搭建安全的综合数据通信网(

DCN

网)

---Date Communicate Net

作者：梁世红

所属频道：安全

发布时间：

2007-01-16 10:16

综合数据通信网(

DCN

网)在企业信息化中的重要程度正不断提高，但要解决随之而来

的安全问题，还需满足三大前提条件。

随着企业信息化程度的不断提高，

采用

IP

技术构建覆盖全国的、

技术先进、

功能齐全、

面向企业内部应用提供服务的综合数据通信网(

DCN

网)，逐步成为企业应用趋势。

目前，

省内

DCN

网络的应用主要包括长途网管系统、

七号信令系统、

电路调度系统、

传

输综合网管、

本地网管系统、

168

系统、

九七系统、

智能网记费、

资源管理系统、

客服系统、

联机计费采集系统、

IP

综合网管系统、交换接入网综合网管系统、新九七系统等。而随着

信息化系统整合，

Internet

和合作伙伴等也会接入到网络中，随着

DCN

网络信息资产价值

的提高，其重要性和安全问题日益显现出来。整体而言，

DCN

网络正面临着恶意软件攻击、

内部员工误用、黑客入侵破坏等安全威胁，要建立安全的

DCN

网，必须满足一些前提条件。

安全需求具有明显特点

DCN

网络分为两层结构

:

省干核心层和地市汇聚层。全省共设置了

1

个省中心节点、若

干个地市中心节点。

DCN

网络存在的安全问题主要集中在以下几个方面：组网方式随意性很强；网络区域之

间边界不清晰，

互通控制管理难度大、

效果差，

攻击容易扩散；

安全防护手段部署原则不明

确，

已有设备也没有很好地发挥作用；

网络资源比较分散，

关键数据分散管理，

部分通信资

源无法共享；扩展性差，网络层次不清晰，会导致扩展性问题；非均匀的网络分布。

作为内部支撑业务的“数据通信网”，

DCN

网络与其他网络的安全需求相比存在着明显

的特点。

可用性，

可控性需求。

作为内部承载网络，

DCN

网络的可用性需求是最重要的安全需求，

由于

DCN

网络的特点，

公共网络那种以扩大资源

(带宽、

设备处理能力)

为主的处理方式很