【IT168专稿】一直以来,电信运营商号称自己的网络固若金汤,坚不可摧,事实果真如此吗?日前,一场雷电交加的大雨之后,笔者所在地的电信网络几乎陷于瘫痪状态,多个网点的数百部电话,近百部宽带受损。截至目前,电信网络目前仍然没有完全恢复正常,这难道就是固若金汤的电信网络?除此之外,台湾地震造成的光缆阻断,中国移动员工窃取充值卡事件,这不都是电信网络脆弱的体现吗?
其实,电信网络固若金汤的神话早已经被打破。与此同时,当中国网民突破1.4亿之后,电信网络的现有架构也无法满足用户的需求,为此,电信网络不得不多次升级。仔细审视一下电信和网络,从建设到运行维护,以及网络安全,每个环节都暴露了诸多问题。互联网时代,如何打造一个固若金汤的网络?
网络建设以安全为中心
在语音通讯为主流的年代,电信网络是一个相对封闭的网络,也是一个固若金汤的网络。在互联网时代的今天,电信网络是基于IP的开放性网络,这对于电信网络的安全产生了一定的威胁。随着宽带接入业务的发展,电信网络也在发生着变化,一些地区的电信网络已经在向NGN过渡,电信网络的网络安全成为一个突出的问题。
电信网络的IP化,使电信网络暴露在公众面前。网络设备或网络配置有漏洞一旦被攻击者利用,电信网络的安全将受到极大的威胁。为此,新一代的电信网络,从建设阶段就要以安全为中心。
在防范攻击方面,电信网络建设已经有了成功的经验,相关设备厂商也提供了安全解决方案。目前电信网络的不安全之处,主要指抵御自然灾害及突发事件的能力。笔者所在地的电信网络,夏天无法避免的雷电让电信的网络处于瘫痪的境地。探究根源,由于电信网络的供电系统没有可靠的接地避雷措施,导致一些网络设备在雷电高压之下被击毁。为此,电信网络建设时,必须把雷击等非人力破坏因素考虑进去。
除了非人力因素的破坏之外,物理线路的损坏对于电信网络也是致命的伤害。随着业务的发展,电信网络机房已经入驻各小区及乡村,网点的密集,也增加了电信的建设成本。为了节约成本,一些节点之间的物理传输线路通常是单条链路,试想,一旦唯一的传输线路受损,电信运营商的网络还能运行吗,这也是电信网络的不安全因素。
图一 某地电信宽带网络拓扑图
上图是某地电信宽带网络的拓扑图。电信宽带网络必须为用户提供365*24小时不间断服务的网络,为了保证不间断的服务,该地电信宽带网络采用了环形的网络拓扑结构。该方案的最大特点不仅可以提供不间断的网络服务,在网络流量大的时候,还可以寻找另外一条传输途径。从图一中可以看出,图中任意两个节点之间的物理传输线路因为故障或者非人力因素的破坏中断,所有的数据会自动改道,从另外一个环路进行传输。凭借环形网络,电信宽带网络的安全得到了最大保障。
在过去相当长的时间里,电信网络的建设一直紧紧围绕如何保障网络不被攻击的安全怪圈里,忽视了自然灾害等非人力破坏因素对电信网络安全所产生的影响。在电信网络的建设中,要把所有危及电信网络的不安全因素都考虑进去,让安全贯穿网络建设的整个过程。