近年來,三大運營商積極推動固定和移動寬帶建設,以移動互聯網、智能終端、應用平台為核心的新型移動互聯產業快速發展,在促進了產業發展轉型的同時,也帶來日益突出的網絡安全問題。雲計算技術的發展,雲服務的引入,更是對現有的信息基礎架構及其安全帶來了不可預知的風險。
因此,政府、運營商都在積極推動安全防護系統的進一步完善,以應對高寬帶時期的安全挑戰。工業和信息化部通信保障局副局長熊四皓近日表示,2012年網絡安全要著力做好五個重點工作:針對網絡攻擊、黑客入侵、網絡病毒等網絡安全威脅,組織開展通信網絡安全防護檢查;加快推進增值電信領域的網絡安全防護工作;抓好移動互聯網的惡意程序治理;繼續推進標准化建設工作;加強用戶信息安全保護。
高寬帶造成新安全隱患
在新的網絡安全威脅中,雲安全和移動互聯網安全最受關注。一方面,隨著雲計算的逐漸成熟,電信運營商也不甘落後,在應用雲計算技術進行自身IT支撐的同時,國內三大運營商紛紛進行雲計算實踐,基於傳統數據中心和移動互聯網業務創新推出雲主機、雲存儲、雲手機等電信雲服務。一些企業開始嘗試將業務系統搬遷至電信雲環境中。
然而,看上去很美的雲計算面臨挑戰—用戶一直擔憂雲環境下數據的安全。最近幾年,亞馬遜、谷歌、微軟等業界主流雲計算服務提供商接連發生安全事件,暴露了雲計算應用安全運營在服務可用性、內容安全與隱私保護方面存在諸多隱患。為了減少安全問題對運營商雲業務規模開展的影響,電信運營商需要未雨綢缪。一位運營商人士指出,雖然雲計算技術的安全環節受到運營商的重視,但雲安全依然處於初級階段,需要業界人士共同進行更深入的研究和完善。
另一方面,近年來隨著移動通信網建設的高速發展及智能手機、平板電腦等智能終端的普及,在用戶量急劇暴增的同時,智能終端安全問題也日益凸顯,如智能終端操作系統廠商非法收集用戶位置信息、智能終端木馬、病毒、吸費軟件泛濫,嚴重威脅終端用戶的利益,智能終端安全問題已影響了社會的安全。
針對近期移動互聯網安全威脅發展趨勢,中國聯通一位人士分析指出,移動互聯網安全風險重點已從可用性轉移至信息資產損失, 移動互聯網應用面臨復雜、多樣、與時俱進的安全威脅,現網缺乏完整、開放、安全的移動互聯網應用身份互信機制。
精細化管理和分析成關鍵
事實上,電信運營商對網絡安全要求很高,從網絡到終端到業務,安全防護應該布局在每個環節。對於運營商來說,傳統網絡打造端到端的方案已擁有成熟的方案,但是面臨雲計算、物聯網等新技術應用的挑戰,全網安全需要重新規劃和管理。