随着终端智能化、网络IP化和宽带化的发展,通信网络面临着严峻的安全考验。全业务运营的深入,物联网的部署以及三网融合的启动,更是对安全管理工作提出了更高的支撑需求。
年初,工信部发布了《通信网络安全防护管理办法》,以进一步提高我国通信网络安全保障整体水平,增强网络安全事件预防保护能力。4月,通信网络安全专业委员会也在工信部的支持下正式成立。业界对安全问题越来越关注与重视。
非传统领域安全受到关注
“随着信息通信技术的迅速发展,通信网络加快向数字化、宽带化和智能化演进,通信网络面临的安全威胁日益多样化,网络攻击、信息窃取等非传统安全问题十分突出。” 工业和信息化部政策法规司副司长李国斌曾表示,“通过建立通信网络分级、备案、安全风险评估等制度,有利于应对非传统安全威胁。”
非传统安全问题主要体现在对网络的非法利用、秘密侦测和恶意破坏。趋利性、敌意性特征日益突出。地下黑客组织呈现经济化、产业化发展的趋势已越来越明显,利益驱动下的网络安全攻击越来越多,巨大的经济效益正诱惑着黑色产业链的不断入侵。
相对于传统安全问题,非传统安全问题的隐蔽性更强,更容易受到网络攻击、病毒感染以及黑客的入侵。因此,相应的处置工作和技术要求也就更高。在以“聚焦非传统领域迎接融合时代网络安全新挑战”为主题的2010通信网络和信息安全高层论坛上,工业和信息化部通信保障局闫宏强也表示,传统安全问题易于解决,非传统安全问题难度较大。他认为,通信行业应对传统安全威胁已有一套成熟的体制、规程和标准,但是应对非传统安全威胁才刚刚起步,所以当前抓非传统安全问题责任更大,任务更重。
移动互联网安全问题凸显
3G应用日渐广泛,智能手机等移动终端的飞速增长,移动互联网正在一步步地改变我们的生活。同时,由于移动互联网本身的特性,带来了诸多的安全威胁,移动网络上的安全问题日益凸显。美国的网络安全公司SMobile曾发布报告称20%的Android Market软件存在安全隐患。而6月份iPad发布的时候,通过AT&T的网络,有11万用户的邮件遭窃取。
自由开放的移动网络带来巨大信息量的同时,也给运营商带来了业务运营成本的增加,给信息的监管带来了沉重的压力。同时使用户面临着经济损失、隐私泄露的威胁和通信方面的障碍。移动互联网由于智能终端的多样性,用户的上网模式和使用习惯与固网时代很不相同,使得移动网络的安全跟传统固网安全存在很大的差别,移动互联网的安全威胁要远甚于传统的互联网。
在通信世界网举办的第一期安全沙龙中,相关企业专家表示,移动互联网的安全防护应从多方入手。安全厂商应提供端到端的整体安全防护技术,监管部门需要有配套的政策法规对移动互联网进行有效地约束,运营商也需担负更多的责任和职能,开发一些相关增值业务。各方协同应对安全威胁。例如:在中国互联网大会移动互联网高峰论坛上,16家相关企业共同签署由工信部下属中国互联网协会移动互联网服务与应用推进工作组发起的《保护手机用户上网安全倡议书》,联合全体移动互联网从业者共同保护手机用户上网安全。
云安全持续升温
强大的数据处理和资源共享能力使得云计算在近年来不断升温,而云安全问题也随之而来,成为云计算需要解决的首要问题。
对电信运营商而言,云计算蕴含着巨大商机,也带来严峻的挑战。数据保护、终端防护、虚拟环境中的风险管理等信息安全问题伴随着云计算的来临将更加复杂和棘手。云计算虽然能够节省大量成本,带来可观的效益,但将服务器迁移至传统信息安全边界之外,也扩大了网络犯罪者的活动范围。
无论是新兴的还是传统的信息安全解决方案提供商都纷纷发力,或推出独立的云安全解决方案,或合纵连横,共同解决“云”时代的安全问题。继微软之后,互联网巨头谷歌也加入云安全联盟,致力于提供非常好的安全实践机会,向有意加入云计算领域的企业和组织提供有价值的信息。9月,云安全联盟(CSA)中国区分会也在京成立,将致力于提升中国地区的云安全实践。
在中国电信广东研究院通信研究部副部长金华敏看来,云安全除了由云计算自身引发的安全问题外,还包括云计算技术在安全业务上的具体应用,即云安全服务。基于云计算的云安全服务可充分利用云计算平台的强大并行运算能力,全面提升云安全服务的效能。
安全将成为第三大支柱
2010年安全行业内的收购活动逐渐活跃,赛门铁克收购VeriSign安全业务,Juniper网络收购移动安全厂商SMobile,惠普收购软件安全产品解决方案提供商FortifySoftware等等,而最令业界震惊的便是8月下旬英特尔宣布以76.8亿美元的价格收购安全厂商McAfee,成就了安全行业上最大的一起并购案。
一系列的收购事件恰恰说明,安全问题已经越来越引起业界的重视,安全公司已经逐渐在行业内开始变得举足轻重。随着应用发展,安全变成不可或缺的部分。迈克菲公司总裁兼CEO Dave DeWalt在博客中称,除了高能效表现和网络连接性以外,安全将成为英特尔战略的第三大支柱。