这个模式可以类比一下,比如说我们一个总部,在很多城市有分公司,全公司1000台电脑,在运营商租个专线,我这些电脑相对集中一个物理位置,我自己买防火墙,APN,你运营商对我来讲就是一个通道。在M2M抄表模式下,表很分散,不可能电力公司租一条条的专线,这个小区接一条,那个小区接一条。每一块表,每一个M都是需要安全地接入到核心网络里去的,而不是一个公司的安全自己管,汇到一条总线之后我租条专线出去。模式变了,这时候我认为运营商做这个安全的意义就会更大,他跟固网的模式差别很大。
诺西前段时间跟运营商探讨LTE网络的安全,4G的网络更加扁平化,用户可以直接就达到核心网,到了核心网之后想去哪去哪。这时候运营商就要考虑他整个核心网的安全以及终端对它引起的威胁。不是说终端、普通客户做点什么就可以解决的,需要从运营商的网络侧来考虑这个问题,建立从终端到核心网以及核心网元之间的信任关系。在LTE来讲,3GPP对LTE有安全的要求,要求内部的核心网元,形成一个加密通道。在移动互联网里会要求这样的一些安全标准,实际上是建立一个网元和网元之间的信任关系。
终端侧大家关注很多了,运营商在这里可做的工作不仅仅是投入,可以做成增值业务。大家结合起来M2M的运营商怎么给他保证一个安全通道,设备供应商可以在里面起到什么作用,大家共同构建一个从核心侧、应用侧到终端侧的安全环境。
刘启诚:网络侧如果运营商找准去做也不是大的问题,只是一个投入的问题,如果这个白道的产业链形成,运营商可能会看到这个商业模式。现在从内容这个角度来说,将来针对移动互联网内容的监听、过滤,跟立法还是有关系。
徐斌:国外对互联网的监控比中国要严很多,国内这块规定不太明确,包括像我们做的一些监控系统开放性很强,可涉及项非常多,在内容监控这块难度比较高。
李宝华:我们前一段时间说网站的过滤,国内有好几家公司做这个网站的分类和过滤,但缺少WAP网站的分类。
田民:现在包括监管单位、运营商缺乏一个流程,不管是不是有这样的文件,其实美国并不是说不监管,他是政府通过法院下一个东西,法院把这个给运营商,运营商拿到这个,我现在依据这个我可以对某些人进行比如说监听,他是有这样的流程的。政府、安全机构、法院、运营商,他是有一个非常明确的流程。
应用平台安全复杂多变
刘启诚:刚才说这些东西更多是应用平台安全的问题,应用平台安全是怎么来掌控?大家聊的也是网络、终端、应用平台的东西,在网络上加这个应用平台的东西怎么来做?
田民:应用平台很广,实际上使用了云这种虚拟化的东西,它的安全是不一样的。他上面很多应用,比如说像电信天翼工厂、移动OMP,开通之后应用来源是由第三方甚至是作坊来干的。
