2023年第1期0引言《关键信息基础设施安全保护条例》(以下简称《条例》)于2021年9月1日正式实施,其作为《中华人民共和国网络安全法》(以下简称《网络安全法》)的重要配套立法对于强化国内关键信息基础设施安全保护具有里程碑意义。运营商的移动通信网络是公共通信和信息服务领域的,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施。依据《条例》总则第二条,这属于关键信息基础设施范围。而运营商作为移动通信网络的运营者,依据《条例》总则第六条,应当依法妥善应对网络安全事件,重点防范网络安全攻击和违法犯罪活动,保障关键信息基础设施平稳运行,保证关键数据的完整性、保密性和可用性。国内运营商在建设移动通信网络时严格落实《网络安全法》第三十三条,同步规划、同步建设、同步使用安全技术措施,在核心网以及网络出口采用了容灾技术方案[1-4],理论上能够保证网络以及数据的安全可靠性。近几年,KDDI、NTT及SoftBank三大日本主要移动运营商接连发生了日本《电气通信事业法》第28条和《电气通信事业法施行规则》第58条规定的必须报告的重大事故[5-7]。根据事后三家运营商向日本总务省提交的报告可知,在大规模通信故障发生时,理论上能够保证网络运行可靠性的容灾技术并没有起到预想的效果,值得国内移动运营商予以重视,并引以为鉴。本文首先对于日本运营商大规模通信故障发生原因及发展过程进行分析,然后总结日本运营商的教训,从实时检测信令风暴、确保数字证书有效以及推进设备多厂商化等方面对国内运营商提出改进建议。1日本大规模通信故障分析日本近年发生多次大规模通信故障。KDDI在2022年7月突发大规模通信故障,NTT在2021年10月发生重大通信故障,SoftBank在2018年12月遭遇了一场严重网络事故。三起通信故障影响范围广、时间长,严重危害国计民生。下文对上述3起重大事故背后的大规模通信故障进行分析。1.1KDDI通信故障1)故障概况故障发生时间:2022年7月2日1时35分至4日15时00分,持续时长为61小时25分。影响内容:移动电话语音通话、数据通信难以使用。影响范围:全日本,涉及语音通话约2278万人、数据通信约765万人[8]。2)故障分析在故障发生时,KDDI对全国中继网多摩节点路由器进行维护作业,意外设置路由错误,导致IMS日本移动通信运营商大规模通信故障分析与建议徐伟杰(华信咨询设计研究院有限公司,浙江省杭州市310051)摘要首先分析日本移动通信运营商大...
