综合安全系统护航“四网协同”

对话嘉宾：

北京启明星辰公司安全咨询顾问 杨乔森

山石网科电信行业首席技术专家 谭仪

在移动宽带网络不断发展下，移动智能终端得到快速普及，移动应用逐渐丰富，然而移动互联网安全形势却日益严重。同时，中国移动采取“GSM+TD+LTE+WLAN”四网协调发展策略,其安全系统规划必须考虑全网的安全综合建设，而不仅仅是针对某时某刻某一点的安全监管需求进行单独规划建设。

对于这些安全现状，中国移动今年已开展了防火墙等安全产品的集中采购，安全平台方面进行了4A和SMP平台建设。就当前中国移动该如何应对移动互联网安全挑战的问题，《通信世界周刊》采访了两位安全厂商的专家。

移动互联网安全

是关注重点

《通信世界周刊》：目前移动安全威胁问题日益严重，您认为中国移动的移动互联网安全具体状况如何？

谭仪：近年来随着移动通信网建设的高速发展及智能手机、平板电脑等终端的普遍使用，移动互联网安全形势日益严峻，智能终端与无线网络及互联网的结合带来了安全威胁，结合后原有的互联网安全威胁依然存在，而开放的无线网络更容易被攻击，新型业务不断推出带来了安全新问题、移动恶意代码数量剧增、智能终端安全机制相对不足、移动内容监管缺乏有效手段、由于用户数的剧增使运营商原本紧缺的地址资源情况凸显、运营商如何对业务流量进行精细化管理及运营等，这些源自终端、网络、业务等三方面的事件严重影响了移动互联网健康地发展。

杨乔森：随着新技术的引入、新业务的增加，电信运营商正在面临来自各方面的安全新挑战，如来自于网络系统的APT攻击、信息系统的数据泄漏、云平台的安全漏洞与移动互联网的安全威胁等。做为中国最大的移动运营商，中国移动的移动互联网安全是值得关注的重点。

“管理+技术”双管齐下

《通信世界周刊》：面对这些安全挑战，中国移动该如何建设自身安全管理系统，从而保障网络稳定以及业务的安全开展？贵公司计划如何帮助运营商开展？

杨乔森：中国移动应建立完善的安全保障机制和自动化的安全管控系统，从管理和技术两方面来协同促进网络和业务的安全开展。启明星辰公司从协助运营商制定内部规范，到交付安全产品、安全平台，提供安全服务等已开展了一系列工作，针对这些新的挑战，我们将积极配合中国移动开展各项安全评估和安全保障工作，并深入结合移动业务和网络的发展，进行有针对性的安全系统建设。

谭仪：山石网科推出多核安全网关，采用业界领先的多核Plus G2硬件架构，可提供相当于数倍传统设备的吞吐率、每秒新建会话数及最大并发会话数，能够满足运营商网络百G吞吐、千万级并发及百万级新建速率的要求，是高性能平台的硬件架构。

山石网科安全网关采用自主开发的64位实时安全操作系统StoneOS，在软件平台上实现深度应用识别技术下的多功能网络防护技术，可根据应用的行为和特征实现对应用的识别和控制，而不依赖于端口或协议。StoneOS识别的应用多达几百种，而且跟随着应用的发展每天都在增加；其中包括P2P、IM即时通讯、游戏、办公软件以及基于GTP、SIP、H.323、HTTP等协议的应用，具备URL及非法内容过滤、运营级NAT、应用QoS管控等能力,可在移动互联网不同的应用场景中提供网络侧的解决方案，在网络侧方面解决上述移动互联网的各种安全问题。

《通信世界周刊》：2012年，中国移动启动了防火墙等多项安全系统采购和建设，产业链企业参与了哪些项目？

杨乔森：今年以来，中国移动已开展了防火墙等安全产品的集中采购，安全平台方面进行了4A和SMP平台建设。启明星辰公司均积极参与，并取得了良好成绩。其中，安全产品方面入围移动防火墙集采大名单，获得移动六省份额；安全平台方面，先后承建移动四省的4A平台，两省的SMP平台，应用效果得到用户肯定。

谭仪：山石网科近来参与了新疆移动互联网监控系统及福建 、广东等地专线安全项目的建设，满足移动互联网安全监管及安全防护的要求，保障了中国移动网络的安全运营，为其开拓相关的安全增值业务市场提供基础。

建设综合安全系统

《通信世界周刊》：您认为中国移动下一步应该关注哪些安全系统方面的问题？

谭仪：目前中国移动是采取“GSM+TD+LTE+WLAN”四网协调发展、全业务网络发展的策略,要继续保持无线领域优势、进入宽带市场和建设无线城市。

在这四网建设的同时应考虑每张网的安全综合规划建设，不应是针对某时某刻某一点的安全监管需求而进行单独规划建设，而应该进行全网的综合考虑规划，例如针对地址资源紧缺、日志溯源监管要求、非法URL内容过滤、网络攻击防护、移动通信协议安全防护等问题可以通过一套综合有效解决方案来进行规划建设，避免针对不同问题部署不同的产品，从而节省投资成本，也简化日常网络维护的工作量。

杨乔森：结合以上分析，中国移动应聚焦移动互联网的安全保障问题，尤其是与手机业务息息相关的增值业务系统，以及应用越来越广泛的WLAN网络。在这些方面启明星辰公司可以提供针对增值业务系统的代码审核服务，防止系统带病上线，规避业务损失。在WLAN方面，具备完整的WLAN安全合规检测能力，高效保障WLAN网络安全运行。

来源：通信世界网-通信世界周刊 作 者：黄海峰

　　版权及免责声明：凡本网所属版权作品，转载时须获得授权并注明来源“中国产业经济信息网”，违者本网将保留追究其相关法律责任的权力。凡转载文章，不代表本网观点和立场。版权事宜请联系：010-65363056。

延伸阅读