安全网络提升稳定运营

奥运年伊始，对于通信保障的讨论骤然间变得热烈起来。与通信保障紧密相关的电信网络安全议题，自然格外受关注。2008年1月23日，“第二届中国电信业网络与信息安全研讨会”在北京召开，国家计算机网络应急技术处理协调中心副总工杜跃进在会议上指出，随着网络技术的发展和网络的普及，安全威胁呈现出复杂化和多元化的特点，传统电信网络安全的定义和范围也因此发生了改变。

运营商的困惑

网络安全的概念正在松动，这源自于互联网的冲击。杜跃进谈到，传统的电信网络安全与骨干网安全画上等号即可，作为封闭的传统电信网，恐怕不存在网络安全的问题，只要保证线路和设备正常，突发的业务能够被分担就可以了。但在宽带成为重要电信业务、互联网普及的今天，电信运营商谈网络安全，就需要保障骨干网络的“可用”、“好用”，需要持续关注流量、路由、DNS，情况顿时变得复杂。

相应的，网络安全的范围也起了变化。杜跃进指出，电信运营商疲于应对骨干网流量、路由、DNS异常，但引起流量、路由、DNS异常的，是来自于骨干网之外僵尸网络集群的攻击。被动的防御是治标不治本的办法。

这样的尴尬处境使得电信运营商倍感困惑。中国电信网络运行维护事业部高级主管王新峰谈到，被动防御意味着要一直面对“道高一尺，魔高一丈”的处境，电信运营商如果对互联网用户端安全加以干预，或许才是从源头上解决问题的方法；然而，干预用户终端安全、追查网络攻击元凶，理论上并不属于电信运营商的责权范围。

扩展的安全边界

可以看到，互联网安全波及到电信网安全，电信运营商目前却无法采取主动、有效措施，来根治传统安全边界之外的威胁来源。对于这种情况，信息产业部电信管理局的李冠华在研讨会上指出，网络安全涉及到政府部门、科研院校、企业等等问题，需要各方加强协作配合，建立一个灵活、灵敏的处置机制。研讨会上与会代表普遍认为，在网络安全领域，需要一整套法律法规、协作原则来指导对网络攻击的防范、侦查、取证等。政府部门与相关企业密切配合，才能使网络安全治理变被动为主动。

中国互联网络信息中心网络安全主管胡安磊介绍说，目前，公安部已牵头做了信息系统的登记保护工作，而且信息产业部也已经了互联网网络安全应急处置相关方案。相信国家的相关法律法规和协作应对方案还会进一步丰富和完善。

除了政策、机制的创新，从现阶段电信网络安全的特征看来，电信运营商的网络安全运维思路也需要做一些改变。Fortinet技术总监李宏凯在研讨会上指出，面对僵尸网络等来自用户端的安全威胁，电信运营商不妨通过技术、业务模式创新的方式，主动出击，扩展电信网络安全的边界，将安全威胁消灭在骨干网之外。

ICT成突破口

李宏凯所谈到的技术手段是指UTM(统一威胁管理UnifiedThreatManagement)技术。UTM是一种七层安全技术，能通过将安全威胁统一管理，有效地提升整个网络的健康程度。从用户接入端到骨干核心网，UTM能实现从防火墙、VPN、入侵监测和防御、安全内容管理在内的全方位防护。

同时，李宏凯所谈到的UTM相对应业务模式，则更具特点。他介绍说，UTM解决方案中，包括了完善的用户端安全威胁处理，其用户端设备对该宽带用户的个人网络安全也能实现全面的保障；因此，电信运营商可以采用类似“宽带电脑捆绑”的策略，通过宽带与个人用户端安全设备联合接入，向用户提供ICT安全服务。

可以说，基于安全服务的ICT业务能为电信运营商带来双重价值：一方面，创新的ICT服务可以成为电信运营商未来重要的赢利点；另一方面，保障了用户的安全，实际上就是净化了网络安全威胁发起的源头，实现了主动的防御。

IBMMSS大中华区首席架构师李明也谈到了类似的想法。近年来国内电信运营商对SOC(安全运营中心securityoperationcenter)的建设广为关注。李明认为，SOC能提升电信运营商网络安全集中管控能力，加强其对萨班斯等相关法规的应对能力。但是，如果建设思路只是停留在这个层面，那么建成的SOC就是一个不折不扣的成本中心。