政策刺激中國(guó)安全市場(chǎng)增長(zhǎng)運(yùn)營(yíng)商安全防護(hù)工作扮演重要角色

本刊記者│黃海峰

政策刺激中國(guó)安全市場(chǎng)增長(zhǎng)運(yùn)營(yíng)商安全防護(hù)工作扮演重要角色

本刊記者│黃海峰

作為基礎(chǔ)設(shè)施運(yùn)營(yíng)者，運(yùn)營(yíng)商在國(guó)家網(wǎng)絡(luò)安全防護(hù)工作中扮演重要角色，但隨著安全防護(hù)的新形勢(shì)愈加嚴(yán)峻，運(yùn)營(yíng)商安全防護(hù)工作壓力增大。

隨著信息化的發(fā)展，網(wǎng)絡(luò)安全問(wèn)題變得越來(lái)越重要。國(guó)家明確要求安全與發(fā)展同步建設(shè)，引導(dǎo)網(wǎng)絡(luò)安全企業(yè)自主創(chuàng)新、推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展。運(yùn)營(yíng)商在維護(hù)國(guó)家網(wǎng)絡(luò)安全方面做出了卓越貢獻(xiàn)，正聚焦大數(shù)據(jù)安全，建設(shè)安全生態(tài)圈，但運(yùn)營(yíng)商安全防護(hù)工作也面臨不少挑戰(zhàn)。

數(shù)字化時(shí)代機(jī)遇與挑戰(zhàn)并存

“互聯(lián)網(wǎng)+”已經(jīng)上升到中國(guó)國(guó)家戰(zhàn)略層面，近日《國(guó)家信息化發(fā)展戰(zhàn)略綱要》的印發(fā)，以及《中國(guó)銀行業(yè)信息科技“十三五”發(fā)展規(guī)劃監(jiān)管指導(dǎo)意見(jiàn)》等國(guó)家關(guān)鍵行業(yè)信息安全法案陸續(xù)出臺(tái)的，將促進(jìn)中國(guó)網(wǎng)絡(luò)安全市場(chǎng)的增長(zhǎng)。與此同時(shí)，“自主可控”、“等級(jí)保護(hù)”等政策的落實(shí)將給政府及企事業(yè)單位的信息安全規(guī)劃帶來(lái)積極的影響。

對(duì)此，在近日舉辦的“首屆C3安全峰會(huì)暨中國(guó)云安全峰會(huì)”上，工業(yè)和信息化部信息化和軟件服務(wù)業(yè)司巡視員李穎表示：“我們要發(fā)揮產(chǎn)業(yè)聯(lián)盟和骨干企業(yè)的作用，促進(jìn)產(chǎn)業(yè)鏈協(xié)同攻關(guān)，著力突破基礎(chǔ)軟件、高端工業(yè)軟件等核心技術(shù)研發(fā)與應(yīng)用，支持云安全、工控安全、大數(shù)據(jù)安全等新技術(shù)的發(fā)展?！?/p>

同時(shí)，全球信息化已經(jīng)進(jìn)入發(fā)展新階段。亞信集團(tuán)董事長(zhǎng)田溯寧表示：“大數(shù)據(jù)、云計(jì)算、人工智能，正在讓這個(gè)社會(huì)進(jìn)行重大的變革，安全問(wèn)題就成為我們進(jìn)入信息化時(shí)代最重要的話題。”

作為基礎(chǔ)設(shè)施運(yùn)營(yíng)者，運(yùn)營(yíng)商在國(guó)家網(wǎng)絡(luò)安全防護(hù)工作中扮演重要角色。但隨著安全防護(hù)的新形勢(shì)愈加嚴(yán)峻，運(yùn)營(yíng)商在數(shù)字時(shí)代安全防護(hù)工作壓力巨大。

“我感到十分惶恐，因?yàn)楝F(xiàn)在的能力與承接未來(lái)業(yè)務(wù)的能力有很大差距?！币晃辉谶\(yùn)營(yíng)商安全領(lǐng)域工作多年的運(yùn)營(yíng)商安全專家表示。他認(rèn)為，網(wǎng)絡(luò)轉(zhuǎn)型導(dǎo)致運(yùn)營(yíng)商網(wǎng)絡(luò)安全工作更加嚴(yán)峻，防護(hù)邊界模糊，傳統(tǒng)方式無(wú)法滿足未來(lái)安全需求。而且，運(yùn)營(yíng)商漏洞修補(bǔ)響應(yīng)速度遠(yuǎn)太慢，黑客發(fā)現(xiàn)漏洞到攻擊實(shí)現(xiàn)只需幾小時(shí)、幾天，而運(yùn)營(yíng)商需要幾月、甚至一年構(gòu)建保護(hù)系統(tǒng)。

