高速传输带来新安全挑战

本刊记者 | 黄海峰

移动设备的普及让企业面临着更多的安全危胁。

近年来，三大运营商积极推动固定和移动宽带建设，以移动互联网、智能终端、应用平台为核心的新型移动互联产业快速发展，在促进了产业发展转型的同时，也带来日益突出的网络安全问题。云计算技术的发展，云服务的引入，更是对现有的信息基础架构及其安全带来了不可预知的风险。

因此，政府、运营商都在积极推动安全防护系统的进一步完善，以应对高宽带时期的安全挑战。工业和信息化部通信保障局副局长熊四皓近日表示，2012年网络安全要着力做好五个重点工作：针对网络攻击、黑客入侵、网络病毒等网络安全威胁，组织开展通信网络安全防护检查；加快推进增值电信领域的网络安全防护工作；抓好移动互联网的恶意程序治理；继续推进标准化建设工作；加强用户信息安全保护。

高宽带造成新安全隐患

在新的网络安全威胁中，云安全和移动互联网安全最受关注。一方面，随着云计算的逐渐成熟，电信运营商也不甘落后，在应用云计算技术进行自身IT支撑的同时，国内三大运营商纷纷进行云计算实践，基于传统数据中心和移动互联网业务创新推出云主机、云存储、云手机等电信云服务。一些企业开始尝试将业务系统搬迁至电信云环境中。

然而，看上去很美的云计算面临挑战—用户一直担忧云环境下数据的安全。最近几年，亚马逊、谷歌、微软等业界主流云计算服务提供商接连发生安全事件，暴露了云计算应用安全运营在服务可用性、内容安全与隐私保护方面存在诸多隐患。为了减少安全问题对运营商云业务规模开展的影响，电信运营商需要未雨绸缪。一位运营商人士指出，虽然云计算技术的安全环节受到运营商的重视，但云安全依然处于初级阶段，需要业界人士共同进行更深入的研究和完善。

另一方面，近年来随着移动通信网建设的高速发展及智能手机、平板电脑等智能终端的普及，在用户量急剧暴增的同时，智能终端安全问题也日益凸显，如智能终端操作系统厂商非法收集用户位置信息、智能终端木马、病毒、吸费软件泛滥，严重威胁终端用户的利益，智能终端安全问题已影响了社会的安全。

针对近期移动互联网安全威胁发展趋势，中国联通一位人士分析指出，移动互联网安全风险重点已从可用性转移至信息资产损失, 移动互联网应用面临复杂、多样、与时俱进的安全威胁，现网缺乏完整、开放、安全的移动互联网应用身份互信机制。

精细化管理和分析成关键

事实上，电信运营商对网络安全要求很高，从网络到终端到业务，安全防护应该布局在每个环节。对于运营商来说，传统网络打造端到端的方案已拥有成熟的方案，但是面临云计算、物联网等新技术应用的挑战，全网安全需要重新规划和管理。

在当前网络高速发展的同时，运营商建设运营的网络及业务涵括了骨干网、城域网、IDC、移动互联网、企业支撑网、下一代互联网、云计算、物联网、智能管道、CDN、IPTV等, 其中不同的业务应用场景有不同的安全需求，安全建设、规划的原则应精细化考虑。

一位安全厂商人士指出，新时期运营商进行安全防护需要注重四方面的原则：一是安全建设是在保障网络及业务的稳定可靠运营的原则上进行；二是安全建设能对网络、业务进行可管及可控，比如说制定安全的制度、政策，云计算的安全标准等对服务提供商进行监控监管；三是满足国家对运营商安全监管政策的需求；四是在以上对网络管道、服务提供商进行安全管理的基础上，可对IT技术力量薄弱的ICT客户为其提供信息安全化建设，做的自身安全的同时也保障了客户的安全。

为满足不同网络、不同业务安全威胁的监测和分析，中国电信等运营商均在完善其安全管理系统。业界人士认为，新一代SoC朝向海量事件的深度及关联分析、SoC基础管理平台配备相关的安全子系统建设、“云”化部署等方向发展，不仅仅停留在简单的收集、采集、罗列、呈现一堆毫无头绪的安全事件集，而是能真正为运营者提供直接、准确的参考信息，为运营商全IP网络运维快速反应和全程全网协作能力提供一个基础技术架构平台。