|
电信网络安全呼唤第三方介入 |
| 电信网的安全性是指电信网建立时的约束条件发生变异时,网络对通信要求的响应处理能力。随着人们对电信网的依赖程度越来越高,对电信网的安全要求也越来越高。因此,建立一个安全的电信网是中国电信业改革的方向和长期目标之一。 |
| 承载网:建立中介关口局,促进电信市场运营与监管分开 |
| 电信网由承载网、支撑管理网和业务网构成。其中,承载网是由用户终端、交换系统、传输系统等电信设备所组成的实体,是电信网的物质基础。 |
| 用户终端始终是受到外界因素影响的。这些因素可以是有形的,如接入的可靠性;也可以是无形的,如是否有非选择信息的干扰。因此,用户以一定的代价换取归属电信运营商对用户的正常使用保障。 |
| 交换系统处于电信网络节点位置,设备的质量品质、维护质量、软硬件间配合密切程度、设备环境等因素是交换设备可靠运行的保证。电信运营商必须投入足够资金购进合格的设备,拥有合适的场地及技术维护人员进行设备维护,并且要求得到国家法规的保护。 |
| 传输系统是信息传输的通道,它将用户终端与交换系统、多个交换系统互联形成网络。这些有线和无线传输通道遍布各通信节点之间,受各种社会与自然环境的约束,在约束失控时可能造成电信网的损坏。 |
| 因此,只有用户终端、交换系统、传输系统同时可靠,才能保证一个通信过程的顺利完成。必须采取各种应对方案,减少和降低承载网损坏对通信的危害。在国家电信网络构造、扩容、改造时应该尽可能避免这种单稳态形式,采用双稳态形式进行连接。双稳态的实现形式有两种:建立多路由或者建立第三方专业中介互联机构。 |
| 在垄断电信网中,多路由方案已经被普遍采用。但实际上有一些案例显示,多路由很难稳定地保持双稳态,在兰州发生的电信网之间的人为阻断通信案就足以说明问题。建立第三方专业中介互联机构的方式虽然在世界电信业中较为罕见,但在中国存在多个电信运营商且即将加入WTO的情况下,采用具有双稳态的第三方连接方式,形成中介关口局,构筑安全性较高的电信网,比目前由主导电信运营商负责的网络连接方式更可靠,电信市场运营与监管更容易分开。 |
| 第三方连接的位置对应多个电信运营商,是公共节点。“公共节点”可以定义为“与多个交换设备都一一相连的节点设备”。与多个电信运营商相连的公共节点,称为中介关口局。其区域物理连接如图1所示。 |
| 业务网:引入中介服务机构,针对电信运营商提供业务、制式转换等服务 |
| 业务网可以分为电话网、电报网、数据网、互联网、ISDN网等。随着电信技术的历史沿革,这些业务网大多叠加在同一个物理设备上。这种业务的叠加会对业务网的安全产生影响。 |
| 比如,现在人们用电话拨号将自己的计算机连接到互联网上,再进行网上聊天、浏览信息……这样,电话网与互联网就会产生“冲突”—当这种公众行为的话务量还不足以全部消耗掉电话网的BHCA时,会导致接通率降低;当拨号上网产生的话务量超过正常的BHCA时,电话网就会拥塞,周而复始的恶性循环会使整个电话网瘫痪。 |
| 目前,越来越多的电信业务进入电信市场,比如IP电话、WAP手机、CS-1~CS-4的智能网业务等。在其互联互通的过程中,要进行同制式连接、非同制式连接或同业务连接、非同业务连接。由于各电信运营商之间的设备制式有所不同、主流业务有所不同、侧重业务点有所不同等客观现实,必须要在一方或双方进行制式或业务转换。这种转换现在一般按协议方式进行,由于各当事方的利益、认识不同,必然存在危害连接的机制。从长期发展考虑,当这种转换量增大到一定程度时,互联互通各方在经营一种电信业务时需要多种业务转换设备,于是就会出现非业务服务比例过大、设备功能“小而全”的不合理现象。 |
| 因此,进行专业化分工、提高电信网的整体效率是非常必要的。引入第三方中介服务机构专门提供业务、制式转换等针对电信运营商的服务,可以较好地解决这些问题。采用等级结构的电话网如图2所示。 |
