全业务运营下,网络和信息安全的管理工作成为一个重要问题,落实安全等级防护要求,成为我国信息通信产业的迫切要求。据悉,三家电信运营商中,只有中国移动有专门的网络安全管理部门。业界专家建议中国电信和中国联通的网络信息安全管理“要实体化,不能虚化”。 本刊记者 李新苗 被访人:中国电信股份有限公司北京研究院网络业务研究部高级工程师 赵阳 思科系统(中国)网络技术有限公司安全产品事业部技术专家 郭庆 Hillstone山石网科副总裁 赵彦利 东软网络安全产品营销中心资深技术顾问 刘欣宇 通信世界:当前在电信运营商的网络信息安全方面表现出来哪些趋势和特点? 赵阳:目前的一个发展趋势是,在大网信息安全上,电信运营商已经开始使用等级保护系统。在4月16日贵刊召开的“2009通信网络和信息安全高层论坛”中,工业和信息化部通信保障局的熊四皓副局长指出,等级保护系统已经成为常态化工作,这说明,网络安全的防护工作日益重要,且已提到日常工作中来。 就中国电信而言,当前主要应用于中国安全服务领域,借助等级保护制度延伸对政企客户、集团客户和个体客户等的服务。 郭庆:我认为当前电信运营商的网络安全具有如下新特点:运营商3G全业务标志着网络全面IP化与移动互联网时代的起航,手机上网将导致“好”“坏”信息更及时传递到移动中的个人,除了众所周知的DDOS、僵尸木马等威胁,还出现了利用WAP网关协议漏洞为用户强行定制业务造成的经济损失和社会不良影响,以及盗用账户口令等的新型经济犯罪。 安全建设需要契机,2008年中国电信抓住奥运安保需求及时在骨干、城域网全面部署Anti-DDOS服务,不到半年收回全部投资,为久谈未果的安全增值服务探索出一条明路。今年僵尸网络、木马成为新的技术威胁手段,谁先将它成功转化为Anti-Botnet服务,谁就再一次占得了先机。 NOC与SOC二合一是电信网络安全管理建设的新趋势,安全设备作为标准“网元”融入网络安全管理是新的方向。新一代的SOC建设将直接支持前台的业务销售,如针对大客户异常报警、攻击报警、带宽分布等,甚至还能联动威胁处理中心。 刘欣宇:电信运营商作为中国最早接触网络技术的行业,对网络安全的理解在通用行业处于领先地位。随着安全技术的飞速发展和电信行业对网络安全需求的不断提升,电信运营商已经把越来越多的安全技术应用到网络中。通过这么多年的努力,电信运营商行业已经具备了相对完善的安全保障体系。但随着技术的发展,还需不断的提升,以帮助企业创造更大的价值。 通信世界:当前电信运营商的网络安全难点或亟待解决的问题是什么?目前电信运营商在网络安全和信息安全方面有哪些需求? 刘欣宇:随着网络IP化技术的日趋发展,网络IP化的成熟程度直接决定了固话和移动宽带的性能和稳定性。相对于固网,移动网络的优势在于可以随时随地自由获取固网通信所提供的服务,但如今移动网络业务的单一性已经使得这一优势不那么突出,对于移动运营商来说,最直接的结果是严重降低利润,“增量不增收”已经成为困扰电信企业的首要问题。 赵彦利:根据我们的实践经验,中国移动公司在各个营业厅和代办点接入BOSS网时主要有以下几个方面的需求。第一,保障BOSS网不受各营业厅/代办点的影响。在营业厅和代办点发生安全事故时,提供手段可将营业厅的网络与BOSS网络进行隔离,同时提供对安全事件进行诊断、排除故障的手段。第二,对营业厅和代办点业务人员的访问进行认证和审计。中国移动公司BOSS系统必须对其操作人员进行身份认证,要求操作人员身份合法,并且要求记录哪个操作人员在什么时间访问了哪些服务器。第三,要求地市的网管有权限对认证系统进行维护和管理。