通信业支撑网安全现状及对策探讨

石 磊，朱 鹏

（中通服咨询设计研究院有限公司，江苏 南京 210019）

0 引 言

通信业支撑网是独立于业务之外的一种支持网络，涵盖业务运营、设备维护以及财务管理等多个方面的综合信息。其作用是为通信业务的稳定运作和发展奠定坚实的基础，有利于扩大通信业的网络规模和服务质量。但支撑网在运行过程中也增加了安全防护的难度。因此，本文将探讨通信业支撑网的安全现状及防护对策，具体从密码安全、远程服务安全以及Web平台安全等方面入手，以期望能够提升通信业支撑网安全防护的整体水平，促进通信业的健康发展。

1 通信业支撑网的作用

随着社会经济和信息技术的快速发展，我国通信业实现了巨大突破，并渗透到社会各个领域中。如今，通信业务已经成为民众进行沟通交流的重要媒介，因此保障通信业务健康发展具有非常重要的现实意义。在整个通信业中，支撑网作为关键的支持网络，对通信业务的稳定运营有着巨大的影响，涉及到业务运营、设备维护以及财务管理等系统运作。倘若支撑网的安全性受到影响，那么就会直接影响到通信业务的稳定运行，服务效率和服务质量会有一定程度降低。因此，要充分认识到支撑网在通信业务体系中的重要作用。通过发挥其关键性作用为通信业的稳定发展奠定坚实基础。本文以此为出发点，统计了支撑网的安全问题，并分析了其安全现状，从而提出安全防护对策[1]。支撑网的结构如图1所示。

图1 支撑网的结构

2 通信业支撑网的安全现状

从我国通信业的实际情况来看，支撑网的安全现状体现在以下几个方面。

2.1 Web平台

在信息技术不断发展与突破的趋势下，我国通信技术实现了整体提升。但这并不意味着网络平台不会存在系统漏洞。一方面，现代通信技术还处于不断转型的阶段，所以还远远没有达到彻底完善，特别是相关技术在应用过程中的安全性还存在着不足；另外一方面，通信业支撑网建设与发展的过程中会涉及到多项测试工作，会在测试过程中留下一定的残留，而这些残留也会对安全性产生不利影响[2]。

2.2 管理和配置

互联网的发展，特别是移动互联网的发展，不仅依赖于支撑网的建设发展，而且还依赖于建设完成后的科学管理。优质的管理能够最大限度地保障支撑网安全稳定地运作，反之可能会埋下安全隐患，导致一些关键信息泄露。一旦关键信息泄露且被不法分子所利用，将会威胁到通信业的安全，还会造成巨大的经济损失。此外，未有效部署堡垒主机，又或者是部署了堡垒主机，但是配置不当也会埋下安全隐患。

2.3 登录

Web管理平台存在登录问题。通信交流的过程中涉及到各类软件和平台，通常在进行使用之前需要注册，要求用户设置登录账号和密码。部分用户的网络安全防护意识不足，为了方便会在第一次登录后选择记录账号和密码。这种做法虽然提升了方便性，但是也埋下了安全隐患，用户账户和密集被泄露的风险将会大大提升。此外，很多用户习惯将生日等与自己关联性极强的信息作为账户和密码内容，甚至将不同平台或者软件上的账号和密码设置为同一个，这也为破解用户密码提供了一定的漏洞，从而威胁到通信安全。

2.4 维护终端安全

现阶段，用户在通信系统的使用过程中具有一定的安全意识。大部分用户会开启防火墙并安装杀毒软件，但是其中还有一部分用户安全意识不足，未安装相关的安全维护软件。此外，一些用户认为安装相关软件之后就是百分百安全，因此在使用过程中随意点击违规链接，这些都将会对维护终端的安全性产生不利影响。

2.5 内网安全域划分

为了能够最大限度保障通信业支撑网运行的安全稳定，需要做好内网安全域的划分工作，并在不同用途的网络间部署安全设备，同时还要有针对性地制定安全防护措施。但是从实际情况来看，部分运营商未高度重视内网安全域的划分，而且没有加强对不同用途网络间安全边界的管理，从而导致支撑网存在一定的安全隐患[3]。

除上述分析的安全问题之外，通信业支撑网还有其他不足。例如，非必要的服务比较多、设置主机的配置存在一定的缺陷、系统与软件更新升级不及时、网络结构的拓扑冗余不够、通信协议版本过久以及物理安全隐患等。其中，系统与软件版本更新不及时，甚至是长期未更新的情况普遍存在。这是导致支撑网出现安全漏洞且漏洞无法得到有效修复的关键原因，将会使整个支撑网安全维护的难度更大。

3 通信业支撑网安全问题的统计

通过分析通信业支撑网的安全现状，结合支撑网的特点和作用，统计安全问题。常见的安全问题有拓扑结构安全、终端安全、远程服务安全以及Web平台安全。从实际情况来看，通信业支撑网的网络拓扑结构需要充分满足所服务行业的需求及冗余容灾的基本标准。但是从终端安全问题的统计来看，导致问题的原因就是因为终端设备维护过程中存在问题，或是设备自身出现了问题。现阶段，终端安全问题是常见的一种安全问题。基于通信业务支撑网的远程服务可细分为SNMP、NTP以及FINGER等服务，借助服务器能够精准全面收集系统信息、网络信息以及用户信息等各种资料，但这个环节也很容易出现问题，如远程服务安全问题。因此，高度重视远程维护服务，有利于更好地管理通信业支撑网。此外，Web平台安全是通信业务支撑网中非常重要的一个部分，会直接影响通信业务支撑网的安全性。

