綜合安全系統(tǒng)護(hù)航“四網(wǎng)協(xié)同”

對話嘉賓：

北京啟明星辰公司安全咨詢顧問 楊喬森

山石網(wǎng)科電信行業(yè)首席技術(shù)專家 譚儀

在移動寬帶網(wǎng)絡(luò)不斷發(fā)展下，移動智能終端得到快速普及，移動應(yīng)用逐漸豐富，然而移動互聯(lián)網(wǎng)安全形勢卻日益嚴(yán)重。同時，中國移動采取“GSM+TD+LTE+WLAN”四網(wǎng)協(xié)調(diào)發(fā)展策略,其安全系統(tǒng)規(guī)劃必須考慮全網(wǎng)的安全綜合建設(shè)，而不僅僅是針對某時某刻某一點(diǎn)的安全監(jiān)管需求進(jìn)行單獨(dú)規(guī)劃建設(shè)。

對于這些安全現(xiàn)狀，中國移動今年已開展了防火墻等安全產(chǎn)品的集中采購，安全平臺方面進(jìn)行了4A和SMP平臺建設(shè)。就當(dāng)前中國移動該如何應(yīng)對移動互聯(lián)網(wǎng)安全挑戰(zhàn)的問題，《通信世界周刊》采訪了兩位安全廠商的專家。

移動互聯(lián)網(wǎng)安全

是關(guān)注重點(diǎn)

《通信世界周刊》：目前移動安全威脅問題日益嚴(yán)重，您認(rèn)為中國移動的移動互聯(lián)網(wǎng)安全具體狀況如何？

譚儀：近年來隨著移動通信網(wǎng)建設(shè)的高速發(fā)展及智能手機(jī)、平板電腦等終端的普遍使用，移動互聯(lián)網(wǎng)安全形勢日益嚴(yán)峻，智能終端與無線網(wǎng)絡(luò)及互聯(lián)網(wǎng)的結(jié)合帶來了安全威脅，結(jié)合后原有的互聯(lián)網(wǎng)安全威脅依然存在，而開放的無線網(wǎng)絡(luò)更容易被攻擊，新型業(yè)務(wù)不斷推出帶來了安全新問題、移動惡意代碼數(shù)量劇增、智能終端安全機(jī)制相對不足、移動內(nèi)容監(jiān)管缺乏有效手段、由于用戶數(shù)的劇增使運(yùn)營商原本緊缺的地址資源情況凸顯、運(yùn)營商如何對業(yè)務(wù)流量進(jìn)行精細(xì)化管理及運(yùn)營等，這些源自終端、網(wǎng)絡(luò)、業(yè)務(wù)等三方面的事件嚴(yán)重影響了移動互聯(lián)網(wǎng)健康地發(fā)展。

楊喬森：隨著新技術(shù)的引入、新業(yè)務(wù)的增加，電信運(yùn)營商正在面臨來自各方面的安全新挑戰(zhàn)，如來自于網(wǎng)絡(luò)系統(tǒng)的APT攻擊、信息系統(tǒng)的數(shù)據(jù)泄漏、云平臺的安全漏洞與移動互聯(lián)網(wǎng)的安全威脅等。做為中國最大的移動運(yùn)營商，中國移動的移動互聯(lián)網(wǎng)安全是值得關(guān)注的重點(diǎn)。

“管理+技術(shù)”雙管齊下

《通信世界周刊》：面對這些安全挑戰(zhàn)，中國移動該如何建設(shè)自身安全管理系統(tǒng)，從而保障網(wǎng)絡(luò)穩(wěn)定以及業(yè)務(wù)的安全開展？貴公司計(jì)劃如何幫助運(yùn)營商開展？

楊喬森：中國移動應(yīng)建立完善的安全保障機(jī)制和自動化的安全管控系統(tǒng)，從管理和技術(shù)兩方面來協(xié)同促進(jìn)網(wǎng)絡(luò)和業(yè)務(wù)的安全開展。啟明星辰公司從協(xié)助運(yùn)營商制定內(nèi)部規(guī)范，到交付安全產(chǎn)品、安全平臺，提供安全服務(wù)等已開展了一系列工作，針對這些新的挑戰(zhàn)，我們將積極配合中國移動開展各項(xiàng)安全評估和安全保障工作，并深入結(jié)合移動業(yè)務(wù)和網(wǎng)絡(luò)的發(fā)展，進(jìn)行有針對性的安全系統(tǒng)建設(shè)。

譚儀：山石網(wǎng)科推出多核安全網(wǎng)關(guān)，采用業(yè)界領(lǐng)先的多核Plus G2硬件架構(gòu)，可提供相當(dāng)于數(shù)倍傳統(tǒng)設(shè)備的吞吐率、每秒新建會話數(shù)及最大并發(fā)會話數(shù)，能夠滿足運(yùn)營商網(wǎng)絡(luò)百G吞吐、千萬級并發(fā)及百萬級新建速率的要求，是高性能平臺的硬件架構(gòu)。

