電信BSS-OSS安全接入的解決方案
2008/06/13
1需求分析
1.1背景
電信業(yè)務(wù)運(yùn)營(yíng)支持系統(tǒng)(BOSS)融合了業(yè)務(wù)支撐系統(tǒng)(BSS)與運(yùn)營(yíng)支撐系統(tǒng)(OSS),是一個(gè)綜合的業(yè)務(wù)運(yùn)營(yíng)和管理平臺(tái),同時(shí)它也是真正融合了傳統(tǒng)IP數(shù)據(jù)業(yè)務(wù)與電信增值業(yè)務(wù)的綜合管理平臺(tái)。BSS/OSS是電信運(yùn)營(yíng)商的一體化、信息資源共享的支持系統(tǒng)。它不僅能在幫助運(yùn)營(yíng)商制訂符合自身特點(diǎn)的運(yùn)營(yíng)支撐系統(tǒng)的同時(shí)幫助確定系統(tǒng)的發(fā)展方向,還能幫助用戶制訂系統(tǒng)的整合標(biāo)準(zhǔn),改善和提高用戶的服務(wù)水平。
在激烈的市場(chǎng)競(jìng)爭(zhēng)中,渠道競(jìng)爭(zhēng)尤為重要。對(duì)于現(xiàn)有的固網(wǎng)運(yùn)營(yíng)商而言,雖然通過經(jīng)營(yíng)小靈通獲得了一定的電信通信渠道經(jīng)驗(yàn),但其渠道規(guī)模和效率與電信運(yùn)營(yíng)商相比仍然不可同日而語;即使是現(xiàn)有的電信運(yùn)營(yíng)商,面對(duì)3G時(shí)代的到來,其渠道體系仍有一些重大的缺陷,例如覆蓋過于集中、渠道手段單一,又例如現(xiàn)有渠道無法更好地體現(xiàn)客戶服務(wù)價(jià)值,無法獲取更多的市場(chǎng)用戶信息等。
現(xiàn)代電信運(yùn)營(yíng)業(yè)有幾個(gè)比較顯著的特征:第一,從1到n的特征,原來從單一的市場(chǎng)到現(xiàn)在的多個(gè)市場(chǎng);從以前單一的產(chǎn)品到現(xiàn)在多樣化的產(chǎn)品;從以前幾十年一成不變的單一的價(jià)格,到現(xiàn)在多樣化的價(jià)格;從以前單一的渠道到現(xiàn)在多樣化的渠道。歸納來講,是從一個(gè)1到n的重大轉(zhuǎn)變。第二,從商業(yè)模式來講,過去的幾十年甚至上百年是一個(gè)單一的商業(yè)模式,而今天是一個(gè)多樣化的商業(yè)模式,有集團(tuán)客戶,合作伙伴和捆綁的商業(yè)模式。第三,從單一的分銷模式到多個(gè)分銷模式的變化。一個(gè)以市場(chǎng)、競(jìng)爭(zhēng)以及服務(wù)為中心導(dǎo)向的OSS/BSS系統(tǒng)應(yīng)該擁有怎樣的服務(wù)營(yíng)銷接入體系呢?以客戶為中心的新一代OSS/BSS到底應(yīng)該采用哪種安全
1.2安全分析
從網(wǎng)絡(luò)接入來說分為自有營(yíng)業(yè)廳改造和代理體系改造:
自有營(yíng)業(yè)廳改造
渠道的功能除了銷售之外,還應(yīng)該包括視覺信息傳播、現(xiàn)場(chǎng)客戶服務(wù)、市場(chǎng)信息采集等。對(duì)于用戶而言,這些功能都是具有價(jià)值的;而對(duì)于渠道本身而言,只有銷售能夠帶來直接利益。因此,在利益導(dǎo)向的前提下,代理合作類的渠道必然不愿意為無收益的功能付出額外的代價(jià),此時(shí),電信運(yùn)營(yíng)商的自有營(yíng)業(yè)廳,在某種意義上承擔(dān)了對(duì)全部渠道體系示范和引領(lǐng)的作用。
