ALL IP化帶來安全新問題

本刊記者 | 黃海峰

網(wǎng)絡IP化提高了業(yè)務的豐富性、組網(wǎng)靈活性、系統(tǒng)的高擴展性以及業(yè)務和網(wǎng)絡的可管理性等，但是IP化也帶來大問題，即一方面給傳統(tǒng)運維和安全管理體系帶來挑戰(zhàn)，另一方面把基于IP的互聯(lián)網(wǎng)存在的安全威脅，全部引入到了移動互聯(lián)網(wǎng)中。運營商和產業(yè)鏈如何應對通信網(wǎng)絡IP化（尤其是移動網(wǎng)絡IP化）趨勢下的安全挑戰(zhàn)？

網(wǎng)絡IP化增大安全威脅

網(wǎng)絡的ALL IP趨勢，讓通信網(wǎng)絡變得簡單和扁平化，業(yè)務的種類和提供方式更加靈活多樣，但隨之而來網(wǎng)絡維護更加復雜，潛在的安全風險也在與日俱增，給現(xiàn)有的運行維護模式以及安全性能帶來了巨大挑戰(zhàn)。

中國電信運行維護事業(yè)部一位人士介紹，運營商有許多業(yè)務運行在承載網(wǎng)上，然而承載網(wǎng)絡IP化之后，運營商要實現(xiàn)將不同業(yè)務映射到承載網(wǎng)上并將其實施隔離，以確保不同業(yè)務的安全穩(wěn)定開展變的并不容易。

這種趨勢也正在蔓延到移動網(wǎng)絡。上述電信人士還表示，移動網(wǎng)絡IP化、終端智能化之后，移動網(wǎng)絡容易引入更多安全威脅，影響用戶對移動電信業(yè)務的使用。如黑客更容易利用電信移動網(wǎng)絡的安全漏洞，對移動終端進行攻擊、控制，讓其成為攻擊其他目標的工具；同時，引發(fā)垃圾郵件、蠕蟲病毒、網(wǎng)絡攻擊等大量網(wǎng)絡安全事件發(fā)生。

如此一來，安全防護讓整個產業(yè)鏈都面臨新困境：運營商在被邊緣化，用戶缺乏完整安全解決方案的保護，而安全廠商在這種情勢下推出新方案的盈利模式不清晰。

SoC平臺應對IP化挑戰(zhàn)

面對上述網(wǎng)絡IP化帶來的安全挑戰(zhàn)，中國電信從網(wǎng)絡安全運營體系建設入手，建立健全SoC策略體系，持續(xù)穩(wěn)步推進SoC平臺建設，實現(xiàn)全業(yè)務網(wǎng)絡安全運營。“通過建設SoC平臺，實現(xiàn)全網(wǎng)安全可視可管可控；通過建設SoC實體機構，實現(xiàn)專業(yè)運營；通過制定標準化運作流程和管理制度，提高SoC運行效率。”

據(jù)悉，目前工信部安全中心正在和中國電信一起研究安全管理平臺對移動終端安全防范，主要內容包括安全產品研發(fā)、終端殺毒與管理、軟件的配置管理、信息采集以及故障診斷。各方合力希望將運營商原來對基礎網(wǎng)絡安全的管理，向更深層次的應用安全管理演進，從而解決終端智能化帶來的安全問題。

“安全管理平臺我們一直在摸索。我們希望與更多廠商，包括不同的運營商一起交流，共同探討該平臺的構建。”上述中國電信人士表示。

據(jù)悉，除了建設新的安全管理平臺，中國電信還一方面加強網(wǎng)絡安全防護能力，對病毒流量、虛假源地址流量進行過濾，在網(wǎng)絡邊緣部署相關策略，對病毒采取相應的措施；加強設備安全監(jiān)控和管理；提高應急響應能力，有針對域名系統(tǒng)流程等方面的建立。另一方面，中國電信探索主動防御模式，精細化管理，通過提高網(wǎng)絡運營水平，根據(jù)安全代維和管理對象的重要性級別，進行側重點不同的威脅管理和脆弱性管理，并大力發(fā)展可管理的安全業(yè)務。

移動網(wǎng)絡IP化帶給通信安全新的挑戰(zhàn)。

協(xié)作共筑移動互聯(lián)網(wǎng)安全

對于移動互聯(lián)網(wǎng)快速發(fā)展所帶來的新安全威脅，中國聯(lián)通中網(wǎng)威信電子安全服務有限公司姚姓人士認為，需要產業(yè)鏈更加開放，以合作實現(xiàn)共贏。

該姚姓人士表示，在整個安全產業(yè)鏈，運營商可以提供從客戶到網(wǎng)絡服務的資源，之后基于這些資源與各安全廠商進行密切的協(xié)同合作，從而為最終用戶提供安全服務。“我們認為合作是構建安全服務的主題，大家通過與運營商整體的結合、在應用層面的應用結合以及在終端方面服務的支撐，共同推出整體性端到端完整的解決方案，這樣才能給客戶提供一個完善全面的安全服務。”

移動互聯(lián)網(wǎng)安全是非常宏大的課題，從運營商角度看，以往的安全解決方案實際上很多是基于項目的，要改變這個現(xiàn)狀，需要業(yè)界將基于項目的安全解決方案轉化為基于電信運營方案，實現(xiàn)安全服務的可運營、可管理。

中國移動江蘇公司高級安全專家來曉陽舉例表示，手機病毒攔截需要運營商盡可能快地在病毒出現(xiàn)之后迅速偵測到，并提出相應的解決方案。現(xiàn)在出于商業(yè)的考慮和溝通協(xié)調上面的問題，實際上運營商互聯(lián)網(wǎng)安全中心與各個防病毒廠商都掌握了一部分手機病毒的特征，但是并沒有形成合力。如果主管部門能夠牽頭及時掌握這些信息，在利益共享的情況下掌握這些信息，才有可能比較好的解決這個問題，讓大家以最快的速度對病毒進行封堵。

另外，業(yè)界專家還一致認為，要防止病毒在通信網(wǎng)內終端間傳播，關鍵需要在終端側和網(wǎng)絡側采取綜合措施，而多位廠商人士也表示正在朝這個方面付出大量努力。