基于通信运营商运维4A管控措施探究

文｜向新宇
通信运营商运维管理指的就是企业在经营生产中项目的成本核算、运维分析、管理决策、控制方案等科学性管理统称，其主要目标在于对企业经营生产各项环节中的相关市场进行和力学部署与管理，确保生产环节的最小化消耗和最大化生产成果的双向成效。

基于我国通信行业大范围改革重组中，通信运营商经过分合改制，将融资合并企业最终形成如今具备一定运营特征与规模的新型通信市场秩序。

同时，为了谋夺运营市场的有限份额，各个通信运营商将生产重点置于运维管理方面，企图以价格方面的优势占有市场的份额。

通信运营商的运维管理在成本管理中占据较高的比例，所以，深入研究与探讨通信运营商运维管理已是企业赢取市场的关键。

一、网络以及管理信息的安全要求
虽说通信企业的运营商具备了很多类相关的安全设施，但不具备集中式管理体系及其对全网完全统筹性的管控方法；针对安全方面危害发生事故的监控力度不够以及困难的排查力度不足等诸多问题。

工信部明确指出将账号、认证、授权、审计4A管理控制平台列入2015年基础的电信运营商，网络与信息的安全性责任考核机制。

二、通信运营商运维4A管控措施
通信运营商运维4A管控措施包括账号管理、认证管理、授权管理、安全审计等确保信息安全性的四大基础要素。

（一）账号管理分析
通信运营商运维4A管控中的账号管理主要包括两个账号，即主账号与从账号，及其与账号有关的可以在4A体系中的集中式管理账号属性，4A系统中唯一标识自然人ID的就是主账号，其范围涵盖企业内部的员工账号以及外围员工的账号。

从账号隶属可获得访问资源权限的账号。

资源涵盖应用型与系统型两类。

利用4A系统监理或导入主账号之中，制定并维护主账号与从账号间的对应关联，编辑主账号和从账号的的访问资源登录控制策略、密码、及管理主账号和从账号使用周期策略等。

（二）认证管理分析
新账号的注册密码下发需使用动态化的密码方式，通过账号的管理体系在账号形成之后，利用手机随机进行密码的下发，以防选用初始密码等统一固定的方式，确保下发密码阶段的安全性。

以往账号登陆的认证形式与手段不足，大部分都在使用系统账号以及口令登陆的验证方法，因严格密码制度的缺乏，使得所设置的密码太过简单，员工对系统的安全意识弱化，进而对系统的安全性产生不利的影响，导致账号被恶意盗用，密码被人更改等安全方面的问题，通过对密码使用有效期、密码长度、新密码出现在系统中的次数以及时间具有确切的规范，进而让密码切实成为真正地密码，促使密码在工作人员安全意识方面位置的有效提升。

并对动态化密码进行广泛地运用，在系统中一些比较重要的模块当中，使用动态化密码鉴权，通过账号登记使用者信息当中的手机密码下发动态密码，以此对使用特殊权限进行合理地控制，确保特殊权限可以正确运用。

特殊账号使用的智能卡、数字认证方式及生物特征都需进行鉴权，这样才能保证验证身份的真实有效性。

通信运营商运维4A管控中的认证管理包含认证账号的身份，也就是通过4A集中管理体系对用户的登录进行认证；及从账号的认证，即用户在访问被管理资源时进行认证。

用户在访问被管理的相关资源之前，需先通过对主账号进行认证。

然后按照主账号的授权管理，获得
75
信息化研究
作者单位：上海市信产通信服务有限公司
的流程中，利用4A 集中管理系统统一认证服务器提供的认证方法与措施，以此识别用户的身份是否合法。

认证需采用模块化的设计方法，支持静态密码的认证、强化及动态化的认证、静态化的动态组合认证、以及重复认证等灵活性认证方法。

（三）授权管理分析
集中授权管理，具体是指在一个点，集中合理配置用户运用的信息系统集体职员的状况，实现对不同用户访问不同部分资源的有效控制。

具体而言，即集中对各个用户可以以任意方式访问资源实现有效地管理。

集中式授权管理包含全险分配与访问授权两个阶段。

权限分配阶段指的是建设用户账号中为账号赐予的相应权限，包括可以访问系统与资源的方式。

这属于静态授权流程。

访问授权阶段通常又称访问控制，此阶段属于在用户发出访问具体以资源需求是，依据全阶段的分配结果，决策用户有无权利依据请求方法，访问请求的资源。

该阶段属于动态阶段。

利用4A 体系授权的运行与维护操作、授权资源的访问、授权系统性能等对访问资源的权限进行合理的控制。

利用Excel 模板或人工操作，录入授权内容录入，并将授权关系进行批量导入。

（四）审计管理分析
通信运营商运维4A 管控中的审计管理主要利用SNMP 、Syslog 、（FTP/SFTP ）文件、（ODBC/JDBC ）数据库等诸多方法对账号登录、授权、认证、应急转换等相关操作进行日常化管理，系统数据运营状况，收集和储存保存被管理资源访问、登录、操作等信息。

通过屏幕录像功能对实时采录用户的运维操作行为界面的有关数据。

通过对相关数据数据信息与日志的采集，访问敏感数据、重点操作的实施及结果进行详细的记载，针对操作业务的行为、系统操作行为、4A 数据运行状况、4A 主动管理操作行为加强记录，提供可用作的职责追踪证据及审计管理的支撑方法。

（五）防绕行管理分析
通信运营商运维4A 管控中的防绕行管理主要需利用加强安全审计的管理禁止运行于维护员工绕过4A 管
控平台，以此达到对4A 管控平台的集中使用标准。

进行防绕行管理4A 管控平台，可用收集的流量、分析、阻断等功能相关的防绕行设备，辅助并帮助运维人员在4A 管控平台上进行统一登录执行日常运维管理的一系列操作；可通过在防火墙或网络设施设置访问控制对策；还可通过采集系统日志，对日志进行分析，如若发现存在绕行行为必须立即报警。

三、通信运营商网络系统接入4A平台措施
通信行业的运营商已具备网络系统衔接4A 平台的相关措施，具体可分为以下四种：第一：基本不需要改造，需进行衔接的网络系统已处在4A 系统承载网络中。

此种系统只要和4A 承载网络之间调节防火墙访问控制策略，达成对4A 系统到被管理资源的管理网络端口开放；第二：改造网络系统。

此种网络系统中的网关网与4A 系统承载网间不是相同的一张网络，需改造其网管体系确保其在4A 承载网中实现有效地接入，进而保障网络的互通；第三：综合出口衔接4A 系统方法。

通信企业中已有网络体系因归属单位、业务种类等因素的出现应用专网承载情况。

专网隶属单独的网络，所使用的则是私有网络地址。

承载在专网体系也需在专网与4A 承载网的综合出口位置装置衔接制度和管控策略，进而和4A 系统进行合理衔接；第四：专线衔接4A 系统方法。

此种一般属于给运营商早期建立的网络体系，网元众多，网络也很复杂，无网络体系或网管体系无法全面覆盖所有的网元。

四、结语
总而言之，在通信运营商中引进4A 管控系统，对于网络运行操作进行规范化管控，针对那些比较敏感的信息和要点数据进行综合管理和转换管控，切实做到发生问题可以明确定位和追溯，从而为网络的安全性及信息泄露方面问题的降低提供最大化保障。

76
信息化研究。