我國(guó)固定通信網(wǎng)可以采用電路交換技術(shù)或分組交換技術(shù)。傳統(tǒng)PSTN采用電路交換技術(shù)，是我國(guó)支撐語(yǔ)音業(yè)務(wù)、數(shù)據(jù)業(yè)務(wù)的接入、VoIP的接入以及提供各種補(bǔ)充業(yè)務(wù)和增值業(yè)務(wù)的重要網(wǎng)絡(luò)。軟交換網(wǎng)絡(luò)采用分組的IP承載網(wǎng)傳送信令和媒體數(shù)據(jù)。PSTN的安全防護(hù)范疇包括PSTN以及與PSTN運(yùn)行和業(yè)務(wù)提供相關(guān)的接入網(wǎng)、傳送網(wǎng)、信令網(wǎng)、同步網(wǎng)和支撐網(wǎng)等相關(guān)系統(tǒng)；軟交換網(wǎng)絡(luò)的安全防護(hù)范疇包括軟交換網(wǎng)絡(luò)以及與軟交換網(wǎng)絡(luò)運(yùn)行和業(yè)務(wù)提供相關(guān)的接入網(wǎng)、傳送網(wǎng)、IP承載網(wǎng)、信令網(wǎng)、同步網(wǎng)和支撐網(wǎng)等相關(guān)系統(tǒng)，PSTN和軟交換網(wǎng)絡(luò)的相關(guān)系統(tǒng)如圖0所示。我國(guó)通信行業(yè)標(biāo)準(zhǔn)YD/T 1732-2008《固定通信網(wǎng)安全防護(hù)要求》對(duì)PSTN和軟交換網(wǎng)絡(luò)的安全防護(hù)要求做了詳細(xì)規(guī)定，其它相關(guān)系統(tǒng)應(yīng)參見相應(yīng)網(wǎng)絡(luò)的安全防護(hù)要求。

圖0：PSTN網(wǎng)絡(luò)和軟交換網(wǎng)絡(luò)安全防護(hù)涉及的相關(guān)系統(tǒng)

欲詳細(xì)了解電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系的請(qǐng)進(jìn)入。

根據(jù)電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系的要求，將固定通信網(wǎng)安全防護(hù)內(nèi)容分為安全等級(jí)保護(hù)、安全風(fēng)險(xiǎn)評(píng)估、災(zāi)難備份及恢復(fù)三個(gè)部分。固定通信網(wǎng)安全等級(jí)保護(hù)主要包括定級(jí)對(duì)象和安全等級(jí)的確定、業(yè)務(wù)安全、網(wǎng)絡(luò)安全、設(shè)備安全、物理環(huán)境安全、管理安全等。固定通信網(wǎng)安全風(fēng)險(xiǎn)評(píng)估主要包括資產(chǎn)識(shí)別、脆弱性識(shí)別、威脅識(shí)別、已有安全措施的確認(rèn)、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)估文件記錄等。該標(biāo)準(zhǔn)僅對(duì)固定通信網(wǎng)中的交換網(wǎng)進(jìn)行資產(chǎn)分析、脆弱性分析、威脅分析，在固定通信網(wǎng)安全風(fēng)險(xiǎn)評(píng)估過程中確定各個(gè)資產(chǎn)、脆弱性、威脅的具體值。資產(chǎn)、脆弱性、威脅的賦值方法及資產(chǎn)價(jià)值、風(fēng)險(xiǎn)值的計(jì)算方法參見YD/T 1730-2008《電信網(wǎng)和互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南》。固定通信網(wǎng)災(zāi)難備份及恢復(fù)主要包括災(zāi)難備份及恢復(fù)等級(jí)確定、針對(duì)災(zāi)難備份及恢復(fù)各資源要素的具體實(shí)施等。

欲詳細(xì)了解電信網(wǎng)和互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南的請(qǐng)進(jìn)入。