| 支撑管理网:由中介仲裁服务机构负责支撑信令网、同步网、管理网 |
| 支撑管理网是为保证业务网正常运行、增强网络功能、提高全网服务质量而构建的网络。根据在网络中传递的响应控制、监测及信令等信号,可以将支撑管理网分为信令网、同步网和管理网。 |
| 目前多数采用No.7号信令网(公共信道信令系统),这种信令最适合于采用数字交换和数字传输的数字电信网。在具有呼叫控制、遥控、管理和维护信号的电信网中,该信令可以满足机间传递事务时处理信息的要求,使消息按一定顺序传递,不致丢失或重复。通信网上的各项新技术、新业务,以及智能网业务、ISDN业务、动态无级网等都是以No.7信令为基础的。 |
| 由SP(信令点)、LSTP(低级信令转接点)、HSTP(高级信令转接点)组成具有等级结构的信令网。为了保证信令网的可靠性,提高信令网的可用性,我国的三级信令网采用了双备份可靠性措施,如图3所示。 |
| 信令网在电信网中地位极其重要,此网过去为中国电信独家掌握。当电信运营按市场经济规律运作时,把骨干信令网交给独立的中介机构运营,更能保证全网的安全。 |
| 对于信令在各电信运营商之间的应用,除了要有一个统一的国家规范外,还应设立一个实时的中介仲裁服务机构。比如,使用IP电话时,可能存在IP对PSTN、IP对ISDN、IP对PC、IP对IP等多种复杂情况,各种协议的转换对较小的电信运营商负担沉重,不利于电信市场的开放和竞争。所以,由独立的中介仲裁服务机构负责支撑网的骨干部分(包括信令网、同步网及管理网)在安全性上是必要的。 |
| 加强公共节点控制 设立中介仲裁机构 |
| 逐步全面开放电信市场,设立一个公正的中介仲裁机构来规范市场行为是必要的。此处“公正的中介仲裁服务机构”是指单独针对电信业的中介仲裁服务机构,电信业当然也还要受到其他市场管理机构的制约。这个机构应该具有以下特征和职能: |
| ● 有中介和仲裁的技术手段。 |
| ● 其合法性由国家行政管理部门认可,即由信息产业部认可。 |
| ● 是独立的社会中介仲裁服务机构。 |
| ● 受国家行政管理部门管理与监督。 |
| ● 在某一区域内可以有多家相同的中介仲裁服务机构。 |
| ● 可以跨区域接受业务。 |
| ● 对此类中介仲裁服务机构存在退出机制。 |
| ● 具有在多种不同电信业务的电信运营商之间进行连接服务的能力。 |
| ● 允许电信运行商间对中介仲裁服务机构的有限旁路行为。 |
| ● 中介仲裁服务机构有保障国家电信网安全的义务。 |
| ● 中介仲裁服务机构有权对引起网络拥塞的信息流进行限量或旁路处理。 |
| ● 监督执行国家颁布的电信行政法令和条例。 |
| ● 监督执行国家颁布的电信技术协议。 |
| ● 可以具有电子商务认证业务。 |
| ● 中介仲裁服务机构提供统一的信令、同步支持。 |
| ● 中介仲裁服务机构提供统一标准的网间结算服务。 |
| ● 中介仲裁服务机构负责相应区域电信普遍性服务问题的解决。 |
| 中介仲裁服务机构的业务执行位置,在图1中的中介关口局位置上,是公共节点。中介仲裁服务机构要控制公共节点,在某一个公共节点上可能叠加多种业务,受各种相关的技术协议以及上述控制服务条款的约束。设立中介仲裁服务机构,用实时数据作为监管依据就有了可能,对于电信经营各方的监管就有了技术保障。 |
| 如果实现了公共节点控制,中国电信市场就具备了逐步全面开放的条件。按照市场经济承认并尊重市场主体的意志自主性,强调通过契约形成市场的运作,要求全面、公平地引入竞争,向国内、国际开放市场,并给予当事各方平等地位。 |