運(yùn)營(yíng)商安全挑戰(zhàn)重重

就運(yùn)營(yíng)商安全防護(hù)工作面臨的挑戰(zhàn)，在近日舉辦的運(yùn)營(yíng)商行業(yè)安全論壇上，中國(guó)移動(dòng)安全專家田峰表示，運(yùn)營(yíng)商IT系統(tǒng)分成幾大類，目前主要負(fù)責(zé)支撐整個(gè)運(yùn)營(yíng)商的業(yè)務(wù)服務(wù)?！氨M管沒(méi)有互聯(lián)網(wǎng)技術(shù)更新快，但是運(yùn)營(yíng)商大規(guī)模部署和嘗試新技術(shù)后面臨更嚴(yán)峻的風(fēng)險(xiǎn)。”

對(duì)此，IT、互聯(lián)網(wǎng)公司技術(shù)實(shí)力雄厚，引入云和大數(shù)據(jù)后的安全問(wèn)題可以依賴自身研發(fā)，但運(yùn)營(yíng)商沒(méi)有很強(qiáng)的研發(fā)實(shí)力，所以運(yùn)營(yíng)商云和大數(shù)據(jù)系統(tǒng)的風(fēng)險(xiǎn)更大。

“運(yùn)營(yíng)商要先考慮清楚如何解決新的安全問(wèn)題，然后推進(jìn)新技術(shù)引入，這是運(yùn)營(yíng)商面臨的最大的困惑?！碧锓褰榻B，目前很多運(yùn)營(yíng)商省公司有大數(shù)據(jù)變現(xiàn)的沖動(dòng)，但一定要考慮清楚如何規(guī)避數(shù)據(jù)使用合規(guī)的風(fēng)險(xiǎn)。

“一層被突，全盤盡輸。”

中國(guó)電信安全專家徐浩表示，運(yùn)營(yíng)商面臨的安全威脅數(shù)量呈現(xiàn)增多的趨勢(shì)，包括APT攻擊、DDoS網(wǎng)絡(luò)攻擊、手機(jī)病毒蔓延等挑戰(zhàn)。

作為央企，中國(guó)電信所面臨的安全問(wèn)題則包括：政府法律法規(guī)要求越來(lái)越高，CTNet2025戰(zhàn)略推動(dòng)網(wǎng)絡(luò)重構(gòu)引來(lái)安全新挑戰(zhàn)，云DC成未來(lái)業(yè)務(wù)的中心以及網(wǎng)絡(luò)SDN/NFV化均會(huì)讓傳統(tǒng)安全系統(tǒng)不再適應(yīng)。

而中國(guó)聯(lián)通安全專家劉險(xiǎn)峰則從3方面介紹運(yùn)營(yíng)商安全態(tài)勢(shì)。首先，國(guó)際和國(guó)內(nèi)安全攻擊形勢(shì)對(duì)信息安全提出更嚴(yán)格的要求。其次，從攻擊角度看，越來(lái)越專業(yè)的黑客組織構(gòu)建地下產(chǎn)業(yè)鏈，以更快、更新的方式（如APT）攻擊，這對(duì)運(yùn)營(yíng)商的信息安全從技術(shù)上提出新要求。最后，運(yùn)營(yíng)商在大力開展公有云服務(wù)，對(duì)自身私有云進(jìn)行改造，這也對(duì)運(yùn)營(yíng)商提出新的安全要求。

大數(shù)據(jù)安全更是新的重復(fù)課題，國(guó)家提出了“互聯(lián)網(wǎng)+”，需要大數(shù)據(jù)支撐，但是從大數(shù)據(jù)整體解決方案看，每個(gè)廠家都有針對(duì)單點(diǎn)的方案，能解決運(yùn)營(yíng)商大數(shù)據(jù)部署的大部分問(wèn)題，但不能解決所有問(wèn)題。

如此看來(lái)，中國(guó)運(yùn)營(yíng)商和廠商都有很多事情要做。

編輯｜黃海峰 huanghaifeng@bjxintong.com.cn