【IT168专稿】在旺盛的市场需求之下，电信网络已经由过去单一的语音交换网络，逐步升级为一个可以提供语音交换、数据交换及多媒体数据业务的综合业务平台，IP技术也成为现有电信网络的核心技术。IP技术融入电信网络之后，电信网络的安全问题也随之而来，某企业的员工借参与某地移动公司项目建设之际得到了系统密码，随后入侵到移动公司充值中心数据库，给移动公司带来了370多万的经济损失。为此，在电信网络IP化的今天，电信网络的安全问题已经不容忽视。

    电信网络安全不容忽视
    过去，仅仅提供单一语音业务的电信网络是非常安全的，因为这个网络是独立的、封闭的网络。互联网业务的出现，打破了电信网络长久孤立的现状，也为电信网络带来了一丝不安全的因素。在IP技术成为一种潮流之后，电信的语音网络也衍变为基于IP技术的NGN网络，至此，电信网络成为一个基于IP技术的开放性网络，安全风险随之而至。

    目前，电信网络的安全隐患，除了IP技术的先天缺陷之外，还有电信网络运营管理中的一些漏洞，具体说来，电信网络的安全隐患主要有以下几个方面：

    1、IP技术的先天漏洞：诚然，IP技术是一种非常成熟的网络技术，可是，IP技术同样有着一些先天缺陷。例如，IEEE802.11b 中出现的WEP漏洞，还有由于TCPIP协议缺乏相应的安全机制，类似的技术漏洞不在少数。IP技术漏洞的存在，成为黑客攻击电信网络的一个天然“通道”，同时，也是威胁电信网络安全运行的一个安全问题。图一

电信网络架构

    2、电信网络建设漏洞：短短几年间，中国网民数量迎来了爆炸式增长的飞速发展时代，为了能够向更多的用户提供互联网接入服务，电信运营商不得不频繁升级电信网络。由于缺乏专业的电信网络设计人员，在建设过程中，一味凭着实用和方便的原则，忽视了对电信网络至关重要的安全问题。一些电信网络在建设时，居然没有安装专业的防火墙硬件设备；也有一些电信网络安装了防火墙，其防火规则却不够严密。鉴于以上原因，电信网络才会有诸多的安全隐患。

    3、电信网络的管理漏洞：由于电信运营商缺乏专业的维护人员，对于电信网络运营中出现的漏洞自然无法知晓，这无疑成为电信网络后期的一个技术漏洞。更重要的是，建设电信网络的一些硬件设备，厂商通常会负责安装、调试，以及后期的大部分维护工作，电信运营商的技术运维人员仅仅是一个摆设。

    除此之外，电信运营商的维护人员，对于网管系统及一些网络设备配置密码的管理疏忽，通常会造成密码外泄，这也是危及电信网络安全的一大漏洞。陈旧的管理模式，专业维护人员的缺乏，成为电信网络后期管理中的两大漏洞。IP技术的先天缺陷，网络建设时期在安全设计方面的缺失，以及电信网络后期管理的不完善，都是电信网络的漏洞，也会危及电信网络的安全运行。对于安全漏洞如此之多的电信网络，如何做好安全功课呢？毕竟电信网络是一个服务于社会和公众的网络，对于安全性要求特别高。