中國吉安電信信令網(wǎng)網(wǎng)絡安全評估報告

1、中國電信江西省信令網(wǎng)安全風險評估報告中國電信江西吉安分公司二零零九年七月評估對象：江西省吉安市本地信令網(wǎng)評估單位：江西省吉安市電信分公司評估日期：2009 年 7 月編號：單位（中國電信為ctsec）-?。ㄈ绾睘?hubei）-文檔編號（01 開始）-時間（200904）企業(yè)秘密編號：單位（中國電信為ctsec）-省（如湖北為 hubei）-文檔編號（01 開始）-時間（200904）企業(yè)秘密編號：單位（中國電信為ctsec）-?。ㄈ绾睘?hubei）-文檔編號（01 開始）-時間（200904）企業(yè)秘密編號：單位（中國電信為ctsec）-?。ㄈ绾睘?hubei）-文檔編號（01 開始）

2、-時間（200904）企業(yè)秘密編號：單位（中國電信為ctsec）-?。ㄈ绾睘?hubei）-文檔編號（01 開始）-時間（200904）企業(yè)秘密編號：單位（中國電信為ctsec）-?。ㄈ绾睘?hubei）-文檔編號（01 開始）-時間（200904）企業(yè)秘密編號：單位（中國電信為ctsec）-?。ㄈ绾睘?hubei）-文檔編號（01 開始）-時間（200904）企業(yè)秘密編號：單位（中國電信為ctsec）-?。ㄈ绾睘?hubei）-文檔編號（01 開始）-時間（200904）企業(yè)秘密編號：單位（中國電信為ctsec）-?。ㄈ绾睘?hubei）-文檔編號（01 開始）-時間（200904

3、）企業(yè)秘密編號：單位（中國電信為ctsec）-?。ㄈ绾睘?hubei）-文檔編號（01 開始）-時間（200904）企業(yè)秘密編號：單位（中國電信為ctsec）-?。ㄈ绾睘?hubei）-文檔編號（01 開始）-時間（200904）企業(yè)秘密編號：單位（中國電信為ctsec）-省（如湖北為 hubei）-文檔編號（01 開始）-時間（200904）企業(yè)秘密編號：單位（中國電信為ctsec）-省（如湖北為 hubei）-文檔編號（01 開始）-時間（200904）企業(yè)秘密編號：單位（中國電信為ctsec）-?。ㄈ绾睘?hubei）-文檔編號（01 開始）-時間（200904）企業(yè)秘密編號：單位

4、（中國電信為ctsec）-?。ㄈ绾睘?hubei）-文檔編號（01 開始）-時間（200904）企業(yè)秘密編號：單位（中國電信為ctsec）-省（如湖北為 hubei）-文檔編號（01 開始）-時間（200904）企業(yè)秘密目目 錄錄1概述31.1目的 .31.2內(nèi)容及范圍 .31.3風險評估方法 .31.4評估依據(jù) .32資產(chǎn)分析33威脅分析44脆弱性分析45已有安全措施56安全風險分析57風險處置計劃及整改情況68總結(jié)69附件6內(nèi)部資料，注意保密，未經(jīng)同意，請勿翻印文檔信息文檔名稱文件編號編制人習清華保密級別企業(yè)秘密修改過程版本號日期負責人概述評審過程版本號日期評審者概述分發(fā)范圍1概述概述1

5、.1 目的目的為提高網(wǎng)絡安全性，進一步查找我市網(wǎng)絡安全運營的薄弱環(huán)節(jié)、落實防護措施、消除安全隱患，提高通信網(wǎng)絡整體安全防護水平，全市組織開展全專業(yè)網(wǎng)絡評估專項活動，全面清查各專業(yè)網(wǎng)絡在系統(tǒng)設備、維護管理等方面存在的安全隱患和薄弱環(huán)節(jié)，主動解決風險高、對業(yè)務影響面大以及涉及重要客戶、大客戶服務保障的重大網(wǎng)絡安全問題，解決基礎維護管理工作中的突出問題，并提出網(wǎng)絡優(yōu)化建議及下一步工作措施，從而指導后期的網(wǎng)規(guī)網(wǎng)優(yōu)工作。1.2 內(nèi)容及范圍內(nèi)容及范圍吉安 lstp 為華為 cc08 設備，2 個 lstp 平面分別放置在大樓和河東局，于2000 年投入使用。2 個 lstp 的鏈路開放情況完全一致，每個局

