從此次集采的產(chǎn)品可以看到，中國移動安全管理思路已經(jīng)從過去單個業(yè)務“門上裝把鎖”的方式，發(fā)展到現(xiàn)在全方位考慮。同時，中國移動認為信息安全工作不該是被動的防范，而應是主動的防御。那么，從“云、管、端”全方位入手的安全系統(tǒng)該如何構建？中國移動未來需要怎樣的安全解決方案？業(yè)界應該朝什么方向去研發(fā)安全產(chǎn)品？

截至2012年6月，根據(jù)中國移動江蘇、廣東公司對“屏蔽10086短信”手機惡意軟件專項監(jiān)測，已發(fā)現(xiàn)394種該類軟件。移動通信產(chǎn)業(yè)在面臨更大的創(chuàng)新機遇的同時，也面臨著更加嚴峻的信息安全挑戰(zhàn)。

近期，中國移動開啟多項網(wǎng)絡安全項目招標，包括四省的基礎安全風險排查和整改服務項目、重要業(yè)務基地安全審核項目以及第三方信息安全態(tài)勢檢測項目等（如鏈接）。這將給網(wǎng)絡安全評估市場帶來機遇。

從此次集采的產(chǎn)品可以看到，中國移動安全管理思路已經(jīng)從過去單個業(yè)務“門上裝把鎖”的方式，發(fā)展到現(xiàn)在全方位考慮。同時，中國移動認為信息安全工作不該是被動的防范，而應是主動的防御。那么，從“云、管、端”全方位入手的安全系統(tǒng)該如何構建？中國移動未來需要怎樣的安全解決方案？業(yè)界應該朝什么方向去研發(fā)安全產(chǎn)品？

信息安全嚴峻形勢

中國移動高度重視安全工作，很大一部分原因是對當前信息安全形勢的擔憂，具體表現(xiàn)在六個方面。中國移動信息安全管理和運行中心相關人士表示，一是基礎網(wǎng)絡安全形勢嚴峻，針對互聯(lián)網(wǎng)基礎設施的聯(lián)網(wǎng)信息系統(tǒng)的探測、滲透和攻擊逐漸增多，網(wǎng)絡犯罪越來越組織化、趨利化；竊密木馬不斷演變升級，出售惡意代碼軟件已形成地下產(chǎn)業(yè)鏈；釣魚網(wǎng)站詐騙成為新型詐騙手段。

二是移動互聯(lián)網(wǎng)安全面臨挑戰(zhàn)，手機惡意軟件已形成黑色產(chǎn)業(yè)鏈。據(jù)悉，2011年CNCERT捕獲移動互聯(lián)網(wǎng)惡意軟件6249個，包括惡意扣費、隱私竊取、遠程控制等多種危害用戶的功能；中高危惡意軟件占80%，大部分移動互聯(lián)網(wǎng)惡意軟件都具有嚴重的危害性。

三是手機病毒及惡意軟件損害客戶利益。截至2011年12月，移動總部發(fā)布手機惡意軟件預警通報10期。江蘇和廣東監(jiān)測系統(tǒng)共監(jiān)測到手機惡意軟件700余種，涉及Symbian 、Android、Windows mobile等多個平臺。

四是業(yè)務系統(tǒng)也面臨著安全挑戰(zhàn)，比如業(yè)務系統(tǒng)可能被惡意人員免費使用，或者業(yè)務系統(tǒng)存在安全漏洞，影響自身系統(tǒng)的安全。

五是不良信息治理仍面臨巨大壓力。目前手機淫穢色情治理取得一定成效，截至今年6月30日，中國移動共封堵淫穢色情網(wǎng)站600497個。但是仍面臨缺乏行業(yè)標準、人工環(huán)節(jié)多、封堵容量受限等諸多難題。

六是新業(yè)務管控難度大。微博、社交網(wǎng)站等新業(yè)務具有兩面性，安全管控的難度大。

全方位開展安全工作

從2010年起，中國移動設立了信息安全管理部，主要負責安全系統(tǒng)管理和運營。談及該部門目前的發(fā)展情況，中國移動相關人士介紹，經(jīng)過兩年多的努力，該部門工作內容首先是關注制度與標準，建立完善的信息安全制度和標準體系，覆蓋公司級策略和方針、管理辦法和規(guī)范及具體的作業(yè)指南等，有效指導公司安全運營的全過程。

