针对不同的应用,采用不同的安全策略,同时又要保障各自的安全策略全面且具备最大实效。这些正是北京通信公司的安全重点所在。
说电信运营的安全隐患无处不在,并不是危言耸听。
按 照北京通信公司下属的西单电话局一位技术工程师所言,在电信运营过程中的各个环节,都是安全问题的重点区,所以,不存在哪一方面的安全容易保障、哪一方面的安全不容易保障的问题。“重要的是,要对于每个环节都保持一种警惕性,这样才能够保障网络正常运转。举例来说,对于语音通信,要保持通话人在通话时信息的封闭性,这比无线通信在安全保障方面容易一些,但是也不能够排除被窃听的可能性,对于普通用户而言,这方面通常没有大碍,但是对于一些机要性内容和涉及商业机密的通话,西单电话局应该对此给予保障。”
而为了保障语音通话时的数据安全,就必须要保障到以下几个方面:首先是数据的传递上,除了要保护传递的完整性,并且要注意在发出端与接受端会面临窃听的可能性,而在中转端,是否会出现串线,这其中,更多的是来自外界干扰下的跳线与串线,因为就现实情况而言,由于软件与硬件带来的错误可能性微乎其微。
而对于互联网数据的传递,则威胁因素要多得多。
具体来说,除了我们通常概念中都已经知晓的文件带毒与恶意攻击通信公司网络设备,保障设备的安全运行,更多的是在内容上,为虚拟运营商和内容服务商提供足够支持。而随着互动性网络行为的逐步增多,与网络内容服务商合作,对于来自用户的使用安全、网络安全、乃至政治安全,成为工作的重要方面。例如对于一个普通的ADSL用户,需要注意哪些方面,记者就这一问题请教了相关的技术人员。
从用户的角度来看,使用ADSL的目的当然是为了获得较大的带宽、更多的上传与下载速率; 而从通信公司来说,除了要保障用户这些方面的需求,同时还要最大程度地保护用户的应用安全。“由于现在针对端口的扫描程序越来越多,并且,针对个人的恶意攻击率也在上升,这就对使用ADSL业务以及其他形式宽带业务的用户形成挑战,除了大家都已经了解的破坏个人主机之外,还有的是盗窃个人信息。自然,这就要求我们的用户对于‘信息保密’有足够的重视,在实际应用中注意保护个人的应用信息。”
但是,对于作为电信运营商、网络运营商的北京通信公司而言,显然还有更为艰巨的任务。“一方面,我们既要保护用户的信息,在允许范围内为用户提供足够安全保障,同时,也要防范来自用户方面的威胁。”赵红卫说,“可以这样说,威胁也是来自用户。当然,这是指的少数恶意用户,他们往往具备一定的技术能力,同时希望通过网络挑战一些个人感兴趣的问题,而对于法律还认识不够。”
就北京通信公司而言,在保障网络设备运行过程中,要考虑的问题包括诸多的网络技术与安全方法。“我们既要为用户提供足够的运行时间与空间的保障,这要求核心设备、节点设备具有24×7小时的不间断工作能力,使用动态的自动分配技术、个人带宽分配、VPN等技术来管理网络,而在技术安全上,又应该具有包过滤或者内容过滤等方法,同时要保证我们的设备能够多段扫描程序,对病毒和恶意访问有更强的防范能力。”
种种表达传送出这样一个信息:在电信运营商方面,需要处理的问题不仅仅是提供服务,更多的是提供服务时能够保证多项服务都能够顺利进行,这就要求其网络中心对于安全的“理解”层次要高于公司、政府网站等机构。
同时,与银行等封闭系统不同,电信运营商的网络系统中既有封闭的“内部使用”系统,也有面向用户所提供的大量服务。针对不同的应用,采用不同的安全策略,同时又要保障各自的安全策略全面且具备最大实效,是北京通信公司“倾心”的重点。
