江西聯(lián)通國際話務(wù)智能預(yù)警

周 燕 廖清明 廖經(jīng)真 中國聯(lián)通江西省分公司 南昌市 330029

1 概述

江西聯(lián)通固網(wǎng)IMS入網(wǎng)初期，因套撥數(shù)據(jù)不完整，用戶接入位置鑒權(quán)數(shù)據(jù)添加不及時(shí)及測(cè)試號(hào)碼管理不規(guī)范等問題，出現(xiàn)過較嚴(yán)重的國際盜撥事件；加上集團(tuán)國際話務(wù)預(yù)警郵件在傳遞到省內(nèi)（核心網(wǎng)專業(yè)）的過程中受人的因素和機(jī)制的因素影響導(dǎo)致時(shí)延過大，核心網(wǎng)專業(yè)不能及時(shí)發(fā)現(xiàn)盜打并及時(shí)處置，進(jìn)而加大了公司的經(jīng)濟(jì)損失。

本文介紹了怎樣通過一系列手段對(duì)國際話務(wù)套撥問題進(jìn)行“防、堵”結(jié)合的處理措施。

2 解決方案描述

針對(duì)以上所發(fā)現(xiàn)的網(wǎng)絡(luò)風(fēng)險(xiǎn)問題，我們從網(wǎng)絡(luò)加固，流程規(guī)范及監(jiān)控預(yù)警等幾方面開展相關(guān)整改工作，及時(shí)防控：

（1）通過SBC網(wǎng)元本身ACL安全策略功能限制未知的IP地址接入。

（2）對(duì)于暴露在公網(wǎng)上的IAD（Integrated Access Device）進(jìn)行內(nèi)網(wǎng)改造。劃定一個(gè)專門內(nèi)網(wǎng)IP段通過發(fā)布在城域網(wǎng)的方式給IMS用戶接入使用，同時(shí)要求所有地市將IAD的訪問策略精確到單個(gè)IP，嚴(yán)禁開放整個(gè)IP段以提高安全性，防止其他公網(wǎng)IP對(duì)其訪問管理。同時(shí)定期對(duì)網(wǎng)內(nèi)設(shè)備進(jìn)行風(fēng)險(xiǎn)掃描，發(fā)現(xiàn)漏洞及時(shí)整改。

（3）明確IMS用戶開通管理要求，具體內(nèi)容包括：對(duì)于現(xiàn)網(wǎng)測(cè)試號(hào)碼應(yīng)在測(cè)試完成后及時(shí)刪除，不能長期保留。用戶開戶密碼需滿足復(fù)雜度要求：最小10位，需包含大寫、小寫、字母、數(shù)字、特殊字符中至少兩種，密碼生成采用全隨機(jī)方案，不要有常有規(guī)律。任何人不得保留密碼，開通后及時(shí)刪除用戶密碼。對(duì)于國際權(quán)限開通嚴(yán)禁后臺(tái)私自開通，必須通過工單進(jìn)行。用戶開戶無特殊要求，最大并發(fā)數(shù)按照開戶模板使用默認(rèn)對(duì)于需要特殊要求的需要進(jìn)行備案開通。所有IAD/PBX/PON/ONU（Private Branch Exchange、Passive Optical Network、Optical Network Unit）等接入設(shè)備，必須修改接入設(shè)備的登錄密碼，嚴(yán)禁長期使用出廠默認(rèn)密碼。網(wǎng)絡(luò)側(cè)已部署了游牧功能，所有開戶必須進(jìn)行游牧綁定，對(duì)于SIP協(xié)議用戶綁定用戶真實(shí)的IP地址，無特殊需求使用實(shí)際的32位明細(xì)地址。從開通到使用等多方面保障IMS用戶正規(guī)使用。

（4）針對(duì)中繼接入用戶，無特殊要求統(tǒng)一以注冊(cè)中繼開通，用戶的國際呼出權(quán)限由前臺(tái)開戶的時(shí)候走正規(guī)業(yè)務(wù)流程開通，避免后臺(tái)開戶誤開通國際長途功能。對(duì)于對(duì)等中繼接入用戶，默認(rèn)關(guān)閉國際長途，有國際業(yè)務(wù)需求的用戶開通需要走政企審批流程。

