1. 如何提高应急通信保障能力

随着移动业务的快速发展,日照移动以崭新的姿态呈现在全市各行各业和广大市民面前,其先进的技术网络优势、强劲的服务保障能力深受广大消费者的喜爱和关注。但是随着各区县公司端局设备负荷增大,承载业务日益增多,各端局应急通信保障能力压力增大,一旦出现紧急情况,将直接影响网络运行质量。为提高公司业务应急通信保障水平,查找工作盲区,堵塞管理与技术薄弱环节,适应移动公司业务健康快速发展要求,更好地服务客户,日照移动公司于近日组织各专业及代维单位在五莲县公司成功进行了端局防汛综合应急通信演练。 模拟场景:五莲北端局上报市电停电及水浸告警,视讯系统发现机房进水,基站退服、OLT网管脱管,传输网管上报多条RLOS告警,基站附近话务拥塞告警。
6月27日晚9点,指挥正式启动本次应急演练,监控单位将告警通过调度短信形式通知至网络部各部门、各县区公司及各合作单位。演练过程如下:
1.21:00,五莲北端局告警,演练启动;
2.21:15,传输、优化、动力、基站、集客专业主管分别到达网管中心进行现场指挥调度。各专业维护人员、区县公司维护人员及各专业所辖代维人员按应急预案准备好应急抢修物资分别赶往五莲现场,进行紧急抢修。
3.21:20,各专业现场处理人员到达演练现场开始进行紧急抢修。优化人员负责对业务进行扩容调整,基站专业负责对基站进行抽水,并配合优化专业完成基站紧急扩容,动力专业负责启动紧急发电车进行供电,传输专业对传输业务进行紧急调整,同时对所中断光缆进行紧急熔接,集客专业负责调度集团专线业务的紧急抢修及业务恢复。
4.22:24,经过各专业紧急抢修,涉及业务均已恢复,本次应急演练结束。
纵观本次演练,演练方案制定科学合理,参加演练的人员技术熟练、操作规范,演练过程秩序井然,参加演练的人员处置突发事件沉着冷静,判断准确、行动果敢。此次演练增强维护人员的责任意识和时间观念,提高了各专业协同作战能力,锻炼了队伍,保证了故障发生后以能够最快的时间内恢复业务,极大地提升了端局应急处置能力,达到了预期的演练效果。
在移动网络越来越多地改变百姓生活的今天,网络安全成为全社会关注的焦点。日照移动始终秉承“客户为根
、服务为本”的理念,坚持以“网络最畅通”为目标
,以实现稳定可靠的网络保障为己任,精益求精,切实肩负起为日照市经济和社会发展、人民安居乐业保驾护航的重任。

2. 网络安全处理过程

网络安全应急响应是十分重要的,在网络安全事件层出不穷、事件危害损失巨大的时代,应对短时间内冒出的网络安全事件,根据应急响应组织事先对各自可能情况的准备演练,在网络安全事件发生后,尽可能快速、高效的跟踪、处置与防范,确保网络信息安全。就目前的网络安全应急监测体系来说,其应急处理工作可分为以下几个流程:

1、准备工作

此阶段以预防为主,在事件真正发生前为应急响应做好准备。主要包括以下几项内容:制定用于应急响应工作流程的文档计划,并建立一组基于威胁态势的合理防御措施;制定预警与报警的方式流程,建立一组尽可能高效的事件处理程序;建立备份的体系和流程,按照相关网络安全政策配置安全设备和软件;建立一个支持事件响应活动的基础设施,获得处理问题必备的资源和人员,进行相关的安全培训,可以进行应急响应事件处理的预演方案。

2、事件监测

识别和发现各种网络安全紧急事件。一旦被入侵检测机制或另外可信的站点警告已经检测到了入侵,需要确定系统和数据被入侵到了什么程度。入侵响应需要管理层批准,需要决定是否关闭被破坏的系统及是否继续业务,是否继续收集入侵者活动数据(包括保护这些活动的相关证据)。通报信息的数据和类型,通知什么人。主要包括以下几种处理方法:

布局入侵检测设备、全局预警系统,确定网络异常情况;

预估事件的范围和影响的严重程度,来决定启动相应的应急响应的方案;

事件的风险危害有多大,涉及到多少网络,影响了多少主机,情况危急程度;

确定事件责任人人选,即指定一个责任人全权处理此事件并给予必要资源;

攻击者利用的漏洞传播的范围有多大,通过汇总,确定是否发生了全网的大规模入侵事件;

3、抑制处置

在入侵检测系统检测到有安全事件发生之后,抑制的目的在于限制攻击范围,限制潜在的损失与破坏,在事件被抑制以后,应该找出事件根源并彻底根除;然后就该着手系统恢复,把所有受侵害的系统、应用、数据库等恢复到它们正常的任务状态。

收集入侵相关的所有资料,收集并保护证据,保证安全地获取并且保存证据;

确定使系统恢复正常的需求和时间表、从可信的备份介质中恢复用户数据和应用服务;

通过对有关恶意代码或行为的分析结果,找出事件根源明确相应的补救措施并彻底清除,并对攻击源进行准确定位并采取措施将其中断;

清理系统、恢复数据、程序、服务,把所有被攻破的系统和网络设备彻底还原到正常的任务状态。

4、应急场景

网络攻击事件:

安全扫描攻击:黑客利用扫描器对目标进行漏洞探测,并在发现漏洞后进一步利用漏洞进行攻击;

暴力破解攻击:对目标系统账号密码进行暴力破解,获取后台管理员权限;

系统漏洞攻击:利用操作系统、应用系统中存在漏洞进行攻击;

WEB漏洞攻击:通过SQL注入漏洞、上传漏洞、XSS漏洞、授权绕过等各种WEB漏洞进行攻击;

拒绝服务攻击:通过大流量DDOS或者CC攻击目标,使目标服务器无法提供正常服务;

信息破坏事件:

系统配置遭篡改:系统中出现异常的服务、进程、启动项、账号等等;

数据库内容篡改:业务数据遭到恶意篡改,引起业务异常和损失;

网站内容篡改事件:网站页面内容被黑客恶意篡改;

信息数据泄露事件:服务器数据、会员账号遭到窃取并泄露.