运营商IT系统网络架构的安全域划分

摘要

众所周知，网络安全框架一般可以分为安全管理框架和安全技术框架两大部分。安全管理框架的核心是制定安全策略，它是安全工作的标准和依据；安全技术框架的核心是积极防御，安全体系中的认证与授权，加密与完整性保护以及抗击与响应都应该围绕积极防御这一核心来进行的。对拥有众多IT系统的电信运营商而言，以积极防御为核心的安全技术框架不仅仅是针对一个具体的安全工程提出的解决方案或者是安全设备的部署，更应该是一个全面，立体，构架化的安全体系。安全体系的健康与否，关系到认证与授权是否能够做到对访问的主动控制，关系到加密与完整性保护是否能够主动避免主客体间信息交换被破坏或者遗失，关系到抗击与响应是否能够主动抵御主体对客体安全性的侵犯等一系列问题。