电信运营商业务网安全风险评估及防范措施探讨

摘 要：本文主要阐述电信运营商业务网存在的安全风险以及相应的防护措施。现阶段电信运营商业务网中存在很多安全风险，降低电信运营商的安全性。针对这一现状本文提出了相应的防范措施。

关键词：电信运营商；业务网；安全风险；防范措施

中图分类号：TN915.08 文献标识码：A 文章编号：2096-4706（2017）03-0106-02

Discussion on Security Risk Assessment and Preventive Measures of Telecom Service Network

GAO Chao

（Guangdong South Telecom Planning & Consulting Institute Co.，Ltd.，Shenzhen 518000，China）

Abstract： This article mainly expounds the security risks and corresponding protection measures of telecom operators' service network. At this stage， there are many security risks in telecom operators' network， which can reduce the security of telecom operators. In view of this situation， this paper puts forward corresponding preventive measures.

Keywords： telecom operators； business network； security risk； preventive measures

0 引 言

依據电信运营商运作的特点，实施具体的安全风险评估方法以及管理流程，有效预防出现一系列的安全风险，合理使用安全技术防护措施，严格管理电信运营商所涉及的各项业务，加强对电信系统的安全管理，避免电信运营商业务网存在漏洞，合理划分电信运营商的网络系统，从而提高电信网络运营的安全性。

1 当前电信运营商业务网存在的安全风险

1.1 应用的软件和业务流程存在风险

电信运营商业务网在运行过程中会使用很多软件，如果所应用的软件和业务流程存在风险，就会破坏电信网络的安全性和稳定性，影响电信客户端的订购功能，电信业务流程存在非法订购的现象，降低电信运营商的信用度和经济效益，一些不法分子随意乱用电信业务，诈骗用户盗取个人信息，主要原因就是不注重管理电信软件和业务流程，给电信业务的开展带来了阻碍，使电信业务的进程缓慢，导致电信语音业务和认证业务受到影响，从而出现很多的安全风险问题。

1.2 网络智能终端存在安全风险

由于电信运营商业务网涉及的内容比较多，如果没有准确辨别访问的网址或是链接，会导致业务网络携带病毒，黑客就会入侵在电信网络中，网络智能终端就会存在安全风险，严重影响电信运营商的运作效率，针对业务网出现的安全风险不重视，没有采取相应的防范措施，致使网络各个层面出现漏洞，对电信业务网管理不到位，防火墙技术水平偏低，对一些安全防护软件功能掌握不全面，使网络职能终极端受病毒和黑客的入侵，长此以往下去业务平台中的安全性和稳定性就会降低，增加了电信运营商的运作成本。另外，对电信各个平台的业务划分的不合理，没有严格控制访问的局域网，一旦出现安全风险就会影响整个业务系统，发生风险和漏洞的位置就会逐渐扩大，波及用户使用的网络，使电信运营商内部设备出现多种类型的风险问题，所采用的安全方法没有针对性和实用性，不能有效解决一系列的安全风险问题，给电信运营商的发展带来了阻碍，安全策略不具体过于形式化，难以有效解决网络中断出现的安全风险，导致电信业务系统频发风险问题，不能及时恢复网络智能端的实用功能，缺少对电信业务的安全防护，这是网络终端出现安全风险的主要原因。

1.3 远程维护需求存在安全风险

随着电信业务的快速扩展，远程维护过程中出现了很多安全风险问题，电信业务平台安全管理欠缺，遇到系统故障问题没有采取有效的解决措施，致使远程维护需求存在安全风险，技术人员没有设计密钥口令，对电信业务网的管理和维护不到位，使每个电信平台的业务受到阻碍，无法实现电信网络的高效运作，一些黑客利用网络漏洞，恶意破坏电信的远程控制系统，给电信业务带来无法挽回的损失。每个平台一个远程维护通道，各平台远程维护控制策略缺乏统一标准，远程权限开放方式主要通过 TELENET、远程桌面等手段实现，一旦被恶意使用者通过弱口令、控制终端入侵等方式远程控制，将给业务网造成不可估量的损失。

1.4 服务器安全配置存在安全风险

由于电信业务网中的服务器安全配置存在安全风险，出现电信系统在异地登录的情况，导致用户无法使用网页和登录账户，使用电信服务器时没有设置验证密码，很容易被黑客破解，进而入侵到电信内部系统盗取用户信息，致使服务器无法发挥服务功能。另外，对电信系统的操作不当也是引发安全风险的原因之一，忽视更新电信业务系统，对业务网的漏洞没有及时的修补，造成巨大的经济损失。同时，不注重管理电信终端，使电信设备很容易被病毒感染，电信服务器不能正常使用，难以保证电信运营商的安全性。

