高速傳輸帶來新安全挑戰(zhàn)

本刊記者 | 黃海峰

移動設(shè)備的普及讓企業(yè)面臨著更多的安全危脅。

近年來，三大運營商積極推動固定和移動寬帶建設(shè)，以移動互聯(lián)網(wǎng)、智能終端、應(yīng)用平臺為核心的新型移動互聯(lián)產(chǎn)業(yè)快速發(fā)展，在促進了產(chǎn)業(yè)發(fā)展轉(zhuǎn)型的同時，也帶來日益突出的網(wǎng)絡(luò)安全問題。云計算技術(shù)的發(fā)展，云服務(wù)的引入，更是對現(xiàn)有的信息基礎(chǔ)架構(gòu)及其安全帶來了不可預(yù)知的風(fēng)險。

因此，政府、運營商都在積極推動安全防護系統(tǒng)的進一步完善，以應(yīng)對高寬帶時期的安全挑戰(zhàn)。工業(yè)和信息化部通信保障局副局長熊四皓近日表示，2012年網(wǎng)絡(luò)安全要著力做好五個重點工作：針對網(wǎng)絡(luò)攻擊、黑客入侵、網(wǎng)絡(luò)病毒等網(wǎng)絡(luò)安全威脅，組織開展通信網(wǎng)絡(luò)安全防護檢查；加快推進增值電信領(lǐng)域的網(wǎng)絡(luò)安全防護工作；抓好移動互聯(lián)網(wǎng)的惡意程序治理；繼續(xù)推進標(biāo)準(zhǔn)化建設(shè)工作；加強用戶信息安全保護。

高寬帶造成新安全隱患

在新的網(wǎng)絡(luò)安全威脅中，云安全和移動互聯(lián)網(wǎng)安全最受關(guān)注。一方面，隨著云計算的逐漸成熟，電信運營商也不甘落后，在應(yīng)用云計算技術(shù)進行自身IT支撐的同時，國內(nèi)三大運營商紛紛進行云計算實踐，基于傳統(tǒng)數(shù)據(jù)中心和移動互聯(lián)網(wǎng)業(yè)務(wù)創(chuàng)新推出云主機、云存儲、云手機等電信云服務(wù)。一些企業(yè)開始嘗試將業(yè)務(wù)系統(tǒng)搬遷至電信云環(huán)境中。

然而，看上去很美的云計算面臨挑戰(zhàn)—用戶一直擔(dān)憂云環(huán)境下數(shù)據(jù)的安全。最近幾年，亞馬遜、谷歌、微軟等業(yè)界主流云計算服務(wù)提供商接連發(fā)生安全事件，暴露了云計算應(yīng)用安全運營在服務(wù)可用性、內(nèi)容安全與隱私保護方面存在諸多隱患。為了減少安全問題對運營商云業(yè)務(wù)規(guī)模開展的影響，電信運營商需要未雨綢繆。一位運營商人士指出，雖然云計算技術(shù)的安全環(huán)節(jié)受到運營商的重視，但云安全依然處于初級階段，需要業(yè)界人士共同進行更深入的研究和完善。

另一方面，近年來隨著移動通信網(wǎng)建設(shè)的高速發(fā)展及智能手機、平板電腦等智能終端的普及，在用戶量急劇暴增的同時，智能終端安全問題也日益凸顯，如智能終端操作系統(tǒng)廠商非法收集用戶位置信息、智能終端木馬、病毒、吸費軟件泛濫，嚴(yán)重威脅終端用戶的利益，智能終端安全問題已影響了社會的安全。

針對近期移動互聯(lián)網(wǎng)安全威脅發(fā)展趨勢，中國聯(lián)通一位人士分析指出，移動互聯(lián)網(wǎng)安全風(fēng)險重點已從可用性轉(zhuǎn)移至信息資產(chǎn)損失, 移動互聯(lián)網(wǎng)應(yīng)用面臨復(fù)雜、多樣、與時俱進的安全威脅，現(xiàn)網(wǎng)缺乏完整、開放、安全的移動互聯(lián)網(wǎng)應(yīng)用身份互信機制。

精細化管理和分析成關(guān)鍵

事實上，電信運營商對網(wǎng)絡(luò)安全要求很高，從網(wǎng)絡(luò)到終端到業(yè)務(wù)，安全防護應(yīng)該布局在每個環(huán)節(jié)。對于運營商來說，傳統(tǒng)網(wǎng)絡(luò)打造端到端的方案已擁有成熟的方案，但是面臨云計算、物聯(lián)網(wǎng)等新技術(shù)應(yīng)用的挑戰(zhàn)，全網(wǎng)安全需要重新規(guī)劃和管理。

在當(dāng)前網(wǎng)絡(luò)高速發(fā)展的同時，運營商建設(shè)運營的網(wǎng)絡(luò)及業(yè)務(wù)涵括了骨干網(wǎng)、城域網(wǎng)、IDC、移動互聯(lián)網(wǎng)、企業(yè)支撐網(wǎng)、下一代互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)、智能管道、CDN、IPTV等, 其中不同的業(yè)務(wù)應(yīng)用場景有不同的安全需求，安全建設(shè)、規(guī)劃的原則應(yīng)精細化考慮。

一位安全廠商人士指出，新時期運營商進行安全防護需要注重四方面的原則：一是安全建設(shè)是在保障網(wǎng)絡(luò)及業(yè)務(wù)的穩(wěn)定可靠運營的原則上進行；二是安全建設(shè)能對網(wǎng)絡(luò)、業(yè)務(wù)進行可管及可控，比如說制定安全的制度、政策，云計算的安全標(biāo)準(zhǔn)等對服務(wù)提供商進行監(jiān)控監(jiān)管；三是滿足國家對運營商安全監(jiān)管政策的需求；四是在以上對網(wǎng)絡(luò)管道、服務(wù)提供商進行安全管理的基礎(chǔ)上，可對IT技術(shù)力量薄弱的ICT客戶為其提供信息安全化建設(shè)，做的自身安全的同時也保障了客戶的安全。

為滿足不同網(wǎng)絡(luò)、不同業(yè)務(wù)安全威脅的監(jiān)測和分析，中國電信等運營商均在完善其安全管理系統(tǒng)。業(yè)界人士認為，新一代SoC朝向海量事件的深度及關(guān)聯(lián)分析、SoC基礎(chǔ)管理平臺配備相關(guān)的安全子系統(tǒng)建設(shè)、“云”化部署等方向發(fā)展，不僅僅停留在簡單的收集、采集、羅列、呈現(xiàn)一堆毫無頭緒的安全事件集，而是能真正為運營者提供直接、準(zhǔn)確的參考信息，為運營商全IP網(wǎng)絡(luò)運維快速反應(yīng)和全程全網(wǎng)協(xié)作能力提供一個基礎(chǔ)技術(shù)架構(gòu)平臺。