构建安全的全IP运营网络

来源 :中国计算机报 | 被引量 : 0次 | 上传用户:gggoshow
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  随着通信网络、业务、终端的进一步融合,尤其是终端更加智能化并具备开放的操作系统,IP面临严重的安全挑战,比如说P2P的滥用、病毒、DDoS攻击的泛滥,还有其他针对网络带宽和业务可用性的攻击等。
  这是一个日益尖锐的问题,但现有的电信标准体系尚无法解决这些挑战。因此说,安全威胁已经成为全IP的通用威胁。
  
  IP的三大安全挑战
  
  IP化是電信网络公认的发展方向,所有的业务都要向全IP迁移,在这个过程中,运营商面临着三大安全挑战:
  第一个挑战就是网络的存活性挑战。QoS再好的网络,如果没有安全保障,网络就瘫痪了。导致瘫痪的原因很多,如非法路由攻击,造成路由振荡,或是通过DDoS攻击占用CPU资源和内存资源等。
  第二个挑战是带宽的可用性的挑战。运营商不断地建设网络,不断地扩容,但是带宽更多地被泛滥的P2P侵占了——从统计数据来看,国内运营网络65%~80%的带宽被P2P占用。
  第三个挑战是目前的标准组织,如ITU、3GPP、ETSI等对全IP架构下的业务缺乏安全方面的定义和研究。现在的标准虽然做了很多QoS、CAC的定义,但是对安全的考虑是没有的。这不仅会降低客户的体验,而且影响运营商的收入。
  举一个简单的例子,当智能终端在访问多媒体业务时,如果有病毒,即使他是金牌客户,QoS也是无法识别的,这就导致了客户体验的下降。这说明一个问题,缺乏安全标准的NGN体系不能保障体验质量(QOE:Quality of Experience)。
  QoS是网络的指标,QoE是客户感知的指标,QoE的安全问题已经成为运营商、标准组织以及设备供应商共同面临的课题。
  
