那么在第二步包括了移动业务网、增值业务网的防护范围。
那么,移动通信网的安全包括了哪些范围呢?一个是安全等级保护,一个是安全风险评估,还有灾难备份及恢复。那么安全等级保护包括了业务安全、网络安全、设备安全、物理环境安全等等。那么安全风险评估包括了对移动通信网进行资产分析、脆弱性分析、威胁分析,在移动通信网安全风险评估过程中确定各个资产的脆弱性、威胁性的具体值。那么灾难备份及恢复等定等级。
那么在等保、风险评估、灾备三者之间是什么关系呢?那么安全等级保护是为安全风险评估是确定等级和为灾难备份及恢复提供定级指导。那么,安全运营是运营商自评估,那么就需要为安全风险评估提供基础数和为灾难备份及恢复提供基础数据,那么灾难备份及恢复为安全等级提供了具体的实践。
那么移动通信网这么大,我们如何来划分移动通信网的安全域?移动通信网包括了电路域和分组域。那么对于电路域的网络我们划分为本地网、省内网、国际长途网等等。那么我们要分别定级才能够保证安全。
那么对于安全等级保护包括了技术安全、管理安全、业务安全、网络安全、设备安全、物理环境安全、管理安全。那么物理环境安全包括了物理位置的选择、访问控制、防盗窃和防破坏等等。那么管理安全包括了故障安全等等。
那么灾难备份和恢复,包括了冗余系统、设备及链路,冗余路由等等。
那么针对目前移动通信网发展我们提出了安全管理的界定,我们看到移动通信网发展的趋势是网络融合,表现在无线接入的宽带化、多样化,网络IP化、开放化、网络结构扁平化、业务多媒体化。
那么移动通信网安全特征发展趋势我们可以看到,病毒和恶意软件将成为移动终端的首要安全威胁,网络的扁平化、IP化、开放化使得我们的网络更容易受到攻击。用户能够进行更多的上载业务,应能抵抗这种攻击。在多业务的情况下,我考虑这种攻击性。任何的业务我们都爱付出一定的精力和财力,那么我们要找到精力和财力的效果的平衡点。
因此,我们移动通信网的安全应该考虑这几个方面,我们说这个移动通信网的安全不是绝对的,安全威胁永远存在,安全需要付出代价,安全要求应当适度,安全隐患有大有小,安全应分轻重缓急,安全不仅仅是技术问题,还应该重视管理。
那么我们对于移动通信网的管理,应该重视这几个方面,我们应该更加研究更加强健的移动通信网安全机制,创新具有自主知识产权的关键安全技术、开展移动通信网安全等级保护和风险评估工作、重视移动通信网安全规划、建设、运维工作,完善移动通信网络和业务安全相关的标准和法规,加强移动通信网络资源、信息安全、市场的监管。
所以,我们希望通过移动通信网的安全目标、安全威胁、安全机制、安全防护系、安全管理建议这方面相关的分析,让大家能够对移动通信网有一个更深刻、更全面、更完善的认识。
从我们运营商、用户、设备制造商,大家共同努力,为我们构建下一代绿色的移动通信网做出贡献。
谢谢大家!
相关专题:2008中国移动通信产业高峰论坛