通过省中心的网管对市中心网管进行授权后,地市的网管人员对认证系统进行维护和管理。个别营业直接接入到省中心BOSS网,其认证系统直接由省中心网管人员进行管理和维护。 通信世界:萨班斯法案对网络安全产品的能力也提出了新的要求,具体情况是怎样的? 赵彦利:中国的萨班斯法案还未出台,但美国SOX404法案是为了保障股民的利益,具体体现在对上市企业信息的管理和防止数据外泄及篡改方面。这些都需要网络防护基础之上的安全建设。 现有的安全产品例如防火墙,对于访问的记录都是基于IP地址的,其日志记录的内容很难满足萨班斯法案的要求。所以,不论是应用系统还是安全系统都需要做到以“人”为本。从审计角度来说,要在安全时间或者访问记录中落实到具体的负责人而不是“IP地址”。 通信世界:云计算、虚拟化时代来临,在信息应用和内容管控等方面,应如何加大信息时代全网安全的管理? 刘欣宇:对于电信运营商这类“大网”来说,可以分4个层面做安全防护:一是网络本身,我们可以通过安全域的划分使网络的结构趋于合理,安全域趋于合理;二是系统本身,各类设备自身要具备相当的安全机制,定期做设备的评估和加固;三是网络安全体系的建设,通过防火墙、IDS、IPS、异常流量分析和响应系统等提供基础防护手段;四是建立全网的IT安全运维平台,在基础防护的机制下,使得全网安全体系形成一个真正的整体,保证全网安全的管理便利性和高效性。
运营商网络安全需主动防御
时间: 2024-09-20 09:06:29
运营商网络安全需主动防御的相关文章
迷失过后,4G时代下运营商WLAN需有新定位
江湖风起云涌,在WLAN的江湖也是各领风骚3~5年,谁能把握未来的趋势,谁在能在时代浪潮中占据优势. 回顾在2012年的时候,基础电信企业开始了大规模的WLAN建设,其中尤以中国移动最为卖力.计划在三年时间内建设600万个AP.与大规模的网络建设相对应的是,中国移动提出了一个新的战略口号---四网协同,把WLAN提到了一个史无前例的高度. 作为产业链的主导厂商,中国移动此举几乎改写了产业格局.大量的专业WLAN厂商,诸如弘浩明传.傲天动联等如雨后春笋般冒了出来;曾经的系统设备厂商,诸如华为.中兴
国内5G第一阶段测试规范已完成 运营商抢跑需产业链共举
5G进程再次提速.工信部信息通信发展司司长闻库在近日举办的"5G技术与测试研讨会"上指出,今年以来,5G呈加快发展的趋势.今年2月份,ITU启动了5G技术评估工作,3GPP也在今年年初全面启动了5G标准的研制,2018年将完成第一个版本的标准.目前,在IMT-2020 5G推进组的组织下,已经完成了第一阶段无线测试规范的制定工作. 今年1月,依托国家科技重大专项,我国5G技术研发试验正式启动.5G无线技术将改变整个行业,5G网络可以提供更快的数据加载速度,扩大无线信号覆盖面积以及降低网
使用 CoreTelephony 框架获取当前网络运营商
CoreTelephony 获取运营商信息,需通过 CoreTelephony.Framework 中的 CTTelephonyNetworkInfo 和 CTCarrier 对象获取,这些都在iOS 4.0后就有了. 现提供源码,支持arc与非arc编译,使用时请引入 CoreTelephony.Framework 框架 MobileCountryCode.h + MobileCountryCode.m // // MobileCountryCode.h // // http://en.w
运营商与云计算大坑
