對(duì)話嘉賓:
北京啟明星辰公司安全咨詢顧問(wèn) 楊喬森
山石網(wǎng)科電信行業(yè)首席技術(shù)專家 譚儀
在移動(dòng)寬帶網(wǎng)絡(luò)不斷發(fā)展下,移動(dòng)智能終端得到快速普及�����,移動(dòng)應(yīng)用逐漸豐富��,然而移動(dòng)互聯(lián)網(wǎng)安全形勢(shì)卻日益嚴(yán)重����。同時(shí),中國(guó)移動(dòng)采取“GSM+TD+LTE+WLAN”四網(wǎng)協(xié)調(diào)發(fā)展策略,其安全系統(tǒng)規(guī)劃必須考慮全網(wǎng)的安全綜合建設(shè)�,而不僅僅是針對(duì)某時(shí)某刻某一點(diǎn)的安全監(jiān)管需求進(jìn)行單獨(dú)規(guī)劃建設(shè)。
對(duì)于這些安全現(xiàn)狀�����,中國(guó)移動(dòng)今年已開(kāi)展了防火墻等安全產(chǎn)品的集中采購(gòu),安全平臺(tái)方面進(jìn)行了4A和SMP平臺(tái)建設(shè)���。就當(dāng)前中國(guó)移動(dòng)該如何應(yīng)對(duì)移動(dòng)互聯(lián)網(wǎng)安全挑戰(zhàn)的問(wèn)題�����,《通信世界周刊》采訪了兩位安全廠商的專家��。
移動(dòng)互聯(lián)網(wǎng)安全
是關(guān)注重點(diǎn)
《通信世界周刊》:目前移動(dòng)安全威脅問(wèn)題日益嚴(yán)重�����,您認(rèn)為中國(guó)移動(dòng)的移動(dòng)互聯(lián)網(wǎng)安全具體狀況如何����?
譚儀:近年來(lái)隨著移動(dòng)通信網(wǎng)建設(shè)的高速發(fā)展及智能手機(jī)�����、平板電腦等終端的普遍使用��,移動(dòng)互聯(lián)網(wǎng)安全形勢(shì)日益嚴(yán)峻����,智能終端與無(wú)線網(wǎng)絡(luò)及互聯(lián)網(wǎng)的結(jié)合帶來(lái)了安全威脅�����,結(jié)合后原有的互聯(lián)網(wǎng)安全威脅依然存在�,而開(kāi)放的無(wú)線網(wǎng)絡(luò)更容易被攻擊�,新型業(yè)務(wù)不斷推出帶來(lái)了安全新問(wèn)題、移動(dòng)惡意代碼數(shù)量劇增����、智能終端安全機(jī)制相對(duì)不足��、移動(dòng)內(nèi)容監(jiān)管缺乏有效手段����、由于用戶數(shù)的劇增使運(yùn)營(yíng)商原本緊缺的地址資源情況凸顯、運(yùn)營(yíng)商如何對(duì)業(yè)務(wù)流量進(jìn)行精細(xì)化管理及運(yùn)營(yíng)等�,這些源自終端、網(wǎng)絡(luò)�、業(yè)務(wù)等三方面的事件嚴(yán)重影響了移動(dòng)互聯(lián)網(wǎng)健康地發(fā)展。
楊喬森:隨著新技術(shù)的引入���、新業(yè)務(wù)的增加�,電信運(yùn)營(yíng)商正在面臨來(lái)自各方面的安全新挑戰(zhàn)��,如來(lái)自于網(wǎng)絡(luò)系統(tǒng)的APT攻擊、信息系統(tǒng)的數(shù)據(jù)泄漏����、云平臺(tái)的安全漏洞與移動(dòng)互聯(lián)網(wǎng)的安全威脅等。做為中國(guó)最大的移動(dòng)運(yùn)營(yíng)商����,中國(guó)移動(dòng)的移動(dòng)互聯(lián)網(wǎng)安全是值得關(guān)注的重點(diǎn)。
“管理+技術(shù)”雙管齊下
《通信世界周刊》:面對(duì)這些安全挑戰(zhàn)��,中國(guó)移動(dòng)該如何建設(shè)自身安全管理系統(tǒng)�,從而保障網(wǎng)絡(luò)穩(wěn)定以及業(yè)務(wù)的安全開(kāi)展?貴公司計(jì)劃如何幫助運(yùn)營(yíng)商開(kāi)展����?
