随着移动通信网络的不断建设和发展，以及网络规模的不断扩大、容量不断提高、用户数量不断增加、应用规模发展迅猛，如何在保持网络的可扩展性的同时，加强网络的安全防范措施，保证网络的安全性？这越来越成为任何一个运营商都需要认真面对的问题。
 
当安全成为必需！ 

       网络安全的缺失，不仅会给运营商带来经济上的损失，还将失去客户的忠诚度。此外，终端用户都希望与移动网络的连接具有高度的安全性。同时，具有漫游协议的服务提供商也会要求确保与他们的漫游伙伴接口的安全性，要求运营商能为其提供严格的安全保障。因此，运营商需要按照以下步骤建立以系统为中心的安全进程：
 
　　(1) 定义安全需求

　　(2) 建立并维护一整套安全政策

　　(3) 建立可缩放的网络安全架构和进行系统安全设计

　　(4) 提供设备配制规则和指导方针

　　(5) 在网络演进过程中不断完善薄弱环节 

      基于以上的现实需求，爱立信能够为运营商提供一整套完整的网络安全咨询服务，来支持运营商完善其网络的安全性。该服务能够对网络（包括移动通信的核心网、IP骨干网和数据业务网）进行安全检测，查找安全漏洞，从而全面加强网络及业务的安全性。 

       爱立信的网络安全咨询服务侧重对客户已投入运营的移动通信核心网、IP骨干网和数据业务网的安全性能的咨询分析，全面查找网络中的安全漏洞，针对发现的问题制定各种安全对策，形成一套完整的安全策略，消除网络的安全隐患，保证各种数据业务的安全性。包括：

　　核心网安全性咨询

　　IP骨干网安全性咨询

　　数据业务网安全性咨询 

      爱立信的网络安全咨询服务主要是针对运营商网络安全性的咨询分析。网络安全性的提高将有助于运营商网络的服务质量和业务质量的提高，增强终端用户对运营商为其提供服务的信任度。凭借爱立信长期、大量的2G、3G网络建设经验，我们可以为运营商提供完整和高质量的网络安全咨询服务。而这将有助于运营商为终端用户提供安全、可靠的业务。 

      本服务能够切实满足运营商客户的如下需求：数据业务种类丰富，业务量较大，而客户对现有网络及数据业务的安全性不太了解，或对现有网络及数据业务的安全性不满意。客户关注网络运营及业务的安全状况，期望提升现有网络的安全性，完善、提高数据业务的安全性。
 
面向网络安全的咨询服务 

      无线移动数据业务的发展无论是对核心网，还是IP网络的安全性都提出了更高的要求，爱立信为满足运营商的要求而提供网络安全咨询服务。对目前网络中潜在的攻击进行威胁分析，全面查找无线网、核心、IP骨干网和数据业务网中的安全漏洞和薄弱环节。以帮助运营商更深入、更专业化的提高网络的运维管理水平，加强网络的安全防范措施，为其终端用户提供安全、可靠的数据业务。

爱立信的网络安全咨询服务提供三个级别的安全服务：
　　• 安全性评估
　　• 安全性分析
　　• 安全措施的实施
        

      　　　　　　　　　　　　　　　　　　　  （图 1  网络安全服务） 
         
      本服务所针对的对象有：SGSN、GGSN及GSN局域网中相关DATACOM设备(交换机、路由器、防火墙)和各种业务支持服务器（如WAP服务器、MMS服务器和流媒体服务器等）。

具体到咨询服务的内容，则包括以下三个方面：

1. 网络安全扫描与评估 

      利用网络扫描工具在不同的网段（O&M/Internet/APN/Um）进行网络安全扫描，找出潜在的网络安全问题,在没有发生重大网络安全事故之前把这些问题解决。 

      安全评估对运营商的安全需求和网络结构进行高级别的评估分析，进而查找出各种显性的和隐性的网络安全的薄弱环节。并以报告的方式呈现。

2. 网络安全分析 

      针对在不同网元收集的网络安全告警信息做详细分析，把已出现的怀疑网络攻击定位，然后通过不同的方法（如改变网元的参数）把问题解决。 

      通过对整网病毒的检查和分析,可以进一步让运营商清楚的知道网络病毒占整个网络资源的比重，不同种类病毒的分布以及它们对整个网络带来的影响。 

       另外,通过入侵检测（IDS）对不同网段的检查和分析,可以让运营商评估怀疑是网络攻击的情况，以帮助把问题定位和解决。 

       总之，网络安全分析对运营商的安全需求、网络设计和网络结构进行详细地分析，确认各处薄弱环节，按风险级别和实现的费用进行分类，并提出改进建议和调整设计来消除这些发现的问题。

