朗讯科技(中国)有限公司全球服务
电信行业正处于巨大变革的时代。下一代通信的业务模式更为灵活、网络更为开放,而所依赖的网络也自然变得更复杂,相应的,也更脆弱。同时,在全球,飓风、网络破坏、病毒袭击种种威胁使全球90%的商业活动受到了影响。这对网络的安全性和业务连续性提出了更高的要求。今年的世界电信日将主题定为"让全球网络更安全 "。这表明全球业界正前所未有的关注网络的安全性。
每一个业务提供商,不论是电信运营商、企业还是政府机构,都面临着日益增长的安全性问题。威胁无处不在,并潜在地影响着企业的正常商业运行,而如何识别、分析、应对不同的风险成为每个企业必须面对的问题。
网络安全是一项涉及广泛的综合性系统工程,在区域及国家信息化基础设施构建中,网络与信息安全已经成为被重点关注的问题。
在今年的3GSM大会上,朗讯科技签署的一系列合同中,既包含了受欧盟信息社会和媒体常务理事会委托进行一项综合性研究。根据协议,朗讯及其研发机构贝尔实验室将分析影响欧洲电子通信基础设施(包括互联网和移动网)可用性的因素。包括识别和分析核心(骨干)、移动和无线网中存在的威胁和弱点及其产生的影响,为公共权威机构及市场各方提供推荐方案,以保护欧洲电子通信基础设施的安全,并减轻潜在威胁和弱点可能带来的后果。
今天,朗讯全球服务凭借朗讯贝尔实验室的先进技术及丰富的实际经验,正与全球范围内的更多的运营商广泛合作,共同致力于构建安全的网络。不论在北美、欧洲还是亚洲地区,朗讯全球服务都在积极参与当地运营商的网络安全部署与实施,并协助客户提升运营能力,创造电信新价值。
构建安全网络 支撑电信业务良好运营
对业务连续性的忽略所导致的结果对一个公司来说是非常危险的,这体现在许多层面上。除了潜在的大量收入的流失,公司的品牌也可能受到影响-阻碍未来客户数增长,更糟糕的是会造成现有客户的流失。用户对于电信业务安全性的不信任,将使运营商的业务发展遭受毁灭性的打击。
一些主流运营商已经意识到,电信网络的全IP化的趋势对运营商就是一个很大的挑战,在这种情况下,网络的规划,网络的设计,网络运营各个环节都必须要充分认识到网络安全的问题。在越来越强的竞争压力下,电信运营商的客户对网络和服务保障的要求越来越高。而业务的连续性和应急恢复能力将是确保良好运营、增强综合竞争能力的前提。
运营商通过专业的业务连续性评估与规划服务,将综合提升业务竞争能力。在确保业务连续性和良好运营方面,一个成功的例子是中国电信与朗讯的合作。为了增强综合竞争能力,中国电信认识到需要系统化地了解自身哪些方面需要改进才能够最优地保护自己的网络、系统地提高网络灾难恢复能力从而保障业务收入的持续性。
朗讯全球服务为中国电信提供的业务连续性和灾难恢复评估咨询服务项目,以某省电信固网为研究对象,运用朗讯经过验证的方法论和贝尔实验室的专业工具,对各种潜在的灾难和威胁对目标网络的影响进行了详细的分析。通过量化的风险和业务影响分析,找到了目标网络存在的主要问题及需要改进之处,并按优先次序提出了改进和缓解建议。
朗讯的专业服务成果不仅直接为该省电信未来进行网络加固、灾难预防提供了参考依据,同时也对中国电信未来网络建设提供了参考。
构建安全网络 提升电信业务盈收能力
运营商对于安全事件的响应和处理能力,将直接关系到电信客户为运营商业务所带来的收益。根据相关统计显示,那些遭遇灾害而没有及时实施恢复计划的公司客户,有50%在这些事件结束两年内停止了商业活动。
构筑安全的网络,极为重要的一个目标是提升网络可靠性和可用性,应对故障、恶意攻击或灾难事件,并实现快速恢复;此外,运营商还需通过安全集成与实施,及更为周密设计,节省投入、创造更具性价比的网络安全。
在通过构筑安全网络,提升电信业务盈收方面,一个最成功的例子是墨西哥第三大有线运营商Alestra通过构建安全网络获得了130万美元的收益。
Alestra正在努力成为墨西哥最安全的电信运营商。但是他们还没有系统的方法来响应安全事件,如入侵企图、垃圾邮件和蠕虫攻击等。它需要制定有效的响应战略并建立一个团队,以迅速识别未来的攻击事件并从中恢复。
朗讯全球服务为Alestra提供了安全事件响应和处理服务。根据Alestra的商业环境,朗讯定制开发出一套综合的流程和方法,可以帮助识别、控制、消除安全事件并从中恢复。现在Alestra有了一个健全的架构体系来应对安全问题。它包括公司通信的流程,比如当某个安全事件被识别时向谁汇报。每一事件都在该响应模型的管理之下,包括处理大量不同事件的具体流程。朗讯还为其开发了一种作为安全事件仓库的特殊应用,可以实时地收集关于事件过程和情况的信息和数据。
朗讯的解决方案使Alestra提高了生产效率、延长了正常运行时间并能够更快地响应安全事件,提高了其业务品质,由此带来了达130万美元的累计净利润。这一服务整体地提高了Alestra在墨西哥电信市场中的领导地位。
构建安全网络 确保社会稳定国土安全
电信网络作为重要的国家基础设施,不仅需要关注自身的信息安全和业务运营,对于确保社会经济的稳定发展和国土安全也必须发挥应有的作用。