6、向到 lstp 能做到分擔和保護。其中 lstp 設備的版本為 v701r200b01d003,dxc 設備的版本為v200r007b01d008.每個 lstp 到純匯、網(wǎng)關(guān)、ts 都開有 2 個 2m/8 條 link，至其他端局都開有一個 2m/2 條 link（除個別話務量較小的端局外），雙平面配置可以保證鏈路的安全性。從日常的話務高峰 lstp 負荷情況分析，lstp 至 hstp 平面話務較高，春節(jié)忙時每條 link 負荷平均高達 0.4erl 以上，大于 lstp 的理論最大負荷值 0.2erl，對設備安全造成一定隱患，建議每個 lstp 至每個 hstp 再分別增開 2 條 l

7、ink，以保證信令網(wǎng)的安全運行。lstp 的容量及使用情況如下表：局向鏈路容量已使用鏈路數(shù)2m 容量已使用 2m 數(shù)lstp11421287362lstp21421287362具體組網(wǎng)結(jié)構(gòu)見圖 1：圖 1：信令網(wǎng)的網(wǎng)絡結(jié)構(gòu)圖吉 安 市 七 號 信 令 網(wǎng) 絡 圖 大 樓lstp永豐 s1240永豐 cc08峽江水邊cc08峽江巴邱cc08新干 s1240新干 cc08泰和 s1240泰和河西cc08泰和沙村cc08安福 s1240安福 cc08永新 s1240吉水 s1240萬安 s1240永新 cc08吉水城南cc08吉水楓江cc08201 智能平臺吉福路dms100大樓 163接入大樓接入

8、網(wǎng)大樓 dms萬安 cc08吉安 ts河東 08網(wǎng)關(guān) cc08遂川 s1240吉安縣開發(fā)區(qū) 08河東 163接入河東接入網(wǎng)igw/hlr吉安縣cc08寧岡 s1240井岡山s1240遂川水南cc08河 東 ls t phstpahstpb大樓 168井岡山新城區(qū)s1240s1240s1240井岡山 08吉福路 08吉安 tg大樓純匯局河東純匯局大樓shlr河東shlr以網(wǎng)絡安全性為背景，現(xiàn)從管理制度、防攻擊防病毒方面對本定級對象進行風險評估1.3 風險評估方法風險評估方法采取的風險評估方式為查閱文檔、測試，評估步驟包括資產(chǎn)識別、脆弱性識別、威脅識別等，方法包括具體的資產(chǎn)、威脅和脆弱性識別方法，

9、風險分析方法、風險結(jié)果判斷依據(jù)等。1.4 評估依據(jù)評估依據(jù)本次安全風險評估參考的標準為安全防護系列標準，華為設備日常維護要求等2資產(chǎn)分析資產(chǎn)分析吉安電信華為信令網(wǎng)設備為雙平面配置，主要提供本地和長途局間呼叫信令轉(zhuǎn)接功能，因此具有非常高的重要性。序號資產(chǎn)名稱資產(chǎn)類型重要性等級設備硬件高設備軟件高重要數(shù)據(jù)高提供的服務高維護人員中網(wǎng)絡拓撲高碼號資源低文檔低1吉安信令網(wǎng)設備其它低3威脅分析威脅分析1）、環(huán)境威脅： 自然界不可抗的威脅：吉安所處地理位置發(fā)生地震、泥石流、洪澇等自然災害的可能性極小，設備分別放置在大樓局二樓和河東分局三樓室內(nèi)機房，機房做好了防雷防震措施，因此遇雷擊、遭洪澇的可能性極小，抗震

