11月6日至7日,由人民邮电报社、中国信息产业网主办,埃普威承办的“2009中国通信行业网络信息安全峰会(第四届)”在北京举行,400余名专业人士参会,围绕业界关注的网络信息安全热点问题进行了深入探讨。与会专家认为,在3G和全业务时代,业界应进一步提高对网络信息安全工作的重视,加强产业合作共同应对网络信息安全挑战。
在为期两天的会议上,来自工业和信息化部、公安部、中国信息安全认证中心、国家计算机网络应急技术处理协调中心、中国移动、中国电信、中国联通、电信研究院等部门与机构的专家发表了精彩演讲。同时,大会还邀请了通信行业网络信息安全建设的主流厂商,如华为、RSA、赛门铁克、联想ThinkPad、绿盟、启明星辰、东软、Citrix思杰、安域领创等,围绕今年的热点网络信息安全问题进行了探讨。
通信行业网络信息安全进入快速建设、深入发展的新阶段
今年,我国通信行业的网络信息安全建设走过了不平凡的一年:通信行业圆满完成国庆60周年通信安全保障任务,工业和信息化部正式发布《通信网络安全防护监督管理办法(征求意见稿)》,工业和信息化部信息安全协调司和通信保障局加快加大网络安全行业调研、管理与促进工作,三大运营商网络安全防护体系建设取得更大成绩。纵观全年和明年的发展趋势,通信行业网络信息安全工作已经进入一个快速建设、深入发展的新阶段。
同时,随着互联网广泛深入渗透到人们生活和社会生产各个领域,网络与信息安全问题日益突出,已成为世界各国普遍关注的问题。近年来,政府在加强网络与信息安全管理方面做了大量的工作,取得了积极的成效,但是任务依然艰巨繁重,今后要继续坚持积极发展、加强管理、趋利避害、为我所用的原则,坚持发展与管理并重,继续加强网络与信息安全管理。
目前,3G与全业务运营面临深入发展,前三季度中国移动、中国电信、中国联通三家企业已经完成3G投资961亿元,所以本次研讨会主题定为“网络信息安全保障3G与全业务运营”,具有重要的现实意义。围绕这个主题,与会专家进行了深入而又热烈的讨论,并达成了几点共识。
第一,在推进3G和全业务运营过程中,需进一步加大网络信息安全建设投入力度,提升通信信息品质和安全性,提升客户体验。截至9月底,全国电话用户总数达到10.4亿:固定电话用户3.2亿,移动电话用户7.2亿;互联网网民达到3.6亿,其中互联网宽带用户达到9933万。特别是随着3G和移动互联网信息安全建设投入力度,提升通信信息品质和安全性,提升客户体验非常重要和紧迫。
第二,深入“两化”融合的服务需求,进一步加强网络信息安全服务。当前,融合创新成为全球通信业发展的趋势,成为重要的发展方向,我们要把握这个机遇,加快融合创新,拓宽发展思路,进一步提高我国信息通信业的综合实力,深入“两化”融合的服务需求,充分发挥信息通信技术的优势,为工业发展提供全面、适用、可靠的信息化解决方案,其中,运营商整合产业链,向各行业提供网络信息安全服务成为大势所趋。
第三,应对安全挑战,加强产业链交流。随着网络信息安全对于通信行业的重要性和紧迫性越发突出,大力加强产业链各方的交流,形成定期论坛交流机制成为行业共识。
保障3G与全业务运营,大会精彩视点:
运营商关注热点一:安全的移动互联网与可信网络
移动互联网目前发展迅猛,作为定位于一个开放的信息承载网络,向固定用户和移动用户在内的所有用户提供IP电话、电子邮件、Web业务、FTP业务、电子商务等业务、WAP业务、基于位置信息的业务、短消息结合业务等具有移动特色的因特网服务,移动互联网的安全性越来越受到通信行业的重视。
中国移动通信集团设计院副院长兼总工程师张同须发表题为《高可信网络与互联网安全》的主题演讲,从可信网络的概念、要素、架构入题,结合中国移动全业务运营的策略,高屋建瓴、具可操作性的对移动互联网的安全进行了描述,指出移动互联网安全防护体系建设包含网络防护、重要业务系统防护、基础设施安全防护等多个层面,包含外部威胁和内部管控、第三方管理等多个方位的安全需求,因此应全面考虑不同层面、多个方位的立体防护策略。还从移动互联网的定位、安全域划分、建设原则、建设阶段等全面的解析了中国移动的移动互联网安全规划和建设策略。
同时,对于通信行业重点关注的可信网络,张院长也进行了精彩的论述,在可信网络中,网络系统的行为及其结果可预期和评估、行为状态可监控、异常行为可控制。实现可信网络,需要提供可靠的安全服务体系结构、保障网络服务的可生存性、提供强大的监控能力。得到了与会代表的共鸣和热烈反响。
运营商关注热点二:运营商发挥网络优势,面向外部提供安全服务
深入“两化”融合的服务需求,充分发挥信息通信技术的优势,为工业发展提供全面、适用、可靠的信息化解决方案,其中,运营商整合产业链,向各行业提供网络信息安全服务成为大势所趋。在欧美,根据DataMonitor的数据,安全管理服务从2004年到2008年每年增长率约为27%。同时,安全管理服务已成为ISP抢占企业客户的杀手锏、安全服务商逐渐集中于电信运营商和安全厂商。据埃普威研究分析,目前国内安全服务市场已经成熟,并具备规模化运营的条件,而运营商具备开始安全服务的先天优势,目前中国电信、中国联通等运营商已经形成了成熟的4大类安全服务业务:包括信息安全运营维护保障服务、信息安全风险评估服务、信息安全规划服务以及信息安全实施服务。信息安全服务发展势头强劲,行业、政府、大企业需求潜力巨大,将成为我国电信运营市场增长最快的业务之一。
中国联通集团中网威信电子安全服务有限公司产品开发部王炳辉总经理发表题为《发挥运营商资源优势,开展中国联通网络信息安全外包服务》的主题演讲。以网络安全服务市场开题,结合中国联通的网络优势和政府政策的大力支持,全面开展外包服务业务。并介绍了其在信息安全服务方面取得的成绩。来自中国电信集团系统集成有限责任公司安全服务部的副经理郭亮发表题为《中国电信安全运营服务业务体系架构》的主题演讲。郭亮从当前运营商服务的背景出发,谈及业务发展的阶段和思路,从资源优势和可展开的安全服务着手,邀请产业链各方,特别是安全研究机构和厂商一起加入到中国电信全业务运营下的安全服务。
运营商关注热点三:最新电信行业安全热点探析与解决之道
云安全,缔造和谐信息世界
华为作为本峰会连续四届首要合作伙伴,为长期保障通信行业网络信息安全工作做出了卓越贡献。会上,华为存储与网络安全产品研究部部长孙志敏先生指出:目前全球网络信息安全威胁有三大趋势:一是全球安全威胁急剧增长;二是安全攻击产业化发展;三是WEB安全成为重中之重。应对这些趋势,华为和与会代表分享了华为云安全思考与实践,详细阐述了通过华为全球部署的采集设备,实时获得网络流量,通过先进的网络流量分析技术和动态扫描技术,实时检测网络中的威胁,并使用全球安全中心实现安全数据的共享和交换,构建华为的云安全体系。