提问:我们给部里做互联网网络架构的研究规划,想请问各位专家,现在的安全的部署,都是在既有的运营商的网络上进行的,如果重新进行了网络规划,你们有没有更适合网络安全部署的网络架构呢?
唐洪玉:这个问题跟云比较远,不管网络架构是什么,我们一定会找到安全保护方案,很网络自身没有关系,网络演进和业务有关,但这只是一个因素。不管怎么演进,总会有适合他的安全部署解决方案。
提问:现在云安全炒的比较热,目前云安全产品和服务处于什么状态?产品目前有没有统一的标准?另外用户可能不希望信息外泄,但有些公司可能需要这些信息进行精准广告的推送,这会不会影响云安全的发展?
黄元飞:刚才我说过,国家相关政府部门,比如发改委、科技部都在支持云安全的科研,但是具体产品上,目前有可能用在防病毒,还有一些防恶意代码,好象目前业内重点就是能推出产品的就是防病毒方面有相关的产品,但别的服务,因为安全服务部光是杀毒,还有很多,比如说IDS五,是不是可以用云做啊,确实很艰难。我个人觉得现在云都在说,这个云什么模样的?我个人还还不太认同他们。
李宝华:我认为运营商要提供业务,并不是希望业务需要多熟悉,你可以傻瓜式的使用我的业务,如果云业务、云计算做的足够好,你的云安全足够好,不需要考虑到安全问题了。我认为当一个运营商能够让客户不用考虑安全的时候,这就是一种成功。对于个人隐私的保护,我想我们中午吃饭的时候跟中国移动做过探讨,他们说你们发个短信,在移动不存储,没有人查到。我们说哦,不用担心了。还是我前面提到的,运营商要展示给大家看,你要让终端用户知道,无论是技术、还是法律我都对你进行了保护。
提问:通信运营商的发展不像十年前,都是封闭的,将来发展是强强合作,比如戴维承包、网络优化甚至系统的维护外包。我们一直在提,比如数据传送,数据和号码是分开的。但如果我在银行,户名号码是一起给他的,这些环节怎么防范?国外也有一些运营商,包括网络系统可能都是戴维给其他的第三方合作伙伴的,不知道有没有这方面的经验?
第二个问题,今天论坛已经很明确了,是通信网络这块,但我有一点点遗憾的地方,我觉得各位专家谈到的一些问题可能是一些比较传统的,比如计算机防病毒等方面的角度说的。实际上作为运营商,我觉得我们要更多的还要从业务的安全这块,因为大家知道,现在的运营商业务层出不穷,种类成千上万,业务的安全性有些嘉宾也提到了,但也没有给出解决思路、是不是能有一个方向?
李宝华:关于第一个问题我简单总结为对于三方的或者合作伙伴的管理,对信息泄密信息泄露的管理。其实您提到国外有没有类似的经验,其实国外有一些运营商,把服务外包给诺西或者阿郎、爱立信这样的企业运维,诺西也有相关的为很多家运营商提供服务的网管平台。这就存在着这么多家运营商的信息都在这,网络都在我这,就存在一旦有一个运营商要看别的运营商的信息怎么办。其实我们会有一些协议,我要求你必须是有两个团队为我有可能竞争的运营商服务。另外我认为是建立信用链的问题,运营商要把压力分出去,比如可以双方签署一个协议,如果出了问题是你要负责任的。另外我们要有一个监控和审计的手段,你告诉他我是有监管、有控制的。我把信息给了你,如果泄露出去了,那我就要惩罚你。这是我的思路吧。
诺西一直致力于业务安全的研究,而且和很多移动公司做项目合作,我认为确定需要把IP和通信两个网络结合在一起才能更好的有所突破。
Paul Stich:很多大型企业、中性企业包含很多政府,把他们的安全跟安全管理托管给很多的运营商,这些运营商用他们的资源,使得安全设备提高,安全管理上也可以提供7×24小时的安全运作,不断是定期的向客户提供报表,而且一旦发生事件,能马上传给客户报警,跟客户一起跟踪这些问题。
沈余锋:其实这个问题也是比较突出的问题,懂业务的人不懂安全,运营商有一个特点,业务部门和安全部门是分离的,业务部门不知道安全,安全部门只知道简单的防护,但不懂业务。所以下一步运营商要签订合同过程中要把安全这块明确写入里面,这是一个很好的开始我觉得,所以下一步,运营商应该联合安全厂商,把安全指标做出来,让业务系统开发商在开发的时候,按照这个标准做,我们可以定义一些指标级,这样可以适当的弥补你的问题。
主持人:时间有限,今天的对话到此结束,有关问题可以后续继续交流,谢谢大家的积极参与以及各位专家。
