網絡多業(yè)務影響網絡安全
　　網絡提供多業(yè)務以及隨之而來的終端智能化為網絡帶來安全隱患。
　　在傳統(tǒng)電信網絡上，大多數(shù)網絡捆綁單一業(yè)務：電話網提供電話業(yè)務以及部分補充業(yè)務；DDN網絡提供點到點數(shù)據專線業(yè)務；幀中繼網絡提供數(shù)據專線以及虛擬專用網業(yè)務；同步網提供網絡同步服務；信令網為電話網提供信令服務；即使是號稱多媒體網絡的ATM也基本用作數(shù)據專線以及虛擬專用網。大多數(shù)用戶終端智能性較低并且與網絡信令隔離，因此一般不會影響網絡安全。
　　隨著新業(yè)務的出現(xiàn)，新興運營商不滿足于每個業(yè)務建一張網的思路。網絡不但要承載多種業(yè)務，還必須在用戶使用同一個接入線路的條件下提供多種業(yè)務。網絡為識別統(tǒng)一接入線路上的多種業(yè)務，不可避免地將部分智能轉移到終端。IP網絡成為承載多業(yè)務的重要手段。IP網絡是典型的“智能終端傻網絡”：網絡只負責轉發(fā)數(shù)據，不參與具體業(yè)務流程。IP網絡的終端主要是計算機系統(tǒng)，因此用戶設備要參與業(yè)務流程。惡意用戶可以使用計算機系統(tǒng)干擾業(yè)務流程，甚至發(fā)起黑客攻擊使網絡癱瘓。這樣的模式嚴重影響IP網絡的安全。由于當前分組語音的大量使用，IP網絡要與傳統(tǒng)電話網絡互通，IP網絡的安全隱患會進而影響傳統(tǒng)電話網絡的安全。
多運營商競爭影響網絡安全
　　多運營商競爭在開拓通信市場以及增加網絡備份的同時也帶來新的安全隱患。
　　我國通信網絡從單運營商走向多運營商的環(huán)境。在原郵電部領導中國電信部門建立通信網絡時，網絡承載單一業(yè)務，支撐網統(tǒng)一設計，業(yè)務普遍開展，纜線敷設統(tǒng)一規(guī)劃，服務全程全網統(tǒng)一設計，電信業(yè)務與網絡安全性基本滿足當時的需求。在當前多運營商競爭的環(huán)境下，我國網絡規(guī)模有了極大增長，適應了國民經濟對通信網絡的需求，但是也引入了一些對安全不利的因素。
　　出于對快速建設的壓力、網絡建設運維經驗以及成本的考慮，部分運營商網絡建設缺乏技術體制的總體指導。沒有技術體制指導的網絡缺乏全程全網統(tǒng)一設計，不利于網絡安全。
　　在多運營商競爭環(huán)境下，出于對投入成本與利潤產出率的考慮，部分運營商在降價吸引客戶以及快速大規(guī)模網絡建設中忽略對網絡安全設施的投入。新興運營商運營與發(fā)展初期缺乏長期電信運營的經驗與理念，在網絡安全方面不夠重視。
　　雖然六大運營商網絡資源總量大于原中國電信的，在一定程度上相互備份，但是當前任何一個運營商都不可能像原中國電信那樣擁有豐富的資源，不能綜合考慮安全問題。
　　六大運營商網絡互聯(lián)互通，但是安全策略、安全管理力度以及安全設施各不相同，容易出現(xiàn)安全隱患。
　　由于惡性競爭，運營商互聯(lián)互通時可能人為造成安全事故。
網絡規(guī)模和設備容量的擴大影響網絡安全
　　網絡規(guī)模和容量的不斷增加在帶來效益的同時，引起設備的復雜化以及管理的復雜化，為網絡帶來安全隱患。
　　隨著國民經濟的增長，通信需求不斷增加。我國電信網絡已發(fā)展成全球最大的固網和移動網絡。在一個規(guī)�？涨暗拇缶W上很可能出現(xiàn)一些意想不到的問題。
　　隨著技術的進步，設備容量越來越大。原來一根同軸電纜只承載上千個話路，而當前一對光纖上可以承載幾十萬甚至上百萬個話路。此外為降低成本以及簡化管理，同樣要求設備容量越來越大。一個設備發(fā)生故障，可能影響的用戶會越來越多。
　　設計范圍內的故障率和可控范圍內的部件、設備維修更新并不屬于安全問題，僅僅是服務質量問題。但是隨著網絡規(guī)模的擴大以及設備容量的增加，設備越來越復雜，不可控因素隨之增加。在一個規(guī)模空前的網絡上因網管操作失誤、用戶惡意攻擊、故障的不恰當處理等原因使大量用戶無法正常使用業(yè)務，這就成為安全事故。
