據(jù)了解��,截止到今年九月末�����,我國的互聯(lián)網(wǎng)網(wǎng)民數(shù)已經(jīng)達到了3.6億,其中互聯(lián)網(wǎng)寬帶用戶達到了近1億�����,互聯(lián)網(wǎng)應用已經(jīng)廣泛地滲透到社會生活的各個領(lǐng)域����,互聯(lián)網(wǎng)安全的重要性日益突出。而3G時代的到來��、全業(yè)務的到來�����,網(wǎng)絡安全需求全面提升����。
在11月初的"2009第四屆通信行業(yè)網(wǎng)絡信息安全峰會"上,政府相關(guān)主管部門��、各大運營商���、產(chǎn)業(yè)界人士共同探討2009通信行業(yè)網(wǎng)絡信息安全最新趨勢����、分享最新實踐和思考�,共同促進通信行業(yè)網(wǎng)絡信息安全工作,保障和支撐3G與全業(yè)務運營深入發(fā)展�����,進一步提升通信信息服務品質(zhì)�、安全性與客戶體驗。
開放網(wǎng)絡的安全需求
無論是移動互聯(lián)網(wǎng)的發(fā)展還是互聯(lián)網(wǎng)的移動����,對安全的要求越來越高,更豐富的業(yè)務�,更多地IP化,使開放的網(wǎng)絡對安全的要求更高����。據(jù)某權(quán)威機構(gòu)調(diào)查,隨著全業(yè)務的推進���,僅次于業(yè)務拓展的第二個最突出的問題就是安全����,所以安全問題關(guān)系到電信運營商整個網(wǎng)絡能不能持續(xù)運營。
在會上����,中國移動通信集團設(shè)計院副院長兼總工程師張同須表示,因為開放式、標準化��、高度智能化的終端出現(xiàn)之后�,安全性變得日益突出。目前隨著互聯(lián)網(wǎng)和電信網(wǎng)的逐漸融合�,電信網(wǎng)也越來越面臨更多的安全問題。要解決這個問題�,很多專家都提出通信業(yè)應當合力建立一張可信、可靠�、高質(zhì)量的網(wǎng)絡。
張同須認為�����,運營商建立上述網(wǎng)絡面臨如下三個需要解決的問題��。第一�,該網(wǎng)絡要有安全的服務體系和結(jié)構(gòu),通過好的安全結(jié)構(gòu)保證運營商的網(wǎng)絡可信�、可靠;第二,該網(wǎng)絡服務要有可生存性,從長遠來看該網(wǎng)絡能提供持續(xù)不斷的服務;第三����,該網(wǎng)絡要有強大的監(jiān)控功能。運營商不能阻止不法用戶侵入網(wǎng)絡��,但至少應當做到當用戶侵入的時候有監(jiān)控能力�,同時還要有能夠消除和控制侵入用戶的能力��。
對于目前安全領(lǐng)域產(chǎn)品存在的問題��,中國電信集團系統(tǒng)集成有限公司安全服務部副經(jīng)理郭亮表示大體可總結(jié)為以下三個方面�����。首先���,安全產(chǎn)品不能解決所有的問題;其次國家的一些安全問題層出不窮�����,很多公司有很好的解決辦法�����,但不能在整個大網(wǎng)上形成一個有效的機制和辦法���,這個是國家層面上考慮到的;最后運營商的安全服務還遠遠沒有標準化�,沒有規(guī)范和標準化��,也就不能規(guī)?��;l(fā)展�。
外包服務成趨勢
此次會議上�,多位運營商代表除提到打造安全網(wǎng)絡還表達了提供安全外包服務的熱情。"中國聯(lián)通擁有十分豐富的網(wǎng)絡資源優(yōu)勢���,能夠為廣大企業(yè)提供網(wǎng)絡信息安全外包服務"���,中國聯(lián)通集團中網(wǎng)威信電子安全服務有限公司產(chǎn)品開發(fā)部總經(jīng)理王炳輝告訴記者,基于中國聯(lián)通IDC網(wǎng)絡優(yōu)勢和國家政策的扶持與支持���,中國聯(lián)通成立專門的公司進行正規(guī)化�、系統(tǒng)化的安全產(chǎn)品運營工作�����。
此次會議上,多位運營商代表除提到打造安全網(wǎng)絡還表達了提供安全外包服務的熱情��。"中國聯(lián)通擁有十分豐富的網(wǎng)絡資源優(yōu)勢���,能夠為廣大企業(yè)提供網(wǎng)絡信息安全外包服務"����,中國聯(lián)通集團中網(wǎng)威信電子安全服務有限公司產(chǎn)品開發(fā)部總經(jīng)理王炳輝告訴記者���,基于中國聯(lián)通IDC網(wǎng)絡優(yōu)勢和國家政策的扶持與支持,中國聯(lián)通成立專門的公司進行正規(guī)化���、系統(tǒng)化的安全產(chǎn)品運營工作�。
