关注移动安全新挑战:东软巴连标畅谈美好时代

2011-03-14 06:44李明
网络安全技术与应用 2011年7期
关键词:运营商信息安全终端

本刊记者 李明

随着移动互联网应用的快速发展和移动智能终端的日益普及,可以看到整个行业正焕发着全新的、夺目的光彩,但同时也面临前所未有的来自信息安全方面的威胁和诸多问题,如何面对这些挑战,真正迎来移动互联的美好时代?本刊记者就此话题采访了有着多年通信行业技术研究和开发经验的东软集团股份有限公司网络安全产品营销中心副总经理巴连标。

记者:通信行业和其他行业相比有什么不同的信息安全防护特点?

巴连标:作为国家基础行业,通信行业具有网络规模庞大、网络结构复杂、覆盖范围大等行业特点。如何在固定通信网、移动通信网、互联网、骨干传输网等网络中有效的开展等级保护、风险评估、灾难备份和恢复的工作是当下重要的研究课题。目前,通信行业骨干网络均实行了通信的 IP化,随着下一代IMS网络的建设,通信网络全程全网IP化势在必行,语音、数据、视频融合通信成为下一代通信行业网络的主要特点。ICP、IDC、SP等电信增值业务提供商如雨后春笋般发展,这都为通信行业有效的开展等级保护、风险评估、灾难备份和恢复、安全监督带来了新的挑战。另外,手机终端安全、IPv6安全、云计算安全、三网融合安全也是通信行业安全防护的重点。总之,通信行业承担着其他行业网络互联互通的重大职责和任务,它的信息安全问题牵一发而动全身。

记者:目前通信行业的信息安全状况如何?面临的主要问题和挑战有哪些?

巴连标:虽然中国工信部关于安全防护制定了相关的管理办法,同时电信运营商也积极制定了相关规范,但不可否认的事实是,运营商的网络确实复杂,不同的网络和设备由不同部门分管,同时还有很多其他的专业网络同运营商网络互联互通,网络边界不够清晰,接入点过多……这些都为运营商网络的信息安全防护带来了很多困难和一系列的高难度挑战。尤其值得一提的是,随着IMS多媒体和统一通信网络建设的不断升级和发展,运营商不仅仅需要完善的信息安全防护设备,更重要的是建立一支信息安全服务队伍,或者将信息安全防护工作交给有正规资质和丰富经验的专业信息安全服务团队来做。

记者:您认为通信行业用户在做信息安全规划和建设的过程中应特别注意什么?

巴连标:我个人认为,运营商在做信息安全建设和防护的过程中需要关注的点有很多,但建议需特别注意以下四个方面的问题:

第一、信息安全规划首先需要做好人员的组织管理,实现责任到人;

第二、依托电信基础网络建立全局防护体系方案,实现全局防护,责任到基层;

第三、原有的安全防护更关注于网络安全、数据安全,随着新业务的不断涌现和政策法规的要求,如今的安全规划更应考虑基于增值业务的内容安全防护;

第四、规划应关注终端安全防护。

记者:东软在通信行业信息安全技术的研究重点是什么?现有哪些相关的成熟产品面世?

巴连标:东软针对于电信行业特点,研发推出了万兆防火墙系列、流量监控、安全身份认证、上网行为分析、云安全、基于短消息内容和基于应用的防火墙等相关产品,目前,东软正着力于基于云技术的后续信息安全产品研发工作。

记者:据不完全统计,中国目前已拥有超过3亿的移动互联网用户,未来还将发展到8亿的用户规模。移动安全被摆到聚光灯下,再次成为终端用户和运营商企业关注的焦点。那么,您认为移动安全与传统的IT领域安全有哪些不同?

巴连标:移动产品对应传统的IT产品来说存在以下几个特点:易丢失,计算能力有限,电池续航能力弱,通信环境复杂且易于监听,终端计算环境种类繁多,显示尺寸也千差万别,移动产品的使用者的能力本身也参差不齐。从以上移动产品本身固有的特点上来看,移动终端的安全防护更应该注意数据的安全防护和数据传输的安全防护,并且要求相关的安全产品易于使用并尽量降低对移动终端资源的占用,同时也应考虑产品研发的通用性。

记者:智能手机、平板电脑等产品的出现和普及为运营商企业带来了怎样的机遇和挑战?

巴连标:智能手机和平板电脑的处理能力越来越强。在智能终端上的应用基本分为两方对立阵营:一方面是以云计算为依托,强调瘦客户端;另外一方面更希望在移动客户端上实现大部分业务,就是所谓的胖客户端。前者希望通过应用的计算能力集中化来降低运营成本,符合环保理念,后者则更强调产品的客户体验。比如苹果的移动终端产品,运营商同用户易于接受的终端产品进行捆绑销售确实能给企业带来新的利润增长点,但往往这些智能终端产品功能过于强大,在一定条件下可以摆脱运营商实现用户之间的联系沟通,比如SKYPE、Gizmo、GOOGLE VOICE、Imessage等这些基于SIP协议的产品也为运营商带来巨大的挑战。

记者:东软是否开展了移动安全方面的研究?现在有哪些成果和进展?

巴连标:多年来东软一直从事嵌入式产品的应用开发,在移动安全产品的研发上有先天的优势。东软相关部门目前正在积极开展移动终端安全产品的研发,我们的产品主要面向行业用户和集团用户,预计今年会有相关产品面世。

记者手记:据悉,2011年是东软集团成立的20周年,也是东软NetEye信息安全品牌走过的第15个年头。对于很多中国的企业来说这已是不短的一段路程,而对于东软,正如它二十周年纪念画册的主题所言,认为自己仍身处童年,未来的路还很长,梦想还要继续,而成长刚刚开始。

猜你喜欢
运营商信息安全终端
X美术馆首届三年展:“终端〉_How Do We Begin?”
通信控制服务器(CCS)维护终端的设计与实现
信息安全专业人才培养探索与实践
保护信息安全要滴水不漏
GSM-R手持终端呼叫FAS失败案例分析
高校信息安全防护
保护个人信息安全刻不容缓
取消“漫游费”只能等运营商“良心发现”?
第一章 在腐败火上烤的三大运营商
三大运营商换帅不是一个简单的巧合