一、固定通信網(wǎng)定級(jí)對(duì)象和安全等級(jí)確定

我國(guó)固定通信網(wǎng)中交換網(wǎng)的定級(jí)對(duì)象應(yīng)為各個(gè)本地網(wǎng)、省內(nèi)長(zhǎng)途網(wǎng)、省際長(zhǎng)途網(wǎng)（含國(guó)際長(zhǎng)途網(wǎng)），也可將本地網(wǎng)進(jìn)一步劃分為端局、匯接局、關(guān)口局等定級(jí)對(duì)象。網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營(yíng)商應(yīng)根據(jù)YD/T 1728-2008《電信網(wǎng)和互聯(lián)網(wǎng)安全等級(jí)保護(hù)實(shí)施指南》附錄A中確定安全等級(jí)的方法對(duì)固定通信網(wǎng)中的交換網(wǎng)定級(jí)，即對(duì)各定級(jí)對(duì)象根據(jù)社會(huì)影響力、規(guī)模和服務(wù)范圍、所提供服務(wù)的重要性的大小分別定級(jí)，定級(jí)方法中的權(quán)重α、β、γ可根據(jù)具體網(wǎng)絡(luò)情況進(jìn)行調(diào)節(jié)。因此固定通信網(wǎng)的安全等級(jí)也分為五級(jí)。

欲詳細(xì)了解電信網(wǎng)和互聯(lián)網(wǎng)安全等級(jí)保護(hù)實(shí)施指南的請(qǐng)進(jìn)入。

二、固定通信網(wǎng)資產(chǎn)、脆弱性、威脅分析

1、資產(chǎn)分析：固定通信網(wǎng)中交換網(wǎng)的資產(chǎn)至少應(yīng)包括設(shè)備硬件、設(shè)備軟件、重要數(shù)據(jù)、提供的服務(wù)、文檔、人員、網(wǎng)絡(luò)拓?fù)?、碼號(hào)資源等，詳見下表2-l。

表2-1：資產(chǎn)列表

2、脆弱性分析：固定通信網(wǎng)中交換網(wǎng)的脆弱性可以從技術(shù)脆弱性和管理脆弱性兩個(gè)方面考慮。脆弱性識(shí)別對(duì)象應(yīng)以資產(chǎn)為核心。表2-2給出部分脆弱性識(shí)別內(nèi)容。

表2-2：脆弱性分析表

3、威脅分析：對(duì)固定通信網(wǎng)中交換網(wǎng)的威脅根據(jù)來源可分為環(huán)境威脅和人為威脅等。環(huán)境威脅包括不可抗的自然災(zāi)害威脅和其他物理環(huán)境威脅。根據(jù)威脅的動(dòng)機(jī)，人為威脅又可分為惡意和非惡意兩種。表2-3列舉出部分威脅。

表2-3：威脅來源列表

三、固定通信網(wǎng)安全等級(jí)保護(hù)要求

固定通信網(wǎng)安全等級(jí)保護(hù)要求，對(duì)于安全等級(jí)為第1級(jí)的不作要求；第2級(jí)、第3.1級(jí)和第3.2級(jí)的要求分別詳見下表3-1、表3-2和表3-3；第4級(jí)的要求與第3.2級(jí)相同（即同表3-3）；第5級(jí)待補(bǔ)充。

表3-1：第2級(jí)的安全保護(hù)要求

表3-2：第3.1級(jí)的安全保護(hù)要求

表3-3：第3.2級(jí)的安全保護(hù)要求

四、固定通信網(wǎng)災(zāi)難備份及恢復(fù)要求

根據(jù)YDI/T 1731-2008《電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)實(shí)施指南》，災(zāi)難備份及恢復(fù)定級(jí)應(yīng)與安全等級(jí)保護(hù)確定的安全等級(jí)一致。固定通信網(wǎng)中交換網(wǎng)的災(zāi)難恢復(fù)應(yīng)根據(jù)災(zāi)難的情況，首先保證應(yīng)急通信、重要通信，然后恢復(fù)一般的通信。對(duì)于安全等級(jí)為第1級(jí)的不作要求；第2級(jí)、第3.1級(jí)和第3.2級(jí)的要求分別詳見下表4-1、表4-2和表4-3；第4級(jí)的要求與第3.2級(jí)相同（即同表4-3）；第5級(jí)待補(bǔ)充。

表4-1：第2級(jí)的災(zāi)難備份及恢復(fù)要求

表4-2：第3.1級(jí)的災(zāi)難備份及恢復(fù)要求

表4-3：第3.2級(jí)的災(zāi)難備份及恢復(fù)要求

上述是對(duì)固定通信網(wǎng)絡(luò)的安全防護(hù)的技術(shù)要求進(jìn)行了簡(jiǎn)要的介紹，若具體了解的請(qǐng)查詢附件的詳細(xì)內(nèi)容。

附件：YD/T 1732-2008《固定通信網(wǎng)安全防護(hù)要求》

欲更多了解電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系標(biāo)準(zhǔn)的請(qǐng)進(jìn)入。