目前,智能网的应用服务非常广泛,特别是预付费卡业务。但智能网的功能实现要求和其所处的网络环境,一不小心就容易留下被攻击的漏洞,造成无法估计的损失。
智能网为何易遭攻击?
智能网是一个建立在通信专有网络中、由高性能设备组成的高可用和高敏感的复杂系统,而且它所提供的用户充值处理必须基于高可用性的广域网。因此,一个不安全的广域网接入点会使智能网的所有连接点遭到攻击,使网络完全透明和不设防。除此之外,智能网在以下方面更容易受到攻击:新连接的客服中心和终端用户的网络服务;使用私人和公共的集成数据和通信网络,如互联网和内部企业网。
以上两个原因其实都归结到公共的因特网和企业内部网,它们作为灵活、高效的手段,正在被现代企业广泛地使用。但正是由于这些网络的连接,产生了从外部进入系统进行操作的隐患。
另外,若在客户的智能网系统连接环境中,网络的结构没有被清晰地定义和文档化,会导致许多问题:如由于使用混合网络,导致从其他不明身份的设备连接到智能网系统存取数据是透明的;一方面是混合的IP地址用于专用的智能网,另一方面又作为客户的网络(IP地址可能冲突);没有在智能网系统中高敏感的核心局域网和客户公司内部网之间作有效分割;由于没有存取的限制,没有登录和攻击防御机制,导致在存取过程中没有监控;没有从客户服务中心到智能网系统惟一的IP路由。
综上所述,由于没有相应的制约,这些问题都会导致智能网系统数据库或文件系统遭到修改,严重的将降低智能网系统性能,损失用户数据,造成系统停止工作,最终将带来经济损失并引起用户的不满。
如何解决智能网安全问题?
西门子将根据客户现在的网络情况准备一整套合适的安全解决方案,在和客户达成共识后实施防火墙节点来消除安全漏洞。
由于使用了防火墙节点―――交接点,我们能够通过设计来定义这个交接点,使之实现以下功能:数据服务相关存取规则的定义,特别是从外部环境传输到智能网核心局域网;使用账号、授权和认证,只允许从认定的主机和用户进入智能网相应的部分,可以具体到单个设备;数据加密,在有恶意网络跟踪时隐藏传输的内容;存取记录和事件日志文件,能在有问题和受到攻击时,或仅仅需要阶段性的安全报告时,提供存取和传输活动的分析;在系统受到攻击或非授权者进入时,提供及时的告警。
基于已经在世界各地有成功经验的西门子智能网安全解决方案,西门子将以专业的服务帮助客户彻底消除安全隐患。
首先是IT解决方案咨询阶段。西门子分析、清理和筛选用户需求,提供技术观念、运作观念以及今后的升级或迁移设计。在与客户的多次沟通后,双方将对技术观念和运作观念达成共识,之后的综合设计和实施都将基于此。
达成共识后的IT综合设计。IT综合设计包括两个并行的任务:IT网络/安全设计以及IT工程设计。这两个任务都需要现场勘测报告来生成在实施期间系统部署和实现的最终结果。
IT整合实现。由于智能网处于由高性能设备组成的高可用和高敏感的复杂系统,西门子在现场安装前,整个安全解决方案系统都在西门子集结中心安装和调测无误,这样就能确保实施时对现网不产生影响。
在实施的同时,西门子专家还给客户的员工提供在职的技能传授,以确保客户能充分利用此解决方案来实现对智能网核心设备的保护。(请您提问题至 press@ssmc.siemens.com.cn,了解更多信息)