其次是關注技術手段發(fā)展，公司安全技術體系主要包括：基礎安全架構、基礎安全技術防護手段、通信網(wǎng)和支撐系統(tǒng)安全手段、信息安全管理手段、安全集中運營設施五個層次。通過安全技術手段的實施，有效支撐中國移動網(wǎng)絡與信息安全工作目標落地。

再次是關注信息安全集中運營，建立信息安全集中管控平臺，實現(xiàn)對垃圾短信、色情網(wǎng)站、騷擾電話、手機病毒、虛假號碼等5類不良信息的集中治理。

同時關注手機淫穢色情集中治理，開展不良信息集中治理，建立覆蓋全網(wǎng)的監(jiān)測系統(tǒng)，建立人工審核團隊，對淫穢色情網(wǎng)站進行審核、取證、封堵、復核，有效凈化互聯(lián)網(wǎng)環(huán)境。

還有關注業(yè)務安全評估，以基地業(yè)務為突破口，開展全流程的業(yè)務安全評估，探索業(yè)務流程與安全流程的有機統(tǒng)一，確保業(yè)務安全。

最后是關注客戶信息保護，公司從責任制、制度建設、技術手段、監(jiān)督檢查等幾個領域開展客戶信息保護工作 ，建立較完善的客戶信息安全保護體系 。

加強產(chǎn)業(yè)鏈合作

“從提升管理水平來說，我們還要完善四個管理體系，包括信息安全制度體系、信息安全評價體系、技術支撐體系和完整的運營體系。”對于下一步提高安全管理水平的需求，上述中國移動人士表示。

同時，中國移動還遵循“開門搞安全”的精神，在國內外開展多方位合作。

在國內合作方面，中國移動繼續(xù)積極開展對外合作與交流，與國家信息安全隊伍建立情報交流、信息服務、戰(zhàn)略合作等互動機制，共同開展信息安全風險排查、第三方監(jiān)測、應急處置等安全保障工作；加強與產(chǎn)業(yè)界在通信網(wǎng)安全防護、不良信息治理、手機惡意軟件防護、業(yè)務安全評估、客戶信息保護等各方面的合作，共同應對日益嚴峻的安全形勢；加強與國家互聯(lián)網(wǎng)辦、公安部、工信部等部委在不良信息治理、客戶信息安全保護及安全政策法規(guī)等方面的溝通。

在國際合作方面，中國移動積極參加3GPP、ITU、FIRST、ISF等國際會議和國際組織；與業(yè)界聯(lián)手，推動相關安全需求、標準進入國際組織，擴大影響。

評估與監(jiān)測成重點

此輪安全系統(tǒng)采購主要涉及評估系統(tǒng)和病毒監(jiān)測等方面，體現(xiàn)中國移動對主動防御安全攻擊的發(fā)展思路。這也是工信部對運營商提出的明確要求。“作為運營商的研究機構，首先要把安全防護手段做在事件發(fā)生之前，盡量去避免，把風險控制到最小的狀態(tài)。”中國移動研究院劉斐指出。

對此，中國移動一方面從安全設計入手，細化到管云端的角度進行安全主動防御。

在管方面，目前，中國移動運營著一張非常大的網(wǎng)絡，后期會逐漸建設LTE網(wǎng)絡。對于整個網(wǎng)絡，中國移動計劃開展全程的網(wǎng)絡安全防護，從底層設備到協(xié)議安全，從每個參數(shù)的安全到LTE上層業(yè)務安全承載等，最終建設可信賴的網(wǎng)絡設備安全環(huán)境。

在云方面，中國移動主要關注兩個問題，即隱私保護和虛擬化安全。目前中國移動已經(jīng)開發(fā)了“大云系統(tǒng)”，該系統(tǒng)支持公司私有云和公有云的建設。中國移動希望打造完善的云安全系統(tǒng)，讓更多的用戶放心使用云服務。

在端方面，中國移動開發(fā)了移動安全衛(wèi)士，并且配合網(wǎng)絡側手機惡意的判別平臺共同推廣。“我們會有集中的不良信息治理平臺。”劉斐表示，該治理平臺非常重要的一項工作就是做策略的配置，通過這些平臺規(guī)則庫和終端病毒庫的互動，做到網(wǎng)絡與終端安全防護的聯(lián)動。

