OSS安全:运营商要防患于未然

　　首先，原有“家务活”的强度大大增加了。网络依旧要管理，但现在中国通信网络规模容量已跃居世界第一位，通信网络传输全部实现了数字化、交换实现了程控化，网络技术层次进入世界先进行列。截至去年10月，全国光缆总长度达到209万公里，其中长途光缆44.4万公里；互联网骨干网间带宽达到100兆以上，国际出入口带宽超过1万兆。SDH光通信系统、密集波分复用技术大量应用于干线网络，ATM宽带交换骨干网已经建立，IP和多媒体网初具规模，城域网逐步投入商用，宽带接入网大面积推开。网络的规模和复杂程度与过去已不可同日而语。
　　账目当然还要算。但是运营商为了取得竞争优势一方面经常调整资费策略，另一方面新应用新服务不断推出，计费工作的繁杂决非一般人所能想象。仅以广东移动为例，去年广东移动计费业务中心就处理了1000亿条原始话费清单，平均每天要处理2.7亿条。此外，OSS还要承担更多的工作。比如要能够进行客户关系管理，通过“观貌辨色审时度势”，为决策提供有价值的信息。
　　所以，现在的OSS更像是持家的少奶奶。里里外外都要关心，上上下下都要考虑，肩膀上的担子是一刻也不能扔下不管的。但是，现在的OSS已不再是一个孤立的，与世隔绝的系统，由于网上业务受理等业务的开通，使得OSS与互联网的连接更加紧密。被黑客、病毒等“歹徒”袭击的可能性大大增加了。一旦这些“歹徒”得手，不论是计费数据被删除还是网管数据被修改，所造成的混乱都是运营商无法接受的。最近出现的一些安全事故，虽然都及时妥善地得到了处理，但是也充分说明：OSS安全已经是运营商必须要严肃对待的问题了。
安全已经影响到运营商竞争力
　　事实上，安全问题已经影响到运营商竞争力了。比如2001年6月诞生于西班牙的Timofonica病毒，不但可以像普通邮件病毒那样，给地址簿中的邮箱发送带毒邮件，而且可以利用短信服务器向手机发送大量垃圾短信。自然，这些手机中的垃圾短信让倒霉的西班牙电信挨尽了骂，尽管西班牙电信也是受害者。
　　随着竞争日益激烈，运营商为了吸引顾客，在新应用新服务的设计和推销上可以说是绞尽脑汁。但是假如黑客袭击导致最基本的服务出了问题，那么新服务对于抢占市场的作用还能有多大呢？举例说，假如你打给张三的电话经常会忽然跑到了李四那儿，或是话费清单上不断出现闻所未闻的号码，虽然这是由于运营商的OSS被人袭击造成的，但是你还会继续成为这个无辜运营商的用户吗？
　　看看互联网上的一些案例，使我们有理由为我们的OSS担心。比如在2001年9月爆发的尼姆达病毒，仅三个月时间就在全球造成6.35亿美元的直接经济损失。而今年6月份监测到的尼姆达最新变种具有更强的泄密性与网络传播能力。该病毒能搜索并袭击局域网中所有计算机，令这些计算机上的“GUEST”用户拥有超级权限，然后病毒就可以通过该途径为所欲为。同时该病毒会将计算机上的磁盘都设成共享状态，导致外界的任何一个黑客程序都可以无障碍地获取被感染计算机上的信息。此外，该病毒运行后会让系统在正常的情况下首先运行此病毒程序。每隔30秒，病毒就重复一次传染流程，这种循环反复的传播方式，会迅速消耗网络资源，导致整个局域网内全部计算机陷入病毒的互相感染之中，最终系统崩溃、局域网瘫痪。试想，假如我们的OSS受到类似病毒的袭击，运营商们承受得起吗？
威胁就在不远处徘徊
　　对于安全问题的重要性，运营商的认识是不一样的。但是，运营商们对于安全方面多多少少都是有投入的。有些运营商比如中国移动，已经把安全列为今年投资的重点之一。但是，个别运营商的做法不能不令人担忧。比如有的运营商虽然拿出大把银子添置网络安全设备，但是却根本没有让它们发挥应有的作用。
　　由于网络在事先就没有进行科学规划，事后也没有进行有效管理，所以一些重要服务器竟然被放在防火墙外面而不知道。至于入侵监测系统，放在那儿一年半载也不一定会做一次安全监测。好容易做上一次，那些英文写的长报告没读上两页就丢到一边去了，致使一些非常重要的端口一直开放着。黑客们要真有心入侵，哪里还用得着费事劳神的编些这样那样的程序，从互联网上直接放马过来就行。
　　由于全国联网已是趋势，所以个别运营商的疏忽大意，可能会对整个网络造成灾难性的影响。因此，除了要添置设备，制定必要的安全规范，采取相应的安全措施也是非常重要的。细看中国移动的安全建设工作，我们可以发现很多值得借鉴的闪光点。
　　计算机病毒的数量在不断增多，而制造安全阴影的人也在不断地增多，某个失了业的程序员，也许会因为对社会不满而存心报复；某个精力过剩的大学生，也许会为了出出风头而进行恶作剧……而互联网又使黑客们资源共享成为了可能，使他们的技能可以通过互相学习而不断提高。此外，西方一些组织对于一些黑客团体和恶意代码编写者的资助，也使形势更恶化。
　　随着技术的不断发展，中国的日益开放，安全问题对于运营商的威胁将越来越大。值得庆幸的是，目前的病毒以及黑客大多是针对PC机发难的。由于电信中的重要应用大多是安装在运行UNIX的高档服务器上，所以目前互联网上泛滥的黑客和病毒对电信的影响是有限的。但是，毕竟“料敌机先”才是重要的。如果一定要等到“亡羊”了才去“补牢”，虽然也不算太晚，可是羊终究已经没了！

赛迪网 中国信息化(industry.ccidnet.com)