  安全防御三步走
  
  运营商应对这些挑战,也是一个阶梯性的发展过程,可分三个阶段来走。
  第一阶段:安全防御,开源节流
  安全建设第一阶段目标是要实现开源节流。开源节流阶段对安全设备存在很多功能性的需求,如DDoS流量清洗、P2P监控、非法VoIP控制、非法私接控制、绿色上网、垃圾邮件过滤、僵尸主机(即被木马程序控制的用户主机)定位等等,归纳起来就是流量清洗和安全加固。
  当然,安全加固和流量清洗系统要兼顾考虑、统一部署,采用同一个平台。这个平台不仅仅能限制P2P,还能限制非法VoIP、私拉私接,同时还要能够进行DDoS攻击流量的清洗,并提供大客户的安全运营,帮助商业客户具备流量攻击的防御能力。
  第二阶段:实现精细化运营
  第二阶段通过安全设备和现有的网络设备的联动,来提供精细化的运营,丰富运营手段,从以前的“用户+时长”两维运营模式,发展到“用户+时长+业务”的三维精细化运营。
  这个阶段提供的安全业务更加丰富,比如:多PC上网的管理、P2P的控制、商业客户安全宽带、绿色上网、企业VPN、VoIP监控,另外还可以提供P2P的运营、VoIP的运营。
  第三阶段:内容运营
  现在中国有超过两亿的互联网用户,是一个非常巨大的资源,运营商除了提供管道以外还能提供什么东西?现在大家都在考虑内容的运营,从一个管道运营商向内容运营商转型,但这个“内容”是否安全,也需要考虑。
  如何建设一个安全、可靠、可信任的网络,解决电信业务向全IP迁移的通用威胁,是运营商、标准组织以及设备供应商共同面临的课题。
  毕竟他们的目标是一致的,最终要实现安全架构的标准化、体系化、安全、和谐的全IP网络。
其他文献
本报讯 1月21日,DCCI互联网数据中心在京发布《Netguide2008中国网络广告市场调查研究报告》。    报告显示,中国网络广告营销市场(不包含电子商务在内)截至2007年底,总体规模首次突破100亿元大关,达到104.1亿元。DCCI根据IAB数据统计分析,2007年美国网络广告市场投放规模超过225亿美元(包含搜索引擎在内),约合人民币1642.5亿元,是中国的15.78倍。(张伟)
在国美、苏宁等零售企业越来越被广大消费者和上游厂商关注的时候,国内的IT分销企业似乎有些沉寂。    在IT产业链中,IT分销企业真的是越来越没有价值了吗?它们已经没有发展的机会了吗?不断成长的零售商和电子商务网站会成为IT分销商的终结者吗?伟仕控股董事局主席、佳杰科技董事长李佳林,对这些敏感问题发表了他的看法。    侵蚀中小分销商市场    毋庸置疑,IT分销已经成为不折不扣的低毛利行业,行业
IDC日前发布的市场报告显示,惠普在黑白激光打印市场上继续扮演领头羊角色,在刚刚过去的2007年第四季度独占63.3%的市场份额。基于对黑白打印机市场前景的信心,2008年伊始,惠普打印机再次重拳出击。  在发布“激情策略”的同时,惠普推出了多款采用惠普新技术的激光打印机新品,不仅在效率和性能方面大大提升,同时,产品节能的表现也尤为突出。专为中国市场量身定制、在外形体积上颇具优势的HP Laser
东讯科技网站集群电子政务解决方案于2008年被科学技术部立项为国家火炬计划立项项目、2009年被列为云南省重大科技项目和财政部支持项目等,成功在云南省“数字乡村”项目建设中获得成功应用。  云南“数字乡村”项目完成了全云南省“省、州市、县、乡、行政村、自然村”六级共计13万余个信息网站的建设,是全国首个覆盖“省、市州、县区、乡镇、行政村、自然村”六级的农村信息系统,是以信息化手段促进社会主义新农村
李轶强,北京锐易特软件技术有限公司(以下简称锐易特软件)总裁、国家SOA标准工作组专家、国家SOA技术委员会委员、中国互联网标准开放实验室(ISOL)专家、中国软件行业协会中间件分会理事、东北大学信息整合和服務科学研究室主任。他曾任职于IBM、加拿大ScotiaBank等国际知名公司,拥有18年企业级软件的设计开发与公司管理经验。  近20年的从业经历告诉李轶强,中国必须有属于自己的自主软件产品和
11月6日,东软在张家界举办了第十届解决方案论坛。从当年的3个人发展到今天的16000名员工,东软已经成为中国软件外包行业的领军企业。按照东软集团董事长兼首席执行官刘积仁的话说就是:“过去的十年,对东软而言是创新的十年、融合的十年,也是与合作伙伴一起成长的十年。”  这家最初由东北大学和员工持股的软件公司在走过十年之后,将会如何面对下个十年,又将如何实现他们提出的成为全球优秀IT解决方案和服务提供
Windows 7已经正式发布,与该平台共存的诸多开发工具也早已准备就绪。在这背后,有400名员工的微软中国研发集团服务器与开发工具事业部(STB China)做了大量的工作,他们先后参与发布了Windows Server 2008、Visual Studio 2008、SQL Server 2008以及Windows 7等多个产品,可以说微软的开发工具中同样渗透着中国团队的DNA。    中国粉
酒店的评级,一般以星级而论。随着越来越多国际化新酒店的进驻,以及酒店业竞争越来越激烈,酒店要想脱颖而出,除了要五星,更需要五“心”。也就是说,酒店要创新服务,为客人提供暖心、贴心、放心、宽心、开心的服务。曾经辉煌一时的杭州黄龙饭店为了续写并超越往日的辉煌,除了通过改建将星级从四星提高到五星以外,还通过IT的科学应用来创新服务,为客人提供名副其实的五“心”服务。    在第一时间智能识别客人,根据入
Neocean EX800是杭州华三通信技术有限公司(H3C)自主开发的高品质IP存储产品,可为中小型系统提供数据集中、D2D数据备份、Windows系统保护等。  Neocean EX800的一个突出特色是,可以同时提供IP SAN和NAS存储方式。IP SAN是基于高速以太网的SAN架构,适合Exchange、Notes、SQL Server等数据库应用。NAS存储服务支持不同操作系统和多台主
本报讯 英国电信(BT)于3月11日宣布赢得亚洲独立经纪和投资集团里昂证券(CLSA)位于香港特别行政区的全球数据中心外包合同。这也是英国电信在亚太地区首次为客户提供全面的数据中心设计、建设和管理服务。  根据协议,英国电信将为里昂证券设计、建设和管理其全球数据中心,包括设计高效能的网络应用层,提供技术领先的刀片服务器,升级现有的设备,安装新的发生器(Generator)、UPS 和冷却系统。同时