3G与全业务运营应高度重视网络信息安全

保障3G与全业务运营，大会精彩视点

运营商关注热点一：安全的移动互联网与可信网络

移动互联网目前发展迅猛，作为定位于一个开放的信息承载网络，向固定用户和移动用户在内的所有用户提供IP电话、电子邮件、Web业务、FTP业务、电子商务等业务、WAP业务、基于位置信息的业务、短消息结合业务等具有移动特色的因特网服务，移动互联网的安全性越来越受到通信行业的重视。

中国移动通信集团设计院副院长兼总工程师张同须发表题为《高可信网络与互联网安全》的主题演讲，从可信网络的概念、要素、架构入题，结合中国移动全业务运营的策略，高屋建瓴、具可操作性的对移动互联网的安全进行了描述，指出移动互联网安全防护体系建设包含网络防护、重要业务系统防护、基础设施安全防护等多个层面，包含外部威胁和内部管控、第三方管理等多个方位的安全需求，因此应全面考虑不同层面、多个方位的立体防护策略。还从移动互联网的定位、安全域划分、建设原则、建设阶段等全面的解析了中国移动的移动互联网安全规划和建设策略。

同时，对于通信行业重点关注的可信网络，张院长也进行了精彩的论述，在可信网络中，网络系统的行为及其结果可预期和评估、行为状态可监控、异常行为可控制。实现可信网络，需要提供可靠的安全服务体系结构、保障网络服务的可生存性、提供强大的监控能力。得到了与会代表的共鸣和热烈反响。

运营商关注热点二：运营商发挥网络优势，面向外部提供安全服务

深入“两化”融合的服务需求，充分发挥信息通信技术的优势，为工业发展提供全面、适用、可靠的信息化解决方案，其中，运营商整合产业链，向各行业提供网络信息安全服务成为大势所趋。在欧美，根据DataMonitor的数据，安全管理服务从2004年到2008年每年增长率约为27%。同时，安全管理服务已成为ISP抢占企业客户的杀手锏、安全服务商逐渐集中于电信运营商和安全厂商。据埃普威研究分析，目前国内安全服务市场已经成熟，并具备规模化运营的条件，而运营商具备开始安全服务的先天优势，目前中国电信、中国联通等运营商已经形成了成熟的4大类安全服务业务：包括信息安全运营维护保障服务、信息安全风险评估服务、信息安全规划服务以及信息安全实施服务。信息安全服务发展势头强劲，行业、政府、大企业需求潜力巨大，将成为我国电信运营市场增长最快的业务之一。

中国联通集团中网威信电子安全服务有限公司产品开发部王炳辉总经理发表题为《发挥运营商资源优势，开展中国联通网络信息安全外包服务》的主题演讲。以网络安全服务市场开题，结合中国联通的网络优势和政府政策的大力支持，全面开展外包服务业务。并介绍了其在信息安全服务方面取得的成绩。来自中国电信集团系统集成有限责任公司安全服务部的副经理郭亮发表题为《中国电信安全运营服务业务体系架构》的主题演讲。郭亮从当前运营商服务的背景出发，谈及业务发展的阶段和思路，从资源优势和可展开的安全服务着手，邀请产业链各方，特别是安全研究机构和厂商一起加入到中国电信全业务运营下的安全服务。

运营商关注热点三：最新电信行业安全热点探析与解决之道

云安全，缔造和谐信息世界

华为作为本峰会连续四届首要合作伙伴，为长期保障通信行业网络信息安全工作做出了卓越贡献。会上，华为存储与网络安全产品研究部部长孙志敏先生指出：目前全球网络信息安全威胁有三大趋势：一是全球安全威胁急剧增长；二是安全攻击产业化发展；三是WEB安全成为重中之重。应对这些趋势，华为和与会代表分享了华为云安全思考与实践，详细阐述了通过华为全球部署的采集设备，实时获得网络流量，通过先进的网络流量分析技术和动态扫描技术，实时检测网络中的威胁，并使用全球安全中心实现安全数据的共享和交换，构建华为的云安全体系。

与会代表普遍认为，华为云安全实现全方位端到端防御，支撑运营商大力推广的安全增值服务，提升IDC主机信誉度，保障运营商的安全稳定运营。

华为另外两名资深安全专家还获邀在“僵尸网络”、“城域网安全”、“Web应用安全”等运营商最关注领域进行深入探析，分享了华为领先的解决方案。

云计算与云安全最佳实践

云安全的建立，需要四方面的基础包括：1、需要海量的客户端（安全云端的建立）；2、需要专业的安全技术和经验（云中不仅仅是“水”）；3、需要大量的资金和技术投入；4、可以是开放的系统，允许合作伙伴的加入。

赛门铁克作为安全、存储等领域的全球领先者，由高级系统架构师雷冲发表了《与您共享云安全最佳实践》的精彩主题演讲。从云计算技术分析、服务模式建立、云安全保障等方面分享在云计算、云安全、网络安全等领域的前沿优势，为企业和运营商提供高可靠的网络安全保障。