jì)展示層，可以科學(xué)地管理并監(jiān)測(cè)管理部門(mén)的日常狀態(tài)[5]。信息安全管控平臺(tái)能夠?qū)崿F(xiàn)對(duì)信息的管控和安全的防護(hù)作用，此平臺(tái)設(shè)計(jì)是基于移動(dòng)互聯(lián)網(wǎng)的監(jiān)測(cè)系統(tǒng)來(lái)實(shí)現(xiàn)的，并且需要緊密地連接管理局的系統(tǒng)，才能為它提供原始的數(shù)據(jù)信息。

5? ? 部署管控平臺(tái)的建設(shè)方案

管控平臺(tái)里的管控專(zhuān)用設(shè)備，在每個(gè)省的各個(gè)基礎(chǔ)電信運(yùn)營(yíng)商的寬帶IP城內(nèi)網(wǎng)的機(jī)房里面，它主要是串接在分光設(shè)備和核心路由器之間，管控平臺(tái)其他設(shè)備就部署在通信管理局的機(jī)房?jī)?nèi)。管控平臺(tái)能夠?qū)φ麄€(gè)省互聯(lián)網(wǎng)的使用者進(jìn)行監(jiān)督管理，對(duì)一些不良信息能夠及時(shí)發(fā)現(xiàn)，實(shí)現(xiàn)有效果的預(yù)警，并且及時(shí)封堵。管控平臺(tái)可以從中國(guó)移動(dòng)互聯(lián)網(wǎng)的進(jìn)口和出口采集所需數(shù)據(jù)，然后通過(guò)分光設(shè)備把互聯(lián)網(wǎng)的數(shù)據(jù)傳送到這個(gè)省的管控中心來(lái)進(jìn)行識(shí)別、分析并處置[6]。此系統(tǒng)能夠及時(shí)地發(fā)現(xiàn)監(jiān)管區(qū)域里來(lái)訪(fǎng)問(wèn)的境外網(wǎng)站，然后對(duì)網(wǎng)站進(jìn)行內(nèi)容分析，如果發(fā)現(xiàn)有負(fù)面信息和影響社會(huì)安定的因素，網(wǎng)站在出口的時(shí)候就可以把它屏蔽，與此同時(shí)，對(duì)翻墻的訪(fǎng)問(wèn)要進(jìn)行阻止并隔斷，由此，可以非常有效地杜絕網(wǎng)絡(luò)信息安全潛在威脅的發(fā)生。管控平臺(tái)在最基礎(chǔ)的電信運(yùn)營(yíng)商的一些建設(shè)部署中，可以以這個(gè)省的中國(guó)移動(dòng)管控系統(tǒng)的建設(shè)方案作為有效的例子，對(duì)現(xiàn)在存在的管控平臺(tái)進(jìn)行有效的設(shè)計(jì)和升級(jí)改造。

6? ? 結(jié)語(yǔ)

網(wǎng)絡(luò)信息安全嚴(yán)重地影響著社會(huì)的穩(wěn)定和和諧，隨之而來(lái)的信息詐騙、信息病毒入侵、個(gè)人信息泄露等問(wèn)題已經(jīng)嚴(yán)重影響到人們的正常生活和工作。因?yàn)榫W(wǎng)絡(luò)信息安全方面的因素影響，電信運(yùn)營(yíng)商應(yīng)該針對(duì)網(wǎng)絡(luò)構(gòu)建安全的平臺(tái)，以平臺(tái)為例，對(duì)其進(jìn)行監(jiān)測(cè)并管控，來(lái)排除隱患和實(shí)現(xiàn)安全防護(hù)的功能，所以電信運(yùn)營(yíng)商務(wù)必要加強(qiáng)技術(shù)上的研究，對(duì)網(wǎng)絡(luò)信息環(huán)境進(jìn)行改造并完善。和諧的信息環(huán)境和網(wǎng)絡(luò)環(huán)境不僅只是靠運(yùn)營(yíng)商的努力，還需要相關(guān)的部門(mén)參與進(jìn)來(lái)加強(qiáng)管理，加強(qiáng)技術(shù)上的研究，在社會(huì)各個(gè)方面的協(xié)助作用下，構(gòu)建出非常好的網(wǎng)絡(luò)信息安全管理模式。電信運(yùn)營(yíng)商必須要升級(jí)改造安全管控平臺(tái)，不斷對(duì)網(wǎng)絡(luò)環(huán)境和信息環(huán)境進(jìn)行完善，在設(shè)計(jì)環(huán)節(jié)對(duì)它進(jìn)行綜合部署。本文分析了電信網(wǎng)絡(luò)信息安全管控平臺(tái)在目前網(wǎng)絡(luò)信息安全環(huán)境下的不足之處，通過(guò)對(duì)電信運(yùn)營(yíng)商的設(shè)計(jì)方案進(jìn)行優(yōu)化，為電信運(yùn)營(yíng)網(wǎng)絡(luò)信息安全平臺(tái)的建設(shè)和規(guī)劃提供了參考，對(duì)于社會(huì)的穩(wěn)定和國(guó)家將來(lái)的發(fā)展有著非常重要的現(xiàn)實(shí)意義。

[參考文獻(xiàn)]

[1]李世熠，董宇翔，張麾軍，等.電信運(yùn)營(yíng)商智能安全的行為分析實(shí)踐[J].中國(guó)新通信，2019（8）：7-8.

[2]董宇翔，李世熠，張麾軍，等.電信運(yùn)營(yíng)商網(wǎng)絡(luò)與信息安全能力大集中設(shè)計(jì)[J].中國(guó)新通信，2019（8）：78-79.

[3]曾穎.基于等級(jí)保護(hù)的電信運(yùn)營(yíng)商網(wǎng)絡(luò)信息安全體系構(gòu)建[J].中國(guó)新通信，2019（8）：137.

[4]蘇翼.電信運(yùn)營(yíng)商網(wǎng)絡(luò)信息安全管控平臺(tái)的設(shè)計(jì)與研究[J].信息與電腦（理論版），2018（23）：197-198.

[5]閆婷婷.基于大數(shù)據(jù)環(huán)境下的電信運(yùn)營(yíng)商客戶(hù)信息安全保護(hù)思考[J].信息與電腦（理論版），2018（17）：189-191.

[6]張加勝.電信運(yùn)營(yíng)商網(wǎng)絡(luò)信息安全管控平臺(tái)的研究設(shè)計(jì)[J].現(xiàn)代電信科技，2017（5）：73-78.

Design and research of network information security control platform for telecom operators

Xia Wei

（Hubei University of Technology， Wuhan 430071， China）

Abstract：Rapidly developing Information technology developes rapidly， the construction of telecommunication industry has been accelerated. In order to strengthen the information data of subscriber security in telecommunication network operation， it is necessary to perfect the early warning analysis mechanism. In recent years of development， the increasing number of users of telecommunication operators and ensuring the security measures of subscriber information are the improvement of information security capability under the network environment. Therefore， this paper analyzes the protection measures and networks of information security in the current implementation of telecommunication operators， and makes research on the improvement of the practical centralized design concept. We should strengthen the relationship between big data and the development of information and network， improve the supervision of telecom operators business， and create safer information and network.

Key words：big data information; telecommunications; network operations; information security; centralized design