　　新型、大容量的新設備大多是引進的，至少使用的大多數(shù)芯片是國外的。引進產品、芯片的安全性無法評估，因此也使通信網絡安全隱患難以預測。
管理比技術更影響網絡安全
　　先進的安全技術和設備會因管理不善而崩潰，完善的管理可以在一定程度上消除技術落后帶來的不利因素。因此就網絡安全而言，管理比技術更重要。
　　對網絡安全的研究包括管理和技術兩方面。從某種程度上說，對網絡安全方面的管理比技術上的更重要。這里所說的管理并不局限于一般所說的TNM電信網管或者互聯(lián)網的簡單網管，還包括管理制度、應急體系、運維規(guī)章、人員培訓、密鑰分發(fā)、保密制度等方方面面。
　　在很多情況下通過管理可以輕易解決的問題如果使用純技術方案，可能要付出十倍甚至百倍的努力和成本。例如電話網絡碼號資源統(tǒng)一分配后，規(guī)模再大的程控交換機只需近百個局向就可以進行電話選路；而IP地址隨意分配的互聯(lián)網絡上，骨干路由器要保留十萬個以上的路由表條目才能保證IP包的正常選路，完善的管理機制可以有效地保障網絡安全。
　　據統(tǒng)計，成功的網絡攻擊超過一半來自內部人員。因此對網絡內部的安全審計與對網絡外內容的過濾一樣重要。內部人員的安全意識和安全管理的重要性一點也不亞于使用復雜昂貴的防火墻設備。此外任何安全技術最終都會落實到人。再安全的操作系統(tǒng)也會假設管理人員安全可靠；再復雜的安全設備也要人來維護；再復雜的加密算法和加密機制也不能防范密鑰泄漏或設置簡單密碼。因此就網絡安全而言，管理比技術更重要。
新技術、新業(yè)務運營模式影響網絡安全
　　新技術、新業(yè)務帶來新的運營模式，在建立新的價值鏈的同時也帶來新的安全隱患。
　　隨著技術的發(fā)展，新業(yè)務不斷涌現(xiàn)。隨之而來的是新的運營模式。電信網絡原有的話音業(yè)務、專線數(shù)據業(yè)務相對成熟穩(wěn)定。新技術、新業(yè)務和新業(yè)務模式需要一段時間才能成熟、規(guī)范，因此可能會帶來新的安全隱患。
　　隨著IP網絡的普遍應用，信息機密性、完整性、不可否認性成為網絡安全的重要內容；隨著分組語音業(yè)務的開展，電信運營商必須關注對IP網絡的來源追查；隨著軟終端的出現(xiàn)，運營商必須從基于端口認證與計費擴展到基于用戶標志認證和計費；隨著短信業(yè)務的爆炸性發(fā)展，移動運營商必須關注惡意發(fā)送以及短信詐騙；隨著電子郵件業(yè)務的開展，運營商必須關注垃圾郵件；隨著BBS的廣泛使用以及形成了巨大的影響力，BBS的監(jiān)管已迫在眉睫。因此新技術、新業(yè)務和新運營模式在為運營商帶來業(yè)務增長點的同時，也為網絡帶來新的安全隱患以及安全上的不確定因素。
IP技術的使用影響網絡安全
　　IP技術的使用一方面為產業(yè)帶來新業(yè)務、新活力，另一方面為網絡帶來新的安全隱患。
　　當前IP技術應用廣泛，但并不是說IP是一個完美的網絡層技術。當前IP網絡存在服務質量、安全、運營模式等方面的問題，其中安全問題一直是最受關注的問題之一。IP網絡安全問題部分是因為計算機網絡設計理念與電信網絡設計理念有差異造成的：計算機網絡中不是問題的問題在電信網絡中成為嚴重問題；另一方面是因為IP網絡在電信業(yè)務中使用缺乏運維管理的經驗和手段。
　　由于IP網絡缺乏源地址檢驗，用戶終端可以偽造源地址對網絡發(fā)起流量沖擊甚至影響控制層面。
　　由于IP網絡用戶數(shù)據與網絡信令不隔離，存在用戶影響網絡正常運行的可能性。
　　由于IP網絡缺乏豐富的管理運維手段與經驗，因此在管理、運維、故障處理、日常維護等方面都難以與電信網相比。
　　由于IP網絡沒有分離的管理網，設備可能被用戶從業(yè)務網中干擾。
　　當前IP設備的穩(wěn)定性無法與傳統(tǒng)電信設備相比，影響網絡安全。
　　IP網絡基于分組傳輸，容易出現(xiàn)身份仿冒，信息被篡改、被截獲等問題。

中國信息產業(yè)網(www.cnii.com.cn)