10、能力也較強；其他物理威脅：機房環(huán)境溫濕度異常將對設備產(chǎn)生影響，機房已安裝動環(huán)監(jiān)控系統(tǒng)，值班人員可利用網(wǎng)管告警平臺遠程實時監(jiān)控機房環(huán)境，發(fā)現(xiàn)異常，立即進行處理。2）、人為威脅：非惡意人為威脅：維護人員需經(jīng)過專業(yè)的培訓方能擔當該設備的維護角色。維護人員的操作不當將影響到設備的正常運行。為了防止該現(xiàn)象發(fā)生，在設備升級、業(yè)務割接前應準備好詳細的升級和割接測試方案，一旦升級、割接失敗則立即啟用回退方案；嚴格落實局數(shù)據(jù)修改規(guī)范，落實雙人制度：1 人操作，1 人檢查，防止誤操作。嚴格控制操作人員權(quán)限，不具備操作技能的人員不給予權(quán)限。惡意人為威脅：人為的惡意攻擊將導致設備癱瘓。為了防止此類現(xiàn)象發(fā)生，已在設備上

11、設置登陸帳號密碼，采用分類權(quán)限（監(jiān)控及維護）設置原則，同時啟用訪問控制策略，只允許特定維護 ip 地址訪問該定級對象。3）、其他威脅：設備硬件和軟件問題將造成設備性能下降，影響網(wǎng)絡運行。為防止此類現(xiàn)象發(fā)生，已采用網(wǎng)管平臺對設備和網(wǎng)絡運行情況進行實時監(jiān)控，同時要求設備廠家維護人員定期對設備進行巡檢。此外，局方在運行中發(fā)現(xiàn)不可預見性的軟、硬件問題和隱患應及時告知廠家，并責其盡快采取有效措施予以規(guī)避和解決。序號資產(chǎn)名稱面臨的威脅類型威脅可能性等級自然界不可抗的威脅（環(huán)境威脅）低其它物理威脅（環(huán)境威脅）低惡意人為威脅中非惡意人為威脅中1吉安信令網(wǎng)設備其它威脅低4脆弱性分析脆弱性分析信令網(wǎng)設備脆弱性包括

12、技術(shù)脆弱性和管理脆弱性兩個方面，1）、技術(shù)脆弱性： 信令網(wǎng)設備是國內(nèi)大型設備提供商華為公司生產(chǎn)，設備質(zhì)量、售后服務及該產(chǎn)品的業(yè)務應用方面可得到較強的保障，信令網(wǎng)設備后臺服務器為聯(lián)想服務器，操作系統(tǒng)為 windows 95。機房物理環(huán)境符合信令網(wǎng)設備的環(huán)境要求。2）、管理脆弱性： 信令網(wǎng)設備采用包機到人的維護模式，設置了維護 a、b 角，人為導致的設備故障或設備癱瘓將追究相關(guān)責任人責任。設備重大操作要求通過電子運維或公文形式上報，待相關(guān)領(lǐng)導審批同意后方可執(zhí)行。重大操作要有詳細的操作方案及回退方案，操作時務必要求局方人員在場，廠家操作也需遵循 1 人操作 1 人檢查要求。維護人員需按維護規(guī)程要求對

13、設備進行維護，并制作填寫維護作業(yè)計劃。對于可預見性的影響設備運行能力或服務的問題，應盡早提出解決方案。表 7 脆弱性嚴重程度列表序號資產(chǎn)名稱脆弱性類型脆弱性嚴重程度等級業(yè)務/應用（技術(shù)脆弱性）中網(wǎng)絡（技術(shù)脆弱性）中設備（含操作系統(tǒng)和數(shù)據(jù)庫、后臺服務器、計費服務器等）（技術(shù)脆弱性）中物理環(huán)境（技術(shù)脆弱性）低1吉安信令網(wǎng)設備管理脆弱性中5已有安全措施已有安全措施根據(jù)現(xiàn)網(wǎng)該設備的維護現(xiàn)狀，從網(wǎng)絡維護的“七大方面”進行描述：1通信網(wǎng)絡安全管理制度：機房出入管理制度：本設備置于大樓二樓及河東三樓綜合機房，該機房鑰匙由網(wǎng)監(jiān)機房總體管控，非機房維護人員借用該機房鑰匙需有相關(guān)借用歸還登記手續(xù)，出入機房需進行相

