電信BSS-OSS安全接入的解決方案
2008/06/13
1需求分析
1.1背景
電信業(yè)務(wù)運(yùn)營支持系統(tǒng)(BOSS)融合了業(yè)務(wù)支撐系統(tǒng)(BSS)與運(yùn)營支撐系統(tǒng)(OSS),是一個綜合的業(yè)務(wù)運(yùn)營和管理平臺,同時它也是真正融合了傳統(tǒng)IP數(shù)據(jù)業(yè)務(wù)與電信增值業(yè)務(wù)的綜合管理平臺。BSS/OSS是電信運(yùn)營商的一體化、信息資源共享的支持系統(tǒng)。它不僅能在幫助運(yùn)營商制訂符合自身特點(diǎn)的運(yùn)營支撐系統(tǒng)的同時幫助確定系統(tǒng)的發(fā)展方向,還能幫助用戶制訂系統(tǒng)的整合標(biāo)準(zhǔn),改善和提高用戶的服務(wù)水平。
在激烈的市場競爭中,渠道競爭尤為重要。對于現(xiàn)有的固網(wǎng)運(yùn)營商而言,雖然通過經(jīng)營小靈通獲得了一定的電信通信渠道經(jīng)驗(yàn),但其渠道規(guī)模和效率與電信運(yùn)營商相比仍然不可同日而語;即使是現(xiàn)有的電信運(yùn)營商,面對3G時代的到來,其渠道體系仍有一些重大的缺陷,例如覆蓋過于集中、渠道手段單一,又例如現(xiàn)有渠道無法更好地體現(xiàn)客戶服務(wù)價值,無法獲取更多的市場用戶信息等。
現(xiàn)代電信運(yùn)營業(yè)有幾個比較顯著的特征:第一,從1到n的特征,原來從單一的市場到現(xiàn)在的多個市場;從以前單一的產(chǎn)品到現(xiàn)在多樣化的產(chǎn)品;從以前幾十年一成不變的單一的價格,到現(xiàn)在多樣化的價格;從以前單一的渠道到現(xiàn)在多樣化的渠道。歸納來講,是從一個1到n的重大轉(zhuǎn)變。第二,從商業(yè)模式來講,過去的幾十年甚至上百年是一個單一的商業(yè)模式,而今天是一個多樣化的商業(yè)模式,有集團(tuán)客戶,合作伙伴和捆綁的商業(yè)模式。第三,從單一的分銷模式到多個分銷模式的變化。一個以市場、競爭以及服務(wù)為中心導(dǎo)向的OSS/BSS系統(tǒng)應(yīng)該擁有怎樣的服務(wù)營銷接入體系呢?以客戶為中心的新一代OSS/BSS到底應(yīng)該采用哪種安全
1.2安全分析
從網(wǎng)絡(luò)接入來說分為自有營業(yè)廳改造和代理體系改造:
自有營業(yè)廳改造
渠道的功能除了銷售之外,還應(yīng)該包括視覺信息傳播、現(xiàn)場客戶服務(wù)、市場信息采集等。對于用戶而言,這些功能都是具有價值的;而對于渠道本身而言,只有銷售能夠帶來直接利益。因此,在利益導(dǎo)向的前提下,代理合作類的渠道必然不愿意為無收益的功能付出額外的代價,此時,電信運(yùn)營商的自有營業(yè)廳,在某種意義上承擔(dān)了對全部渠道體系示范和引領(lǐng)的作用。
代理體系改造
代理體系渠道占據(jù)了目前銷售體系的最大比例,它們數(shù)目眾多,且在形式、規(guī)模、緊密程度上有很大的差異,但其渠道的所有權(quán)不在運(yùn)營商內(nèi),代理商和運(yùn)營商之間是一種銷售上的代理關(guān)系,因此利益關(guān)系決定了雙方的合作。運(yùn)營商將戰(zhàn)略訴求轉(zhuǎn)換成可計量的利益,以合同或契約的方式固定下來。
增值合作商渠道
代理體系僅僅在業(yè)務(wù)下游與運(yùn)營商合作,與之不同的是,增值合作商與電信運(yùn)營商的合作更加緊密,其范圍不僅包括銷售和用戶服務(wù)領(lǐng)域,還包括業(yè)務(wù)設(shè)計、內(nèi)容提供、網(wǎng)絡(luò)運(yùn)營、市場運(yùn)作等。
根據(jù)目前XX電信BSS/OSS統(tǒng)一接入的現(xiàn)狀,XX電信BSS/OSS統(tǒng)一接入存在以下安全威脅和風(fēng)險。
一、用戶帳號和口令的安全威脅
目前各類用戶對BSS/OSS統(tǒng)一接入的訪問均采用“用戶名+靜態(tài)口令”的方式進(jìn)行,但是靜態(tài)存在種種安全隱患,例如竊聽、破解等等,曾有人在互聯(lián)網(wǎng)上選擇了幾個網(wǎng)點(diǎn),用字典攻擊法在給出用戶名的條件下,測出70%的用戶口令只用了30多分鐘,80%用了2小時,83%用了48小時。一旦黑客掌握了口令,那么就等于獲得了訪問BSS/OSS統(tǒng)一接入的合法身份,從而可以盜用該合法用戶的所有業(yè)務(wù)。
因此,必須對訪問BSS/OSS統(tǒng)一接入的各類用戶進(jìn)行強(qiáng)身份認(rèn)證和授權(quán),保證用戶帳號和口令不被竊取。
二、信息傳輸中的安全威脅
代理點(diǎn)、合作營業(yè)廳、增值合作商與“BSS/OSS統(tǒng)一接入“之間信息傳輸是通過公網(wǎng)進(jìn)行的,由于Internet的公開性,因此就信息在傳輸過程中,就有可能被竊聽或篡改,因此必須加強(qiáng)信息傳輸?shù)陌踩裕Wo(hù)各種敏感信息,例如交易數(shù)據(jù)等等,杜絕了有效信息的泄露。
通常使用的信息傳輸安全手段為使用數(shù)字加密和VPN技術(shù),通過VPN技術(shù)進(jìn)行機(jī)密性與完整性參數(shù)的協(xié)商,不僅能夠?qū)λ鶄鬏數(shù)臄?shù)據(jù)進(jìn)行機(jī)密性的保護(hù),同時也對其提供完整性保護(hù)。當(dāng)在傳輸過程中的數(shù)據(jù)被篡改之后,是可以檢測到的,如果檢測到數(shù)據(jù)被篡改,就會放棄所接收到的數(shù)據(jù)。
計算機(jī)世界網(wǎng)(www.ccw.com.cn)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
呼玛县|
揭东县|
穆棱市|
双流县|
乐昌市|
阜新|
泸州市|
额尔古纳市|
青海省|
金坛市|
沙雅县|
南皮县|
萝北县|
磐安县|
阿巴嘎旗|
绍兴市|
正蓝旗|
宣武区|
玛多县|
独山县|
渝中区|
隆昌县|
广昌县|
彩票|
湘乡市|
故城县|
安徽省|
广水市|
横山县|
翁牛特旗|
封丘县|
黄平县|
清苑县|
宜黄县|
昌乐县|
射洪县|
江门市|
中牟县|
原阳县|
弋阳县|
宁国市|
http://444
http://444
http://444
http://444
http://444
http://444