青岛上合组织峰会通信及信息安全保障——核心网及数据支撑网保障方案

18

2018年 第8期

电信工程技术与标准化 青岛上合组织峰会通信及信息安全保障专题

青岛上合组织峰会通信及信息安全保障——核心网及数据支撑网保障方案

王少波，董雪

（中国移动通信集团设计院有限公司山东分公司，济南 250001）

摘　要　青岛上合组织峰会的安全保障属于重大重点保障项目，本着“以始为终”的原则，围绕“高效、安全、稳

定”的目标，给出了青岛核心网、数据支撑网的总体建设原则及保障思路，一方面有力支撑了会议期间的网络安全，另一方面也为大型的会议保障工作积累了宝贵的经验。

关键词　上合峰会；核心网；数据支撑网

中图分类号 TN919 文献标识码 A 文章编号 1008-5599（2018）08-0018-03

收稿日期：2018-07-01

1 保障面临挑战

青岛上合组织峰会保障工作主要有“紧迫”、“重要”、“保密”3个特点。一是时间紧迫，从收到可研委托，到完成设计会审，核心网及数据支撑网共十余个项目，仅仅历时1个月，工作量很大、时间非常紧迫。二是重要性方面，该项工程属于重大保障项目，需要制定完备可靠的保障方案，确保网络的安全可靠，项目组多次对工程中的疑难问题讨论，提出了青岛上合峰会的总体建设原则及保障思路，有力支撑了会议期间的网络保障。三是保密性，不同于以往项目，该项目一个重要特点是保密性，项目组严格遵守相关规定，很好的保障了会议安全。

2 总体建设原则及保障思路

本着“以始为终”的原则，围绕“高效、安全、稳定”的目标，统筹考虑青岛核心网、数据网、支撑网及相关

配套规划与建设管理，满足青岛上合组织峰会通信及信息安全的保障需求。

2.1 核心网和数据支撑网保障思路

（1）满足业务发展的需求，特别是满足青岛上合组织峰会期间4G 用户、VoLTE 用户及魔百盒用户业务的发展，同时结合市场策略，满足数据业务快速增长需求。 （2）网络稳定可靠原则，对于未经过现网充分验证的新功能、新技术，特别是处于试商用阶段的新技术，如NFV部署、能力开放等，青岛上合组织峰会期间暂不使用。 （3）网络容灾安全原则，为应对各种不安全因素给通信网络造成的故障，需考虑机房、网元、板卡等级别的容灾备份，关键性业务保证系统无单一故障点，发生故障后能够快速切换。

（4）设备退网替换原则：综合考虑网络演进、在网运行状态、入网年限等因素进行设备替换，禁止简单根据折旧年限进行替换。

（5）应急预案与演练：对于涉及的核心网、数据网

青岛上合组织峰会通信及信息安全保障专题 电信工程技术与标准化2018年 第8期

以及支撑网等，需编制并完善在发生紧急故障时的应急预案，并应进行相关的演练，以保障会议期间发生特殊情况，可保证业务的快速切换。

2.2 核心网和数据支撑网保障建设方案(如图1所示)

本次峰会保障的一个关键点是在满足业务发展的情况下，保障网络的安全可靠稳定，核心网作为承上启下的重要一环，作用至关重要，而魔百盒CDN作为移动重点业务，也与观看青岛上合峰会密切相关。

为此做的一个非常重要的工作，就是基于网络现状以及业务的发展需求，对上合峰会期间的用户数及业务流量进行预测，以满足4G、VoLTE、魔百盒用户及业务流量的发展需求。

在网络容灾方面，考虑了机房级、网元级以及板卡级等多个层次的容灾方案。如核心网的关键网元以Pool的形式容灾，现网中Pool的容灾原则为1台设备故障，Pool 内的其它网元能接管其业务，为满足会议保障，本方案按照Pool内2台设备同时故障，仍然可满足业务的正常使用配置容量，从而达到了6个9的更高要求电信级设备的安全级别，从而有力保障了会议期间关键核心网元的安全。

对于魔百盒业务，现网没有建设容灾节点，为保障开闭幕式直播，给出了新建青岛节点的容灾系统的建设方案，该方案大大提升了魔百盒的网络安全性，使之具有了更好应对突发情况能力。

对于老旧设备的替换问题，本方案综合考虑网络演进、在网运行状态、入网年限等因素进行设备替换，禁止简单根据折旧年限进行替换。实践证明大多数设备故障率符合“浴盆曲线”，而现网中部分设备已处在故障的高发期，通过故障统计及设备性能分析，对IP专网以及信令网的部分路由器及服务器进行了替换升级，进一步提升网络运行效率与安全性。

