华为：电信行业网络安全解决方案

　　方案摘要：

　　目前电信行业所面临的安全威胁日益严峻，包括黑客入侵、病毒攻击、网络风暴、信息泄漏等。

　　如2003年的1月份的蠕虫王病毒，利用SQLSERVER2000的1434解析端口安全漏洞，对系统进行攻击，造成全球12亿美元的经济损失；2003年8月份的冲击波病毒，在短短的18分钟内就传遍全球。

　　对于电信行业来说，要控制这些安全风险就必须要有符合电信行业特性的安全模型和安全理念。

　　华为公司基于对电信行业业务的深刻理解以及多年的开发维护、工程实施经验，提出了符合电信行业特色的I3SAFE电信安全架构。该架构从安全工程、安全技术和安全管理等三个方面全面保障电信网络的安全，提升电信网络的整体品质，彻底打破安全产品导向式和安全产品堆砌式的传统安全防护模式。I3SAFE电信安全架构集中体现了华为公司以电信业务为核心，全网统一规划，分期逐步实施，提升电信网络整体品质的安全理念。

　　基于I3SAFE的安全架构，并根据对电信业务的理解程度，华为公司将电信领域的安全服务分成三个层次。在基本的安全服务层次上，主要从主机安全、网络安全、物理安全等安全技术层面提供通用的安全服务；随着对电信各个业务系统的深入了解，安全服务厂商可以提供各个业务系统的安全模型和安全解决方案，例如智能网安全解决方案、DCN网安全解决方案等；通过进一步加深对电信业务以及电信行业运作流程的理解，安全服务厂商能够提供更高层次的安全管理咨询类服务：如各种不同业务的运作模型、安全管理模型、资产评估咨询、安全管理流程制度咨询、安全组织架构咨询等服务。

　　华为电信安全解决方案贯穿了上述三个层次，能够为客户提供全层面和全流程的安全服务。通过对三个安全服务层次的整合，最终提升客户整体安全实力，支撑电信业务的良好运行。

　　方案实施应用情况：

　　华为电信安全解决方案已成功应用于多个安全项目，主要包括：

　　广东移动MDCN骨干及各个地市分公司网络安全项目

　　山东移动全网安全评估项目

　　北京移动客服系统安全项目

　　江苏移动客服安全项目

　　浙江移动网管DCN安全项目

　　武汉电信智能网系统安全项目

　　广东移动IOD(ISMG)网络安全项目

　　深圳移动智能网系统安全项目

　　贵阳移动短消息系统安全项目等

　　华为电信安全解决方案在北京移动客服安全项目的具体应用情况介绍如下：

　　北京移动客服系统平稳跨越“震荡波”

　　2004年的“五一”假期，一种名为“震荡波”的病毒搅乱了我们的生活，也搅乱了正常的电信秩序。交换网、DCN、BOSS、智能网、短信、客服等多种电信网络遭到攻击，导致业务受到影响甚至瘫痪，给电信运营商带来巨大损失。而北京移动客服系统却神奇地平稳渡过“冲击波”和“震荡波”的侵袭，是什么法宝让其独善其身呢？

　　早在2002年初，北京移动已经认识到电信网络安全的重要性，并于2003年3月委托华为负责北京移动客服系统安全现状的评估、客服系统安全网络架构设计和改造、客服系统专用主机定制等。

　　华为对北京移动客服系统进行了安全现状评估，发现了长期积累下来的大量安全问题，包括多次扩容造成的网络复杂、对外部连接缺乏有效保护、主机漏洞过多等；通过对北京移动客服系统网络的安全架构设计和改造，极大的优化了网络的性能和安全性。

　　安全加固的北京移动客服系统在三个层面进行了病毒防护：首先通过边界防护，使客服网络边界变得强壮，外网病毒无法进入；其次，如果病毒已进入内网，通过网内的VLAN等隔离技术屏蔽病毒的扩散；最后通过定制健壮的主机系统使得病毒无法感染操作系统。在病毒进入网络、网内扩散和进入主机的各个必经之路上都设置了关卡，最终使得北京移动客服系统在“冲击波”和“震荡波”病毒大规模爆发的灾难中平稳度过。