西门子网络安全服务简介
随着通信业务的快速发展,运营商为了满足自身发展的需要,往往比较注重业务本身的发展,而忽略对业务系统和其接口的安全威胁控制和业务连续性的考虑。这些安全威胁主要来自:
-业务系统之间的连接
-与Internet的连接
-与其他运营商连接
-与操作终端的连接
-与用户的连接
-与合作伙伴、服务厂家工作人员的外部连接
-口令问题
-日志和审计问题
一旦网络爆发蠕虫病毒、黑客攻击,或者是违背公司内部管理的恶意操作和突发的业务系统故障,都将导致业务无法正常运作,公司的形象和收入将会受到严重影响。另外,发生故障以后因为没有专门的日志审计机制,也无法对安全威胁进行定位。
针对通信业务对安全的需求,西门子可提供全系列的安全服务解决方案以帮助客户解决和预防网络安全问题。
西门子安全的服务内容与流程
西门子安全服务架构由一套安全服务模块组成,这些服务涵盖完整的产品服务产品生命线,从管理层次的咨询服务到技术层次的24×7全天候的操作维护服务。下图是西门子安全服务架构。
从业务管理的层面上说,西门子支持客户设计和执行安全流程和策略。西门子希望能够在客户的组织架构中扮演临时的安全管理人员。
从技术方案层面上说,有如下几个主要的步骤:
*咨询(安全评估):每个运营商有各自不同的安全方案需求。为了准确地了解客户的需求,对于整网的安全威胁分析是建立用户化的和最优化的安全方案的第一步。
*设计:在安全设计阶段西门子将交付给运营商一个详细的安全保护方案,涵盖性能、容量、高可靠性、系统加固、安全服务配置、安全运维集成及现场勘测等方面,符合用户设计的安全法则和安全演进计划。
*实施:安全方案要求专门的硬件和软件安全、配置、测试、验收和审计文件。因此,根据安全设计的方案,西门子将执行安全机制的集成。
*操作:基于对用户操作需求的理解,制定操作管理和监控方案。由用户安全专家负责对防火墙,IDS和VPN提供持续的不间断的操作实施,或者也可以将此安全操作服务完全外包给西门子。
*维护:是保持安全方案能够抵御可能的最新攻击的必要基础。西门子提供针对所有产品的完善的维护理念,通知客户相关的安全问题和相应的对策方法。
除了西门子的安全服务,西门子也可以提供给客户安全交钥匙方案帮助运营商解决特殊的安全问题:将预集成、保护网络安全(硬件和软件)和预定义的服务以一个固定的价格捆绑在一起。
当然西门子也提供安全培训和认证,包括流程和产品方面的内容,这样有助于运营商也能够培养出自己的安全专家来对付日益增加的安全威胁。