楊喬森:中國(guó)移動(dòng)應(yīng)建立完善的安全保障機(jī)制和自動(dòng)化的安全管控系統(tǒng),從管理和技術(shù)兩方面來(lái)協(xié)同促進(jìn)網(wǎng)絡(luò)和業(yè)務(wù)的安全開(kāi)展���。啟明星辰公司從協(xié)助運(yùn)營(yíng)商制定內(nèi)部規(guī)范�,到交付安全產(chǎn)品���、安全平臺(tái)�,提供安全服務(wù)等已開(kāi)展了一系列工作�,針對(duì)這些新的挑戰(zhàn)�����,我們將積極配合中國(guó)移動(dòng)開(kāi)展各項(xiàng)安全評(píng)估和安全保障工作��,并深入結(jié)合移動(dòng)業(yè)務(wù)和網(wǎng)絡(luò)的發(fā)展�,進(jìn)行有針對(duì)性的安全系統(tǒng)建設(shè)����。
譚儀:山石網(wǎng)科推出多核安全網(wǎng)關(guān),采用業(yè)界領(lǐng)先的多核Plus G2硬件架構(gòu)�����,可提供相當(dāng)于數(shù)倍傳統(tǒng)設(shè)備的吞吐率��、每秒新建會(huì)話數(shù)及最大并發(fā)會(huì)話數(shù)����,能夠滿足運(yùn)營(yíng)商網(wǎng)絡(luò)百G吞吐�����、千萬(wàn)級(jí)并發(fā)及百萬(wàn)級(jí)新建速率的要求��,是高性能平臺(tái)的硬件架構(gòu)。
山石網(wǎng)科安全網(wǎng)關(guān)采用自主開(kāi)發(fā)的64位實(shí)時(shí)安全操作系統(tǒng)StoneOS�,在軟件平臺(tái)上實(shí)現(xiàn)深度應(yīng)用識(shí)別技術(shù)下的多功能網(wǎng)絡(luò)防護(hù)技術(shù)����,可根據(jù)應(yīng)用的行為和特征實(shí)現(xiàn)對(duì)應(yīng)用的識(shí)別和控制,而不依賴于端口或協(xié)議�。StoneOS識(shí)別的應(yīng)用多達(dá)幾百種,而且跟隨著應(yīng)用的發(fā)展每天都在增加��;其中包括P2P�、IM即時(shí)通訊、游戲��、辦公軟件以及基于GTP�����、SIP���、H.323�����、HTTP等協(xié)議的應(yīng)用���,具備URL及非法內(nèi)容過(guò)濾��、運(yùn)營(yíng)級(jí)NAT��、應(yīng)用QoS管控等能力,可在移動(dòng)互聯(lián)網(wǎng)不同的應(yīng)用場(chǎng)景中提供網(wǎng)絡(luò)側(cè)的解決方案�����,在網(wǎng)絡(luò)側(cè)方面解決上述移動(dòng)互聯(lián)網(wǎng)的各種安全問(wèn)題�����。
《通信世界周刊》:2012年���,中國(guó)移動(dòng)啟動(dòng)了防火墻等多項(xiàng)安全系統(tǒng)采購(gòu)和建設(shè),產(chǎn)業(yè)鏈企業(yè)參與了哪些項(xiàng)目����?