山石網(wǎng)科安全網(wǎng)關(guān)采用自主開發(fā)的64位實(shí)時安全操作系統(tǒng)StoneOS，在軟件平臺上實(shí)現(xiàn)深度應(yīng)用識別技術(shù)下的多功能網(wǎng)絡(luò)防護(hù)技術(shù)，可根據(jù)應(yīng)用的行為和特征實(shí)現(xiàn)對應(yīng)用的識別和控制，而不依賴于端口或協(xié)議。StoneOS識別的應(yīng)用多達(dá)幾百種，而且跟隨著應(yīng)用的發(fā)展每天都在增加；其中包括P2P、IM即時通訊、游戲、辦公軟件以及基于GTP、SIP、H.323、HTTP等協(xié)議的應(yīng)用，具備URL及非法內(nèi)容過濾、運(yùn)營級NAT、應(yīng)用QoS管控等能力,可在移動互聯(lián)網(wǎng)不同的應(yīng)用場景中提供網(wǎng)絡(luò)側(cè)的解決方案，在網(wǎng)絡(luò)側(cè)方面解決上述移動互聯(lián)網(wǎng)的各種安全問題。

《通信世界周刊》：2012年，中國移動啟動了防火墻等多項(xiàng)安全系統(tǒng)采購和建設(shè)，產(chǎn)業(yè)鏈企業(yè)參與了哪些項(xiàng)目？

楊喬森：今年以來，中國移動已開展了防火墻等安全產(chǎn)品的集中采購，安全平臺方面進(jìn)行了4A和SMP平臺建設(shè)。啟明星辰公司均積極參與，并取得了良好成績。其中，安全產(chǎn)品方面入圍移動防火墻集采大名單，獲得移動六省份額；安全平臺方面，先后承建移動四省的4A平臺，兩省的SMP平臺，應(yīng)用效果得到用戶肯定。

譚儀：山石網(wǎng)科近來參與了新疆移動互聯(lián)網(wǎng)監(jiān)控系統(tǒng)及福建 、廣東等地專線安全項(xiàng)目的建設(shè)，滿足移動互聯(lián)網(wǎng)安全監(jiān)管及安全防護(hù)的要求，保障了中國移動網(wǎng)絡(luò)的安全運(yùn)營，為其開拓相關(guān)的安全增值業(yè)務(wù)市場提供基礎(chǔ)。

建設(shè)綜合安全系統(tǒng)

《通信世界周刊》：您認(rèn)為中國移動下一步應(yīng)該關(guān)注哪些安全系統(tǒng)方面的問題？

譚儀：目前中國移動是采取“GSM+TD+LTE+WLAN”四網(wǎng)協(xié)調(diào)發(fā)展、全業(yè)務(wù)網(wǎng)絡(luò)發(fā)展的策略,要繼續(xù)保持無線領(lǐng)域優(yōu)勢、進(jìn)入寬帶市場和建設(shè)無線城市。

在這四網(wǎng)建設(shè)的同時應(yīng)考慮每張網(wǎng)的安全綜合規(guī)劃建設(shè)，不應(yīng)是針對某時某刻某一點(diǎn)的安全監(jiān)管需求而進(jìn)行單獨(dú)規(guī)劃建設(shè)，而應(yīng)該進(jìn)行全網(wǎng)的綜合考慮規(guī)劃，例如針對地址資源緊缺、日志溯源監(jiān)管要求、非法URL內(nèi)容過濾、網(wǎng)絡(luò)攻擊防護(hù)、移動通信協(xié)議安全防護(hù)等問題可以通過一套綜合有效解決方案來進(jìn)行規(guī)劃建設(shè)，避免針對不同問題部署不同的產(chǎn)品，從而節(jié)省投資成本，也簡化日常網(wǎng)絡(luò)維護(hù)的工作量。

楊喬森：結(jié)合以上分析，中國移動應(yīng)聚焦移動互聯(lián)網(wǎng)的安全保障問題，尤其是與手機(jī)業(yè)務(wù)息息相關(guān)的增值業(yè)務(wù)系統(tǒng)，以及應(yīng)用越來越廣泛的WLAN網(wǎng)絡(luò)。在這些方面啟明星辰公司可以提供針對增值業(yè)務(wù)系統(tǒng)的代碼審核服務(wù)，防止系統(tǒng)帶病上線，規(guī)避業(yè)務(wù)損失。在WLAN方面，具備完整的WLAN安全合規(guī)檢測能力，高效保障WLAN網(wǎng)絡(luò)安全運(yùn)行。

來源：通信世界網(wǎng)-通信世界周刊 作 者：黃海峰

　　版權(quán)及免責(zé)聲明：凡本網(wǎng)所屬版權(quán)作品，轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”，違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章，不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請聯(lián)系：010-65363056。

延伸閱讀