对于一个国家而言,恐怖的人为或自然灾难可能在任何时间、任何地点袭来。现在的问题是,不论飓风、网络破坏、病毒袭击或是其他的灾害,对准确规模、位置和影响的预测几乎是不可能的。
实际上,在美国,每年平均90%的公司都经历过某种类型的安全破坏,没有公司能够从"这不会发生在我们身上"而幸免。构建包括网络安全在内的国土安全体系,已经成为各国政府日益关注并致力于解决的问题。
朗讯全球服务在筹建与恢复通信网络业务方面拥有百年历史,凭借着贝尔实验室的先进技术,为众多通信运营商和企业提供业务连续性专业服务。911事件以后,由于朗讯在业界的显著成就,朗讯董事长兼首席执行官陆思博(Patricia Russo)女士被任命为由30名业界领袖组成的美国国家安全电信顾问委员会(NSTAC)副主席。该委员会负责制定针对影响国家安全与应急(NS/EP)电信事务的政策,向总统提供基于行业的分析和建议。另外,朗讯与其他企业组成无线紧急响应组织(WERT),并由朗讯贝尔实验室网络可靠性与安全研究执行总监Karl Rauscher担任其负责人。911灾难后,根据美国政府要求,国家通信委员会下属的网络可靠性与互联理事会(NRIC)专门成立了国土安全问题项目组,解决911后通信网络面临的具体安全问题:首先是发现通信基础网络的网络的薄弱环节;其次是确定最好的解决方案;此外,还须预防或减少由于国土安全、自然灾害或同类事件造成的网络危害。
作为项目组中网络制造商代表,朗讯运用在通信网络中积累的丰富经验,在保障公共网国土安全方面起到了关键作用。项目组确定了通信网络国土安全的保护范围包括网络服务、网络设施和企业三方面,并制定了通信网络一整套的保护策略,同时朗讯创建了国土安全保障框架,定义了200多个行业的最优安全行为准则。网络可靠性与互联理事会(NRIC)还提出了37个需要额外关注的安全领域。
朗讯的专业安全服务帮助美国国家通信委员会在最短的时间内完成了安全规范的制定,快速确定了不同行业的安全共性问题,国土安全风险与成本保障的权衡,实现了通信网络安全与国土安全的有机结合。
朗讯全球服务还被美国军方选中与Sandia国家实验室合作,对包括交通、能源和银行系统在内的13个重要部门在通信系统上进行业务连续性/灾难恢复分析并给予专家意见。
助力网络安全 朗讯全球服务优势凸现
朗讯贝尔实验室的安全模型,被国际电联(ITU-T) 采纳成为X.805建议。X.805从3 x 3 x 8个维度完整、系统地描述了可能出现安全隐患的不同层面,并为安全管理的整个生命周期提供了系统的指导。
基于贝尔实验室卓越的专业技术与经验,朗讯在网络安全领域拥有极强的服务能力。丰富的经验、专业的技能以及全球化服务,是朗讯将安全技术集成到现有网络基础结构中的有力保障。朗讯全球服务提供安全评估分析以便降低安全风险,朗讯的安全解决方案团队致力于帮助客户评估风险并对投资进行优先级定位,从而帮助客户获得最大的商业利益。依托完整、有效的安全体系架构以及有序的、系统的方法论,并结合业界最佳实践,朗讯为客户提供全方位的安全咨询与集成服务。
在协助运营商、企业及政府构建安全网络方面,朗讯全球服务的优势明显:
朗讯全球服务在全球拥有超过10000名电信行业技术专家,具有渊博的电信行业知识。
朗讯全球有220名安全专家CISSP,与全中国拥有的CISSP数量相仿。
国际电信联盟ITU-T安全标准的制订者(X.805)
贝尔实验室专家、专利工具和经过验证的方法论
朗讯在国内外与各大运营商和企业客户有多年的合作经验,这些经验的积累使朗讯能够深入理解客户需求和业务流程,并能够结合多方面知识为客户提供有针对性的解决方案,达到最佳的服务质量。
相关链接:朗讯可提供的安全服务
·业务连续性评估与规划服务
量化评估运营商、企业客户的关键业务遭遇各种灾难的概率和影响
降低服务中断的机率以及由此造成的财务损失
为运营商的客户提供高可用性的服务,增强竞争力
保护运营商的业务收入的连续性
帮助运营商策略性地重新分配重要资源
增强运营商网络应对自然、技术与人为灾难的综合能力
·网络可靠性和可用性评估与咨询服务
提升运营商网络的可靠性和可用性
帮助运营商作好准备,应对故障、恶意攻击或灾难事件,并实现快速恢复
为缓解网络和业务风险奠定基础,帮助运营商规避严重风险或危机
·网络安全评估服务
帮助运营商识别网络中的潜在威胁
减少潜在的财务损失
满足监管部门的要求、避免法律诉讼
提高企业风险管理水平
周期性的安全评估帮助运营商验证其网络安全策略的结果,及时发现漏洞,为企业长足发展奠定基础
·安全策略制定专业服务
根据行业最佳实践评估运营商现有的安全策略
使运营商对公司当前的安全性状况有基本的了解,并提供策略改进建议
根据运营商业务的需求,制定安全策略
·安全架构设计专业服务
完整的安全架构多层面地保障运营商企业的安全
确保选择适合的解决方案来满足复杂的安全需求
标准的设计方法降低未来技术方案实施的风险性
·安全集成与实施服务
全盘考虑安全架构,集成的效果最佳
依据完整方法论的周密设计为运营商节省投入,创造最好性价比
丰富的网络实施经验和多年的项目管理实践为成功实施奠定了基础
