作为一家通信设备厂商,诺基亚西门子在通信安全领域也同样占据着一席之地,对于移动互联网的安全建设,诺基亚西门子首席安全解决方案顾问李宝华认为,运营商应该承担更多的一些责任和职能,运营商与设备商应共同来构建一个从核心侧、应用侧到终端侧的安全环境。
随着移动应用的发展,安全变成不可或缺的一个部分。固定网络里所有安全的事情都会在移动网络中出现,传统的安全会应用到移动互联网中。诺基亚西门子首席安全解决方案顾问李宝华认为,移动互联网的安全跟传统的固网安全有相同的部分,在安全层面,移动互联网要借鉴固网的经验和教训。
同时移动网络的安全跟传统固网也存在着很大的差别。不仅仅表现在智能终端的多样性,也表现在用户的上网模式和使用习惯上。终端发展了,用户每时每刻都会上网,通过手机访问互联网的内容,以及手机多样化产生的软件,这些都缺少安全保证。
因此,李宝华认为,相比于固网,运营商可以在移动互联网的安全方面担负更多的一些责任和职能,把安全的工作从网络侧不仅仅是终端侧做起来。同时,由于手机的复杂度和实时在网的情况,运营商可以担当更多的角色,开发一些相关的增值业务,而不仅是做一个通道。
同时,李宝华认为,移动互联网安全产业的全面发展会有一个时间的问题,时间点的出现,会受到市场推进和技术发展这两方面的相互制约。
他表示,如果纯粹从商业发展的角度来讲这个时间点还应稍微偏后一些,如果从国家监管角度来讲现在已经开始或者是已经在滞后了。政府对安全的监管已经在进行,包括黄色内容和不良信息过滤,实名上网,IP原地址追溯,还有一些运营商开展手机病毒的防御,运营商在核心网安全的部署大家没有感觉到,真正到大众能够对手机安全有强烈认知的阶段,短期半年之内还不会发生。
作为一家通信设备供应商,诺西帮助运营商在建一些核心网络,对核心网侧的安全比较关注,在解决核心网侧的安全问题上诺西也有一些自己的见解。
“未来4G的网络更加扁平化,用户可以直接到达核心网,整个核心网的安全以及终端对核心网引起的威胁都是运营商需要考虑的。需要从运营商的网络侧来考虑这个问题,建立从终端到核心网以及核心网元之间的信任关系。” 李宝华说到,“运营商与设备商应共同构建一个从核心侧、应用侧到终端侧的安全环境。”
据介绍,诺西在给多个省运营商建实名上网和IP溯源。帮助运营商对通信协议做解析,解析出来的数据由后台的BOSS进行实名的比对。这样,运营商可以从中得到自己的收益,一方面满足了政府监管,另一方面可以针对自己的数据业务来分析用户的上网习惯和行为,以便定制更好的套餐。
诺基亚西门子公司即有通信厂商的背景,又融入了很多IP化的技术,可以帮助运营商解决这二者结合产生的一系列的问题。李宝华认为,在移动互联网安全方面,诺西的机会和传统的安全厂商会有一些差别。
