日前,由人民邮电出版社主办的“2011(第三届)通信网络与信息安全高层论坛”在北京鸿翔大酒店举行,本次论坛以“完善防护、支撑应用、助力转型”为主题,会议就移动互联网安全挑战、电信业务云安全需求和框架、IDC类应用系统安全防护、手机病毒监测、电信网络的安全防护评测和管理、IPv6网络安全保障体系研究、Web应用安全等业界热点议题展开。
本届论坛在工业和信息化部通信保障局指导下召开,得到了中国电信、中国移动、中国联通等单位的大力支持,包括腾讯、绿盟、天融信、McAfee、启明、诺基亚西门子、恒安嘉新、国舜科技、和升达科技、安码科技、梭子鱼、北信源软件等多家安全领域的创新公司和研发机构全面参与,并与业界专家学者就上述问题展开了深入研讨和交流。
一直以来,互联网信息安全的问题都是业内外关注的焦点,而移动互联网的安全也是移动互联网健康可持续发展的关键所在。在移动互联网环境下,由TCP/IP协议族脆弱性、终端操作系统安全漏洞、攻击技术普及等缺陷所导致的传统互联网环境中的安全问题依然存在,同时,还体现出一些新的安全问题和需求。在网络安全方面,以LTE+、P2P技术等为代表的网络扁平化、分布式网络架构的发展,对建立基于分布式架构的可信网络提出了要求;在复杂的异构网络环境下,需要基于统一的鉴权控制体系确保用户的严格接入控制、实现可靠的行为溯源能力。
据我国相关统计报告数据显示,截至2010年末,我国互联网上网人数达到4.57亿,手机网民规模达3.03亿。业内专家预测,我国3G用户渗透率今年将达到10%,手机终端逐渐智能化和手机操作系统逐渐开放化将促进我国移动互联网产业的迅猛发展。在终端与业务安全方面,由于移动互联网中用户可以永久在线,加之智能终端日益普及,手机病毒、木马等对终端的攻击将更加显著;在内容安全方面,非法、有害和垃圾信息的大量传播严重污染了信息环境,干扰和妨碍了人们的信息利用。
据Gartner预计,截至2013年,全球PC保有量将达到16.2亿部,而智能手机和具备浏览器的传统手机的保有量将达到16.9亿部,手机将超越PC而成为人们的主要上网工具。运营商相关人士指出,随着带宽的迅猛增长和协议类型的极大丰富,需要建立更加有效的流量管控能力,包括网络、业务语义监控和安全监控机制与能力。
针对信息通信网络安全存在的问题和挑战,工信部2010年发布了《通信网络安全防护管理办法》,运营商也做了大量基础安全保障和防护工作,并仍在不断加强和完善,以确保电信运营网络的安全。
与会专家认为,随着终端的智能化,物联网、云计算的兴起,通信网带宽和开放性的提高,恶意代码呈现爆发之势。要防止病毒在通信网内终端间传播,需要在终端侧和网络侧采取综合措施。而终端用户数据业务的海量增长,促使着WLAN成为运营商大力发展的热点覆盖方案以缓解流量压力,但WLAN安全成为WLAN业务发展的可能制约因素;移动互联网时代下,企业提供的基础安全服务不应该是针对最终用户收钱,应该是免费;企业应用率最高的安全软件防火墙将在“云计算”时代,利用“云”的力量来改变被动防护的局面。