一、总论
背景
中国的电信业正处于不断变革的时期,市场正由中国电信独家经营的垄断格局走向多家竞争。目前,国内的电信市场主要由中国电信、中国联通以及中国网通、中国吉通等拥有电信业务经营权的运营商共同经营,他们主要从事基础网络的建设和基本业务经营,同时纷纷对以数据业务为代表的新业务、电信增值业务投入了大量的人力和物力,在这些领域展开角逐。
随着WTO的签定、国外运营商的逐步进入,电信政策将越来越宽松,中国电信业的格局将发生急剧的变化。在这种剧烈的变化下,谁为用户提供了更安全、快捷的服务,谁就将在巨大的中国电信市场抓住先机,快速壮大。
现状
电信运营网是以数据通信为基础的计算机综合信息网,它建立了跨行业、跨部门的公用计算机信息交换平台,实现了信息通信和资源共享,面向社会提供网络服务和信息服务。
经过几年的努力,我国的电信运营网络已经具备了一定规模的,融合了各种数据通信技术,骨干网络和国际出口的带宽不断增加,网络节点遍布全国;可以向各种用户提供卫星VSAT、帧中继Frame Relay、Internet接入、Internet信息服务、IP电话、IP/VPN、电子商务等等服务。
各个电信企业纷纷投入建设网管中心、运营维护维护中心、计费与结算中心、客服中心、认证中心、数据中心,以期使网络的规模、业务与服务的水平能够达到一个新的水平。
电信业务简要分析
围绕电信行业有五大产业,它们是产品制造业、软件开发及系统集成业、电信运营业、信息服务业和电子商务。
中国电信、中国联通、中国网通已经建立了基础网络,基础网络建设具有建设周期长,投入大的特点;设备制造业已形成以华为、中兴为代表的民族产业与国际企业竞争的格局;东大阿尔派正在从事电信领域的软件开发与系统集成业;电信运营业目前有很多高利润机会,但其他企业一定时期内很难得到基本电信业务经营权,这部分的竞争主要集中在以上几家大型电信运营商中;电子商务需要巨大的资金投入,在中国正在出现蓬勃发展的态势。各个电信企业欲成为具有竞争实力的电信与信息服务巨头,必须找准切入点,超前思维,迅速建立自己的业务网络,开展切实能够带来现金流量的业务,从信息服务业入手,利用已有的基础网络建立自己的业务网络,大力发展企业上网(ASP)、企业信息网组网(DATA-VPN)、企业内部电话(VOIP)、呼叫中心网络平台(CALL CENTER)等信息服务业务,逐步介入电信业务,适时涉足电子商务,才能迅速成长为国际电信与信息业务服务商。
在上述业务迅速发展壮大的同时,一个不得不面对的问题就是:网络安全成为关系到企业生死存亡的重大因素。
二、安全问题概述
综述
电信企业是以提供网络和数据服务为主要的经营业务的企业。通过在电信企业实施全面、有效、合理的安全措施将达到以下目标:
1、 保护电信企业电信运营网的业务不间断的正常运作。包括构成电信网络的所有设施、系统、以及系统所处理的数据(信息)。
2、 电信企业中的重要信息在可控的范围内传播,即有效的控制信息传播的范围,防止重要信息泄露给电信企业外部的组织或人员,如当前的或潜在的竞争对手。
3、 以有限的代价,提高电信企业为其客户提供优于竞争对手的服务的能力,以获得竞争优势。
信息系统的安全是一个复杂的系统工程,涉及到技术和管理等多个层面。为达成以上目标,东大阿尔派将在充分调研和分析比较的基础上采用合理的技术手段和产品为电信企业构建一个完整的安全技术体系,同时通过与用户的紧密合作,协助用户建立完善的安全管理体系。
本方案中,我们以"增强的经典安全模型"为安全体系框架。相对于经典安全模型,增强的经典模型采用大量的先进技术对经典模型进行强化和补充,特别是引入审核/检测/响应机制,使系统具备动态的安全特性,并在系统中增加了灾难的预防和恢复措施。基于这个模型可以构件一个完整的安全体系。同近来比较流行的强调动态安全特性的模型相比较,系统由于强化的经典安全机制,使系统的安全性更加稳固。
首先介绍一下经典安全模型。
安全模型阐述
1、经典安全模型
在经典安全模型中定义了"访问监视器的概念",参考监视器是用来控制当主体访问对象时发生的事情。
经典安全模型包含如下要素:
明确定义的主体和对象
描述主体如何访问对象的一个授权数据库
约束主体对对象访问尝试的参考监视器
识别和验证主体和对象的可信子系统
审计参考监视器活动的可信子系统