在去年的CERT 2009年会上,来自中国电信网络运维部的吴湘东先生做了一个叫《全业务环境下的网络安全运营》的报告。当时,腾讯网有他发言的现场文字实录。
关于全业务环境下的承载网IP化后面临的信息与网络安全挑战,吴湘东先生做了深入的分析,并对全业务网络下的终端、接入网、核心网、业务网络、支撑网等几个方面的安全威胁进行了描述。对此,我也尝试着做过一些分析。
在讲到中国电信的网络安全运营实践的时候,他强调了围绕SOC的网络安全运营体系建设,指出要“配套完善SOC组织体系,建立健全SOC策略体系,持续稳步推进SOC平台建设,实现全业务网络安全运营。通过建设SOC平台,实现全网安全可视可管可控;通过建设SOC实体机构,实现专业运营;通过制定标准化运作流程和管理制度,提高SOC运行效率”。
对SOC管理的范畴,包括:IP承载网、业务网络和业务支撑系统;中国电信内部互联网应用网络和业务系统;互联网接入用户有安全代维服务需求的电信网络接入用户三个部分。其中,第三部分设计到MSS。对于MSS,他认为,“发展可管理安全业务,从运营商角度来看,避免客户网络安全影响电信大网的安全;增加新的业务增长点;提升客户对电信基本业务的粘性和客户满意度,提升整体竞争力;对于用户来讲,低投入的情况下获得专业的安全业务,实现对重要系统的安全状态的可视和可控,实施效果和可行性将会好很多。”