最近,有两篇文章争锋相对,分别是<深度:掉进云计算大坑的运营商,还爬得出来吗>,和<也谈运营商是否掉进云计算大坑>,大体是从Verizon.CenturyLink及早些年AT&T出售数据中心引出了运营商是否该发展云计算的争论.于是,正在如火如荼发展(或者是试图发展)云计算及大建数据中心的国内三大运营商似乎面临着生或死般的艰难抉择,云云.作为云计算行业的乱入者,我也凑个热闹,抛砖引玉. 一.要不要数据中心是云计算的发展路径选择 数据中心是承载云计算主要服务与能力的重要基础设施
运营商4G布局路线图:联通电信依旧偏爱FDD网
[导读]中国联通和中国电信更倾向于国际通用的FDD- LTE标准,在基站建设.终端采购方面,都是遵照"FDD LTE优先"的战略,只是迫于工信部的规定,无奈选择了TD-LTE. 5月,有接近工信部的人士对腾讯科技表示,工信部目前确定的4G牌照方案是,TD-LTE为运营商的必选项,三大运营商都要建设TD-LTE网络.同时,如果运营商想建设FDD LTE网络,在向工信部提出申请后,工信部也会发放FDD的经营许可. 近日,三大运营商高层领导在不同场合纷纷表态,运营商关于4G的规划也渐渐清晰起
高通推销CDMA新诱惑运营商谨慎接招
黄婕 中国3G网络尚未铺满全国,设备商又抛出了新的升级诱惑. 在6月2日于上海举行的第二届年度CDMA世界论坛上,有关CDMA2000网络的演进成为各方关注的焦点.来自高通.华为.中兴.上海贝尔等芯片及设备厂商不约而同地向运营商推销起一种新型技术--"CDMA EV-DO REV.B"(以下简称B版本). 设备商们称,B版本是当今已经大规模商业化应用的CDMA EV-DO REV.A网络的升级版,能够有效提升网络的传输速率,是3G网络向LTE(一种4G技术)过渡期间最具有经济效益的一种
大数据在电信运营商中的应用
现在业界正在热烈讨论运营商如何去电信化.避免沦为管道商. 在我看来,成为大数据公司就是手段之一.因为尽管运营商做的事情似乎跟水厂电厂无异,但是其最大的不同正在于管道里面的东西:数据流.跟管道流淌的水电不同,运营商管道流淌的这种数据流绝对不是同质化的.通过对数据包的层层抽丝剥茧,是可以吸取出油来的.运营商只需对数据包进行深度分析,即可抓取URL.关键字等信息. 尽管Google.Facebook.Amazon.腾讯.新浪等借助平台和应用的确可以抓住很大一部分的用户信息,但是谁都没有运营商的优势.因
纽约时报:运营商持续收集用户位置信息
导语:<纽约时报>网络版周六刊文称,近年来,许多用户使用谷歌纵横和Foursquare等地理位置服务分享他们的所处位置.然而德国绿党政治家马尔特·斯皮茨(Malte Spitz)近期发现,无论手机用户是否愿意,他们的所处位置都在被持续跟踪. 以下为文章全文: 移动运营商通常并不会披露 它们收集了哪些用户信息.因此,斯皮茨寻求了法庭的帮助,了解到德国电信对用户所处位置信息的收集情况. 斯皮茨获悉的结果令人震惊.在从2009年8月31日到2010年2月28日的6个月时间内,德国电信记录了斯皮茨所处
云存储——电信运营商的新蓝海
电信新业务最佳孵化平台 云存储是在云计算基础上延伸和发展出来的一个概念,是指通过集群应用.网格技术或分布式文件系统等功能,将网络中大量不同类型的存储设备,通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统.当云计算系统运算和处理的核心是大量数据的存储和管理时,云计算系统中就需要配置大量的存储设备,那么云计算系统就转变成一个云存储系统,所以云存储是一个以数据存储和管理为核心的云计算系统.我们来看看云存储能为运营商带来哪些新业务. 存储资源池租赁服务 使用云存储可以构建类似于