一体化解决方案保运营商安全
目前,电信运营商都在从网络接入提供商向网络服务提供商转变,其盈利模式也在随之发生改变,从单纯向用户提供网络带宽转变为通过提供各种增值服务,如为个人用户提供彩铃、彩信,为家庭用户提供互联网服务、视频点播,为企业用户提供数据中心、在线视频监控、移动办公等服务而产生利润。不仅如此,越来越多的运营商在传统业务上推陈出新,增加了诸多安全、存储的增值服务。
与此同时,电信网络也在向融合化、全IP化的方向发展。基于IP化固有的问题,如先天安全缺失和开放性,以及融合网络带来的“牵一发而动全身”的安全问题,安全防护产业也在不断地发展变化。
“安全功能基础化之后,方案的竞争优势越来越依赖于设备提供商的服务和咨询;安全防护技术将向着广而深的方向发展,覆盖面更广并与信息世界更加密不可分;各种安全防护产品的融合日益紧密。”某行业专家如此评价运营商网络安全的趋势。
所以说,安全防护已经不是一个简单的技术或产品,而是一个从分析、设计、实施、测试到运维和管理的螺旋式不断上升的过程。设备提供商仅仅依靠产品的高可靠性和良好的性价比,已经无法满足市场需求,因为运营商需要的是能够从运营层面,为客户提供一体化的综合解决方案。
例如,海外某老牌电信运营商,对网络安全问题非常重视,2008年底专门邀请英国一家专业的安全服务公司,对其网络实施渗透测试。测试结果显示,网络存在一定的安全漏洞,虽然暂时不会出现影响业务的安全事件,但却为网络长期稳定运行埋下了安全隐患。为此,该运营商向设备商提出5年期安全规划需求,其中涉及组织、流程、审计、运维等环节。
“在充分理解客户需求的基础上,华为提出了整网安全评估和规划方案,分步骤、多层次地协助客户进行整网安全建设,主要包括风险评估、安全流程设计、网络安全架构部署等。华为整体方案从咨询、设计、集成到运维,端到端的统筹规划和设计,得到了该运营商的高度认可,极大地推动了其网络安全建设及业务发展,为该运营商获得ISO27001信息安全体系认证提供了有力保障。”华为相关人士向记者介绍。
对于上述华为的案例,业内安全专家认为:“面对网络安全挑战,政府、运营商、设备制造商必须联合在一起,任何一方都难以单独对抗网络安全问题,而设备制造商是网络安全最重要的环节,因为设备商是连接上述环节的纽带,设备商必须在设备功能上完成其安全机制。”
“华为解决方案的安全性和完整性是国际业界公认的,其诚信表现、产品质量与安全得到了全球140多个市场的认可,被超过500家运营商使用。同时,华为还引进西方管理实践,构建了规范的、流程化的运作管理体系,包括产品开发、供应链管理、财务管理、人力资源、质量管理等。”某熟悉华为的业内人士如此评价华为的实力。
