新思路构建新的网络安全体系
来源:通信世界周刊 更新时间:2012-04-14

      
作 者: 李刚
相信没有人会否认,中国电信市场的活跃程度和使用规模是非常独特的。根据中国互联网络信息中心发布的《第26次中国互联网络发展状况统计报告》,截至2010年6月,中国网民规模达到4.2亿,突破4亿关口;互联网普及率攀升至31.8%,较2009年底提高2.9个百分点;中国手机网民规模达2.77亿户,增幅为18.6%。其中使用手机上网的网民占整体网民比例提升至11.7%。如此的市场规模和特点,挑战的无疑是中国电信运营商的服务能力和服务质量,即要让用户拥有更安全、更快速、更方便的用户体验,尤其是运营商正处于3G时代下的全业务竞争环境中。

其中,安全是非常关键的一个因素。根据赛门铁克对27个国家的2100家企业CIO、CISO和IT经理进行调查而得到的《2010企业安全研究报告》,2009年,100%的被调查企业都曾出现过数据丢失问题,而75%的企业遭受过网络攻击。可见,安全是一个躲不过也不能去躲的问题。更重要的是,安全是一个不断发展的事物,需要我们不断用新眼光、新思路去面对并应对它。

 
现在业界都在热议“云”技术对于产业的影响。随着云计算新业务模式的出现,以及物联网中涉及的传感技术、接入技术、网络技术等多种技术的有机结合,网络环境的变化也越来越快,这个变化包括了外部安全威胁的变化、新技术的变化、网络接入方式的变化、网络自身架构的变化等。这些变化都在呼唤安全体系建设的新思路、新方法。

在我看来,运营商最能体会云计算的精髓,因为运营商运营的通信网络其实就是一个“云架构”。我们知道,用户向云服务提供商购买服务一般是基于安全和信任,因此运营商首先需要保证云服务架构的安全,从而保证客户信息安全;其次,无论用户使用何种设备或应用,其身份将决定他们能否访问某种信息,以及这些信息将被如何使用和共享。所以,在云计算中,鉴权以及身份认证尤为关键。

此外,物联网时代信息安全最重要的是对于数据和隐私的保护。电信企业应部署数据丢失防护技术,从而大幅度降低数据外泄的风险,展示企业规范的合规性管理,同时保护自己的客户、品牌与知识产权的安全。

最后,网络安全规划应以保障业务和落实安全运维工作为目标、以指标治理为手段的“安全环境治理和改善”。在规划的各阶段,我们应以指标体系推动新技术的落实,提升安全环境,滚动发展应对变化。