刘启诚:大家可能更多从终端上谈一些东西,因为移动互联网的应用范围很大,比如我们扯到物联网的话题。前几天我参加一个会议,国家电网中心的一个总工讲了一个问题,国家电网建了一个智能电网,他考虑最核心的问题不是它的传输、用户的后台的管理,而是它的安全问题。基于这个,移动互联网在运营这块,在安全上,前瞻性的关注点上各位怎么看待这个问题?
徐斌:我们公司主要是关注内容,我们的主打产品就是内容过滤,主要是对内容这块比较关注。我们的内容过滤是有针对固网,也有针对移动针对WAP的。拿我这两年前的诺基亚手机,当用3G模式上固网网站的时候,只有传输是走的移动的,而打开界面就跟我的电脑一模一样。也就是说运营商对安全这块,对移动终端不能仅仅考虑以前蜂窝式网络问题,必须是从移动网络到接入固网,整条的安全都是要考虑到的。在2G时代还好点,大家都是基于WAP的,但是3G时代之后手机可以直接通过移动网络直接进入固网。比如我拿这个UCWEB浏览器看新浪主页跟电脑完全一样,除了分辨率不一样。
我对这块安全的认识是,运营商不光要考虑移动,还要考虑移动和固网之间整体的安全,还有内容,中国政府对安全的关注程度比欧洲更高。政府关注度很高,但是真正管这个事的不多。
李宝华:我为什么强调欧洲,是因为欧洲已经立法了,中国还只是靠行政的约束,中国也在考虑立法,但是立法的过程是很漫长的,写成法律条文是很严肃的,不是下一个文就可以了。
徐斌:欧洲立完法之后就可以进行,但是中国很复杂,因为他不是法律条文,他可以改的,这个不符合实际了再改,这都是有可能的。
田民:移动互联网这块内容安全比传统互联网这块更为突出,它的接入方式导致他接入互联网非常方便,可以随时随地发一个东西。这个内容到底是不是合规,合规的话他往往不会特别地在意。移动互联网用户接入一个网络的话,以前我们在互联网可以做成边界防护,但是在移动互联网没有。我使用移动的网络,我的资源是在电信这边,已经不存在边界了。用户的接入,现在已经打破了边界的概念,他的防护的话就变得非常复杂。
防护从何处入手?
刘启诚:我们原来这个网络还有核心网,还有边缘接入,从哪进来比较清楚。现在终端可能是随时随地,可能由不同的方式来接入的。说到这可能就提出一个话题,从哪个层面去防范,从终端、网络还是从哪个角度入手?
李宝华:诺西是一个通信设备供应商,也帮助运营商在建一些核心网络,我们对核心网络了解也更多一些。我前面也提到,运营商应该在移动互联网的安全层面担当更多的角色、责任或者是有更好的商业模式。比如说M2M,以抄表为例,像AT&T可能以很简单的模式就是家里抄表,不需要人到家里去了,每一个表定制一下,有一个传感器,有一个SIM卡,通过通信网络把当前表的数据实时送回来。
