文档介绍：2019128
四川联通核心业务网络安全评估报告
移动网络PS业务

s
HUAWEI TECHNOLOGIES CO, LTD
Huawei Confidential
目录
核心业务网络安全提升工作思路和工作计划
核心业务网络安全评估报告(移动网络Ps业务)
HUAWEI TECHNOLOGIES CO, LTD
Huawei Confidential
s
HUAW∈
核心业务网络安全提升(思路)
联席会议
2
4H
确定关键网络
网络安全评估
网络优化建议
安全隐患清理
移动网络PS业
组网安全评估
网络隐患评估总
确认解决方案
务
设备安全评估
结
协商工作界面
移动网络CS业
传输安全评估
网上隐患解决方
重大操作保障
务
备件安全评估
案
传送网省干
例行维护评估
网络维护建议
日常安全保障:应急预案、倒换测试、主备用通道可用性确
认、培训
HUAWEI TECHNOLOGIES CO, LTD
Huawei Confidential
Page 3
s
HUAW∈
核心业务网络安全提升(计划)
序号
工作内容
完成时间责任人
1核心业务网络安全评估专题报告(移动网络PS业务)6月3日孙剑锋/张巍铧
2核心业务网络安全评估专题报告(移动网络cS业务)7月12日关月屹张巍铧
3核心业务网络安全评估专题报告(传送网)
8月12日
高建国
4核心业务网络应急预案(移动网络Ps业务)6月30日孙剑铮张巍铧
5核心业务网络应急预案(移动网络cS业务
7月5日关月屹/张巍铧
6核心业务网络倒换测试(移动网络PS业务)
8月20日
孙剑锋/张巍铧
7核心2G3G语音业务多归属倒换演练
9月20日关月屹/张巍铧
8核心业务网络安全联席会议
每季度
何伟
HUAWEI TECHNOLOGIES CO, LTD
Huawei Confidential
s
HUAW∈
目录
核心业务网络安全提升工作思路和工作计划
核心业务网络安全评估报告(移动网络Ps业务)
a整体评估
成都区域评估
a绵阳大区评估
a乐山大区评估
a南充大区评估
口非大区评估
口例行维护评估
HUAWEI TECHNOLOGIES CO, LTD
Huawei Confidential
Page 5
s
HUAW∈
移动网络PS业务网络整体拓扑评估一组网拓扑
l大区1
卩承载B网
HUAWEI TECHNOLOGIES CO, LTD
Huawei Confidential
s
HUAW∈
移动网络PS业务网络整体拓扑评估一隐患分析
1网络拓扑合理性评估(SGSN/CE/GGSN/BSC)
a)网络结构清晰,CE接入AR均为双平面,口子型组网
b)SGSN、RNC、GGSN双归属接入到两台CE上
c)Gn接口采用双主配置,Ga、接口都是采用主备+Vp配置,构成各接口的双
平面。
HUAWEI TECHNOLOGIES CO, LTD
Huawei Confidential
s
HUAW∈
移动网络PS业务网络整体拓扑评估一隐患分析
、单板可靠性评估
a)CE与业务侧侧设备之间以及互联均采用GE高
各接口流量未超过物理带宽限
制,带宽利用率均正常
b)建网初期,考虑成本投入,CE设备上行和互联未分布在不同单板上
c】∝E设备启用ⅤRRP心跳互联链路未做到全部多链路 Trunk捆绑,且未分布到不同单板
上
d)华为基站F业务接入CE未实现保护
e)宜宾SGsN设备PS接口没有配置ARP探测,存在单纤故障隐患
f)绵阳SGSN设备没有配置G接口的ARP探测,存在单纤故障隐患
HUAWEI TECHNOLOGIES CO, LTD
Huawei Confidential
Page 8
s
HUAW∈
移动网络PS业务网络整体拓扑评估一隐患分析
3传输路由评估
a)CE设备和169网络的出口主备用通道没有承载在传输的不同平面
b)成都2G/SG1000个以上的基站承载在同一个传输平面上(成都联通A平面市区环)
4是否存在业务接入单点隐患
a)业务单元均为双归属到CE1、CE2上,CE设备不存在单点隐患
b)前BSC都是对应一个SGSN,因此SGSN存在单点隐患
c)绵阳SGSN设备Gn侧CE路由器NE40E互联端口在同一单板上(1槽位)
d)乐山SGSN设备接入BSC3和BSC4的双链路分布在同一块UGB单板上
5业务流量模型分析
业务流