高扩展性以及业务和网络的可管理性等,但是IP化也带来大问题,即一方面给传统运维和安全管理体系带来挑战,另一方面把基于IP的互联网存在的安全威胁,全部引入到了移动互联网中。运营商和产业链如何应对通信网络IP化(尤其是移动网络IP化)趋势下的安全挑战?
网络IP化增大安全威胁
网络的ALL IP趋势,让通信网络变得简单和扁平化,业务的种类和提供方式更加灵活多样,但随之而来网络维护更加复杂,潜在的安全风险也在与日俱增,给现有的运行维护模式以及安全性能带来了巨大挑战。
中国电信运行维护事业部一位人士介绍,运营商有许多业务运行在承载网上,然而承载网络IP化之后,运营商要实现将不同业务映射到承载网上并将其实施隔离,以确保不同业务的安全稳定开展变的并不容易。
这种趋势也正在蔓延到移动网络。上述电信人士还表示,移动网络IP化、终端智能化之后,移动网络容易引入更多安全威胁,影响用户对移动电信业务的使用。如黑客更容易利用电信移动网络的安全漏洞,对移动终端进行攻击、控制,让其成为攻击其他目标的工具;同时,引发垃圾邮件、蠕虫病毒、网络攻击等大量网络安全事件发生。
如此一来,安全防护让整个产业链都面临新困境:运营商在被边缘化,用户缺乏完整安全解决方案的保护,而安全厂商在这种情势下推出新方案的盈利模式不清晰。
SoC平台应对IP化挑战
面对上述网络IP化带来的安全挑战,中国电信从网络安全运营体系建设入手,建立健全SoC策略体系,持续稳步推进SoC平台建设,实现全业务网络安全运营。“通过建设SoC平台,实现全网安全可视可管可控;通过建设SoC实体机构,实现专业运营;通过制定标准化运作流程和管理制度,提高SoC运行效率。”
据悉,目前工信部安全中心正在和中国电信一起研究安全管理平台对移动终端安全防范,主要内容包括安全产品研发、终端杀毒与管理、软件的配置管理、信息采集以及故障诊断。各方合力希望将运营商原来对基础网络安全的管理,向更深层次的应用安全管理演进,从而解决终端智能化带来的安全问题。
“安全管理平台我们一直在摸索。我们希望与更多厂商,包括不同的运营商一起交流,共同探讨该平台的构建。”上述中国电信人士表示。
据悉,除了建设新的安全管理平台,中国电信还一方面加强网络安全防护能力,对病毒流量、虚假源地址流量进行过滤,在网络边缘部署相关策略,对病毒采取相应的措施;加强设备安全监控和管理;提高应急响应能力,有针对域名系统流程等方面的建立。另一方面,中国电信探索主动防御模式,精细化管理,通过提高网络运营水平,根据安全代维和管理对象的重要性级别,进行侧重点不同的威胁管理和脆弱性管理,并大力发展可管理的安全业务。
协作共筑移动互联网安全
对于移动互联网快速发展所带来的新安全威胁,中国联通中网威信电子安全服务有限公司姚姓人士认为,需要产业链更加开放,以合作实现共赢。
该姚姓人士表示,在整个安全产业链,运营商可以提供从客户到网络服务的资源,之后基于这些资源与各安全厂商进行密切的协同合作,从而为最终用户提供安全服务。“我们认为合作是构建安全服务的主题,大家通过与运营商整体的结合、在应用层面的应用结合以及在终端方面服务的支撑,共同推出整体性端到端完整的解决方案,这样才能给客户提供一个完善全面的安全服务。”
黄海峰
移动互联网安全是非常宏大的课题,从运营商角度看,以往的安全解决方案实际上很多是基于项目的,要改变这个现状,需要业界将基于项目的安全解决方案转化为基于电信运营方案,实现安全服务的可运营、可管理。
中国移动江苏公司高级安全专家来晓阳举例表示,手机病毒拦截需要运营商尽可能快地在病毒出现之后迅速侦测到,并提出相应的解决方案。现在出于商业的考虑和沟通协调上面的问题,实际上运营商互联网安全中心与各个防病毒厂商都掌握了一部分手机病毒的特征,但是并没有形成合力。如果主管部门能够牵头及时掌握这些信息,在利益共享的情况下掌握这些信息,才有可能比较好的解决这个问题,让大家以最快的速度对病毒进行封堵。
另外,业界专家还一致认为,要防止病毒在通信网内终端间传播,关键需要在终端侧和网络侧采取综合措施,而多位厂商人士也表示正在朝这个方面付出大量努力。