楊喬森:今年以來(lái)��,中國(guó)移動(dòng)已開(kāi)展了防火墻等安全產(chǎn)品的集中采購(gòu)�,安全平臺(tái)方面進(jìn)行了4A和SMP平臺(tái)建設(shè)。啟明星辰公司均積極參與�����,并取得了良好成績(jī)。其中��,安全產(chǎn)品方面入圍移動(dòng)防火墻集采大名單��,獲得移動(dòng)六省份額��;安全平臺(tái)方面����,先后承建移動(dòng)四省的4A平臺(tái),兩省的SMP平臺(tái)����,應(yīng)用效果得到用戶肯定。
譚儀:山石網(wǎng)科近來(lái)參與了新疆移動(dòng)互聯(lián)網(wǎng)監(jiān)控系統(tǒng)及福建 ����、廣東等地專線安全項(xiàng)目的建設(shè),滿足移動(dòng)互聯(lián)網(wǎng)安全監(jiān)管及安全防護(hù)的要求�,保障了中國(guó)移動(dòng)網(wǎng)絡(luò)的安全運(yùn)營(yíng),為其開(kāi)拓相關(guān)的安全增值業(yè)務(wù)市場(chǎng)提供基礎(chǔ)�。
建設(shè)綜合安全系統(tǒng)
《通信世界周刊》:您認(rèn)為中國(guó)移動(dòng)下一步應(yīng)該關(guān)注哪些安全系統(tǒng)方面的問(wèn)題?
譚儀:目前中國(guó)移動(dòng)是采取“GSM+TD+LTE+WLAN”四網(wǎng)協(xié)調(diào)發(fā)展、全業(yè)務(wù)網(wǎng)絡(luò)發(fā)展的策略,要繼續(xù)保持無(wú)線領(lǐng)域優(yōu)勢(shì)�、進(jìn)入寬帶市場(chǎng)和建設(shè)無(wú)線城市。
在這四網(wǎng)建設(shè)的同時(shí)應(yīng)考慮每張網(wǎng)的安全綜合規(guī)劃建設(shè)��,不應(yīng)是針對(duì)某時(shí)某刻某一點(diǎn)的安全監(jiān)管需求而進(jìn)行單獨(dú)規(guī)劃建設(shè)���,而應(yīng)該進(jìn)行全網(wǎng)的綜合考慮規(guī)劃��,例如針對(duì)地址資源緊缺�、日志溯源監(jiān)管要求����、非法URL內(nèi)容過(guò)濾、網(wǎng)絡(luò)攻擊防護(hù)�、移動(dòng)通信協(xié)議安全防護(hù)等問(wèn)題可以通過(guò)一套綜合有效解決方案來(lái)進(jìn)行規(guī)劃建設(shè),避免針對(duì)不同問(wèn)題部署不同的產(chǎn)品����,從而節(jié)省投資成本,也簡(jiǎn)化日常網(wǎng)絡(luò)維護(hù)的工作量����。
楊喬森:結(jié)合以上分析�����,中國(guó)移動(dòng)應(yīng)聚焦移動(dòng)互聯(lián)網(wǎng)的安全保障問(wèn)題,尤其是與手機(jī)業(yè)務(wù)息息相關(guān)的增值業(yè)務(wù)系統(tǒng)�����,以及應(yīng)用越來(lái)越廣泛的WLAN網(wǎng)絡(luò)��。在這些方面啟明星辰公司可以提供針對(duì)增值業(yè)務(wù)系統(tǒng)的代碼審核服務(wù)��,防止系統(tǒng)帶病上線���,規(guī)避業(yè)務(wù)損失�。在WLAN方面����,具備完整的WLAN安全合規(guī)檢測(cè)能力,高效保障WLAN網(wǎng)絡(luò)安全運(yùn)行���。
來(lái)源:通信世界網(wǎng)-通信世界周刊 作 者:黃海峰
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品��,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章�����,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)����。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