2 电信运营商业务安全风险的评估方法及流程

针对电信运营商业务网出现的安全风险问题，必须要全面分析安全风险的类型，对安全风险进行评估，使用合理的评估方法准确判定安全风险的特点，明确控制安全风险的具体流程，使用统一的评估方法，确实造成安全风险的主要原因，这样才能制定出合理的安全防护措施。因此，对电信运营商业务网进行评估是非常重要的，提高评估的准确性和合理性，进而高效完成电信业务的管理和维护工作，有效降低安全风险的发生率，所使用的安全评估方法要得当，并提出一些管理策略，做好电信业务网的管理工作，并依据电信运营商的运作现状做出科学的评估，保证安全风险评估具有合理性和科学性，为风险管理提出可行的措施，从而高效解决电信网络中存在的风险问题。

2.1 合理划分电信运营商的互联网系统

要想有效解决电信运营商业务网中存在的安全风险问题，必须要合理划分电信运营商的互联网系统，根据网络互联的特点制定安全防护措施，注重使用防火墙技术，杜绝电信互联网出现安全风险。将电信互联性系统进行合理的划分，将安全风险控制在一定范围内，安排电信运营商的特性，将互联网系统分为四类，分别为互联网的终端口、中心处理数据库、安全局域网、互联网交换中心，在各个划分的业务系统中安装安全防护设备，及时发现存在安全风险的位置，以免波及其他的互联网，保证电信运营商业务网具有安全性。与此同时，划分电信业务系统是非常重要的，依据电信业务的特点连接外部网络，使各个层面的电信业务安全实现信息传输，针对电信数据库所涉及的业务，对各个互联网系统进行划分，将具有安全风险的互联网进行隔离处理，使电信互联网系统始终处于安全稳定运作的状态，从而体现划分电信运营商互联网系统的重要性。

2.2 严格管理电信业务系统

综合分析造成安全风险的原因，采用针对性的管理措施，严格管理电信业务系统，及时发现存在的安全隐患问题，运用具有安全性的电信设备，在电信系统的内部安装安全的设备，按照规定的操作步骤解决安全风险问题，要求电信系统的管理人员，遵守管理制度的内容，加大对电业务系统的管理力度，有效杜绝出现安全隐患问题，制定完善的安全管理系统，实现严格管理电信业务网的目的，保护电信业务系统不受病毒的侵入，使電信用户的个人信息得到保护。同时，针对电信系统的重要业务要设计口令或是帐号，这是非常有效的管理方式，从而控制安全风险的发生。

2.3 加强电信系统安全管理

对于电信运营商业务网存在的安全风险现象，必须要加强对电信系统的安全管理，管理人员要明确自身的职责，实施安全管理制度，使电信业务流程按照规范化的流程进行，将安全管理工作落实到实处，起到监督电信网络运作的作用，快速发现存现的安全隐患问题，配备专职人员定期检查电信系统的运作状态，全面系统地管理电信系统，以免出现安全风险问题，综合考虑到电信系统会受到网络病毒的侵入，使用先进的安全管理技术，构建完善安全管理系统，避免电信网络携带病毒，根据电信运营商业务网的运作特点，制定安全管理工作计划，强化对电信系统的安全管理，保证电信运营商业务网安全运行[1]。

2.4 合理使用安全技术防护措施

结合电信运营商业务网存在安全风险的特性，合理使用安全技术防护措施，全面控制安全风险的范围，实现全方位管理电信业务网的目的，避免出现诸多的安全风险问题，发挥安全防护技术的作用，使电信运营商访问安全的网页，有效杜绝存在网络漏洞问题，只有在安全稳定的运营状态下，电信互联网系统才能高效运行，运用先进的安全防护技术，是一种非常先进的管理措施，是提高电信业务网安全性的重要途径。因此，合理使用全面、系统、先进的安全技术防护措施是非常重要的，做到安全管理电信运营商，将安全技术落实到实处，明确安全管理的内容，根据电信运营商业务网所处的环境，运用相对应的安全技术。如果安全风险的类型难以控制，需要在安全技术中加入独立配置，预防电信客户端受病毒的入侵，并在各个电信系统中建设防火墙以及密钥管理，起到保护电信业务系统的作用，解决存在的成本投资过多、管理受阻、经济效益低下等一系列问题。同时，全面掌握电信业务网所涉及的领域，制定相应的安全技术防护措施，将多种现代化的安全技术结合起来，有效降低安全风险的发生率，快速发现电信系统病毒的来源，准确查找到安全风险发生的位置，使用网络扫描技术和安全防火技术处理安全风险问题，从而提高电信业务网的运作效率[2]。

3 结 论

综上所述，电信运营商业务网存在不同类型的安全风险问题，导致电信业务网携带病毒，针对这一现状，先对安全风险进行全方位的评估和分析，明确评估方法以及操作流程，使用安全防护技术，严格管理电信运营商所访问的网页，对电信互联性系统进行准确的划分，加大对电信系统的安全管理力度，通过一系列的安全方法管理措施，保证电信网络具有安全性。

参考文献：

[1] 李俊艳.电信运营商业务平台安全防护体系规划 [J].信息技术与信息化，2011（14）：120-121.

[2] 余建平.电信运营商和广电运营商视讯业务网比较分析 [J].科技创业月刊，2014（04）：186-188.

作者简介：高潮（1983.04—），男，湖北鄂州人，通信项目主管，助理工程师，学士学位。研究方向：通信工程。