政策刺激中國安全市場增長運營商安全防護工作扮演重要角色

本刊記者│黃海峰

政策刺激中國安全市場增長運營商安全防護工作扮演重要角色

本刊記者│黃海峰

作為基礎設施運營者，運營商在國家網絡安全防護工作中扮演重要角色，但隨著安全防護的新形勢愈加嚴峻，運營商安全防護工作壓力增大。

隨著信息化的發展，網絡安全問題變得越來越重要。國家明確要求安全與發展同步建設，引導網絡安全企業自主創新、推動網絡安全產業發展。運營商在維護國家網絡安全方面做出了卓越貢獻，正聚焦大數據安全，建設安全生態圈，但運營商安全防護工作也面臨不少挑戰。

數字化時代機遇與挑戰并存

“互聯網+”已經上升到中國國家戰略層面，近日《國家信息化發展戰略綱要》的印發，以及《中國銀行業信息科技“十三五”發展規劃監管指導意見》等國家關鍵行業信息安全法案陸續出臺的，將促進中國網絡安全市場的增長。與此同時，“自主可控”、“等級保護”等政策的落實將給政府及企事業單位的信息安全規劃帶來積極的影響。

對此，在近日舉辦的“首屆C3安全峰會暨中國云安全峰會”上，工業和信息化部信息化和軟件服務業司巡視員李穎表示：“我們要發揮產業聯盟和骨干企業的作用，促進產業鏈協同攻關，著力突破基礎軟件、高端工業軟件等核心技術研發與應用，支持云安全、工控安全、大數據安全等新技術的發展?！?/p>

同時，全球信息化已經進入發展新階段。亞信集團董事長田溯寧表示：“大數據、云計算、人工智能，正在讓這個社會進行重大的變革，安全問題就成為我們進入信息化時代最重要的話題。”

作為基礎設施運營者，運營商在國家網絡安全防護工作中扮演重要角色。但隨著安全防護的新形勢愈加嚴峻，運營商在數字時代安全防護工作壓力巨大。

“我感到十分惶恐，因為現在的能力與承接未來業務的能力有很大差距?！币晃辉谶\營商安全領域工作多年的運營商安全專家表示。他認為，網絡轉型導致運營商網絡安全工作更加嚴峻，防護邊界模糊，傳統方式無法滿足未來安全需求。而且，運營商漏洞修補響應速度遠太慢，黑客發現漏洞到攻擊實現只需幾小時、幾天，而運營商需要幾月、甚至一年構建保護系統。

運營商安全挑戰重重

就運營商安全防護工作面臨的挑戰，在近日舉辦的運營商行業安全論壇上，中國移動安全專家田峰表示，運營商IT系統分成幾大類，目前主要負責支撐整個運營商的業務服務?！氨M管沒有互聯網技術更新快，但是運營商大規模部署和嘗試新技術后面臨更嚴峻的風險?！?/p>

對此，IT、互聯網公司技術實力雄厚，引入云和大數據后的安全問題可以依賴自身研發，但運營商沒有很強的研發實力，所以運營商云和大數據系統的風險更大。

“運營商要先考慮清楚如何解決新的安全問題，然后推進新技術引入，這是運營商面臨的最大的困惑?！碧锓褰榻B，目前很多運營商省公司有大數據變現的沖動，但一定要考慮清楚如何規避數據使用合規的風險。

“一層被突，全盤盡輸?！?/p>

中國電信安全專家徐浩表示，運營商面臨的安全威脅數量呈現增多的趨勢，包括APT攻擊、DDoS網絡攻擊、手機病毒蔓延等挑戰。

作為央企，中國電信所面臨的安全問題則包括：政府法律法規要求越來越高，CTNet2025戰略推動網絡重構引來安全新挑戰，云DC成未來業務的中心以及網絡SDN/NFV化均會讓傳統安全系統不再適應。

而中國聯通安全專家劉險峰則從3方面介紹運營商安全態勢。首先，國際和國內安全攻擊形勢對信息安全提出更嚴格的要求。其次，從攻擊角度看，越來越專業的黑客組織構建地下產業鏈，以更快、更新的方式（如APT）攻擊，這對運營商的信息安全從技術上提出新要求。最后，運營商在大力開展公有云服務，對自身私有云進行改造，這也對運營商提出新的安全要求。

大數據安全更是新的重復課題，國家提出了“互聯網+”，需要大數據支撐，但是從大數據整體解決方案看，每個廠家都有針對單點的方案，能解決運營商大數據部署的大部分問題，但不能解決所有問題。

如此看來，中國運營商和廠商都有很多事情要做。

編輯｜黃海峰 huanghaifeng@bjxintong.com.cn