通信工程项目管理的几种经典模式分析

通信工程项目管理的几种经典模式分析

黄海滨

身份证号：342101198112251014

摘要：通信工程在国家经济建设中占有举足轻重的地位。一直以来，通信工程企业的项目管理都采用传统的模式，虽然这种模式曾经为国民经济的发展做出过贡献，但是，5G时代的来临，用户对于高速率数据服务的安全性也有了更高的要求，因此，传统项目管理方法在安全性的提高上显得有些欠缺。本文以三种典型的项目管理模式为中心，通过实例分析，找到了在传统的项目管理模式下，进一步提升产品的安全性能的方法，为相关的实践者提供参考。

关键词：通信工程；项目管理；模式

引言

通信设备及系统作为重要的基础设施，其安全问题受到各国政府、运营商及用户的普遍关注。目前，我国5G网络已进入全面部署阶段，这给通信技术的发展带来了契机。但是，随着5G网络的虚拟化与信息技术的不断发展，网络中存在着越来越多的安全问题。GSMA于2021年发表的《移动通信安全全景》报告中，明确提出当前应重视5G网络的安全问题。为了提高通信工程的安全性，必须在施工过程中严格落实安全规范。大型通信项目工程的安全管理模式有很多种，目前在项目工程管理中看到的这些模式都是有代表性的，一般都是在工程中得到了广泛的使用。

1.以产品为导向的通信工程项目管理

在这种模式中，要注重产品研发的安全性和可控性。目前，国内出现了各种各样的智能通信产品，这些产品正在逐步地随着科学技术的发展而向智能化产品转变。因此，工程管理人员应该重视在产品开发的过程中，要保证产品的安全性和可控性，并对智能化的通信工程产品展开严格的产品检测和安全性能测试，以防止通信产品出现安全性能缺陷和质量缺陷。中兴公司对产品研发过程中的安全性和可控性给予了我们很好的参考。中兴公司创建于一九八五年，至今已在全球超过一百六十个国家及地区提供了超过四分之一的服务。中兴通讯是世界上最大的5G综合信息服务供应商，也是世界5G技术研究、标准制定的重要参与者，它一直致力于为用户创造更多的价值，目前已经建立了11个国家的研发中心，并在5G无线、核心网络、承载、接入、芯片等方面，一直都在大力发展自己的技术，并且已经在5G无线、核心网络、承载、接入、芯片等方面取得了长足的进步，这些年来，其研发费用一直都在营收的10%以上。

截至2021年底，中兴通讯拥有全球专利申请量8.4余万件，已授权专利超过4.2万件，累计获得中国专利奖10项金奖。中兴通讯将安全作为研发的最高优先级，要求“安全性”必须作为产品的一项基本属性，融入产品开发全生命周期，确保实现产品的设计安全和默认安全。为满足不同客户和市场竞争条件的要求，中兴通讯制定了研发安全成熟度模型，进行组织和项目的评估，发现差距，不断改进。2020年，中兴通讯5G产品的全生命周期流程经过第三方公司的BSIMM模型评估，安全成熟度居于业界第一梯队，并成功通过NESAS过程评估和SCAS产品测试。

中兴通讯对“安全性”的注重，主要体现在以下方面。

一是从过程与组织上来看。一直关注在研发的每一个过程中都要把安全融入其中，参照SDL的有效产品开发过程（HPPD），学习行业中的最佳做法，并把安全控制措施融入到每一个阶段。基于这一过程，中兴公司不断提高其核心安全技术及研发安全性的成熟性，并不断提升其安全管理核心员工的业务水平。

二是要求与设计。中兴通信在产品的发展方向上，把中长期的安全性要求融入到了产品的发展方向上，把短期的安全性要求融入到了产品的发展方向上。利用威胁模型对系统的安全性要求进行了分析，对系统中存在的风险进行了识别和控制。在此基础上，本文提出了一种适用于通信产品的安全威胁模型，该模型能有效地检测、辨识和输出威胁。公司将产品安全设计技术标准和技术栈目录进行发布，并引入威胁建模工具，构建安全设计知识库，指导产品完成安全需求分析以及安全架构和特征安全设计。针对社会各方所关心的个人隐私保护与数据遵从等问题，将治理行动前移，及早发现数据遵从性风险，可有效降低风险防控成本。

三是在开发和测试方面。采用业界通用安全编码标准，如计算机安全应急响应小组（CERT）系列安全编码规范、开放式Web应用程序安全项目（OWASP）开发指南、通用缺陷列表（CWE）、安全技术实施指南（STIG），对产品进行代码扫描、漏洞扫描、协议健壮性测试、渗透测试、病毒扫描等安全类测试，充分验证包含个人数据保护等安全需求的实现并修复缺陷。同时，持续优化自己的安全编码规范，研究并替换不安全函数。其编写的代码需通过静态检查和自动化扫描，衡量代码的质量、可靠性、安全性、可维护性。工具扫描出的缺陷采取看板化管理，监控缺陷闭环，通过控制门实现安全缺陷控制目标。

四是在发布和维护方面。中兴通讯制定了一套严格的发布流程，要求产品必须经过安全测试和工具扫描，通过产品安全风险评估，确保遵从中兴通讯产品安全红线，且产品必须配备安全加固手册和工具方可发布。研发团队对现网已部署和使用中的产品，制定持续的回归测试策略并执行测试，及时更新安全补丁或部署安全加固方案，确保现网产品安全风险得以消除或控制。

