目前,智能网的应用服务非常广泛,非凡是预付费卡业务,由于经济实惠、话费可自由把握,深受年轻人的欢迎。但由于智能网的功能实现要求和其所处的网络环境,一不小心就轻易留下被攻击的漏洞,造成无法估计的损失。西门子公司根据客户现在的网络情况,推出一整套合适的安全解决方案,在和客户达成共识后实施防火墙节点来消除安全漏洞,切实解决了智能网存在的安全问题。——编者
智能网是一个建立在通信专有的网络中、由高性能设备组成的高可用和高敏感的复杂系统,它所提供的用户充值处理必须基于高可用性的广域网。一个不安全的广域网接入点使智能网的所有连接点轻易受到攻击并使网络完全透明和不设防。另外由于新连接的客服中心、终端用户的网络服务以及使用私人和公共的集成数据和通信网络(如互联网和内部企业网)的原因,使得智能网更轻易受到攻击。另外,若在客户的智能网系统连接环境中网络的结构没有被清楚地定义和文档化,也会导致许多问题。由于没有相应的制约,基于IT网络的服务会造成无限制地访问智能网核心网系统设备、干扰充值业务处理及在不被注重(完全不知)的情况下对智能网系统数据库或文件系统修改,严重的将降低智能网系统性能、损失用户数据、造成系统停止工作等,最终造成经济损失引起用户的不满。
西门子公司根据客户现在的网络情况,提供了一整套合适的安全解决方案以消除智能网安全漏洞。该方案由于使用了防火墙节点——交接点,所以可以通过设计来定义这个交接点,使之实现以下功能。数据服务相关存取规则的定义,非凡是从外部环境传输到智能网核心局域网的情况;使用账号、授权和认证,只答应从认定的主机和用户进入智能网相应的部分,可以具体到单个设备;数据加密,在有恶意网络跟踪时隐藏传输的内容;存取记录和事件日志文件,能在有问题和受到攻击时或仅仅需要阶段性的安全报告时提供存取和传输活动的分析;在系统受到攻击或非授权者进入时,提供及时的告警;防病毒功能,以防由数据存取而感染智能网。另外此交接点的优势还有:只有唯一一个节点连接客服中心、互联网/内部企业网到智能网核心局域网;明确定义了互联网/内部企业网和智能网核心局域网/广域网的网络关系;由于有网络地址翻译功能,智能网环境的IP和网络结构可以隐藏起来防止IP地址冲突并能在独立的状态下设置智能网;全动态的路由支持并与外部高可靠的网络连接;便利的交接点治理和网络的扩展性可以支持新的存取功能,即可根据不同情况自行设计存取规则以支持新的网络结构。
基于已经在世界各地有成功经验的西门子智能网安全解决方案,西门子公司将通过以下三个阶段,以专业的服务帮助客户彻底消除安全隐患。首先是IT解决方案咨询阶段,进行分析、清理和筛选用户需求,提供技术观念、运作观念以及今后的升级或迁移设计。在与客户的多次沟通后,双方将对技术观念和运作观念达成共识,之后的综合设计和实施都将基于此。其次是达成共识后的IT综合设计阶段。IT综合设计包括两个并行的任务:IT网络/安全设计以及IT工程设计。这两个任务都需要现场勘测报告来生成在实施期间系统部署和实现的最终结果。IT网络/安全设计通过现场勘测报告评估目前的现场情况与目标IT网络环境的差距,并生成记录用于目标IT网络的IT系统具体设计;IT工程设计通过现场勘测报告评估目前的现场情况与目标安装环境的差距,并生成具体的安装计划。最后是IT整合实现阶段。由于智能网处于由高性能设备组成的高可用和高敏感的复杂系统,西门子在现场安装前,整个安全解决方案系统都在西门子集结中心安装和调测无误,这样就能确保实施时对现网不产生影响。在实施的同时,西门子专家还给客户提供现场技能传授,以确保客户能充分利用此解决方案的功能来实现对智能网核心设备的保护。总之,由西门子量身定制的智能网安全解决方案能确保在实施阶段快速、无风险;基于高实用性的网络服务器解决方案,可整合入网络治理系统,易于治理和操作;能在最敏感的区域实现对现网无影响的最安全的解决方案,安全和性能之间实现完美平衡;同时现场技能传授确保客户胜任对安全系统的日常治理。
