高速傳輸帶來新安全挑戰(zhàn)

本刊記者 | 黃海峰

移動設備的普及讓企業(yè)面臨著更多的安全危脅。

近年來，三大運營商積極推動固定和移動寬帶建設，以移動互聯(lián)網、智能終端、應用平臺為核心的新型移動互聯(lián)產業(yè)快速發(fā)展，在促進了產業(yè)發(fā)展轉型的同時，也帶來日益突出的網絡安全問題。云計算技術的發(fā)展，云服務的引入，更是對現(xiàn)有的信息基礎架構及其安全帶來了不可預知的風險。

因此，政府、運營商都在積極推動安全防護系統(tǒng)的進一步完善，以應對高寬帶時期的安全挑戰(zhàn)。工業(yè)和信息化部通信保障局副局長熊四皓近日表示，2012年網絡安全要著力做好五個重點工作：針對網絡攻擊、黑客入侵、網絡病毒等網絡安全威脅，組織開展通信網絡安全防護檢查；加快推進增值電信領域的網絡安全防護工作；抓好移動互聯(lián)網的惡意程序治理；繼續(xù)推進標準化建設工作；加強用戶信息安全保護。

高寬帶造成新安全隱患

在新的網絡安全威脅中，云安全和移動互聯(lián)網安全最受關注。一方面，隨著云計算的逐漸成熟，電信運營商也不甘落后，在應用云計算技術進行自身IT支撐的同時，國內三大運營商紛紛進行云計算實踐，基于傳統(tǒng)數據中心和移動互聯(lián)網業(yè)務創(chuàng)新推出云主機、云存儲、云手機等電信云服務。一些企業(yè)開始嘗試將業(yè)務系統(tǒng)搬遷至電信云環(huán)境中。

然而，看上去很美的云計算面臨挑戰(zhàn)—用戶一直擔憂云環(huán)境下數據的安全。最近幾年，亞馬遜、谷歌、微軟等業(yè)界主流云計算服務提供商接連發(fā)生安全事件，暴露了云計算應用安全運營在服務可用性、內容安全與隱私保護方面存在諸多隱患。為了減少安全問題對運營商云業(yè)務規(guī)模開展的影響，電信運營商需要未雨綢繆。一位運營商人士指出，雖然云計算技術的安全環(huán)節(jié)受到運營商的重視，但云安全依然處于初級階段，需要業(yè)界人士共同進行更深入的研究和完善。

另一方面，近年來隨著移動通信網建設的高速發(fā)展及智能手機、平板電腦等智能終端的普及，在用戶量急劇暴增的同時，智能終端安全問題也日益凸顯，如智能終端操作系統(tǒng)廠商非法收集用戶位置信息、智能終端木馬、病毒、吸費軟件泛濫，嚴重威脅終端用戶的利益，智能終端安全問題已影響了社會的安全。

針對近期移動互聯(lián)網安全威脅發(fā)展趨勢，中國聯(lián)通一位人士分析指出，移動互聯(lián)網安全風險重點已從可用性轉移至信息資產損失, 移動互聯(lián)網應用面臨復雜、多樣、與時俱進的安全威脅，現(xiàn)網缺乏完整、開放、安全的移動互聯(lián)網應用身份互信機制。

精細化管理和分析成關鍵

事實上，電信運營商對網絡安全要求很高，從網絡到終端到業(yè)務，安全防護應該布局在每個環(huán)節(jié)。對于運營商來說，傳統(tǒng)網絡打造端到端的方案已擁有成熟的方案，但是面臨云計算、物聯(lián)網等新技術應用的挑戰(zhàn)，全網安全需要重新規(guī)劃和管理。

在當前網絡高速發(fā)展的同時，運營商建設運營的網絡及業(yè)務涵括了骨干網、城域網、IDC、移動互聯(lián)網、企業(yè)支撐網、下一代互聯(lián)網、云計算、物聯(lián)網、智能管道、CDN、IPTV等, 其中不同的業(yè)務應用場景有不同的安全需求，安全建設、規(guī)劃的原則應精細化考慮。

一位安全廠商人士指出，新時期運營商進行安全防護需要注重四方面的原則：一是安全建設是在保障網絡及業(yè)務的穩(wěn)定可靠運營的原則上進行；二是安全建設能對網絡、業(yè)務進行可管及可控，比如說制定安全的制度、政策，云計算的安全標準等對服務提供商進行監(jiān)控監(jiān)管；三是滿足國家對運營商安全監(jiān)管政策的需求；四是在以上對網絡管道、服務提供商進行安全管理的基礎上，可對IT技術力量薄弱的ICT客戶為其提供信息安全化建設，做的自身安全的同時也保障了客戶的安全。

為滿足不同網絡、不同業(yè)務安全威脅的監(jiān)測和分析，中國電信等運營商均在完善其安全管理系統(tǒng)。業(yè)界人士認為，新一代SoC朝向海量事件的深度及關聯(lián)分析、SoC基礎管理平臺配備相關的安全子系統(tǒng)建設、“云”化部署等方向發(fā)展，不僅僅停留在簡單的收集、采集、羅列、呈現(xiàn)一堆毫無頭緒的安全事件集，而是能真正為運營者提供直接、準確的參考信息，為運營商全IP網絡運維快速反應和全程全網協(xié)作能力提供一個基礎技術架構平臺。