电信业务安全是安全产业链中的一个重要环节。由于传统通信网络的IP化演进,传统的IT安全问题正在向电信领域渗透,同时通信网络原有安全问题也依然存在。这就需要将传统IT安全问题与通信网络安全问题相结合,进而彻底解决。
解决端到端的安全问题
诺基亚西门子通信公司安全解决方案高级顾问李宝华认为:“解决互联网以及移动互联网的安全问题,实际上是要解决端到端的安全问题。从智能手机到运营商的IP承载网络,再到运营商提供的核心业务以及对第三方SP的管理,每个层面都会有不同的挑战和问题。”
国际电联所提供的业务安全、电信安全的建议中把整体安全分成三个层面,第一个是基础设施层面,第二是通信服务层面,第三是业务应用层面。李宝华表示:“诺基亚西门子通信公司在基础设施层面的研究已经较为成熟,在今后提供解决方案时,也会加大在第二层面和第三层面上的研究和建议。”
李宝华告诉记者:“在对IMS网络提供的整体解决方案中,我们对GPRS、短信、彩信、软交换等电信业务都提供了类似的安全解决方案。在整体安全防护力上,我们提出了核心网源的防护,即核心数据业务的防护。”针对IMS网络IP化、互联性的特点,诺基亚西门子公司通信通过对不同安全域的隔离,使其避免跨业务的攻击。
将通信与IT相结合
李宝华表示:“如今我们所面临的很多安全问题都是移动网络在IP化之后产生的,面对这类安全问题必须结合通信行业和IT行业两方面的背景才能有效地解决。”
在最初涉入安全领域时,诺基亚西门子通信公司曾给运营商建设GPRS、短信等系统。由于这些应用业务系统本身也会涉及到安全性问题,安全厂商在建设初期就必须考虑到这点。
通信业务安全是诺基亚西门子通信公司在安全领域涉及的主要业务,这在近几年与运营商的合作中有所体现。“我们在参与中国移动解决涉黄平台的方案中,帮助中国移动的13个省建立了涉黄平台监控系统,此外,还帮助新疆建立了实名伤亡IT溯源的技术。”李宝华说。
这些技术的实现,不仅要解决用户到IP的问题,还要解决用户、手机号到IP的过程。在参与制定过众多通信行业安全项目之后,诺基亚西门子通信公司在安全领域的经验也更加丰富了。