江西联通国际话务智能预警

周 燕 廖清明 廖经真 中国联通江西省分公司 南昌市 330029

1 概述

江西联通固网IMS入网初期，因套拨数据不完整，用户接入位置鉴权数据添加不及时及测试号码管理不规范等问题，出现过较严重的国际盗拨事件；加上集团国际话务预警邮件在传递到省内（核心网专业）的过程中受人的因素和机制的因素影响导致时延过大，核心网专业不能及时发现盗打并及时处置，进而加大了公司的经济损失。

本文介绍了怎样通过一系列手段对国际话务套拨问题进行“防、堵”结合的处理措施。

2 解决方案描述

针对以上所发现的网络风险问题，我们从网络加固，流程规范及监控预警等几方面开展相关整改工作，及时防控：

（1）通过SBC网元本身ACL安全策略功能限制未知的IP地址接入。

（2）对于暴露在公网上的IAD（Integrated Access Device）进行内网改造。划定一个专门内网IP段通过发布在城域网的方式给IMS用户接入使用，同时要求所有地市将IAD的访问策略精确到单个IP，严禁开放整个IP段以提高安全性，防止其他公网IP对其访问管理。同时定期对网内设备进行风险扫描，发现漏洞及时整改。

（3）明确IMS用户开通管理要求，具体内容包括：对于现网测试号码应在测试完成后及时删除，不能长期保留。用户开户密码需满足复杂度要求：最小10位，需包含大写、小写、字母、数字、特殊字符中至少两种，密码生成采用全随机方案，不要有常有规律。任何人不得保留密码，开通后及时删除用户密码。对于国际权限开通严禁后台私自开通，必须通过工单进行。用户开户无特殊要求，最大并发数按照开户模板使用默认对于需要特殊要求的需要进行备案开通。所有IAD/PBX/PON/ONU（Private Branch Exchange、Passive Optical Network、Optical Network Unit）等接入设备，必须修改接入设备的登录密码，严禁长期使用出厂默认密码。网络侧已部署了游牧功能，所有开户必须进行游牧绑定，对于SIP协议用户绑定用户真实的IP地址，无特殊需求使用实际的32位明细地址。从开通到使用等多方面保障IMS用户正规使用。

（4）针对中继接入用户，无特殊要求统一以注册中继开通，用户的国际呼出权限由前台开户的时候走正规业务流程开通，避免后台开户误开通国际长途功能。对于对等中继接入用户，默认关闭国际长途，有国际业务需求的用户开通需要走政企审批流程。

（5）建立了国际异常话务监控机制。集结省内各专业同事技能，开发一套省内国际话务预警系统，做到正常情况下定时通报每日话务情况，异常情况下实时发出预警，以便核心网维护人员最快发现问题并进行处置。首先，由核心网提供三个月的正常国际话务数据做为分析模型及预警依据；其次，核心网通过FTP服务器按小时推送省内实时国际话务性能指标报表做为预警分析数据。最后，软件开发的同事使用Python自动将FTP的数据导入数据库，并采用Prophet算法根据统计时间的连续规律性，以月份、星期、天数等形式划分，进一步推测未来的发展趋势，以此对省内国际话务进行预测和监控。

图1是根据Prophet算法进行预测的结果。

图1 预测结果走势图

智能监测系统工作机制：每天两次上午9点，下午16点分别推送当日0点至报送点的话务日报并以曲线图直观显示昨天，今天同时间点对比数据及按模型预测的数据；异常情况实时发送预警信息以便核心网第一时间进行处置，避免因预警不及时扩大经济损失。

图2所示为上午9点日报。

图2 智能日报界面

3 分析总结

本文着重分析了运营商国际话务业务的相关安全漏洞和风险，并逐一提出了相应的解决方法：首先用签约数据应尽量避免人为介入，以防人为失误或故意为之；其次，涉及暴露在公网上的网元要做好安全防护，尽量避免用户直接公网接入；再者，相关网元按局数据规范做好拦截数据并测试生效，并规范普通&中继用户国际业务开通审批流程；最后，利用专业系统实时监控省内国际话务并通过钉钉每日发送日报数据，实现国际话务的智能预警，利用数字化手段进行网络运维，弥补因人的因素造成运维效率低的不足。

在基于数据治理中，本文使用时间序列算法来检测国际话务数据，建立了异常国际话务预警监测平台。实现了从数据库里自动取数、AI自动分析和工作台自动预警三个环节，有效降低了省内国际话务投机诈骗的风险，主要成果如下：

（1）本项目使用Python自动获取FTP服务器上的数据，并根据入库时间保存在MySQL数据库中。

（2）智能化的报表输出，减少了手工填写日报，降低了人力成本。

（3）通过建立预警机制，及时发现异常话务以便后台采取关停措施，防止话务投机行为进一步蔓延，达到了堵漏保收，减少损失的目的。