14、關(guān)入室登記。機房巡視檢查；該機房為無人值守機房，每周巡視一到兩次，并有相關(guān)巡視記錄。環(huán)境監(jiān)控手段；通過以太網(wǎng)及 2m 方式在網(wǎng)監(jiān)中心對該機房的環(huán)境溫濕度，煙感，水浸，門禁等進行遠程監(jiān)控。密碼管理策略；該設備的網(wǎng)管維護賬號密碼每季度更新一次，遇有維護人員流動時，及時增刪相關(guān)帳號。維護管理制度（值守、值班、維護作業(yè)計劃等）；該設備制定有年度及月度作業(yè)計劃并按期執(zhí)行。分權(quán)分域管理：相關(guān)設備維護人員帳號權(quán)限高于監(jiān)控人員帳號權(quán)限。2災難備份措施：現(xiàn)網(wǎng)該設備為雙平面設置，平時負荷分擔，應急時互為容災備份節(jié)點。3防攻擊、防病毒、防入侵措施：本定級對象因設備所配置的主機硬件條件限制，相關(guān)移動存儲介質(zhì)采用專用軟

15、盤，相關(guān)信息分別存儲在相關(guān)軟盤或主機的硬盤上。因本設備所配置的相關(guān)服務器及主機硬件條件限制（內(nèi)存只有 16m），無法運行相關(guān)防病毒軟件，現(xiàn)網(wǎng) lstp 網(wǎng)管終端為獨立網(wǎng)段：134.240.3.x,啟用訪問控制策略，只允許特定維護 ip 地址訪問該定級對象 bam 及 ioc。通過訪問控制策略，現(xiàn)網(wǎng)該設備相關(guān)服務器及主機未感染過病毒。4遠程維護管控措施：本設備開放省網(wǎng)管相關(guān)遠程操作帳號及權(quán)限，供省網(wǎng)管遠程維護及廠家遠程巡檢用。但遠程維護使用時，都由省網(wǎng)管統(tǒng)一安排，本地一般都不知情，無法實時管控。5、涉及國慶重大活動網(wǎng)絡單元的安全防護情況：重大節(jié)假日保障的應急預案見附件 1；模擬演練情況：暫未組織

16、相關(guān)模擬演練維護人員的現(xiàn)場值班情況：節(jié)假日除監(jiān)控人員外，配有現(xiàn)場值班及遠程支撐維護人員各一人。話務分流措施：該設備至所有局向信令路由都設置了至另一平面的迂回路由。 廠家支撐情況等風險防范工作：截止目前，廠家每次支撐都為現(xiàn)場支撐，未在遠程支撐過。且每次都有維護人員陪同全過程，廠家每次登陸的帳號其維護后都會更改密碼。附件 1：6、網(wǎng)絡組網(wǎng)、設備能力、環(huán)境等工作（已固定通信網(wǎng)為例）組網(wǎng)情況：1、本設備到同一鄰接局向電路都是雙平面配置，具備第 2 路由；2、到同一局向的本端物理端口都按規(guī)范合理配置（不同模塊，不同機框或不同單板）所承載業(yè)務保障：1、本設備到同一鄰接局向電路都是雙平面配置，具備第 2 路

