對話嘉賓:
北京啟明星辰公司安全咨詢顧問 楊喬森
山石網(wǎng)科電信行業(yè)首席技術專家 譚儀
在移動寬帶網(wǎng)絡不斷發(fā)展下�����,移動智能終端得到快速普及����,移動應用逐漸豐富,然而移動互聯(lián)網(wǎng)安全形勢卻日益嚴重�����。同時�,中國移動采取“GSM+TD+LTE+WLAN”四網(wǎng)協(xié)調(diào)發(fā)展策略,其安全系統(tǒng)規(guī)劃必須考慮全網(wǎng)的安全綜合建設,而不僅僅是針對某時某刻某一點的安全監(jiān)管需求進行單獨規(guī)劃建設��。
對于這些安全現(xiàn)狀����,中國移動今年已開展了防火墻等安全產(chǎn)品的集中采購,安全平臺方面進行了4A和SMP平臺建設���。就當前中國移動該如何應對移動互聯(lián)網(wǎng)安全挑戰(zhàn)的問題���,《通信世界周刊》采訪了兩位安全廠商的專家�。
移動互聯(lián)網(wǎng)安全
是關注重點
《通信世界周刊》:目前移動安全威脅問題日益嚴重�,您認為中國移動的移動互聯(lián)網(wǎng)安全具體狀況如何?
譚儀:近年來隨著移動通信網(wǎng)建設的高速發(fā)展及智能手機���、平板電腦等終端的普遍使用����,移動互聯(lián)網(wǎng)安全形勢日益嚴峻����,智能終端與無線網(wǎng)絡及互聯(lián)網(wǎng)的結合帶來了安全威脅,結合后原有的互聯(lián)網(wǎng)安全威脅依然存在�����,而開放的無線網(wǎng)絡更容易被攻擊���,新型業(yè)務不斷推出帶來了安全新問題�、移動惡意代碼數(shù)量劇增、智能終端安全機制相對不足��、移動內(nèi)容監(jiān)管缺乏有效手段�、由于用戶數(shù)的劇增使運營商原本緊缺的地址資源情況凸顯、運營商如何對業(yè)務流量進行精細化管理及運營等����,這些源自終端�、網(wǎng)絡、業(yè)務等三方面的事件嚴重影響了移動互聯(lián)網(wǎng)健康地發(fā)展����。
楊喬森:隨著新技術的引入、新業(yè)務的增加�,電信運營商正在面臨來自各方面的安全新挑戰(zhàn),如來自于網(wǎng)絡系統(tǒng)的APT攻擊���、信息系統(tǒng)的數(shù)據(jù)泄漏����、云平臺的安全漏洞與移動互聯(lián)網(wǎng)的安全威脅等��。做為中國最大的移動運營商�,中國移動的移動互聯(lián)網(wǎng)安全是值得關注的重點。
“管理+技術”雙管齊下
《通信世界周刊》:面對這些安全挑戰(zhàn),中國移動該如何建設自身安全管理系統(tǒng)�,從而保障網(wǎng)絡穩(wěn)定以及業(yè)務的安全開展?貴公司計劃如何幫助運營商開展�����?
