基于这个想法,其实是有一些依据的,起初从我看到中国电信的角度来讲,电信作为国内建SOC的单位之一,在全国13个数据核心建流量清洗的管控的平台,以及我们给很多国内大的单位、企业提供安全服务的基础设施。因为我们有了安全管控的经验、安全管控的平台,以及我们安全服务的能力和经验之后,加上我们上午讲过的三大研究院,尤其像我们有些研究有很专业的安全研究人员。他们基本上使我们基于互联网的安全的管控体系,有了技术、人才,以及管理平台和手段的依据。也就是说,我们有一些基础可以做这个事情了。当然,在这个过程中,肯定需要很多兄弟单位的配合和支持。
第二,从服务的角度和服务产品的包来看,其实我们有了安全评估。我们是这样建议的,在这个平台上,我们是不是可以尝试用这种方式,给我们先接入的用户进行安全评估。包括我们新上线的安全系统,我们现在中国电信正在把我们无线的系统,包括3G移植的时候,能不能考虑先对业务系统本身做一个评估,以确认它是安全的。
第二,针对这个问题我们对他进行加固和改造。这样,可以保证每一个网络单元和系统是安全可控的,对是比较安全的。
第三,对于它的流量进行监控。为什么要进行监控呢?每一个业务的访问是有一定依据的,我们可以想象一下,一个公司有100个人,它礼拜一到礼拜五,或者是换个例子,像大家都知道上下班的时候有汽车的高峰,如果我们把高峰换成数据的访问,它一定有流量的高峰。我们对于流量进行监控和管理的话,我们能够得到每一个业务系统,甚至是每一个接入用户的正常访问情况。一旦形成了突发的问题的时候,我们可以依据你自身业务保障的情况,来提供安全的管理、安全的管控措施,甚至采取一些比较极端的手段,来对它进行管理。
第四是我刚刚说的,针对用户的突发事件的时候,我们可以引入一些DDoS防控的保护。
最后,我们还可以形成一个应急响应服务机制,就是我刚刚在第一个图里面看到的,在我们的安全管控中心里面,我们的这种安全的支撑团队和队伍,能够对我们的安全突发事件在有了评估、加固、监控的保障和抗DDoS攻击手段的基础上,我们可以应对这个问题。
如果我们自身管控我们的业务系统的时候,它的安全是有依据的,我们做过评估的,加固之后非常健康,同时对于日常做监控。但还是有未知情况的情况下,我们的应急响应服务可以通过我们的系统和支撑的办法,对它进行现场的保障和支撑。通过人员到场的方式,确保这是无忧的。有了这样的体系,我们把它管理起来,我们就可以把每一个用户,互联网上每一个单元的安全问题,集约化的管理。其实,这样能够比较好地把我们自身的安全问题,把我们用户的安全问题,集约化的转换起来。实际上,我自己认为,这可能会是以后互联网安全管控的发展方向。极个别的用户的安全管理问题,有的服务比较好、管理比较细,但是一旦资深的管理员离开了位置,很快会出现新的问题。那么,能不能通过一个安全的管控体系,这是一个比较好的方法。我们把单个的案例,进行全国区域话的复制,这样我们可以把安全的服务体系建立和管控起来。
同时,在运营商的角度而言,或者是在安全服务厂商而言,我们其实有很多很好的资源可以跟各个不同的客户相结合,比如说我们有传统的电话呼叫中心,我们可以把用户的管理模块管控起来,一旦有安全情况的时候,我们可以通过接入来把他的系统管理起来。他后台可以锻炼到我们的客户资源系统,关联到我们迎击相应的预案中心。比如说这个客户的情况是怎样的,我们如何来管理,通过这种方式把服务的模型和体系建立起来。这样的话,我的这个管控会有比较好的功能各依据了。但是,这个东西有很多其实是需要我们整个业内的厂商,以及我们同业的兄弟公司相配合来解决的。
我经常在国外的安全事件上作业,他们出现问题经常会告诉你,这个问题是某某某运营商的,你应该对他做什么样的策略,这不是解决掉就可以了,而是我们发现了这个问题,我们相互配合解决这个问题。
另外,在架构的基础上,我有一个演进路线的想法,我想通过这个机会跟兄弟单位和业内的同行,有一个比较好的沟通。我其实是想,通过3年,把我们这个监控和管理平台建立起来。并且,通过一些实际的应用,建立流量的监控,因为这是运营商的先天优势。刚才有朋友在下面问我,就是基于DPI的技术,会不会有发展?其实现在很多流量的监控管理方式,DPI可以作为补充,包括更高级的流量的管理,这对于我们运营商自身而言有一个很好的提升。
第二个阶段实际上在互联网运营的机构,像联通、电信等等,我们建立一些二级的管控体系,就是在北京、上海、武汉等传统的数据核心建立这些管控的体系。同时,我们配套到具体的支撑地市,比如说比较大的本地网,提供一些支撑的单位。当然,这很重要的一点,也需要和我们业内的同行,比如说天融信等等,他们可以提供本地化的业务支撑,跟我们本身的安全运维相结合,在本地化处理这些事情和解决方案。
当然,我们还是需要引入一个所谓的事件管理的方式,因为这个东西一定是需要通过我们日常的安全事件的管理和磨合才可以形成一个流程。
第三,在我们的优化阶段,我们自己的中心有一个专家的工作,我跟工信部的这些领导建议,通过我们像国家的其他运营商的合作,把我们整个体系所管控的问题,形成一个国家的输出。因为网秦刚才讲了是由政府牵头,运营商形成一个中板,我们把我们的数据向他们提供的时候,由他们来做整个安全的政策和安全导向的时候,才能比较好的整个产业发展得联动起来。
当然,下面横向来看,可能建这种安全覆盖到全国服务体系可能需要3、5年,需要很长的时间把我们的服务平台和管控流程建立起来。
在这边我还是想借这个平台和机会,很希望跟专业的单位和兄弟公司,很希望探讨基于互联网的安全体系架构的构想。因为从我们自身安全管理和建设的经验来看,很多的时候不是说技术不到位,而是我们没有非常好的没有把它应用好。只有我们发现把问题融合到一起,才能使我们的安全行业有一个比较好的发展机会。
我的介绍就这么多,谢谢大家!
