ALL IP化帶來安全新問題

本刊記者 | 黃海峰

網(wǎng)絡(luò)IP化提高了業(yè)務(wù)的豐富性、組網(wǎng)靈活性、系統(tǒng)的高擴展性以及業(yè)務(wù)和網(wǎng)絡(luò)的可管理性等，但是IP化也帶來大問題，即一方面給傳統(tǒng)運維和安全管理體系帶來挑戰(zhàn)，另一方面把基于IP的互聯(lián)網(wǎng)存在的安全威脅，全部引入到了移動互聯(lián)網(wǎng)中。運營商和產(chǎn)業(yè)鏈如何應(yīng)對通信網(wǎng)絡(luò)IP化（尤其是移動網(wǎng)絡(luò)IP化）趨勢下的安全挑戰(zhàn)？

網(wǎng)絡(luò)IP化增大安全威脅

網(wǎng)絡(luò)的ALL IP趨勢，讓通信網(wǎng)絡(luò)變得簡單和扁平化，業(yè)務(wù)的種類和提供方式更加靈活多樣，但隨之而來網(wǎng)絡(luò)維護更加復(fù)雜，潛在的安全風(fēng)險也在與日俱增，給現(xiàn)有的運行維護模式以及安全性能帶來了巨大挑戰(zhàn)。

中國電信運行維護事業(yè)部一位人士介紹，運營商有許多業(yè)務(wù)運行在承載網(wǎng)上，然而承載網(wǎng)絡(luò)IP化之后，運營商要實現(xiàn)將不同業(yè)務(wù)映射到承載網(wǎng)上并將其實施隔離，以確保不同業(yè)務(wù)的安全穩(wěn)定開展變的并不容易。

這種趨勢也正在蔓延到移動網(wǎng)絡(luò)。上述電信人士還表示，移動網(wǎng)絡(luò)IP化、終端智能化之后，移動網(wǎng)絡(luò)容易引入更多安全威脅，影響用戶對移動電信業(yè)務(wù)的使用。如黑客更容易利用電信移動網(wǎng)絡(luò)的安全漏洞，對移動終端進行攻擊、控制，讓其成為攻擊其他目標(biāo)的工具；同時，引發(fā)垃圾郵件、蠕蟲病毒、網(wǎng)絡(luò)攻擊等大量網(wǎng)絡(luò)安全事件發(fā)生。

如此一來，安全防護讓整個產(chǎn)業(yè)鏈都面臨新困境：運營商在被邊緣化，用戶缺乏完整安全解決方案的保護，而安全廠商在這種情勢下推出新方案的盈利模式不清晰。

SoC平臺應(yīng)對IP化挑戰(zhàn)

面對上述網(wǎng)絡(luò)IP化帶來的安全挑戰(zhàn)，中國電信從網(wǎng)絡(luò)安全運營體系建設(shè)入手，建立健全SoC策略體系，持續(xù)穩(wěn)步推進SoC平臺建設(shè)，實現(xiàn)全業(yè)務(wù)網(wǎng)絡(luò)安全運營。“通過建設(shè)SoC平臺，實現(xiàn)全網(wǎng)安全可視可管可控；通過建設(shè)SoC實體機構(gòu)，實現(xiàn)專業(yè)運營；通過制定標(biāo)準(zhǔn)化運作流程和管理制度，提高SoC運行效率?！?/p>

據(jù)悉，目前工信部安全中心正在和中國電信一起研究安全管理平臺對移動終端安全防范，主要內(nèi)容包括安全產(chǎn)品研發(fā)、終端殺毒與管理、軟件的配置管理、信息采集以及故障診斷。各方合力希望將運營商原來對基礎(chǔ)網(wǎng)絡(luò)安全的管理，向更深層次的應(yīng)用安全管理演進，從而解決終端智能化帶來的安全問題。

“安全管理平臺我們一直在摸索。我們希望與更多廠商，包括不同的運營商一起交流，共同探討該平臺的構(gòu)建?！鄙鲜鲋袊娦湃耸勘硎?。

據(jù)悉，除了建設(shè)新的安全管理平臺，中國電信還一方面加強網(wǎng)絡(luò)安全防護能力，對病毒流量、虛假源地址流量進行過濾，在網(wǎng)絡(luò)邊緣部署相關(guān)策略，對病毒采取相應(yīng)的措施；加強設(shè)備安全監(jiān)控和管理；提高應(yīng)急響應(yīng)能力，有針對域名系統(tǒng)流程等方面的建立。另一方面，中國電信探索主動防御模式，精細化管理，通過提高網(wǎng)絡(luò)運營水平，根據(jù)安全代維和管理對象的重要性級別，進行側(cè)重點不同的威脅管理和脆弱性管理，并大力發(fā)展可管理的安全業(yè)務(wù)。

移動網(wǎng)絡(luò)IP化帶給通信安全新的挑戰(zhàn)。

協(xié)作共筑移動互聯(lián)網(wǎng)安全

對于移動互聯(lián)網(wǎng)快速發(fā)展所帶來的新安全威脅，中國聯(lián)通中網(wǎng)威信電子安全服務(wù)有限公司姚姓人士認為，需要產(chǎn)業(yè)鏈更加開放，以合作實現(xiàn)共贏。

該姚姓人士表示，在整個安全產(chǎn)業(yè)鏈，運營商可以提供從客戶到網(wǎng)絡(luò)服務(wù)的資源，之后基于這些資源與各安全廠商進行密切的協(xié)同合作，從而為最終用戶提供安全服務(wù)。“我們認為合作是構(gòu)建安全服務(wù)的主題，大家通過與運營商整體的結(jié)合、在應(yīng)用層面的應(yīng)用結(jié)合以及在終端方面服務(wù)的支撐，共同推出整體性端到端完整的解決方案，這樣才能給客戶提供一個完善全面的安全服務(wù)?！?/p>

移動互聯(lián)網(wǎng)安全是非常宏大的課題，從運營商角度看，以往的安全解決方案實際上很多是基于項目的，要改變這個現(xiàn)狀，需要業(yè)界將基于項目的安全解決方案轉(zhuǎn)化為基于電信運營方案，實現(xiàn)安全服務(wù)的可運營、可管理。

中國移動江蘇公司高級安全專家來曉陽舉例表示，手機病毒攔截需要運營商盡可能快地在病毒出現(xiàn)之后迅速偵測到，并提出相應(yīng)的解決方案?，F(xiàn)在出于商業(yè)的考慮和溝通協(xié)調(diào)上面的問題，實際上運營商互聯(lián)網(wǎng)安全中心與各個防病毒廠商都掌握了一部分手機病毒的特征，但是并沒有形成合力。如果主管部門能夠牽頭及時掌握這些信息，在利益共享的情況下掌握這些信息，才有可能比較好的解決這個問題，讓大家以最快的速度對病毒進行封堵。

另外，業(yè)界專家還一致認為，要防止病毒在通信網(wǎng)內(nèi)終端間傳播，關(guān)鍵需要在終端側(cè)和網(wǎng)絡(luò)側(cè)采取綜合措施，而多位廠商人士也表示正在朝這個方面付出大量努力。