（5）建立了國際異常話務(wù)監(jiān)控機(jī)制。集結(jié)省內(nèi)各專業(yè)同事技能，開發(fā)一套省內(nèi)國際話務(wù)預(yù)警系統(tǒng)，做到正常情況下定時(shí)通報(bào)每日話務(wù)情況，異常情況下實(shí)時(shí)發(fā)出預(yù)警，以便核心網(wǎng)維護(hù)人員最快發(fā)現(xiàn)問題并進(jìn)行處置。首先，由核心網(wǎng)提供三個(gè)月的正常國際話務(wù)數(shù)據(jù)做為分析模型及預(yù)警依據(jù)；其次，核心網(wǎng)通過FTP服務(wù)器按小時(shí)推送省內(nèi)實(shí)時(shí)國際話務(wù)性能指標(biāo)報(bào)表做為預(yù)警分析數(shù)據(jù)。最后，軟件開發(fā)的同事使用Python自動(dòng)將FTP的數(shù)據(jù)導(dǎo)入數(shù)據(jù)庫，并采用Prophet算法根據(jù)統(tǒng)計(jì)時(shí)間的連續(xù)規(guī)律性，以月份、星期、天數(shù)等形式劃分，進(jìn)一步推測(cè)未來的發(fā)展趨勢(shì)，以此對(duì)省內(nèi)國際話務(wù)進(jìn)行預(yù)測(cè)和監(jiān)控。

圖1是根據(jù)Prophet算法進(jìn)行預(yù)測(cè)的結(jié)果。

圖1 預(yù)測(cè)結(jié)果走勢(shì)圖

智能監(jiān)測(cè)系統(tǒng)工作機(jī)制：每天兩次上午9點(diǎn)，下午16點(diǎn)分別推送當(dāng)日0點(diǎn)至報(bào)送點(diǎn)的話務(wù)日?qǐng)?bào)并以曲線圖直觀顯示昨天，今天同時(shí)間點(diǎn)對(duì)比數(shù)據(jù)及按模型預(yù)測(cè)的數(shù)據(jù)；異常情況實(shí)時(shí)發(fā)送預(yù)警信息以便核心網(wǎng)第一時(shí)間進(jìn)行處置，避免因預(yù)警不及時(shí)擴(kuò)大經(jīng)濟(jì)損失。

圖2所示為上午9點(diǎn)日?qǐng)?bào)。

圖2 智能日?qǐng)?bào)界面

3 分析總結(jié)

本文著重分析了運(yùn)營商國際話務(wù)業(yè)務(wù)的相關(guān)安全漏洞和風(fēng)險(xiǎn)，并逐一提出了相應(yīng)的解決方法：首先用簽約數(shù)據(jù)應(yīng)盡量避免人為介入，以防人為失誤或故意為之；其次，涉及暴露在公網(wǎng)上的網(wǎng)元要做好安全防護(hù)，盡量避免用戶直接公網(wǎng)接入；再者，相關(guān)網(wǎng)元按局?jǐn)?shù)據(jù)規(guī)范做好攔截?cái)?shù)據(jù)并測(cè)試生效，并規(guī)范普通&中繼用戶國際業(yè)務(wù)開通審批流程；最后，利用專業(yè)系統(tǒng)實(shí)時(shí)監(jiān)控省內(nèi)國際話務(wù)并通過釘釘每日發(fā)送日?qǐng)?bào)數(shù)據(jù)，實(shí)現(xiàn)國際話務(wù)的智能預(yù)警，利用數(shù)字化手段進(jìn)行網(wǎng)絡(luò)運(yùn)維，彌補(bǔ)因人的因素造成運(yùn)維效率低的不足。

在基于數(shù)據(jù)治理中，本文使用時(shí)間序列算法來檢測(cè)國際話務(wù)數(shù)據(jù)，建立了異常國際話務(wù)預(yù)警監(jiān)測(cè)平臺(tái)。實(shí)現(xiàn)了從數(shù)據(jù)庫里自動(dòng)取數(shù)、AI自動(dòng)分析和工作臺(tái)自動(dòng)預(yù)警三個(gè)環(huán)節(jié)，有效降低了省內(nèi)國際話務(wù)投機(jī)詐騙的風(fēng)險(xiǎn)，主要成果如下：

（1）本項(xiàng)目使用Python自動(dòng)獲取FTP服務(wù)器上的數(shù)據(jù)，并根據(jù)入庫時(shí)間保存在MySQL數(shù)據(jù)庫中。

（2）智能化的報(bào)表輸出，減少了手工填寫日?qǐng)?bào)，降低了人力成本。

（3）通過建立預(yù)警機(jī)制，及時(shí)發(fā)現(xiàn)異常話務(wù)以便后臺(tái)采取關(guān)停措施，防止話務(wù)投機(jī)行為進(jìn)一步蔓延，達(dá)到了堵漏保收，減少損失的目的。