3. 网络安全的实施 

      通过以上的评估、分析阶段（网络安全扫描与评估和网络安全分析）, 爱立信将为运营商规范整理现网的各种安全策略，形成一套完整的安全策略并指导网络安全的实施。
 
运营商的收益

爱立信的网络安全咨询服务将为运营商带来以下的收益：

　　• 降低安全风险 

      安全的网络能够保护动态（传输中）和静态的数据，防止数据被内网或外网的攻击者恶意截获。另外，运营商还可以放心地增加新的业务而无需担心可能的安全风险。

　　• 提高网络可用性 

      安全的网络能及时发现并防止影响网络可用性的攻击，如DOS攻击等。

　　• 优化网络效能 

      安全的网络可以保证只有有用的数据在网络上传输，提高了网络资源利用率。从而使得整个网络容量和吞吐量的效能得到提升。

　　• 提高网络及业务的运营效率 

      标准化的安全策略包含了对各种事件的处理，如访问、操作、管理、配置、维护、故障检测和响应，这些都有利于更有效的管理网络，使网络运营商可以对各种网络攻击、病毒或安全漏洞报警等做出更快的反应。从整体上提高网络及其业务的运营效率。

　　• 降低网络运维成本 

      随着网络资源利用率的提高，必将帮助运营商降低在网络运营和维护方面的成本。

　　• 降低版权的开销

        安全的网络还将有助于降低运营商在版权方面的支出。

　　• 增加业务收入 

      随着网络性能和业务服务质量的提高，必将吸引更多的用户，增加运营商的业务收入。
 
6阶段建立全方位防御

        爱立信的网络安全咨询服务按照如下的阶段性步骤实施： 
        

         （图2 爱立信网络安全咨询服务的实施）

        
阶段一：规划和准备

        爱立信与运营商共同商议制定服务实施计划，运营商为爱立信提供实施服务的必要信息与配合。

阶段二：采集信息

        爱立信与运营商收集分析所需的数据及配置信息（如下表所示）。主要的信息有：网络配置和设计、安全配置信息、数据网络的安全策略等。
        

        （表1 所需信息）

       以上所示仅为通用的需求总结。这不意味着，其他的一些信息，包括在与客户的讨论中所学到的不被使用。在此阶段，搜集到的信息的准确程度与全面性都将直接影响到服务提交的质量。因此，本阶段的工作将直接影响到以后阶段的工作结果。
        此外，为了搜集其他所需供的信息，爱立信将从大学、政府和公司采集相关的和公开可用的信息。

阶段三：薄弱环节分析 

       分析在第二阶段采集的数据及搜集到的网络配置信息和安全策略，查找网络的安全漏洞及薄弱环节。例如：各种外部攻击、侵入、主动攻击、被动攻击和服务拒绝攻击等。同时，对网络的侦测进行分析。

阶段四：分析报告的提交 

      爱立信将提交网络的安全漏洞与薄弱环节的分析报告给运营商。运营商在仔细阅读报告后，与爱立信一起讨论。在此阶段，双方将就分析的结果达成共识。爱立信将最终完善的分析报告提交给运营商。
 
阶段五：安全实施现规划

        针对在网络的安全漏洞与薄弱环节的分析报告中发现的问题，爱立信和运营商共同制定防护策略和需要实施的安全规划。包括：分层防御、纵深防御和多重独立安全区的建立。
 
　　• 分层防御 
      将运营商的整个网络（无线网、核心网、IP骨干网及业务网）分层安全设置和管理，针对每层都有定制的防护策略，见图3。 
         
        

（图 3  分层防御）

　　• 多重独立安全区 
      另一措施是从安全分区角度，在网络中搭建具有收缩性的安全架构（如图4所示）。其中，每个区域都是一个独立的访问控制区，区域间的联系被唯一定义并且得到管理。 
         
  

（图 4  多重独立安全区）

　　• 纵深防御 
      针对网络、域、各种计算系统及支持的基础结构都有各自定制的防御策略。查找各自的安全漏洞和防护的薄弱环节，并建立具有针对性的防御体系是纵深防御的特点，见图5。
        

        （图5 纵深防御）
 
阶段六：安全策略的实施

        根据第五阶段制定的防护策略和安全规划，爱立信与运营商共同实施，提高整个网络的安全性。
 
       爱立信为运营商提供网络安全咨询服务的过程中所获取的所有来自运营商网络的数据版权归运营商所有，若对外公布，需获得运营商的许可。为此，爱立信和运营商将签署相关的保密协议。