據了解���,截止到今年九月末�����,我國的互聯網網民數已經達到了3.6億����,其中互聯網寬帶用戶達到了近1億�����,互聯網應用已經廣泛地滲透到社會生活的各個領域��,互聯網安全的重要性日益突出���。而3G時代的到來���、全業(yè)務的到來,網絡安全需求全面提升��。
在11月初的"2009第四屆通信行業(yè)網絡信息安全峰會"上����,政府相關主管部門、各大運營商����、產業(yè)界人士共同探討2009通信行業(yè)網絡信息安全最新趨勢���、分享最新實踐和思考,共同促進通信行業(yè)網絡信息安全工作�����,保障和支撐3G與全業(yè)務運營深入發(fā)展����,進一步提升通信信息服務品質、安全性與客戶體驗��。
開放網絡的安全需求
無論是移動互聯網的發(fā)展還是互聯網的移動��,對安全的要求越來越高����,更豐富的業(yè)務,更多地IP化��,使開放的網絡對安全的要求更高�。據某權威機構調查��,隨著全業(yè)務的推進,僅次于業(yè)務拓展的第二個最突出的問題就是安全���,所以安全問題關系到電信運營商整個網絡能不能持續(xù)運營�。
在會上���,中國移動通信集團設計院副院長兼總工程師張同須表示,因為開放式����、標準化����、高度智能化的終端出現之后,安全性變得日益突出�。目前隨著互聯網和電信網的逐漸融合,電信網也越來越面臨更多的安全問題���。要解決這個問題����,很多專家都提出通信業(yè)應當合力建立一張可信�、可靠、高質量的網絡�。
張同須認為��,運營商建立上述網絡面臨如下三個需要解決的問題�。第一��,該網絡要有安全的服務體系和結構�����,通過好的安全結構保證運營商的網絡可信�、可靠;第二,該網絡服務要有可生存性�,從長遠來看該網絡能提供持續(xù)不斷的服務;第三,該網絡要有強大的監(jiān)控功能��。運營商不能阻止不法用戶侵入網絡���,但至少應當做到當用戶侵入的時候有監(jiān)控能力���,同時還要有能夠消除和控制侵入用戶的能力。
對于目前安全領域產品存在的問題���,中國電信集團系統集成有限公司安全服務部副經理郭亮表示大體可總結為以下三個方面���。首先�,安全產品不能解決所有的問題;其次國家的一些安全問題層出不窮��,很多公司有很好的解決辦法��,但不能在整個大網上形成一個有效的機制和辦法�����,這個是國家層面上考慮到的;最后運營商的安全服務還遠遠沒有標準化��,沒有規(guī)范和標準化��,也就不能規(guī)?�;l(fā)展���。
外包服務成趨勢
此次會議上,多位運營商代表除提到打造安全網絡還表達了提供安全外包服務的熱情�。"中國聯通擁有十分豐富的網絡資源優(yōu)勢,能夠為廣大企業(yè)提供網絡信息安全外包服務"�,中國聯通集團中網威信電子安全服務有限公司產品開發(fā)部總經理王炳輝告訴記者,基于中國聯通IDC網絡優(yōu)勢和國家政策的扶持與支持��,中國聯通成立專門的公司進行正規(guī)化、系統化的安全產品運營工作��。
此次會議上��,多位運營商代表除提到打造安全網絡還表達了提供安全外包服務的熱情�����。"中國聯通擁有十分豐富的網絡資源優(yōu)勢��,能夠為廣大企業(yè)提供網絡信息安全外包服務"�,中國聯通集團中網威信電子安全服務有限公司產品開發(fā)部總經理王炳輝告訴記者,基于中國聯通IDC網絡優(yōu)勢和國家政策的扶持與支持�����,中國聯通成立專門的公司進行正規(guī)化����、系統化的安全產品運營工作。
