移動通信對信息網絡的依賴程度之高可以想象，僅其業務運營支撐（BOSS）系統就運行著計費、結算、營業帳務和客戶服務等多項核心業務，這些業務都要求有一個高度穩定、運行順暢、安全可靠的網絡。近年來，中國移動新疆公司迫切需要將原有的網絡改造，建立一個高性能、高安全性、高可用性、高可擴充性的骨干網絡平臺，使得它一方面可以承載未來兩年（至2003年底）可預見的包括300萬用戶的多項業務應用，另一方面順應“大集中”的趨勢，實現對全區各州縣業務的集中統一管理。

一、系統改造中的安全系統建設

新疆移動通信公司業務支撐系統(BOSS)由計費系統、結算系統、營業帳務系統、客戶服務系統組成，安全是部署所有系統應用和實施優質服務的前提和保障，因而BOSS系統必須有很高的安全性！分析整個BOSS系統，所涉及的安全控制將主要有網絡安全性、處理機安全性和用戶安全性三種，其中每臺處理機的安全性可以通過UNIX的登錄過程實施控制，用戶級的安全性可以通過文件的所有者和文件訪問權限機構來控制，而網絡的安全性將是最大的挑戰。

一方面網絡中大量存儲和傳輸的數據有可能被盜用、暴露或者篡改，另一方面，BOSS系統本身與Internet連接，與其它單位系統（如銀行、郵儲、公安等）的接口及撥號連接等網絡接口也都是易受黑客攻擊的地方。

新疆移動業務運營支撐系統網絡分布廣、處理業務多且皆為計費、客服等核心業務，另外還要注意區中心和各地州不同的安全級別，要保障這樣一個復雜的分布式網絡環境的整體安全，必須首先要對網絡系統有一個全面深刻的了解，并且對網絡的各個環節可能存在的潛在威脅有一個清晰的認識，然后制定出相應的安全策略。

新疆移動新BOSS系統的設計采用思科系統集中分層方案，此方案不僅適合BOSS系統架構集中式分布特點及多級安全性需求，而且思科還掌握著世界領先的整體安全解決方案，基于BOSS系統的需求，思科在綜合考慮安全性、易用性和成本之后，提出了集中分級的安全解決方案。

首先，集中式安全管理采用專門用于保證安全性的服務器對整個系統進行監測和管理。有了這樣的服務器以后，連接在這個網絡的所有用戶，不管它需要以什么樣的方式訪問網絡設備，都必須通過服務器的安全性監測。由于服務器上可以運行功能很強的安全性軟件，可以完全滿足BOSS系統的安全需求。在路由器、撥號訪問服務器和安全服務器之間傳送的可以是經過加密的有關網絡安全協議的數據流。通過這種集中式的安全控制機制，我們可以實現鑒別、授權和記帳的所謂“AAA”安全功能。

為了進一步提高安全數據庫的可靠性，我們還可以在網絡上設置不止一臺的安全數據庫，即使所有的安全數據庫都發生故障，還可以設置成利用路由器中的數據庫實現分散的安全控制方式。

其次，分級安全控制。新疆移動BOSS系統位于區中心和各地州的網絡重要性是不一樣的，需要保護的對象也不同，因此安全實施的力度也不同，一個好的安全體系是有主次之分的。思科在本次方案中根據用戶系統的特點構筑了一個分層次，采用不同廠商安全產品的異構安全體系。這就是在系統與外單位的接口處構建一級安全防護，針對計費中心核心主機、核心數據庫的安全構建第二層安全防護體系，并且采用不同廠商安全產品進一步提高攻擊的難度。這種分層異構安全體系，其實就是思科面向網絡安全端到端的SAFE（Security Architecture for E-Business）解決方案中深度防御理念的具體應用。

最后，在具體的訪問控制中充分利用BOSS系統的集中模式。

（1）使用被廣泛使用的“防火墻”，即把防火墻看作是一個數據流的過濾器，只有用戶所期望的數據流才能夠通過這個過濾器，而其它所有的數據流都不能通過，這一控制是雙向的。如在區中心與Internet的連接就設置了PIX防火墻，將內網與外網隔斷，而作為用戶Web查詢用的服務器則置于DMZ（Demilitarized Zoon）中，用戶訪問時，不會直接進入內網，而只和查詢服務器發生關聯，只能由查詢服務器進入內網尋找到用戶所需的數據。這樣就可以基本上保證系統的安全性。

另外，BOSS系統與其它系統的網絡接口（如話費代收及銀行、郵儲、公安之類的接口）都是在區中心采用防火墻等安全機制來集中保證網絡的互相獨立性。BOSS系統與銀行系統的網絡連接以銀行為例加以說明。每家銀行都有一套覆蓋全區的網絡，而新疆移動采用的是計費、營業及綜合帳務系統的集中模式，所以只要在區內中國移動與各家銀行的區中心作網絡連接就可以實現聯網了。這種方法接口單一，連接方法簡單，易于管理，安全隱患小，節約投資。

（2）在撥號連接安全問題上，除了采用回拔技術以外，也主要使用了集中的訪問控制。BOSS系統的拔號用戶主要是營業廳和代理點兩類，對營業廳，它完成的業務多一些，因此也應具有較高的權限；對代理點，不應讓其訪問過多的數據。這可以通過給予不同的用戶名和口令，再對這些用戶名和口令作不同訪問限制的方法來實現，也可以通過對地址的訪問控制實現，具體選用哪一種可依實際情況而定。為了實現這些功能，使用集中的訪問控制是必要的，它不但可以保證網絡不受侵犯，也可以記錄下對于網絡的操作以及監測各種用戶的訪問。

二、安全系統增強了網絡的運營能力

新疆移動BOSS系統通過實施新的安全方案后，整個網絡的運行將可在一種可控方式下并保證其安全性，新系統不但可以通過集中控制的機制對分布在全區15個地州的網絡進行安全管理，防止非授權的人員進入網絡之中，還可根據具體用戶的級別確定他們的訪問權限，以實現分層次的安全控制機制。另外，思科通過將自身高性能的安全產品（如PIX防火墻和VPN等）以及第三方安全產品和技術部署到網絡相應的位置，大大增強了網絡的抗攻擊能力。

改造后的系統幫助客戶解決了原來因地緣分布廣造成的管理難度大、成本高、不能及時解決客戶的問題等，使得新疆移動的策略制定、實施，對客戶問題的診斷、解決都可以在中心區完成。另外，由于實現了業務管理和安全管理的大集中，整個BOSS系統的管理都變得更簡單、可控，從而不僅保障了整個系統安全、持續、高效地運行，還大幅地提高了人員工作效率，節約了管理成本。

此系統設計及實施過程中，有3點是保證系統成功的關鍵。

第一，如何在新疆移動的“生產”網絡中運用SAFE藍圖的模塊化分析方法。思科的“SAFE”藍圖倡導將企業復雜的網絡環境模塊化，正是這種模塊化的分析方法，使得新疆移動化繁為簡地分析其網絡各個模塊內部以及相互連接處的薄弱環節和關鍵部分。這樣，一方面可以幫助新疆移動有針對性的采取防御策略和手段，使網絡系統得到經濟、立體、全面的保護，另一方面使得網絡結構及安全部署都能夠隨著業務的發展而被便捷的推廣，保證了網絡結構的高可擴展性。第二，要將國際領先的理念、解決方案本土化、客戶化。第三，在設計、實施的過程中不斷溝通，本著提供一系列有效服務來展開工作。

《電信企業網》