本刊记者│黄海峰

政策刺激中国安全市场增长运营商安全防护工作扮演重要角色

本刊记者│黄海峰

作为基础设施运营者，运营商在国家网络安全防护工作中扮演重要角色，但随着安全防护的新形势愈加严峻，运营商安全防护工作压力增大。

随着信息化的发展，网络安全问题变得越来越重要。国家明确要求安全与发展同步建设，引导网络安全企业自主创新、推动网络安全产业发展。运营商在维护国家网络安全方面做出了卓越贡献，正聚焦大数据安全，建设安全生态圈，但运营商安全防护工作也面临不少挑战。

数字化时代机遇与挑战并存

“互联网+”已经上升到中国国家战略层面，近日《国家信息化发展战略纲要》的印发，以及《中国银行业信息科技“十三五”发展规划监管指导意见》等国家关键行业信息安全法案陆续出台的，将促进中国网络安全市场的增长。与此同时，“自主可控”、“等级保护”等政策的落实将给政府及企事业单位的信息安全规划带来积极的影响。

对此，在近日举办的“首届C3安全峰会暨中国云安全峰会”上，工业和信息化部信息化和软件服务业司巡视员李颖表示：“我们要发挥产业联盟和骨干企业的作用，促进产业链协同攻关，着力突破基础软件、高端工业软件等核心技术研发与应用，支持云安全、工控安全、大数据安全等新技术的发展。”

同时，全球信息化已经进入发展新阶段。亚信集团董事长田溯宁表示：“大数据、云计算、人工智能，正在让这个社会进行重大的变革，安全问题就成为我们进入信息化时代最重要的话题。”

作为基础设施运营者，运营商在国家网络安全防护工作中扮演重要角色。但随着安全防护的新形势愈加严峻，运营商在数字时代安全防护工作压力巨大。

“我感到十分惶恐，因为现在的能力与承接未来业务的能力有很大差距。”一位在运营商安全领域工作多年的运营商安全专家表示。他认为，网络转型导致运营商网络安全工作更加严峻，防护边界模糊，传统方式无法满足未来安全需求。而且，运营商漏洞修补响应速度远太慢，黑客发现漏洞到攻击实现只需几小时、几天，而运营商需要几月、甚至一年构建保护系统。

运营商安全挑战重重

就运营商安全防护工作面临的挑战，在近日举办的运营商行业安全论坛上，中国移动安全专家田峰表示，运营商IT系统分成几大类，目前主要负责支撑整个运营商的业务服务。“尽管没有互联网技术更新快，但是运营商大规模部署和尝试新技术后面临更严峻的风险。”

对此，IT、互联网公司技术实力雄厚，引入云和大数据后的安全问题可以依赖自身研发，但运营商没有很强的研发实力，所以运营商云和大数据系统的风险更大。

“运营商要先考虑清楚如何解决新的安全问题，然后推进新技术引入，这是运营商面临的最大的困惑。”田峰介绍，目前很多运营商省公司有大数据变现的冲动，但一定要考虑清楚如何规避数据使用合规的风险。

“一层被突，全盘尽输。”

中国电信安全专家徐浩表示，运营商面临的安全威胁数量呈现增多的趋势，包括APT攻击、DDoS网络攻击、手机病毒蔓延等挑战。

作为央企，中国电信所面临的安全问题则包括：政府法律法规要求越来越高，CTNet2025战略推动网络重构引来安全新挑战，云DC成未来业务的中心以及网络SDN/NFV化均会让传统安全系统不再适应。

而中国联通安全专家刘险峰则从3方面介绍运营商安全态势。首先，国际和国内安全攻击形势对信息安全提出更严格的要求。其次，从攻击角度看，越来越专业的黑客组织构建地下产业链，以更快、更新的方式（如APT）攻击，这对运营商的信息安全从技术上提出新要求。最后，运营商在大力开展公有云服务，对自身私有云进行改造，这也对运营商提出新的安全要求。

大数据安全更是新的重复课题，国家提出了“互联网+”，需要大数据支撑，但是从大数据整体解决方案看，每个厂家都有针对单点的方案，能解决运营商大数据部署的大部分问题，但不能解决所有问题。

如此看来，中国运营商和厂商都有很多事情要做。

编辑｜黄海峰 huanghaifeng@bjxintong.com.cn