17、由；2、到同一局向的本端物理端口都按規(guī)范合理配置（不同模塊，不同機框或不同單板）物理環(huán)境保障： 1、該設備機房整治情況已符合規(guī)范。 因河東信令網(wǎng)設備所在機房為綜合機房，非機房出入人員及各類施工無法統(tǒng)一管控，因施工導致機房環(huán)境衛(wèi)生問題無法實時解決。2、通過 2m 或以太網(wǎng)方式對該機房的溫濕度、煙霧等環(huán)境進行監(jiān)控；3、網(wǎng)絡維護中心檢查室每月不定期對機房相關(guān)日常維護及機房現(xiàn)場進行抽查一到兩次。設備硬件：1、重要板卡主備情況：本設備相關(guān)重要板件都有備件，具體見附件 2。 2、每年針對備卡進行一到 2 次（主要安排在設備擴容或升版期間）倒換測試：3、重要板卡備件庫的儲備情況：見附件 2。4、本設備已在網(wǎng)

18、運行 10 年，尚未逾齡，但也面臨設備老化問題；5、后臺服務器及相關(guān)主機運行較穩(wěn)定，故障率較小，因本設備所配置的相關(guān)服務器及主機硬件條件限制（內(nèi)存只有 16m），無法運行相關(guān)防病毒軟件；配置很低，不支持 usb 接口，且只支持 win9x 操作系統(tǒng)，使異地存儲及相關(guān)負荷統(tǒng)計非常不便。重要數(shù)據(jù)保護：1、本設備無話單，相關(guān)數(shù)據(jù)每個月異地備份至網(wǎng)管軟交換終端（保存 3-6 個月）；2、新數(shù)據(jù)制作執(zhí)行一人制作，測試，另一人核查機制。七維護人員情況：信令網(wǎng)設備現(xiàn)主要維護人員 2 人，實行 a，b 角配置，相關(guān)維護人員只進行過省公司組織的一周培訓。6安全風險分析安全風險分析結(jié)合信令網(wǎng)設備包含的資產(chǎn)、自身存

19、在的脆弱性、面臨的安全威脅、已采取的安全措施等因素，分析如下：1通信網(wǎng)絡安全管理制度：河東信令網(wǎng)設備因處于綜合機房，同機房還有數(shù)據(jù)，網(wǎng)關(guān)，c 網(wǎng)，網(wǎng)優(yōu)中心ets、小靈通等設備，機房鑰匙在本中心及無線網(wǎng)優(yōu)中心都有。因近期各類網(wǎng)絡優(yōu)化，升級，割接不斷，不同設備廠家人員及其他非機房維護人員出入頻繁，相關(guān)出入管理登記及鑰匙外借手續(xù)無法統(tǒng)一管控，急需完善相關(guān)管理制度。鑒于以上原因，從網(wǎng)絡安全考慮，建議對該機房兩個門口安裝相關(guān)設備進行視頻監(jiān)控。大樓二樓信令網(wǎng)設備只有本中心設備，機房出入及鑰匙外借統(tǒng)一管控。2災難備份措施：現(xiàn)網(wǎng)該設備雙平面配置，業(yè)務負荷分擔且互為容災備份節(jié)點。3防攻擊、防病毒、防入侵措施：從

20、上述已有安全措施分析，因硬件條件限制，只通過訪問控制策略，該方面存在較低的安全風險。4遠程維護管控措施：截止目前，除本地網(wǎng)相關(guān)維護人員及廠家支撐人員的相關(guān)遠程操作，本地一般都不知情。無法實時管控。5、涉及國慶重大活動網(wǎng)絡單元的安全防護情況：因該設備所帶業(yè)務為本地網(wǎng)所有信令，暫未組織相關(guān)模擬演練。需在省公司統(tǒng)一安排組織下進行相關(guān)演練。6、網(wǎng)絡組網(wǎng)、設備能力、環(huán)境等工作物理環(huán)境保障：因本設備所在機房為綜合機房，非機房出入人員及各類施工無法統(tǒng)一管控，因施工導致機房環(huán)境衛(wèi)生問題無法實時解決。設備硬件：本設備已在網(wǎng)運行 10 年，面臨設備老化問題；因本設備所配置的相關(guān)服務器及主機硬件條件限制（內(nèi)存只有 16m），無法運行相關(guān)防病毒軟件。七維護人