代理體系改造
代理體系渠道占據(jù)了目前銷售體系的最大比例,它們數(shù)目眾多,且在形式、規(guī)模、緊密程度上有很大的差異,但其渠道的所有權(quán)不在運(yùn)營(yíng)商內(nèi),代理商和運(yùn)營(yíng)商之間是一種銷售上的代理關(guān)系,因此利益關(guān)系決定了雙方的合作。運(yùn)營(yíng)商將戰(zhàn)略訴求轉(zhuǎn)換成可計(jì)量的利益,以合同或契約的方式固定下來。
增值合作商渠道
代理體系僅僅在業(yè)務(wù)下游與運(yùn)營(yíng)商合作,與之不同的是,增值合作商與電信運(yùn)營(yíng)商的合作更加緊密,其范圍不僅包括銷售和用戶服務(wù)領(lǐng)域,還包括業(yè)務(wù)設(shè)計(jì)、內(nèi)容提供、網(wǎng)絡(luò)運(yùn)營(yíng)、市場(chǎng)運(yùn)作等。
根據(jù)目前XX電信BSS/OSS統(tǒng)一接入的現(xiàn)狀,XX電信BSS/OSS統(tǒng)一接入存在以下安全威脅和風(fēng)險(xiǎn)。
一、用戶帳號(hào)和口令的安全威脅
目前各類用戶對(duì)BSS/OSS統(tǒng)一接入的訪問均采用“用戶名+靜態(tài)口令”的方式進(jìn)行,但是靜態(tài)存在種種安全隱患,例如竊聽、破解等等,曾有人在互聯(lián)網(wǎng)上選擇了幾個(gè)網(wǎng)點(diǎn),用字典攻擊法在給出用戶名的條件下,測(cè)出70%的用戶口令只用了30多分鐘,80%用了2小時(shí),83%用了48小時(shí)。一旦黑客掌握了口令,那么就等于獲得了訪問BSS/OSS統(tǒng)一接入的合法身份,從而可以盜用該合法用戶的所有業(yè)務(wù)。
因此,必須對(duì)訪問BSS/OSS統(tǒng)一接入的各類用戶進(jìn)行強(qiáng)身份認(rèn)證和授權(quán),保證用戶帳號(hào)和口令不被竊取。
二、信息傳輸中的安全威脅
代理點(diǎn)、合作營(yíng)業(yè)廳、增值合作商與“BSS/OSS統(tǒng)一接入“之間信息傳輸是通過公網(wǎng)進(jìn)行的,由于Internet的公開性,因此就信息在傳輸過程中,就有可能被竊聽或篡改,因此必須加強(qiáng)信息傳輸?shù)陌踩裕Wo(hù)各種敏感信息,例如交易數(shù)據(jù)等等,杜絕了有效信息的泄露。
通常使用的信息傳輸安全手段為使用數(shù)字加密和VPN技術(shù),通過VPN技術(shù)進(jìn)行機(jī)密性與完整性參數(shù)的協(xié)商,不僅能夠?qū)λ鶄鬏數(shù)臄?shù)據(jù)進(jìn)行機(jī)密性的保護(hù),同時(shí)也對(duì)其提供完整性保護(hù)。當(dāng)在傳輸過程中的數(shù)據(jù)被篡改之后,是可以檢測(cè)到的,如果檢測(cè)到數(shù)據(jù)被篡改,就會(huì)放棄所接收到的數(shù)據(jù)。
計(jì)算機(jī)世界網(wǎng)(www.ccw.com.cn)
相關(guān)鏈接:
玉屏|
吕梁市|
石门县|
兰西县|
广德县|
东乡|
凤阳县|
兖州市|
阿拉善左旗|
纳雍县|
霍邱县|
赤水市|
海安县|
兴宁市|
微博|
华宁县|
墨江|
东安县|
西充县|
萨嘎县|
旌德县|
万荣县|
华池县|
温宿县|
会泽县|
龙口市|
惠水县|
磐安县|
称多县|
启东市|
察隅县|
广灵县|
灌南县|
竹北市|
崇阳县|
桑日县|
波密县|
岳普湖县|
安宁市|
澎湖县|
大埔县|