如何帮助运营商应对这些新的安全挑战,推动新业务的顺利开展,是摆在安全厂商面前的新课题。而安全厂商均已基于各自的优势给出了不同的解决方案。安全瓶颈阻挠运营商新业务开展
安全瓶颈阻挠运营商新业务开展
《通信世界周刊》:在您看来,新形势下运营商正面临哪些迫切需解决的安全问题?这呈现了怎么样的安全趋势?
唐洪玉:新技术的出现和发展带来新的安全威胁和攻击手段,因此,伴随运营商新业务的推广,安全问题也就成为了一个严重困扰运营商新业务开展的问题。例如:云计算给安全带来了新的需求和挑战,如虚拟化安全、数据安全、身份安全等等,都成为急需解决的安全问题,这些问题将直接影响到运营商的云计算业务能否顺利的开展和推广、能否让用户可放心地使用云计算业务。
此外,国内的三大运营商都在加速向全业务运营商过渡的进程。全业务除了从接入方式上较以前有了很大变化,从业务的角度上来看,也丰富了很多。移动互联网是未来全业务运营商最重要和最核心的业务。我们知道,互联网的安全威胁有很多,理论上来看,互联网上所有的安全威胁在移动互联网上都同样存在,这就要求运营商除了解决传统电信网络安全威胁的同时,必须也要面临互联网的安全挑战。
冯勇:从攻击模式变化来看,此前我们遇到的攻击侧重于报复性、破坏性,比如说DDoS攻击、特洛伊木马。但今天攻击越来越技术性,它的利益驱动性更明显,比如说钓鱼网站,获得用户信用卡号等个人信息,然后达到盗取用户财产的目的。所以网络攻击尤其以现在的应用来说,越来越偏向于Web应用。跨站点的脚本注入攻击成为一种趋势,之前有报道曾指出去年全球的网络攻击70%是跨站点的脚本注入攻击,其核心目的就是获取用户的个人信息。
祝青柳:企业信息和商业机密泄密问题现在变得比较严重,用户除了被外网攻击而泄密外,也会遇到后端PC等终端防护不严格而出现泄密。对于大型企业,特别是像电信运营商这样的覆盖全国的企业,终端数量非常多,环境很复杂,数据泄漏的途径也较多。所以,目前运营商非常需要构建可控的终端接入与信息安全防护体系。
接入网络终端侧安全产品也趋向整合。以前用户为了应对杀毒、U盘管理、上网等需求,需要安装复杂多样的安全软件产品,这大大影响了电脑的运行速度。而现在业界推出了整合各种安全应用的产品,这样的产品消耗资源少,集成度高,给用户带来便利。
胡振东:移动互联网是一个非常具有潜质和活力的行业。这一行业的发展有赖于3G网络的广泛应用及用户习惯的逐步改变。我国移动互联网行业在目前还处于初期阶段,这一阶段,用户对于安全方面的需求主要集中在基础防护功能,杜绝如木马程序恶意扣费,手机程序在用户不知情情况下偷偷上网耗费流量等现象。
随着3G网络的发展完善和用户规模的不断扩大,移动互联网应用也会呈现出多样化的趋势,而手机操作系统也会面向开发者逐渐走向开放,这些趋势在促进行业繁荣的同时,也给了不法分子提供了可乘之机。对终端用户来说,将面对个人信息泄漏进而导致经济损失这一主要威胁。对于行业来说,目前移动互联网正在形成的庞大黑色利益关系链,这将影响整个行业的健康发展。
陈凯:目前云计算正在国内快速发展,使得网络流量快速增加,对网络是一个挑战。另外,云计算的实现需要大量应用虚拟化技术,而虚拟化系统的建设必须要考虑安全问题,虚拟化系统后期的运行、维护和管理也需要考虑安全性。