楊喬森:中國移動應建立完善的安全保障機制和自動化的安全管控系統(tǒng)��,從管理和技術兩方面來協(xié)同促進網(wǎng)絡和業(yè)務的安全開展��。啟明星辰公司從協(xié)助運營商制定內(nèi)部規(guī)范���,到交付安全產(chǎn)品�、安全平臺�����,提供安全服務等已開展了一系列工作��,針對這些新的挑戰(zhàn)���,我們將積極配合中國移動開展各項安全評估和安全保障工作�,并深入結合移動業(yè)務和網(wǎng)絡的發(fā)展���,進行有針對性的安全系統(tǒng)建設���。
譚儀:山石網(wǎng)科推出多核安全網(wǎng)關����,采用業(yè)界領先的多核Plus G2硬件架構�����,可提供相當于數(shù)倍傳統(tǒng)設備的吞吐率��、每秒新建會話數(shù)及最大并發(fā)會話數(shù)��,能夠滿足運營商網(wǎng)絡百G吞吐��、千萬級并發(fā)及百萬級新建速率的要求����,是高性能平臺的硬件架構���。
山石網(wǎng)科安全網(wǎng)關采用自主開發(fā)的64位實時安全操作系統(tǒng)StoneOS�,在軟件平臺上實現(xiàn)深度應用識別技術下的多功能網(wǎng)絡防護技術�,可根據(jù)應用的行為和特征實現(xiàn)對應用的識別和控制,而不依賴于端口或協(xié)議。StoneOS識別的應用多達幾百種�,而且跟隨著應用的發(fā)展每天都在增加;其中包括P2P����、IM即時通訊、游戲�、辦公軟件以及基于GTP、SIP��、H.323���、HTTP等協(xié)議的應用�,具備URL及非法內(nèi)容過濾�、運營級NAT、應用QoS管控等能力,可在移動互聯(lián)網(wǎng)不同的應用場景中提供網(wǎng)絡側的解決方案�����,在網(wǎng)絡側方面解決上述移動互聯(lián)網(wǎng)的各種安全問題�。
《通信世界周刊》:2012年,中國移動啟動了防火墻等多項安全系統(tǒng)采購和建設����,產(chǎn)業(yè)鏈企業(yè)參與了哪些項目��?
楊喬森:今年以來����,中國移動已開展了防火墻等安全產(chǎn)品的集中采購����,安全平臺方面進行了4A和SMP平臺建設。啟明星辰公司均積極參與�����,并取得了良好成績�。其中,安全產(chǎn)品方面入圍移動防火墻集采大名單�,獲得移動六省份額�;安全平臺方面,先后承建移動四省的4A平臺�,兩省的SMP平臺,應用效果得到用戶肯定��。
譚儀:山石網(wǎng)科近來參與了新疆移動互聯(lián)網(wǎng)監(jiān)控系統(tǒng)及福建 ��、廣東等地專線安全項目的建設��,滿足移動互聯(lián)網(wǎng)安全監(jiān)管及安全防護的要求,保障了中國移動網(wǎng)絡的安全運營�,為其開拓相關的安全增值業(yè)務市場提供基礎。
建設綜合安全系統(tǒng)
《通信世界周刊》:您認為中國移動下一步應該關注哪些安全系統(tǒng)方面的問題���?
譚儀:目前中國移動是采取“GSM+TD+LTE+WLAN”四網(wǎng)協(xié)調(diào)發(fā)展��、全業(yè)務網(wǎng)絡發(fā)展的策略,要繼續(xù)保持無線領域優(yōu)勢���、進入寬帶市場和建設無線城市。
在這四網(wǎng)建設的同時應考慮每張網(wǎng)的安全綜合規(guī)劃建設��,不應是針對某時某刻某一點的安全監(jiān)管需求而進行單獨規(guī)劃建設�,而應該進行全網(wǎng)的綜合考慮規(guī)劃,例如針對地址資源緊缺�����、日志溯源監(jiān)管要求�����、非法URL內(nèi)容過濾���、網(wǎng)絡攻擊防護����、移動通信協(xié)議安全防護等問題可以通過一套綜合有效解決方案來進行規(guī)劃建設,避免針對不同問題部署不同的產(chǎn)品���,從而節(jié)省投資成本�����,也簡化日常網(wǎng)絡維護的工作量���。
楊喬森:結合以上分析,中國移動應聚焦移動互聯(lián)網(wǎng)的安全保障問題�,尤其是與手機業(yè)務息息相關的增值業(yè)務系統(tǒng),以及應用越來越廣泛的WLAN網(wǎng)絡�����。在這些方面啟明星辰公司可以提供針對增值業(yè)務系統(tǒng)的代碼審核服務����,防止系統(tǒng)帶病上線����,規(guī)避業(yè)務損失���。在WLAN方面,具備完整的WLAN安全合規(guī)檢測能力�,高效保障WLAN網(wǎng)絡安全運行。
來源:通信世界網(wǎng)-通信世界周刊 作 者:黃海峰
版權及免責聲明:凡本網(wǎng)所屬版權作品���,轉載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關法律責任的權力��。凡轉載文章����,不代表本網(wǎng)觀點和立場。版權事宜請聯(lián)系:010-65363056����。
延伸閱讀