"目前中國聯通的安全服務主要以IDC為基礎��,這些服務包括設備類����、安全監(jiān)控類與主控和監(jiān)控的套餐��,以及咨詢類的服務�����。安全服務在IDC里占的市場份額比較大��,也是中國聯通比較容易做的產品。"王炳輝表示�����,運營商拓展安全外包服務����,與傳統的安全提供商之間,并非簡單的競爭關系���,更主要的是合作關系�����,他希望中國聯通能和傳統安全廠商更多地合作���。另外����,王炳輝表示雖然2008年中國聯通(原網通集團數據)安全類的收入達到2.4億��,且2009年該類收入"增長勢頭強勁"�����,但相對聯通整體規(guī)模����,安全服務"還沒形成規(guī)模"。
就安全服務���,郭亮在會上表示�,借助現有三大優(yōu)勢資源�����,中國電信可以與其他廠商合作提供許多安全服務����。
第一,借助中國電信的客戶資源優(yōu)勢�。比如�,中國電信IDC通過與廠商合作�,可在IDC里展開安全域,這個域的收費可能會比普通收費貴10%�、20%,這樣的話就能很好地通過專線的托管業(yè)務�����,合理解決中國電信的收入問題�����。也這個模式相當于安全廠商都是SP����,中國電信給大家提供了代收費的平臺;又比如和專線業(yè)務捆綁���,據中國電信大概計算����,一個省專線月租費過萬元的用戶數已經是超過了3萬���,有這樣的用戶基數�,安全業(yè)務是很有前景的。
第二�����,借助3G的網絡�。一方面用戶可通過中國電信3G網絡隨時地察看系統安全狀況,另一方面是可以定期收到中國電信發(fā)的安全報告���。
最后���,中國電信作為一個綜合信息服務提供商,已經有了一些保障的服務經驗�����,中國電信還是需要跟業(yè)界的一些合作伙伴共同去發(fā)展��。
云安全體現智能化
多位演講者在演講中都提到了云安全�����,這讓會者深切地體會到云安全給通信業(yè)帶來的高溫����。賽門鐵克高級系統架構師雷沖表示����,云安全不是一個單純和孤立的東西�����,而是要有一定的云的技術來支撐的���。實際上���,由于用戶對資源信息共享最大化和成本最大優(yōu)化的訴求,云技術得以快速發(fā)展�,從而整個技術演進到一個新時代–云時代。
多位演講者在演講中都提到了云安全��,這讓會者深切地體會到云安全給通信業(yè)帶來的高溫�����。賽門鐵克高級系統架構師雷沖表示����,云安全不是一個單純和孤立的東西���,而是要有一定的云的技術來支撐的����。實際上,由于用戶對資源信息共享最大化和成本最大優(yōu)化的訴求�����,云技術得以快速發(fā)展�����,從而整個技術演進到一個新時代–云時代���。
在談到賽門特克的云安全架構的優(yōu)勢時���,雷沖用了一個非常形象的比喻:"雖然都是云彩,賽門特克的方案不知道哪塊云彩是有雨��,但是可以分析出來哪些地方是需要下雨的云���,哪些地方是需要下雪的云��,哪些地方是需要遮陽光的云����,這個時候用戶在使用起來才能夠更加深刻地體驗到相應(云安全)的優(yōu)勢。"
華為存儲與網絡安全產品線安全研究部部長孫志敏表示����,目前的安全威脅已經由傳統的三四層轉到向運營層發(fā)展,WEB的安全成為了安全的重點��,以網站掛馬開始的威脅��,以及蠕蟲�、僵尸、木馬為代表的惡意軟件無孔不入�,正越來越強烈地威脅企業(yè)個人的信息安全。華為的云安全作為安全運營的解決方案�����,已經在歐洲某寬帶運營商進行實踐����,該方案有效地保護了客戶的上網安全���,提升了運營商的品牌形象��,也增強了運營商的盈利能力和競爭力����。
