电信运营商网络信息安全管控平台的设计研究

2019-10-17 09:19夏威
无线互联科技 2019年13期
关键词:信息安全

夏威

摘   要:信息技术迅速发展,加快了电信通信行业建设的速度。为了在电信网络运营中强化用户安全性的信息数据,有必要构建完善预警分析机制,当前最重要的方式是实施信息安全处理工作中新形势的发展。在近几年的发展中,电信运营商的用户不断增多,保证用户信息的安全措施是网络环境下对信息安全能力的提升。因此,文章基于目前实施的电信运营商工作,分析信息安全的保护措施与网络,研究实际集中设计理念能力方面的提升,强化大数据和信息与网络发展下的联系,更好地提升监管电信运营商业务的工作力度,为更安全地保障信息与网络的创造提供助力。

关键词:大数据信息;电信;网络运营;信息安全;集中设计

近几年,随着社会经济不断的发展,网络信息量和规模非常快速地增加,政府、电信运营商和企业越来越重视网络信息的安全。网络信息诈骗、个人信息泄露事件数不胜数,严重地影响到我们日常生活、工作和生命安全。目前,在国家信息迅速发展的战略形势下,需要健全安全预警分析机制,应对新形势下的信息安全带来的威胁。网络信息安全性在大数据时代发展下受到了严重影响,极大地危害到社会的稳定发展和和谐构建,个人信息泄露、多种信息病毒在通信设备使用时入侵,并且接收到一些诈骗信息等网络信息的安全问题反复发生,对正常的生活生产造成了比较严重的影响。站在网络安全的角度上来看,作为最主要通信企业之一的电信运营商,在服务用户的时候,不仅只是更好地提供业务服务项目,而且要全方位地保障用户信息的安全。想要更好地促进能力的提升,就要加以促进对能力的应用,保障平台网络的安全性,构建既安全又有能力的平台,安全地监管并加强网络的信息环境、实现全方位、安全地保护用户的信息,深入排除有可能存在的一些安全隐患问题。

1    管控平台的总体设计

近几年,部分地区的网络基础设施不断完善,互联网一直保持着很好的发展,有关部门升级改造管控平台,限制了网络有害的信息,杜绝了违法虚假的信息传播,为网络的可持续性发展提供了很重要的保障。电信运营商的信息和数据的采集,通过片区化的方式来实现,随时监督流量,实行监控全网流量,并且设计各种日志访问的功能[1]。访问日志的设计是数据采集的最为重要的基础。对于管控平台的采集层方面的设计,是通过功能模块的设计来对网络中各种信息进行采集的,采集的数据要进行上传,让它作为系统的有效数据源,是组成管控平台上层系统最重要的部分,它具备非常强大的数据汇聚功能[2]。

2    数据共享层的主要设计

电信运营商安全信息的范围比较广大,管控的内容也比较复杂,平台的系统必须要具有非常强大的数据解析功能。对于采集层,需要对数据统一解析、整理,并且上传到共享层中去。共享层有着非常强大的信息查询和储存信息的功能,对于共享层数据库的处理,可以发挥集合和调度的功能。共享层还具备数据分析、压缩和处理的功能,是平台的分布式模块,在每个系统中发挥着非常重要的衔接作用,是保障系统每个功能板块相互协调的重要基础。这个系统层里面的特征库有最基础的数据分析和管理的功能,可以对一些有偏差的信息进行矫正,因为它具备完善的知识库模块[3]。对于大数据技术和云技术在平台的应用中,平台就具有云系统的安全态势感知功能,它能够进行全方位的数据分析。共享层连接于采集层,它有着非实时数据结构和实时数据接口,能够和其他的系统相互连接,来实现管控数据安全的输进、输出。

3    业务管理方面的设计

業务层里的函数模型,有着非常强大的逻辑分析功能与业务处理的功能,电信运营商力求个性化的服务,主要帮使用者提供各种各样的业务服务,形式相对来说比较复杂。对每个业务差别分析,业务管理层有信息分类和划分的功能,业务管理层可分为安全、管控、网络管理、资源、数据分析等模块。对于数据还原和解析,有着非常强大的协议处理功能,通过网络上签订协议的方式,来实现对数据的保存和提取,并对语音、图片、文字等信息进行全方位的监督控制,识别有害和比较敏感的信息,让其具备精细的控制能力。对于监测网络的流量功能模块,需要判断其是否存在着异常流量的情况[4]。除此之外,这个模块还需要具备监测恶意程序的功能,来分析解决信息传播过程中存在的恶意代码,对监测出的样本木马进行分析并管控。