| 在实行公共节点控制并设立中介仲裁服务机构的情况下,各电信运营商,无论是主导电信运营商,还是新的市场进入者,面对的者是同一个中介仲裁服务机构。主导电信运营商同其他的电信运营商一样,不必再单独承担电信的普遍性义务,不必承受不对称管制,不再处于互联互通的控制位置。新的市场进入者在互联互通时只需与中介仲裁服务机构按一定的连接方式和结算方式签约,就可以进行运营了,不必像现在那样需要和多个电信运营商分别谈判、分别连接。所有参与者面对的是同一个监管机构,运动员与裁判将不再是同一主体。电信运营商之间的结算将由中介仲裁服务机构统一核定,各方不会再因此争执。由此,电信运营商之间的竞争必须以提供多样化业务、降低运营成本、提高服务质量为重点。 |
| 改造电信运营体制 构想创新格局 |
| 基于公共节点控制的设想,对现行的电信运营体制进行相应改造。 |
| 基础电信业务方面,主要是电话业务,把原来隶属于中国电信的分布全国的关口局划分给第三方——中介仲裁服务机构。这一措施的优点显而易见:电信运营商与监管机构分开,中国电信由此转变为经营综合电信业务的电信运营商。新的电信运营商进入电信市场,只需与中介关口局相连就可以了,这样就既减少了设备投资又提高了电信投资的利用效率。 |
| 监管部门可以实时监管。依靠关口局,中介仲裁服务机构可以根据各中继电路的呼出、呼入话务量进行统一的电路分配、中继电路路由更改、本地及全网的安全性监视控制。 |
| 互联互通各方之间的费用结算,由中介仲裁服务机构根据呼出、呼入话务量、结算原则,给出统一的结算格式、结算数据,并作为监管代表通知金融机构进行资金划转。 |
| 由中介关口局统一技术规范。只有保持电信网的完整性、统一性,才能保证全网的先进性。中介关口局位于全网的各关键点上,如同交通枢纽。在此点执行全国统一的电信技术规范,各电信运营商只能及时跟进,不然就会面临被淘汰出局的危险。 |
| 非电信运营商可以直接与中介关口局相连,这一点对建设有中国特色的电信市场有特殊意义。比如邯郸钢铁集团股份有限责任公司之类的大型企业,虽然不属于电信业,但是同样拥有自己的电信网。任何投资者都同样要求市场的回报,“公共节点控制”方案应该对此给予肯定。 |
| 各电信运营商不直接参与普遍义务问题的解决,由中介仲裁服务机构部分负责。比如“村村通电话”等费用,可以从中介关口局按话务量比例提取。而且,各电信运营商在自己有汇接网的情况下,自行汇接,可以减少中介关口局的话务量开销,提高全网效率。 |
| 从支撑网角度看,中国电信目前已在全国范围内建立起了比较完善的No.7信令网、同步网网络体系,但管理网仍未形成有效并且完整的全国网。要形成全国性的公用信令网、同步网、管理网,有两个方案可供选择。如果是重新构筑一个全国性公用支撑网,那么在建设过程中可以更多地着眼于新技术、新格局,可以一步到位;如果采用从中国电信拆分的方法,可以节约成本,但是可能会面临网络复杂、运行安全性差、容量不足不能满足今后发展需要、起点低不利于新技术推广等问题。所以,重新构筑一个全国性的公用支撑网对实现“公共节点控制”是必要的。 |
| 实行公共节点控制,必须坚持统一结算的原则——按照市场化的原则进行各电信运营商之间的统一结算,追求统一的市场回报率,根据全程通信段落按比例结算,并由信息产业部统一进行段落系数的划分。以PSTN用户与PLMN用户之间的通信为例。如果是同一对用户,那么主叫用户与被叫用户的结算比例是相同的,按用户支付的通信费用由PSTN和PLMN运营商按段落比例结算,中介仲裁服务机构提取管理费。对于IP电话(如PC对 PC连接、PC对电话连接、电话对电话连接)、Internet上的语音业务、Web上实现的IVR等,都应在技术条件许可的情况下,全程通信段落按比例结算。为此,中介关口局应当尽可能地采用新的技术协议,如在IP网中应用MPLS(多协议标记交换技术)、IPv6等。 |