拓扑结构安全、终端安全、远程服务安全以及Web平台安全中，拓扑结构安全出现的频率最低，远程服务安全问题出现频率最高，Web平台安全和终端安全相对比较少。此外，通信业支撑网缺少监控设施。从其管理现状来看，未重视监控支撑网的实际运行状态，相关的安全管理制度不够健全，一定程度上将会阻碍通信业务安全防护工作[4]。

4 加强通信业支撑网安全的对策

4.1 强化密码安全力度

为了能够提升通信业支撑网的安全保障力度，促进通信业务的稳定运作，建议相关运营商能够就强化密码安全力度方面进行研究和创新。一方面有利于强化广大用户的安全防护意识，另一方面能够有效提升用户信息的保护力度。运营商可以采取合理的措施，限制用户注册账号和设置密码的环境，提升密码破解的难度。例如，用户在软件或平台上注册账户时，设置必要的安全性检测，只有通过安全性检测的设备才能进行注册。同时，安全性检测还会提供对应的安全防护功能，为用户设置密码提供安全的环境。此外，结合用户的关联信息对比账户与密码，尽可能排除简单的数字组合性密码和身份关联性密码。当用户习惯用生日作为密码时，安全性检测功能将给予通过，需要用户重新设置。这非常有利于提升终端服务的安全防护力度。另外，针对密码研究和创新加大技术及资金等方面的投入，结合通信业支撑网和用户的需求，设计并优化密码设计水平，有助于达到更好的安全防护目标。

4.2 提升远程服务的安全防护力度

从通信业支撑网的安全问题统计来看，远程服务安全问题发生的频率最高。因此，非常有必要提升远程服务的安全防护力度。通信业支撑网远程服务安全具体表现为远程信息服务安全、远程维护服务安全以及数据库安全防护等。若想要提升远程信息服务安全，建议用户重视设备和相关系统的安全性，并基于自身需求和安全防护意识进行改善，及时更新系统软件，有效弥补漏洞。例如，当用户的设备和软件版本过低时，容易为黑客等不法分子留下恶意攻击的漏洞，如果用户能够养成良好的安全意识，及时更新系统软件，那么可以有效排除安全隐患。又例如，密码口令过于简单，也会降低破解难度，因此建议利用先进的技术提升通信机密的保障力度。借助多层身份识别技术，有效识别用户的合法性，未通过的不允许进行使用。从远程维护服务的安全方面来看，通信运营商非常关注弱口令等问题。因此建议全面分析弱口令产生的根本原因，并采取相关技术加强对设备管理，提升远程服务安全的维护力度。同时，在设计通信业支撑网的过程中，涉及到程序源代码的设计，建议借助相关的技术降低弱口令在通信设备中的风险，充分提升远程维护服务的安全防护力度。此外，数据服务安全防护力度是评判通信业安全性的主要指标。如今，网络通信的发展速度非常快，加之黑客非法入侵、弱口令以及用户设备安全风险大等各种因素的影响，导致数据信息泄露问题依然存在。因此，需要从源头加强安全防护的力度，通过有效提升数据库安全的手段来保障通信业支撑网的稳定发展。

4.3 加强Web平台安全防护力度

基于命令模式基础上管理平台的操作更加复杂，在一定程度上也为使用者带来了不便。基于此，技术人员在开发系统平台的过程中，主要采用Web平台。通信业支撑网在进行管理和维护的过程中采用的也是该平台。但是Web平台也存在一些不足，安全问题出现的几率比较大。从相关的统计数据来看，在通信业支撑网安全问题中，Web平台安全问题大约占有20%左右，是通信业支撑网安全防护的巨大挑战。通信业支撑网Web平台最突出的安全问题是终端用户不易于管理。部分用户设置的密码比较简单，这就可能成为黑客攻击系统的一个切入点。因此，为加强Web平台安全防护力度，建议运营商加强相关技术的宣传与普及，引导用户强化安全防护意识，尽量不设置过于简单的密码。同时，也可以采取上文所提到的相关措施，设置安全检测环节、验证异地登录和异常登录以及采用识别技术等，将有利于提升安全防护的整体水平。此外，从实际情况来看，Web管理平台还有一些典型安全问题，如敏感信息泄露等。对于不法者来讲，敏感信息将会成为其进行攻击的有用信息。若想要有效解决这类问题，建议关闭页面禁止访问，这在一定程度能够避免不法攻击者的攻击[5]。

除开上述安全防护措施外，为了能够进一步提升通信业支撑网安全防护的成效，建议做好安全问题领域划分工作，就不同的安全问题制定预警机制和防范措施。一方面可有效预防安全问题，另一方面可以在出现安全问题及时进行解决。同时，以此为基础做好路由器配置并使用防火墙，可进一步加强安全监控[6]。

5 结 论

综上所述，通信业支撑网的安全防护需要结合具体问题采取具体的技术措施。只有运营商和用户能够树立安全意识，并不断改善当前通信业支撑网存在的安全问题，才能为通信业支撑网的安全运行奠定坚实基础。同时，还需要结合实际问题不断加大技术和资金投入，从源头提升防护力度，有效排除一些安全隐患，营造良好的通信业支撑网运行环境，促进通信业务实现健康发展的目标。