徐斌:可以。
李宝华:终端厂商做安全还不一定,所谓各司其职,在整个产业链里,他做安全可能不一定有优势,还要分担很大的精力。对于安全,我的理解就是他不见的很大,但他很杂,涉及到方方面面。如果考虑太多,安全和效率和可用性是有矛盾的,可能终端厂商倾向于把这个终端做得更加强大、智能,而不是考虑他的安全问题,安全问题还是交由安全的厂商来解决。
在移动安全的市场上会有一些新兴的技术和厂商出现,而不是单纯原来传统的像卖防火墙、防病毒。迈克菲收购的两家企业中有一家做终端安全的,包括手机加密还有邮件管理,远程销毁丢失手机的数据等等,这不仅仅是简单防病毒的问题。会有一些新的技术和新的厂商出现,他可能会专注于某一个方向,传统的安全会应用到互联网里去。
诺西现在可能比较关注于核心网侧的安全,与运营商一起来建设一个核心侧的安全解决方案。应政府和运营商要求,我们现在给多个省建实名上网和IP溯源。运营商就这些方面可以得到自己的收益,一方面他满足了政府监管,另一方面可以针对自己的数据业务,分析用户的上网习惯和行为,可以定制更好的套餐。这和传统的IP厂商差别蛮大的,比如说我无论是实名上网还是IP溯源,还是对GPRS数据业务拦截。他里面的GTP协议,这些产品和设备都是不支持的。都存在移动互联网新业务的解析,比如说对这种彩信、短信里面有一些专业化协议。这跟原有的通信设备环境相关,因为IT的环境一开始就是开放的,原来通信设备厂商和通信行业相对来说封闭一些,他有一些专有协议,虽然跑IP上,但是这些协议是原来系统所不能处理的。
现在诺西在帮助运营商做一些分装,对通信协议做解析,解析出来的数据由后台的BOSS进行实名的比对。从这个角度诺西帮助运营商做了一些工作,满足政府的需求,分析数据用户的行为。
另外像LTE的安全,诺西在欧洲做了一个很大的LTE运营商的一个安全的单子,运营商建设LTE网络的时候,现在中国电信不是南电信、北联通,可能会租用北方联通的ADSL,这样就会存在信任关系,你在里面嵌入KPI证书,整个ADSL的安全等等。核心网的检测,包括IMS的网络,他会考虑3GPP的安全和地域划分。后续他对IMS上的业务平台,还有IMS整个的抗攻击性。可能在IMS二期的网络建设招标会考虑,这都是核心网侧的安全,涉及到一些核心网源的保护。我认为诺西这样的设备供应商的一些机会和传统的安全厂商会有一些差别。
田民:在中国移动总裁王建宙谈到移动互联网带来的影响时,他认为可能并不仅仅单纯地是一种技术上的变革,更大的是一种商业模式的变革,所以说像移动推出八大业务,现在来看这些不管是基地业务还是什么业务逐渐在和云计算结合,以云计算的方式给他提供这种业务。其实我很赞同刚才李总说的,终端的话,手机不管怎么去发展,它的安全是有限制的。它的体积,它的芯片,它的电池来说不太可能像笔记本终端或者是台式机一样做得那么完善。很多时候手机用户需要依托运营商提供安全防护,不管这种业务是以增值业务提供还是以一般业务提供,很多时候的确需要运营商提供安全防护的功能。
现在绿盟是云安全协会在中国区的一个成员,我们提出针对云模式下的一种安全方案。对用户来说,上网的时候,他访问一个网站,怎么知道这个网站是否安全。我们现在通过一台笔记本上一个网站,用Google来搜的话,Google说这个网站是有问题的。他是通过Google的合作伙伴针对这个网站的信誉判断这个网站是否是安全的。绿盟也和运营商合作提供这样的业务,他提供一个对网站信誉的一个授信,主要是针对用户的。针对企业像运营商包括像金融、政府他的网站是不是安全,有提供SAAS的服务。可以提供7×24小时监控服务,这个网站是不是被篡改了或者是不是有问题,可以进行实地监控。比如说向用户提供报警以及提供后续服务。
