如针对移动互联网安全威胁,中国联通姚涛分析指出,移动互联网安全风险重点已从可用性转移至信息资产损失, 移动互联网应用面临复杂、多样、与时俱进的安全威胁,现网缺乏完整、开放、安全的移动互联网应用身份互信机制。
冯运波也表示,虽然中国移动在2011年信息安全方面取得部分成绩,但是整体信息安全形势仍然面临着不小的挑战。“主要表现在新技术进步带来越来越复杂的安全威胁,新业务和安全管控难度越来越大。”
另一方面,三大运营商在安全建设上也有差异。中国联通一位人士坦言,相对而言,中国电信、中国移动有关安全管理工作系统性、规范性较强,不仅按照工信部要求做好有关工作,还积极思考、主动创新,进行了不少有益的探索。“在这些方面,中国联通还有待加强。”
熊四皓指出,网络安全问题涉及到多个企业、多个部门、多个行业,这并非是工信部一家,或者是运营商一个环节可以解决的,需要各个部门、产业链各方共同齐心努力。
增值业务安全或成新难点
一位业内人士分析,近年来增值电信业务规模的扩大和用户数量的剧增,遭到网络攻击、黑客入侵等网络安全的威胁也日益复杂;由于缺乏风险意识、责任意识和必要的防护措施,增值电信企业用户信息泄露、业务中断、域名安全等事件时有发生,现实危害和负面社会影响越来越大,加强增值电信业务网络安全防护管理十分重要而紧迫。
熊四皓表示,去年工业和信息化部通信保障局启动了增值电信业务和互联网域名服务网络安全防护试点工作,选择的试点企业包括淘宝、新浪、腾讯、百度、万网和空中网这6家。
“从试点情况来看,增值企业安全水平参差不齐。”熊四皓指出,大部分增值企业安全投入比较大,整个机构也比较健全,人员素质也比较高。但中小型增值服务企业问题还比较大,从试点情况来看,简直可称为“千头万绪”,这需要安全厂商尽快帮助这些企业解决安全漏洞和威胁。
