电信运营商作为中国最早接触网络技术的行业,对网络安全的理解在通用行业处于领先地位。主防御技术的概念对于IT系统建设走在前沿的电信运营商来说也并不陌生,电信运营商的网络管理部门目前面临的问题是,如何运用安全主动防御的技术更好地解决业务和网络运行中出现的安全威胁。
随着安全技术的飞速发展和电信行业对网络安全需求的不断提升,电信运营商已经把越来越多的安全技术应用到网络中。通过这么多年的努力,电信运营商行业已经具备了相对完善的安全保障体系。但随着技术的发展,还需不断的提升,以帮助企业创造更大的价值。
今天,电信运营商网络安全的重点已经发生了实际性的转变。虽然防火墙和入侵检测技术以前的应用是很普遍的,但是,现代的需求是更高级的网络管理工具以及通过过滤政策实现的入侵防御,而不是检测已经发生的入侵(被动检测)。
实际上,有关专家认为,现代安全环境是在常规的安全措施的基础之上增加的一层保护措施,从而增加了安全生态系统的复杂性。移动是这种进步的一个大的推动因素,移动迫使用户必须访问基于IP的系统。
运营商:将主动防御延伸至服务领域
全业务运营下,网络和信息安全的管理工作成为一个重要问题,落实安全等级防护要求,成为我国信息通信产业的迫切要求。目前,三家运营商的安全管理体系框架仍处在完善的过程中,业界专家建议三家运营商的网络信息安全管理“要实体化,不能虚化”。
来自内部的消息表明,目前网络安全的发展趋势是,电信运营商已经开始使用等级保护系统。此前,工业和信息化部通信保障局的熊四皓副局长曾在某公开场合指出,等级保护系统已经成为常态化工作,这说明,网络安全的防护工作日益重要,且已提到日常工作中来。目前,运营商正在努力借助等级保护制度延伸对政企客户、集团客户和个体客户等的服务。
主动防御技术的优势在于使网络中的防病毒软件具有自动判定新病毒的功能,减小新病毒出现和防病软件具备查杀该病毒能力之间的时间差,从而提升防杀病毒软件查杀新病毒的水平。而这正好可以保电信运营商借助技术优势为企业客户(政企客户、集团客户以及个体客户)提供更为安全稳定的服务。因此,安全主动防御可以说是电信运营商为用户提供更高质量服务的保障环节,需要在现有的被动防御的基础上应用主动防御技术。
同时,作为国际化企业,萨班斯法案对电信运营商网络安全产品的能力也提出了新的要求。现有的安全产品例如防火墙,对于访问的记录都是基于IP地址的,其日志记录的内容很难满足萨班斯法案的要求。所以,不论是应用系统还是安全系统都需要做到以“人”为本。从审计角度来说,要在安全时间或者访问记录中落实到具体的负责人而不是“IP地址”。
主动防御技术:事前预防与事中防阻
赛门铁克亚太区首席信息安全顾问林育民表示,“在当前信息安全形势越来越严峻以及现有安全保护体系尚有不足之处的情况下,如何建设一个主动防御的安全体系,以扭转被动防御的不利局面,是企业用户不得不考虑的问题。”
“对于赛门铁克来说,我们希望通过主动防御技术来实现对安全威胁的提早预防,以避免风险发生;同时,可以不用再像传统防病毒或是入侵检测那样,一定要通过签名更新才能够实现防御。”林育民表示,“通过主动防御技术,无论是未知的攻击或者是一些旧的已知的攻击手法,都可以直接阻挡在外。”
据介绍,目前,赛门铁克在全球部署了四万个侦测点,来监控全球互联网上的安全状况,在发现互联网上出现异常情况时,就会及时告警用户;或者在发现新的漏洞以及一些新的攻击手法时,也会及时提醒用户。这就使得用户可以直接在他们现有的防御机制上及时采取行动,也就是说事前就做好防护。
如果在遇到网络攻击之前就可以通过自动化的方式进行部署,电信运营商的网络就增添了事前预防和事中防阻的能力。可以想象,在具备了主动防御功能的电信网络中,此前由于一些网站的域名解析系统受到攻击致使电信运营商一些地区大范围断网的事件就不会发生。