在工業(yè)和信息化部組織的2023年全國5G網(wǎng)絡(luò)運行安全能力提升大賽決賽中,江蘇公司(以下簡稱“江蘇電信”)代表隊榮獲團隊一等獎第一名。
大賽猶如試金石,驗出了江蘇電信5G網(wǎng)絡(luò)安全能力的成色。高分答卷的背后,是江蘇電信深耕云網(wǎng)一體運營、強化網(wǎng)絡(luò)安全保障的不懈追求與努力。
深耕云網(wǎng)一體運營
在5G技術(shù)的加持下,數(shù)字化轉(zhuǎn)型浪潮滾滾而來。江蘇電信因勢而變,推進網(wǎng)絡(luò)自動化、智能化升級,打造新一代云網(wǎng)運營系統(tǒng),云網(wǎng)融合端到端業(yè)務(wù)開通調(diào)度速度達分鐘級,網(wǎng)絡(luò)運營能力和效率不斷提升。
江蘇電信云網(wǎng)運營條線在踐行數(shù)字化轉(zhuǎn)型的過程中,深耕云網(wǎng)一體運營,著力培育云網(wǎng)一體的運營自動化、智能化能力,嵌入規(guī)劃建設(shè)、交付服務(wù)、維護優(yōu)化、成本管理等主要生產(chǎn)流程,持續(xù)提升云網(wǎng)價值與運營效益。這些舉措更好地滿足了用戶交互式體驗、員工智能化操作和企業(yè)價值化運營需求,注智賦能內(nèi)外部數(shù)字化轉(zhuǎn)型。
江蘇電信以深厚的技術(shù)沉淀為5G網(wǎng)絡(luò)安全發(fā)展提供前瞻性規(guī)劃,并積極付諸實踐。在實際工作中,江蘇電信云網(wǎng)運營條線下功夫補強5G網(wǎng)絡(luò)運行安全支撐的“四大能力”。
首先,提升網(wǎng)絡(luò)保護能力。建立涵蓋數(shù)據(jù)中心、網(wǎng)元級、虛機等的多級容災(zāi)機制。完成網(wǎng)絡(luò)容災(zāi)能力排查,承載雙路由排查,輸出容災(zāi)能力清單。新建第三節(jié)點,提升網(wǎng)絡(luò)容災(zāi)能力。
其次,提升風(fēng)險感知能力。健全5G網(wǎng)絡(luò)運行管理系統(tǒng),實現(xiàn)實時、跨域監(jiān)控,優(yōu)化指標(biāo)。配合優(yōu)化5GC調(diào)度子系統(tǒng)容量監(jiān)控模塊,落實容量巡檢,進行試點驗證。部署5G網(wǎng)絡(luò)探針,建立全鏈路矩陣式評測和撥測監(jiān)控體系,提升故障處置效率。建立網(wǎng)管告警、信令監(jiān)測關(guān)鍵KPI、10000號5G投申訴預(yù)警監(jiān)控體系。
再次,提升事故預(yù)防能力。建立5G網(wǎng)絡(luò)臺賬化管理,包含核心網(wǎng)、承載網(wǎng)、云資源池內(nèi)設(shè)備,實現(xiàn)“發(fā)現(xiàn)一起、錄入一起、處置一起、閉環(huán)一起”,執(zhí)行清單化管理,定期對網(wǎng)絡(luò)關(guān)鍵環(huán)節(jié)進行檢查。構(gòu)建核心網(wǎng)三級信令防控體系,在信令接入網(wǎng)元、交互網(wǎng)元、末梢網(wǎng)元設(shè)置流控,預(yù)防信令風(fēng)暴。
最后,提升綜合處置能力。建立5G網(wǎng)絡(luò)端到端專業(yè)應(yīng)急預(yù)案庫,開展關(guān)鍵網(wǎng)元倒換和模擬DC倒換演練。建立5G網(wǎng)絡(luò)運營優(yōu)秀案例庫,提供跨專業(yè)學(xué)習(xí)通道。建立集團、省公司協(xié)同運維機制,嚴(yán)格執(zhí)行變更操作規(guī)范。建設(shè)5G一體化運營手段,提升跨專業(yè)維護效能。
2023年4月,工業(yè)和信息化部辦公廳下發(fā)專項行動工作方案,要求完善運行安全風(fēng)險清單,補強運行安全支撐能力,夯實運行安全保障基礎(chǔ),為制造強國和網(wǎng)絡(luò)強國建設(shè)營造堅實可靠的網(wǎng)絡(luò)環(huán)境。