中國移動主動防御的另一方面是態(tài)勢感知，即收集一些熱點信息，分析以后及時發(fā)出預警，具體包括大規(guī)模網(wǎng)絡安全的風險感知及預警、業(yè)務系統(tǒng)安全自動監(jiān)測、日常安全運維自動化以及移動互聯(lián)網(wǎng)安全新風險控制。

2012年的這幾輪安全系統(tǒng)采購只是開始，中國移動信息安全之路沒有止境。可以看到，正在苦練內功的中國移動，已積極做好信息安全集中運營和不良信息集中治理，拓展對外合作，與政府、企業(yè)、技術組織等合作各方攜手共贏，以創(chuàng)建國際一流信息安全體系。

企業(yè)觀點：

如今企業(yè)大部分應用、業(yè)務已經(jīng)Web化，Web承載的經(jīng)濟價值越來越大，然而，應用安全形勢日趨嚴峻。北京國舜科技有限公司湯志剛認為：云識別平臺的廣泛使用將整體推高現(xiàn)有WEB防護設備的防護能力，是推動WEB安全走向主動防御的基礎。

云識別平臺是云安全概念在Web安全領域應用。云識別平臺中，雷達模塊或者是雷達機連接服務端和客戶端，讓客戶端能順利獲取攻擊識別信息，同時上傳攻擊的素材信息和基本識別信息的功能。云識別平臺實現(xiàn)的核心價值是建立在安全防護的共享基礎上的低成本、高性能。

—湯志剛：云識別推動WEB安全走向主動防御

啟明星辰首席戰(zhàn)略官潘柱廷表示，運營商具備移動和固網(wǎng)優(yōu)勢，應該以管道為根基，建立云管端的關聯(lián)安全優(yōu)勢，構建安全防護軟件。

具體而言，運營商可以通過終端側的安全軟件部署，實現(xiàn)終端手機與運營商側的全面防護；通過在運營商管道中建立監(jiān)管平臺，實現(xiàn)手機惡意軟件的有效監(jiān)控和封堵；建立統(tǒng)一的惡意軟件資源監(jiān)控平臺，實現(xiàn)運營商、廠商及終端用戶的資源相互共享，結合云查殺，以多角度多層次相互聯(lián)動的方式保障移動數(shù)據(jù)業(yè)務的應用安全。

—潘柱廷：發(fā)揮運營商移動互聯(lián)網(wǎng)的管道優(yōu)勢

電子郵件和Web上網(wǎng)作為企業(yè)員工使用時間最長的應用，也是最容易引起病毒感染、惡意入侵和企業(yè)風險的兩大入口，因此成為了企業(yè)安全防御首當其沖的領域。然而，盡管云計算已被業(yè)內廣泛談及，但目前國內市場上的云安全服務產(chǎn)品目前主要集中在殺毒軟件層面。

近期，寶利明威瞄推出了基于郵件過濾McAfee SaaS Email Protection和上網(wǎng)管理McAfee SaaS Web Protection這兩項技術的寶利云安全服務（Poly SaaS），該產(chǎn)品能夠很好地滿足廣大企業(yè)對簡便部署、高投資回報率的安全產(chǎn)品的迫切需求。寶利明威副總裁鄧峰表示，運營商做云安全SaaS服務具有天生優(yōu)勢，目前云安全SaaS市場時機來臨，寶利明威可為運營商做好運營支撐、售后服務等。

—鄧峰：云安全SaaS服務時機來臨

　　推薦閱讀

　　谷歌將在堪薩斯城鋪設光纜 未來幾周內啟動

谷歌正在堪薩斯城建設超高速寬帶網(wǎng)項目。該公司表示，光纜的鋪設將在未來幾周內啟動，并最先從該市的HanoverHeights地區(qū)開始。 【IT商業(yè)新聞網(wǎng)訊】（記者 村泉）新浪科技報道，谷歌正在堪薩斯城建設超高速寬帶網(wǎng)項目>>>詳細閱讀

本文標題：中移動拋出安全方案采購訂單 評估與監(jiān)測成重點

地址：http://www.sdlzkt.com/a/01/20121229/96160.html

 1/2    1  2 下一頁