通信世界网(CWW)4月1日消息 由人民邮电出版社主办的“2011(第三届)通信网络与信息安全高层论坛”在北京鸿翔大酒店举行,本次论坛以“完善防护、支撑应用、助力转型”为主题,会议就移动互联网安全挑战、电信业务云安全需求和框架、IDC类应用系统安全防护、手机病毒监测、电信网络的安全防护评测和管理、IPv6网络安全保障体系研究、Web应用安全等业界热点议题展开。
北京天融信公司高级安全咨询顾问 沈余锋
沈余锋:大家好,很高兴今年又能够参加这个会议,去年参会的时候我们主要是向连锁运营商做一些事情,主要是根据用户当年的需求。今年给大家汇报一下我们在做的过程当中的实践和应用情况以及存在的问题。
大家都知道,从原始社会开始人类就有了分工,打猎的时候可能就有分工。在20世纪的时候提出了分工的科学管理理念,从工业革命开始到简单的分工,再到现在的生产流水线的精细化分工,其实就是打破了自给自足传统的服务模式,比如我们原来是自己打井自己挑水喝,到现在采用自来水的模式。涉及到IT安全服务发展,其实随着分工的精细化以后,它的安全服务也会越来越精细化。我们从国际化分工到现在的快速发展,今后硬件将会软件化,软件将会服务化,服务化将会形成一些产品化的必然趋势。现在的安全服务其实正在处于一个产业变革的阶段,我们从一些安全市场的数据当中也可以发现。国外的信息安全当前已经从核心的产品竞争过渡到了应用和服务竞争方式的转变,我们从最近的图上面也可以看出来,实际上安全服务在国外已经处于一个很大的比重了。国内的一些安全服务现在基本上还是安全厂商在主导,运营商可能也参与了一部分。如果从国外来看,运营商占了很大的一部分,比如像TMT他们在提供这样一些服务。
我们刚才讲到运营商有这样一个趋势,用户也有这样一个趋势,我们讲讲在做的过程当中,对于现在来讲其实是很零散的,当然现在出现了一些安全问题的时候,比如有一些网页篡改,或者发现了一些安全攻击事件以后无从下手,现在发现问题也没有能力组织这样一些日常安全防护的工作。特别是对于一些上了很多的安全设备,有防火墙和攻击的设备,ITS、IDS这样一些设备,安全设备买了一大堆,但是都是对于点的防护,这些安全设备产生的安全事件或者安全日志管理员无法一一去细看,或者说每天报警信息很多,对于一个企业的管理员来讲其实是一个恶梦。针对这种情况,其实对于运营商有提出了很高的要求,用户和一些企业已经从传统的线路接入,主机托管或者设备租赁、浏览器的服务已经提升到了对于网站内容需要监控,对于外围需要一个防护,通过阻击必须保证我的安全,或者是边界,或者是一些相应的安全域,必须要给我一种保护。这其实就产生了一些新的安全需求,这个安全需求有一些实时监控的需求,我需要了解托管在你这里的业务状态的需求,或者说出现安全事故了,能够迅速的帮助我来处理。或者说出现一些重要事件的时候能够快速的跟踪哪些地方发生了攻击,这个就提出了安全运营服务的需求。
在这个需求前提下,正好运营商这边也有一些相应的成熟优势,结合我们安全厂商的一些优势,我们能够给客户提供1+1大于2的服务。比如运营商有品牌,有全国性的网络优势,还有客户资源,包括一些运营的经验,肯定是优于我们这些安全厂商,我们安全厂商刚刚有一些安全的经验,或者说我们有一个很强的安全研发的团队,还有一些好的自身的产品,我们可以加起来形成这样一个平台和解决方案,为客户提供一些安全上的服务。