以參賽為契機,江蘇電信從組織保障、工作進度、工作任務(wù)落實等方面入手,積極參加專項行動,聚焦提升電信網(wǎng)絡(luò)運行本質(zhì)安全水平這一目標(biāo),進一步加快構(gòu)建風(fēng)險可控、響應(yīng)快速、制度健全的電信網(wǎng)絡(luò)“大運行安全”框架的步伐。
厚植安全能力根基
工業(yè)和信息化部組織開展2023年5G網(wǎng)絡(luò)運行安全能力提升專項行動,旨在強化底線思維和紅線意識,進一步強化責(zé)任落實、提升治理能力、夯實安全基礎(chǔ),推動安全生產(chǎn)治理模式向事前預(yù)防轉(zhuǎn)型,以高水平安全支撐信息通信業(yè)高質(zhì)量發(fā)展。江蘇電信以“時時不能忘”“時時不敢忘”的責(zé)任感、緊迫感抓緊抓牢安全生產(chǎn)管理,在5G網(wǎng)絡(luò)運行上亦是如此。
江蘇電信智能云網(wǎng)調(diào)度運營中心筑牢網(wǎng)絡(luò)運行安全保障的“三項基礎(chǔ)”,厚植5G網(wǎng)絡(luò)運行安全能力的根基。其一,筑牢制度基礎(chǔ)。持續(xù)完善5G網(wǎng)絡(luò)運行安全制度體系,健全風(fēng)險分級管控和隱患排查治理雙重預(yù)防機制;制定云網(wǎng)風(fēng)險隱患排查整治管理辦法,開展云網(wǎng)安全運營文化體系大學(xué)習(xí)、大討論、大落實,明確云網(wǎng)變更操作管理辦法實施細(xì)則等。其二,夯實人員基礎(chǔ)。建立5G網(wǎng)絡(luò)運行安全人才培養(yǎng)體系和激勵機制,打造“技術(shù)+管理”復(fù)合型人才隊伍。僅在智能云網(wǎng)調(diào)度運營中心,就有集團高級專家2人、省一級專家2人、二級專家4人,在人員中占比近三成。其三,深化文化基礎(chǔ)。樹立安全發(fā)展理念,構(gòu)建自我約束、持續(xù)改進的長效機制;以安全文化體系、云網(wǎng)安全日活動等為抓手,夯實云網(wǎng)安全運營基礎(chǔ)。
事事想在前做在先。江蘇電信非常注重人才培養(yǎng)和能力儲備,在大賽中勇摘桂冠似乎成了“家常便飯”。此次大賽要求突出特殊場景保護,堅持預(yù)防為主,全面實施風(fēng)險清單管理,推動電信網(wǎng)絡(luò)運行安全向事前主動預(yù)防轉(zhuǎn)型。
未雨綢繆,防患于未然。江蘇電信建立了網(wǎng)絡(luò)運行安全風(fēng)險的“三張清單”。一是建立極端事故場景清單。梳理并完善極端事故場景及具體的應(yīng)急處置預(yù)案,納入系統(tǒng)實現(xiàn)清單式管理,形成迭代更新機制。經(jīng)梳理,極端事故場景清單涵蓋核心網(wǎng)場景21項、承載網(wǎng)場景3項、傳輸場景2項、動環(huán)場景3項。二是建立關(guān)鍵網(wǎng)絡(luò)設(shè)備清單。全鏈條摸排5G網(wǎng)絡(luò)運行中的關(guān)鍵網(wǎng)絡(luò)設(shè)備,編制清單,定期更新。經(jīng)梳理,關(guān)鍵網(wǎng)絡(luò)設(shè)備清單涵蓋核心網(wǎng)網(wǎng)元146項、云資源設(shè)備1506項、承載網(wǎng)設(shè)備59項、傳輸設(shè)備50項、動環(huán)設(shè)備12項。三是建立高危操作崗位清單。梳理直接、間接或可能給5G網(wǎng)絡(luò)運行安全帶來重大影響的操作崗位,明確各類操作的管理要求,包括操作描述、制度規(guī)范、人員要求以及主責(zé)部門等。在此基礎(chǔ)上,江蘇電信借助數(shù)字化手段進一步提升5G網(wǎng)絡(luò)保護能力、風(fēng)險感知能力、事故預(yù)防能力、綜合處置能力,扎緊籬笆、做實安全。
有夢不覺天涯遠,揚帆起航再出發(fā)。江蘇電信將堅定不移貫徹總體國家安全觀,以新安全格局保障新發(fā)展格局,攜手產(chǎn)業(yè)鏈伙伴共筑5G網(wǎng)絡(luò)安全生態(tài),并以運營商級安全能力輸出賦能千行百業(yè),為數(shù)字經(jīng)濟發(fā)展提供可靠的“安全守護力”。