3G技术的跨越将为数据业务的发展提供良好的契机和保障,三大运营商对3G数据业务的关注提到了前所未有的高度。2009年1月,3G牌照正式发放之后,三大运营商的3G业务竞争随即展开。与此同时,如何保障3G数据业务安全与拓展3G数据业务,创新3G数据业务商业模式一道成为运营商最为关注的问题之一。
3G数据业务分类
首先,我们来梳理一下移动数据业务的分类。一般来讲,在3G业务推广时,运营商将数据业务分为以下五类。
第一类,以新闻、天气、交通、股市、彩票以及位置服务等为代表的信息类业务。这类业务因其内容涵盖范围很广,形成了适合不同客户细分市场的多种业务。第二类,以照片多媒体信息和Email为代表的沟通类业务,从全球移动数据业务的发展来看,这类业务已逐渐成为全球性普遍受欢迎的业务,并且在3G平台上,被看作是未来最重要的数据业务。第三类,以游戏和音乐为代表的手机娱乐业务,运营商认为,娱乐类业务将成为3G数据业务的中的一个主要增长点。第四类,移动交易类业务,这类业务随着金融平台和解决方案的成熟和日益完善,最终将在多媒体用户中实现增长,尤其是在亚洲地区。第五类,连接类业务,即通过多媒体手机访问互联网,目前亚洲和北美地区均出现了较快的增长。
从目前的情况看,以上各类业务,即包括2G数据业务,2G/3G兼容业务也包括音乐下载、视频电话和3G上网卡等是3G专属数据业务。目前看来,运营商已经制定了针对各类数据业务专属营销方案,即将展开集中营销。
运营商承担安全责任
但是,在3G数据业务大发展的同时,业界也注意到,3G时代移动数据业务开发体系的建立和发展,要求运营商从封闭、统一的业务形态、单一提供业务,向开放的、个性化多元化的业务体系以及多方合作参与提供业务的方向发展,不可避免的使通信价值链不断延长和升级,内容提供商、服务提供商、门户、终端制造商等多个环节不断加入,新一代产业价值链上所涉及的环节之多,是过去业务难以企及的,同时,也对运营商的网络提出了更高的安全需求。比如,在移动数据业务已经飞速发展的韩国,与SKT合作的第三方包括400多个内容网站、2000多家内容与服务提供商,SKT的移动网络成为整个价值链运作的业务平台。基于这个平台,SKT及其合作伙伴为用户提供了6300多种服务。在这种情况下,运营商所承担的不仅是枢纽和领导的作用,为了保证内容提供商在网络上的应用开发,以及个人用户的应用,还要为整个网络提供可靠的安全保障。
因此,在运营商无线网络的发展中,安全问题是所有问题的焦点,尽管诸如802.11i等各标准中都加入了安全措施,加强了无线网的安全性,但是,网络的安全不仅仅与加密认证等机制有关,而且还需要入侵检测、防火墙等技术的配合来共同保障,因此无线局域网的安全需要从多层次来考虑,综合利用各种技术来实现。
3G数据业务安全关键点
对于承载着海量应用的电信网络而言,任何一个网络信息安全漏洞被利用和攻击,都可能对其承载业务造成灾难性的影响。从运营商的角度理解,3G网络安全工作至少要包括两个方面:第一,保证3G网络及其承载的业务系统提供持续服务的能力;保障对构成电信网络的所有设施、系统,以及系统所处理的数据处于正常工作状态;第二,保障3G网络上的应用信息(用户信息、资料、各种交易)在可控的范围内传播,即有效的控制信息传播的范围和途径,防止重要信息未经授权泄露给电信企业外部的组织或人员,保障信息资产机密、完整、可用。
为保障3G数据业务以及3G网络的安全,运营商在3G时代必须解决以下四个问题。
第一,如何提高网络自身的强壮性?
提高网络自身的强壮性、保障网络对安全事件有足够的容灾能力是运营商的3G网络提供持续服务的基础。互联网的开放性,使其成为电信级运营网络后,安全可靠性薄弱和服务质量无法保障的问题逐步显现出来,同时由于互联网安全技术标准欠缺,很多互联网系统和设备难以达到传统电信级的稳定性。对于互联网网络安全,较其他传统网络的技术标准来看,目前IP网络的安全技术标准处于比较原始的状态,可操作性不是很理想,技术防范体系还不健全,运营商如何从设备可靠性和组网稳定性入手来提高网络防范风险的能力,成为3G网络安全的首要问题。
第二,如何做好终端接入管理?
从互联网运营经验来看,80%的网络安全风险来自业务终端,在3G网络中,面对数以亿计的终端,按照传统方法,通过有限的入侵检测和流量、协议过滤设备进行保护,无疑是杯水车薪。更何况,目前,终端管理没有统一规范,安全域划分没有统一原则。
而同时,用户终端设备在3G网络安全体系中是受保护的对象,是重要的信息资产,同时更是病毒源和攻击源,是需要重点防范的对象。现在,智能手机的信息安全问题日益凸现,每月均有十几种新的病毒爆发,据统计,进入2008年8月以后,手机病毒的爆发种类和爆发频度突然增高。
因此,运营商正在致力于对终端进行安全认证,通过在线方式对安全状态进行调查和评估,对符合要求的终端允许接入,对不符合要求的终端限制使用功能,只允许访问特定有限资源,尽可能地把安全性不完善、可能对网络产生威胁的终端在3G网络接入层就进行控制,以实现主动的安全防御。
第三,如何对应用层做好隔离与保护?
电子商务、电子贸易、网络服务等新型业务正在成为3G的重要业务发展点,在3G系统中,安全问题的重点已经从物理层转移到网络层和应用层,从传统语音通信安全为核心转移到IP网络和应用安全为核心。按照业务应用的内容划分逻辑专网是对3G网络进行安全管理的基本要求,也是必然要求。
逻辑专网划定后,根据不同业务专网SLA要求,进行加密、认证、边界保护等面向应用层的安全手段部署。在强健而灵活的安全体系中,安全措施的部署要实现集中化管理,便于SOC(安全中心)可以迅速掌握各种事件、漏洞,迅速有效地部署安全措施并进行预警,确保因安全事件而产生的后果可以在影响范围层面得到有效控制。逻辑专网(安全域)的划分是“边缘部署、集中管理”方式的最佳基础。
第四,如何加强3G网络规范及人员管理?
由于对于3G的安全目标及相关工作规范的滞后,目前3G网络安全管理人员和相关制度也相对短缺,3G规范中对安全的描述和要求明显不足。对于3G网络的安全要求的缺失将会给今后的网络运行留下众多隐患,因此,管理体系的健全和网络安全管理人员的培养也提上了运营商的日程。