"目前中國聯(lián)通的安全服務主要以IDC為基礎(chǔ)��,這些服務包括設(shè)備類�����、安全監(jiān)控類與主控和監(jiān)控的套餐�����,以及咨詢類的服務。安全服務在IDC里占的市場份額比較大��,也是中國聯(lián)通比較容易做的產(chǎn)品���。"王炳輝表示���,運營商拓展安全外包服務,與傳統(tǒng)的安全提供商之間���,并非簡單的競爭關(guān)系���,更主要的是合作關(guān)系,他希望中國聯(lián)通能和傳統(tǒng)安全廠商更多地合作����。另外,王炳輝表示雖然2008年中國聯(lián)通(原網(wǎng)通集團數(shù)據(jù))安全類的收入達到2.4億����,且2009年該類收入"增長勢頭強勁",但相對聯(lián)通整體規(guī)模�����,安全服務"還沒形成規(guī)模"。
就安全服務�����,郭亮在會上表示�,借助現(xiàn)有三大優(yōu)勢資源,中國電信可以與其他廠商合作提供許多安全服務�����。
第一�����,借助中國電信的客戶資源優(yōu)勢����。比如�����,中國電信IDC通過與廠商合作����,可在IDC里展開安全域�,這個域的收費可能會比普通收費貴10%�����、20%���,這樣的話就能很好地通過專線的托管業(yè)務����,合理解決中國電信的收入問題��。也這個模式相當于安全廠商都是SP��,中國電信給大家提供了代收費的平臺;又比如和專線業(yè)務捆綁�,據(jù)中國電信大概計算,一個省專線月租費過萬元的用戶數(shù)已經(jīng)是超過了3萬���,有這樣的用戶基數(shù)���,安全業(yè)務是很有前景的。
第二����,借助3G的網(wǎng)絡�����。一方面用戶可通過中國電信3G網(wǎng)絡隨時地察看系統(tǒng)安全狀況���,另一方面是可以定期收到中國電信發(fā)的安全報告。
最后����,中國電信作為一個綜合信息服務提供商,已經(jīng)有了一些保障的服務經(jīng)驗���,中國電信還是需要跟業(yè)界的一些合作伙伴共同去發(fā)展����。
云安全體現(xiàn)智能化
多位演講者在演講中都提到了云安全�,這讓會者深切地體會到云安全給通信業(yè)帶來的高溫。賽門鐵克高級系統(tǒng)架構(gòu)師雷沖表示����,云安全不是一個單純和孤立的東西����,而是要有一定的云的技術(shù)來支撐的����。實際上�,由于用戶對資源信息共享最大化和成本最大優(yōu)化的訴求,云技術(shù)得以快速發(fā)展���,從而整個技術(shù)演進到一個新時代–云時代�。
多位演講者在演講中都提到了云安全����,這讓會者深切地體會到云安全給通信業(yè)帶來的高溫。賽門鐵克高級系統(tǒng)架構(gòu)師雷沖表示��,云安全不是一個單純和孤立的東西����,而是要有一定的云的技術(shù)來支撐的。實際上���,由于用戶對資源信息共享最大化和成本最大優(yōu)化的訴求�,云技術(shù)得以快速發(fā)展�����,從而整個技術(shù)演進到一個新時代–云時代。
在談到賽門特克的云安全架構(gòu)的優(yōu)勢時��,雷沖用了一個非常形象的比喻:"雖然都是云彩���,賽門特克的方案不知道哪塊云彩是有雨���,但是可以分析出來哪些地方是需要下雨的云,哪些地方是需要下雪的云��,哪些地方是需要遮陽光的云����,這個時候用戶在使用起來才能夠更加深刻地體驗到相應(云安全)的優(yōu)勢。"
華為存儲與網(wǎng)絡安全產(chǎn)品線安全研究部部長孫志敏表示�����,目前的安全威脅已經(jīng)由傳統(tǒng)的三四層轉(zhuǎn)到向運營層發(fā)展�����,WEB的安全成為了安全的重點�����,以網(wǎng)站掛馬開始的威脅�����,以及蠕蟲��、僵尸���、木馬為代表的惡意軟件無孔不入��,正越來越強烈地威脅企業(yè)個人的信息安全����。華為的云安全作為安全運營的解決方案�����,已經(jīng)在歐洲某寬帶運營商進行實踐���,該方案有效地保護了客戶的上網(wǎng)安全����,提升了運營商的品牌形象,也增強了運營商的盈利能力和競爭力�����。