本次峰会保障另一个关键点是如何做好网络的安全管控问题，网络的安全管控主要是针对2G/3G/4G以及CMNet等网络的管控，涉及LTE信令监测系统、恶意程序系统、2G/3G上网日志以及CMNet流量监控等系统。本方案对各个系统的容量需求进行了系统的梳理，特别是针对4G流量快速增长的特点，如2017年流量增幅200%，预计至青岛上合组织峰会仍将保持高速增长趋势，对各个保障系统提出了扩容保障方案，从而有力的保障会议期间的安全稳定。

另一方面，还结合山东公司应急通信规划，针对核心网、数据网以及支撑网等，提出需进一步的编制并完善在发生紧急故障时的应急预案，并应进行相关的演练，以保障会议期间发生特殊情况，

可保证业务的快速切换。

3 结束语

本着“以始为终”的原则，围绕“高效、安全、稳定”

为目标，给出了青岛上合组织峰会通信及信息安全保障

方案，通过本次会议保障工作，一方面有力支撑了会议

期间的网络安全，另一方面也为大型的会议保障工作积

累了宝贵的经验。

图1 核心网保障方案

参考文献

[1] 张乐，马洪源，卜忠贵. VoLTE业务中EPC网络容灾方案优化

研究[J]. 电信工程技术与标准化，2018(1).

19

电信工程技术与标准化青岛上合组织峰会通信及信息安全保障专题

2018年 第8期

News

中国信通院主导的两项大数据国际标准在ITU-T成功立项

7月9-20日，国际电信联盟第十六研究组（简称ITU-T SG16）在斯洛文尼亚首都卢布尔雅那召开了全体会议，来自中国、美国、德国、日本、韩国、印度、巴西、瑞士、加拿大、英国等30多个国家和世界卫生组织等国际组织的130多位代表参加了会议。会上，由中国信息通信研究院提出的ITU-T F.FDAM“Framework for data asset management（数据资产管理框架)”和ITU-T F.AFBDI“Assessment framework for big data infrastructure（大数据基础设施评测框架)”经过多轮讨论，最终正式立项。上述两项国际标准立项建议已经在4月SG16上海报告人会议上提交并被接受，本次会议在全体会议上得以最终确认，计划2020年正式发布。

ITU-T F.FDAM“Framework for data asset management（数据资产管理框架)”将主要规范数据资产的基本概念，以及数据资产管理的基本框架和需求。数据成为资产，已经是各个行业的共识，但如果对比实物资产，对数据资产的管理，还处于非常原始的阶段。往往一个机构针对其数据资产类别和数量都缺乏全面了解，数据质量、数据安全、资产评估、资产交换交易等精细管理、价值挖掘和持续运营则更为薄弱，需要一个科学的框架去管理实践。数据资产管理一般通过活动职能和保障措施两方面实现，活动职能涉及元数据管理、主数据管理、数据标准管理、数据质量管理、数据模型管理、数据安全管理、数据价值管理、数据共享管理等，保障措施指的是支持活动职能实现的辅助性组织架构和制度体系。ITU-T F.FDAM 标准结合实践经验，希望形成一个通用的数据资产管理框架和技术平台普适功能，这对于提升数据质量、增值数据价值、保障数据安全、完善数据标准、确保数据合规等方面将起到重要的推动作用，从而实现数据精细化管控和数据价值最大化。

ITU-T F.AFBDI“Assessment framework for big data infrastructure（大数据基础设施评测框架)”将主要定义大数据基础平台的各项技术能力，以及大数据平台的整体架构及服务方式。大数据基础设施作为支撑大数据应用业务正确、高效、灵活的核心服务单元，覆盖了数据接入、数据存储、数据处理、数据应用、资源运维等大数据业务全生命周期。因为其服务能力和性能水平决定了各单位内部实际场景大数据应用的深度和广度，所以采购及搭建大数据基础平台为企业大数据应用构建的首个环节。当前大数据基础设施仍以开源软件为主，其运维、安全等配套服务能力以及性能水平与实际业务需求仍存在巨大鸿沟，同时基于开源软件改造的种类繁多的大数据基础设施商业版本良莠不齐，功能、性能、服务等能力均存在较大差异。应用大数据技术的组织和企业需要花费大量时间和精力来完成产品对比及选型工作。 （来源：中国信通院)

SCO Qingdao Summit communication guarantee

——core network and data network guarantee scheme

WANG Shao-bo, DONG Xue

(China Mobile Group Design Institute Co., Ltd. Shandong Branch, Ji'nan 250001, China) Abstract Communications security measures for SCO Qingdao Summit is extremely signifi cant. Therefore, the corresponding projects of the core networks and data network are absolutely necessary, with the aim of

being effi cient, secure and stable. This paper provides the outline of building the core networks and data

network, which has tightened the network security, and has accumulated the relevant project experiences.

Keywords SCO; core network; data and support network

20