网络安管论文：运营商网络安管的缺陷解析范文

作者：杨晓宁孔令飞单位：中国联通河北省分公司网络管理中心

管理层面

安全工作需要管理层面和技术层面紧密结合才能取得实质的效果，在行业内普遍认同“三分技术、七分管理”的理念。

1.目前，各运营商都普遍成立了专门的安全组织，但在实际工作中，各级安全机构间的沟通一直都比较少，还没有形成定期沟通的机制。由此会引发的安全风险主要表现在由于指挥调度、信息传递、考核监督等受到影响而不能及时处理安全事件、消除安全隐患等方面。

2.在安全工作的流程上，主要有两个工作关系还没有得到优化：一是安全管理员与设备、网管维护人员的工作关系，二是上级安全管理员与下级安全管理员间的工作关系。由于流程没有优化，加之相关的规章制度也没有健全，所以会带来安全管理上的风险。

3.运营商的整个安全工作缺乏一支专业技术队伍作为支撑，缺乏较高水平的核心技术人员，很多工作无法落到实处。缺乏核心技术人员，以及技术人员整体水平偏低，都是安全工作的严重隐患，能引发极大的安全风险。

网络运营安全问题的解决思路

总结上述对运营商互联网安全风险的分析，可以看到，当前的安全风险已经分布在涉及技术和管理两大范畴在内的方方面面。为了有效的消除安全风险，可以采取“三步走”战略。

（一）采取基本措施，具备安全风险控制的基本能力

1.部署分布式漏洞扫描器（IS），主动发现安全漏洞。使用漏洞扫描器可以主动的发现安全隐患，从而能够及时采取必要措施进行补救以避免遭受网络攻击和破坏。漏洞扫描器主要采用模拟入侵的方式验证目标系统的安全性，用来对全省互联网设备和业务主机进行漏洞扫描和发现。

2.部署分布式网络入侵检测系统（IDS），完善安全监视手段。网络入侵检测（预防）系统主要是用来识别网络攻击和安全事故，监视网络安全状况；可以为发现、截获、追踪和事后分析网络攻击行为提供必要的原始数据。入侵检测系统不同于异常流量分析设备，前者是基于安全事件的检测，智能化程度较高；后者基于流量采样统计，对大流量环境下的检测能力较强。

3.部署综合安全风险分析系统。综合安全风险分析系统可以改善当前网络安全工作中完全依靠手工运算进行安全风险分析、预测的局面，全面提高网络安全风险控制的能力。综合安全风险分析系统还可以在运行维护的辅助决策、安全预警和流程控制等方面发挥作用。

4.部署防范拒绝服务攻击（Anti-DDoS）系统。防范拒绝服务攻击系统具备综合安全风险分析系统的关联分析资料，防范拒绝服务模块可以与之进行联动，在综合安全风险分析系统的支持下，可以有效的调度网络资源对抗（或削弱）拒绝服务攻击，还可以进行溯源。

5.考虑请一家或数家安全技术力量雄厚的公司来为运营网络提供高级安全顾问服务，并在出现紧急情况时，为运营商提供专业的安全应急服务。

6.技术队伍建设。采用参加专业培训与实际工作相结合的方式进行技术队伍建设，尤其应当注意培养核心技术人员。

（二）制订、实施安全工作的中长期规划

中长期规划主要用来加强互联网网络本身和各种依托互联网的业务系统的生存能力，也就是考虑实施业务持续性计划，或称作BCP（BusinessContinuityPlanning）。

BCP是一套完整的解决方案，用来消灭或降低突发事件对业务产生的影响，是在量化的业务冲击分析（BIA）及风险分析（RA）基础上，制定各种相应的应急及恢复计划、方法和流程，减轻灾难事件造成的不利影响。

（三）安全增值服务计划

安全增值服务的核心的思想就是将运营商成熟的安全管理方法、技术手段以客户能接受的方式提供给客户；用双赢的方式，即加强安全又产生效益。

总之，网络安全工作任重而道远。网络安全工作是一项复杂的系统工程，同时也是一个循序渐进的工作过程，无法一次完成所有的安全工作。网络安全需要合理的网络设计、严密的管理制度、高水平的安全技术队伍和先进的安全工具来保障。