作 者:CWW
通信世界网(CWW)4月16日消息今天,“2009通信网络和信息安全高层论坛”在北京南粤苑宾馆隆重举行。会议由人民邮电出版社主办、信通传媒承办。会议得到了工业和信息化部、中国电信集团、中国移动集团、中国联通集团等相关部门的大力支持。
通信世界网作为本次大会的直播媒体,将对本次大会进行全面、深入的报道。
图为 Hillstone山石网科副总裁 赵彦利
个人简介
赵彦利先生现任Hillstone副总裁,具有14年的网络安全经验,全面负责公司的整体市场营销战略及售前和售后部门的运作。加入Hillstone之前,赵彦利先生曾分别担任Fortinet大中华区技术总监,CipherTrust中国区技术总监等职,对网络安全行业从技术到市场拥有深刻的见地。2000年3月到2004年10月,担任NetScreen中国区技术总监,成功地将NetScreen产品推广到电信、银行和大中型企业,成为国内最大市场份额的安全品牌。
演讲实录
赵彦利:谢谢各位!
接下来,我们实际上在探讨3G应用安全的话题。我想,在座的各位都非常非常关注3G的发展,我本人也是一样。我也是其中的一个受益者,我希望3G能够快速地走向每一个人,然后能够通过3G大家体会到更大的便利性。同时,包括我自己在内,也越来越多地去关注3G的应用安全的。因为3G网给我们带来非常大的好处,就是我们的带宽有了质的飞跃。这个飞跃一方面给我们上网提供非常便利的条件,同时给我们所面临的安全问题业带来了一个非常便利的条件,也就是说便利和安全风险是共存的,我们怎么看待这个问题。
今天,我围绕着几个问题,我们会阐述一下作为一个新兴厂家,我们如何理解3G应用安全的问题。
我想,现在的3G网大家都知道,实际上和以前的2G网、2.5G网和2.75G的网络有一个质的费用,这个质的飞跃就是我们的带宽有一个量的飞跃。实际上来讲,带宽给我们带来非常大的便利。这个便利使得我们在3G网上能有越来越多的应用,可以在这个网上来跑。比方说我们可以在3G网上看手机电视,甚至我们可以在网上进行支付,做一些互动的视频的应用等等。
这些便利,完全要依托于3G网高带宽的支撑。实际上,这种带宽可以说和传统的固网的接入方式DSL等接入可以相提并论。越来越多的商务高端客户,可能越来越倾向于用3G网,这给我们创造了非常大的便利条件。
另外一点,我们要看到的是上网终端的变化。之前我们知道,传统的2G网络,我们只是用一些简单的语音、短信的方式去进行沟通。3G网给我们带来质的飞跃,就是我们手机智能终端的不断提升。透过3G网基础的网络,我们可以在手机终端的结合,可以有更多越来越多的应用,可以真正实施起来。我们也会吸引越来越多的移动的PC上网的业务,我想运营商在做很多的业务部署的时候,也关注到了越来越多的商务人士,可能会越来越多地用到3G网的便利性,做一些上网的实时访问。
另外一点,前面几位领导都讲了,3G网的IP化,给我们造成了非常大的便利性。同时,IP业务的网络的IP化,通过传统的IP网会承载越来越多的业务,包括了视频电话等等,包括了我们移动的老总也讲了,越来越多的应用会走到IP网上。意味着我们的IP网的安全是至关重要的。
另外一个是更大的挑战,就是宽带的便利性。实际上越来越多的移动终端、PC等等会接入到这个大网上来。实际上有很多的客户是无辜的,有的时候我是下载了一个浏览器的网页,无意中被感染了病毒,实际上客户是无毒的,但是病毒的发作给我们直接造成的损失,就是我流量的提升,同时还有信息的泄露。对于运营商来讲,越来越多潜在的垃圾流量,都会无限制地扩张到我们的核心网上来。那么,资源是有限的,如果你的带宽或者是其他的被垃圾流量所占用,直接影响的是每个用户的感受,我上网的正常业务被阻断了,或者是没有办法保证业务,这是直接体会到用户服务的感受。
从3G移动网所面临的安全问题,3G网的IP化会造成我们越来越多的应用会转到IP网上来,IP网关所承担的作用越来越重要。那么,我们怎么保证质量呢?我们要对网络、流量合理地进行优化。比如说我们要保证我们的视频,首先我们要对可用的资源进行有效的管理,那我们要有一些管理手段。
当然了,对于一些用户来讲,通过封堵的方式给他直接的体验是非常非常不好的,比如说我下载一些P2P流量的应用,实际上这都是他的一种愿望,如果你封堵的话,无形中会伤害用户的感受。另外一点,我们对于运营商必须进行有效的管理,比如说P2P的控制,还有防止病毒的发作等等。包括了我们内容方面的过滤,保证了终端用户的安全。
另外,我们前面的运营商的领导提到了安全审计是非常重要的,安全审计对于运营商和客户都是很好的保证。另外,我们在接入点解决安全问题,是最方便、最有效的方式。如果说攻击流量到骨干大网上来的时候,你在清洗的时候要付出非常大的代价。我们的观点是在边缘处解决安全的问题。
实际上安全是有代价的,我们在任何实施的时候,你所付出的代价是要有一个平衡的点。如果你为了安全付出非常大的代价,对于运营商和其他的用户也是不现实的。因此,安全和便利性是有着非常好的平衡。
移动增值会越来越多地依赖于IP网的优化来保证他的业务,比如说多媒体的应用、P2P的控制,包括了DDOS的防护等等。在一些正常业务的时候,我们也必须要进行一些有效的控制,比如说访问控制、认证、加密,包括一些细腻度的用户的认证和控制。因为任何病毒的发作都是事后的防护,我们怎么做到事前的防护呢?实际上我们可以通过事先的细腻度控制来得到一些手段的控制。
还有一些是政策方面的需修,比如说内容过滤、内容审计等等,这是国家要求必须做的工作。
IP网的特点是流量大、突发性强,应用非常灵活。如果3G网要真正吸引更多的客户,应用是至关重要的一个方面,越来越多的应用会吸引更多的用户加入这个网络。应用的安全问题已经暴露出来了,传统的安全解决方案大部分是关注网络层的安全,我们现在所面临的安全是往应用安全来走。另外,安全控制逐渐从网络层向应用层扩展,这是我们可以看到。实际上动机的多样化,也是给我们造成信息安全防护的时候给出的一个非常大的难题,如何综合防范这些攻击或者是一些漏洞,这是我们要考虑的一个问题。