五是在安全开发保障方面。中兴通讯的配置管理系统保证了从客户的原始需求正向追溯到最终产品，从最终产品逆向追溯到原始需求——覆盖包括设计、开发、测试、交付等所有流程，以及所有接触过该软件的人、工具、组件、研发和生产环境等关键要素。将安全工具融合到整个DevOps工具链中，通过持续规划，协作开发，持续测试，发布与部署四大环节迭代串联，在代码扫描、漏洞扫描、渗透测试等安全类测试以及版本保护等关键安全活动中，确保安全工具的高效使用，形成运维监控闭环。同时，对产品的过程交付物，如代码、技术文档，进行信息安全风险识别并实时控制。

2.依靠项目组实施的通信工程项目管理

依靠项目组开展通信工程运行管理的工作，要着眼于多层次结构的完整项目组，要保证项目组可以对工程建设部门执行通信工程产品安全性能检测标准，进行相应的指导，使项目工程可以获得较好的综合效益，达到多方面的效果。目前，“以项目为单位”的项目管理模式，已被项目监理单位所关注，并在实际工作中收到了很好的成效。在全面实施通信工程管理各层次的举措前，要对其进行全面的分析，而通信工程管理方面的人才是新举措全面实施的保证基础。工程管理部门应该针对通信工程管理人员，对其进行相应的人才业务培训，从而保证工程管理人员可以对人工智能手段进行有效的掌握，并对其进行熟练的运用，通过自动化与智能化的通信工程检测措施来判断工程质量，从而保证没有任何的隐患和故障。

另外，需要对通信项目负责人实施实时监控，以确保他们能按照项目的安全性和维修性。重大通信项目通常包括多个通信基础设施，运维主体需要根据相关规范，定期检查通信基础设施的安全性能与质量，以保证整体通讯网络的正常运行。

3.矩阵结构的通信工程项目管理

矩阵结构又被称作职能混合结构，而矩阵结构的通信工程项目管理最大的特点就是可以对项目管理人员的职责进行并行设定，从而确保各个领域各层次的项目管理负责人都可以积极地完成工作，避免因纵向设定项目管理职责而产生的负面影响。以此为基础，从实质上讲，这种矩阵型的项目管理模型对于项目经理、项目负责人的职责分工，以及项目负责人的关系，都是非常重要的，可以让项目经理之间更好的沟通与协作，更好的发挥项目经理的作用。因为通信网络是一个巨大而复杂的系统，牵扯到了大量的软硬件以及系统数据，所以，在矩阵架构下的各部门都应该建立起自己的安全意识与网络有关的专业人员之间也应该相互间保持着相互间的联系与交流，只有在这种情况下，整个通信工程项目的管理才能达到最大的效果。

为应对日益复杂的商业环境的大环境，中兴通讯建立了健全的产品安全治理体系，将自上而下、基于风险的网络安全治理贯穿于产品全生命周期。在供应链环节，中兴通讯强调供应商、材料和生产制造安全可信，保证供应的持续性和弹性；在研发环节，产品基于安全设计并通过流程规范化确保产品开发过程安全可控；在工程服务环节，遵守规范化的操作，保障产品和服务安全交付。其中，最值得矩阵结构项目管理借鉴的做法是“基于三线模型的安全治理架构”。

目前，中兴通讯采用基于三线模型的治理架构来推进产品安全治理工作，建立了独立于一线业务单位的安全组织，从机制上避免利益冲突，通过一线业务单位的自我检查、二线的独立安全测评、三线的独立安全审计，从多个角度和多个层次保障产品的安全性。

一是在董事会/审计委员会层面。董事会监督和指导产品安全委员会开展产品安全治理工作，内控审计定期向董事会/审计委员会汇报安全审计情况。

二是在产品安全委员会层面。作为公司产品安全工作的决策机构，产品安全委员会负责制定公司产品安全战略并保障资源，确定公司产品安全工作战略方向和目标，审议产品安全规划，决策产品安全相关重大议题。

三是在业务单位等“一线”层面。各业务单位通过产品安全的自我规划、自我执行、自我检测和自我改进，实现产品安全的自我控制。

在研发环节，将安全控制嵌入研发流程的各个阶段，项目技术评审及版本发布过程中评估安全风险并给予管控；将安全要求嵌入研发需求、设计、验证和发布流程，如设计安全（SbD）、隐私保护设计（PbD）；对产品进行渗透测试和定期实施安全回归测试；对产品所使用的包含开源的第三方组件安全漏洞持续跟踪分析并解决。

在供应链环节，将安全要求嵌入到验证供应商和新引入材料的过程中，通过供应商安全协议将产品安全要求传递给供应商，并定期对供应商进行审核；设立产品安全材料检测实验室，对中高危材料进行抽检；在生产环境中建立专用网络用以隔离安全隐患。

总之，在5G时代，只有在保证安全的前提下，通信工程的各项事业才能更好地发展。

4.结束语

综上所述，随着我国社会的快速发展,通信工程的现代项目管理逐渐受到社会各界关注,成为确保通信工程质量的重要部分。根据项目的特点，施工周期较长，施工过程中受外界诸多因素的影响，对项目管理工作也有一定的影响。通信工程在国家发展中是一个重要的基础行业，在现代建筑中起着非常重要的作用。

参考文献

[1]陈洋,张晨.探析通信工程企业项目管理模式创新[J].农家参谋,2020,(11):161.

[2]罗政.通信工程项目管理的关键问题和措施研究[J].通讯世界,2020,27(02):40-41.

[3]曹阳.通信工程一体化项目管理的组织管理模式探析[J].四川水泥,2019,(12):201.

[4]覃昆淇.通信工程项目管理模式分析与研究[J].信息记录材料,2019,20(11):209-210.