4    平台展示方面的设计

在设计并分析安全信息的模块过程里,展示层有着非常强大的态势感知功能,其中,业务层和共享层的功能模块对每项问题进行反馈,实现片区性的信息感知。完善地设计展示层,可以科学地管理并监测管理部门的日常状态[5]。信息安全管控平台能够实现对信息的管控和安全的防护作用,此平台设计是基于移动互联网的监测系统来实现的,并且需要紧密地连接管理局的系统,才能为它提供原始的数据信息。

5    部署管控平台的建设方案

管控平台里的管控专用设备,在每个省的各个基础电信运营商的宽带IP城内网的机房里面,它主要是串接在分光设备和核心路由器之间,管控平台其他设备就部署在通信管理局的机房内。管控平台能够对整个省互联网的使用者进行监督管理,对一些不良信息能够及时发现,实现有效果的预警,并且及时封堵。管控平台可以从中国移动互联网的进口和出口采集所需数据,然后通过分光设备把互联网的数据传送到这个省的管控中心来进行识别、分析并处置[6]。此系统能够及时地发现监管区域里来访问的境外网站,然后对网站进行内容分析,如果发现有负面信息和影响社会安定的因素,网站在出口的时候就可以把它屏蔽,与此同时,对翻墙的访问要进行阻止并隔断,由此,可以非常有效地杜绝网络信息安全潜在威胁的发生。管控平台在最基础的电信运营商的一些建设部署中,可以以这个省的中国移动管控系统的建设方案作为有效的例子,对现在存在的管控平台进行有效的设计和升级改造。

6    結语

网络信息安全严重地影响着社会的稳定和和谐,随之而来的信息诈骗、信息病毒入侵、个人信息泄露等问题已经严重影响到人们的正常生活和工作。因为网络信息安全方面的因素影响,电信运营商应该针对网络构建安全的平台,以平台为例,对其进行监测并管控,来排除隐患和实现安全防护的功能,所以电信运营商务必要加强技术上的研究,对网络信息环境进行改造并完善。和谐的信息环境和网络环境不仅只是靠运营商的努力,还需要相关的部门参与进来加强管理,加强技术上的研究,在社会各个方面的协助作用下,构建出非常好的网络信息安全管理模式。电信运营商必须要升级改造安全管控平台,不断对网络环境和信息环境进行完善,在设计环节对它进行综合部署。本文分析了电信网络信息安全管控平台在目前网络信息安全环境下的不足之处,通过对电信运营商的设计方案进行优化,为电信运营网络信息安全平台的建设和规划提供了参考,对于社会的稳定和国家将来的发展有着非常重要的现实意义。

[参考文献]

[1]李世熠,董宇翔,张麾军,等.电信运营商智能安全的行为分析实践[J].中国新通信,2019(8):7-8.

[2]董宇翔,李世熠,张麾军,等.电信运营商网络与信息安全能力大集中设计[J].中国新通信,2019(8):78-79.

[3]曾颖.基于等级保护的电信运营商网络信息安全体系构建[J].中国新通信,2019(8):137.

[4]苏翼.电信运营商网络信息安全管控平台的设计与研究[J].信息与电脑(理论版),2018(23):197-198.

[5]闫婷婷.基于大数据环境下的电信运营商客户信息安全保护思考[J].信息与电脑(理论版),2018(17):189-191.

[6]张加胜.电信运营商网络信息安全管控平台的研究设计[J].现代电信科技,2017(5):73-78.

Design and research of network information security control platform for telecom operators

Xia Wei

(Hubei University of Technology, Wuhan 430071, China)

Abstract:Rapidly developing Information technology developes rapidly, the construction of telecommunication industry has been accelerated. In order to strengthen the information data of subscriber security in telecommunication network operation, it is necessary to perfect the early warning analysis mechanism. In recent years of development, the increasing number of users of telecommunication operators and ensuring the security measures of subscriber information are the improvement of information security capability under the network environment. Therefore, this paper analyzes the protection measures and networks of information security in the current implementation of telecommunication operators, and makes research on the improvement of the practical centralized design concept. We should strengthen the relationship between big data and the development of information and network, improve the supervision of telecom operators business, and create safer information and network.

Key words:big data information; telecommunications; network operations; information security; centralized design

猜你喜欢
信息安全
《信息安全与通信保密》征稿函
基于三级等级保护的CBTC信号系统信息安全方案设计
《信息安全研究》2018年(第4卷)总目次
信息安全专业人才培养探索与实践
计算机网络信息安全及防护策略
保护信息安全要滴水不漏
高校信息安全防护
保护个人信息安全刻不容缓
WebSocket技术在信息安全系统中的应用
中国信息安全认证中心