近年來(lái)，網(wǎng)絡(luò)和信息安全事件頻發(fā)，政府、企業(yè)和個(gè)人對(duì)信息安全的重視程度上升到了一個(gè)新的高度。移動(dòng)運(yùn)營(yíng)商擁有海量信息數(shù)據(jù)，在信息安全防護(hù)方面積累了諸多經(jīng)驗(yàn)，面對(duì)政企用戶(hù)激增的信息安全需求，需抓緊時(shí)間進(jìn)行產(chǎn)品布局，為用戶(hù)提供附加值高、技術(shù)含量高、抵御性能強(qiáng)的信息安全類(lèi)產(chǎn)品，不僅可以增加客戶(hù)黏性，還能使安全服務(wù)成為新的收入增長(zhǎng)點(diǎn)。

 

       國(guó)外的領(lǐng)先運(yùn)營(yíng)商，在網(wǎng)絡(luò)和信息安全產(chǎn)品布局方面的經(jīng)驗(yàn)，或許可以給國(guó)內(nèi)運(yùn)營(yíng)商帶來(lái)一些啟示。

 

       Verizon：為個(gè)人和企業(yè)用戶(hù)

 

       提供全方位的安全服務(wù)

 

        為企業(yè)用戶(hù)提供多種網(wǎng)絡(luò)和信息安全服務(wù)。Verizon為企業(yè)用戶(hù)提供的安全類(lèi)產(chǎn)品包括資產(chǎn)安全管理、移動(dòng)及M2M安全管理、監(jiān)控及分析等六大類(lèi)服務(wù)。

 

       （1）資產(chǎn)安全管理：包括安全薄弱環(huán)節(jié)管理、應(yīng)用管理和數(shù)據(jù)管理。

 

       （2）移動(dòng)及M2M安全管理：包括監(jiān)控及分析、威脅智能分析、威脅探測(cè)、流量監(jiān)控、SIEM（安全信息和事件管理）、RSA（公鑰加密算法）安全分析服務(wù)。

 

       （3）事故管理。

 

       （4）安全防護(hù)管理：包括服務(wù)承諾、安全SaaS、DOS防護(hù)、安全網(wǎng)關(guān)、威脅管理和高級(jí)安全規(guī)劃等。

 

       （5）認(rèn)證及連接：包括認(rèn)證服務(wù)、認(rèn)證及連接咨詢(xún)服務(wù)、運(yùn)營(yíng)支撐等。

 

        （6）風(fēng)險(xiǎn)防范服務(wù)：包括風(fēng)險(xiǎn)管控、支付安全管理等。

 

       Verizon通過(guò)和邁克菲、Novell等網(wǎng)絡(luò)和信息安全專(zhuān)業(yè)公司強(qiáng)強(qiáng)聯(lián)合，致力于為世界各地的企業(yè)和政府機(jī)構(gòu)提供全面、集成的安全解決方案和服務(wù)。其和邁克菲聯(lián)合推出的基于云的托管安全服務(wù)使客戶(hù)受益良多，例如，為客戶(hù)的 IP 連接提供強(qiáng)大的安全保護(hù)，更緊密地與其他受保護(hù)資產(chǎn)實(shí)現(xiàn)安全集成等。

 

       為智能手機(jī)用戶(hù)提供免費(fèi)的安全防護(hù)軟件。這款軟件為Verizon和合作伙伴共同推出，可搭載于iOS 6.0+和Android2.1+系統(tǒng)，具有防病毒、惡意程序和其他數(shù)字攻擊的功能，包括蠕蟲(chóng)、間諜軟件、擊鍵日志記錄器（Key loggers）、僵尸程序（botnets）及其他惡意程序。該軟件可在客戶(hù)點(diǎn)擊非法網(wǎng)站或者應(yīng)用前，提示可能會(huì)暴露個(gè)人電話(huà)簿信息或位置信息，防止中招。此外，該軟件還具備定位遺失手機(jī)位置的功能，并能夠遠(yuǎn)程清除電話(huà)本、信息等記錄，防止信息被竊。

 

       AT&T：

 

       為客戶(hù)構(gòu)筑抵御攻擊的

 

       第一道防線(xiàn)

 

       網(wǎng)絡(luò)安全攻擊，從以前的好奇心作祟到今天的別有用心，從簡(jiǎn)單的惡作劇到間諜行為，如果沒(méi)有體系化的安全防護(hù)手段，那么一個(gè)企業(yè)網(wǎng)絡(luò)的抗攻擊能力僅等同于其網(wǎng)絡(luò)架構(gòu)中最薄弱的一環(huán)?；诖?，AT&T的網(wǎng)絡(luò)安全解決方案為企業(yè)的網(wǎng)絡(luò)架構(gòu)提供一個(gè)強(qiáng)大的防護(hù)層，也就是說(shuō)為企業(yè)構(gòu)筑了一道防御攻擊的第一道防線(xiàn)。這被AT&T稱(chēng)為是“積極的防護(hù)策略”，依靠這種防護(hù)策略，達(dá)到保護(hù)企業(yè)基礎(chǔ)設(shè)施的所有基礎(chǔ)元素、防止網(wǎng)絡(luò)攻擊、確保信息安全的目的。

 

        AT&T為企業(yè)用戶(hù)提供的安全防護(hù)類(lèi)產(chǎn)品主要包括以下八種：

 

       （1）防火墻解決方案。阻止外來(lái)數(shù)據(jù)流接觸到企業(yè)的核心數(shù)據(jù)；阻止未授權(quán)鏈接；降低遭遇破壞性攻擊的風(fēng)險(xiǎn)。

 

       （2）郵件安全解決方案。防止內(nèi)部郵箱系統(tǒng)受到進(jìn)階持續(xù)性滲透攻擊和魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊；阻止未經(jīng)授權(quán)數(shù)據(jù)泄露，確保公司資產(chǎn)安全，避免暴露敏感數(shù)據(jù)。

 

       （3）網(wǎng)頁(yè)安全解決方案。在線(xiàn)過(guò)濾，阻止惡意軟件和鏈接；控制網(wǎng)頁(yè)內(nèi)容和程序；支持遠(yuǎn)程用戶(hù)使用，降低運(yùn)營(yíng)成本；可選的混合解決方案，提供代理使用和靈活的配置選項(xiàng)。

 

       （4）威脅管理解決方案。24×7的數(shù)據(jù)收集、監(jiān)測(cè)和分析，強(qiáng)化保護(hù)；利用專(zhuān)業(yè)的工具來(lái)降低病毒、僵尸網(wǎng)絡(luò)和進(jìn)階持續(xù)性滲透攻擊帶來(lái)的風(fēng)險(xiǎn)。

 

       （5）安全網(wǎng)關(guān)解決方案。提供一個(gè)多層次的安全服務(wù)；通過(guò)簡(jiǎn)化報(bào)裝，簡(jiǎn)化采購(gòu)流程、合同簽署流程和計(jì)費(fèi)流程，節(jié)約成本；服務(wù)包括AT&T DDoS防御服務(wù)，網(wǎng)絡(luò)防火墻服務(wù)，電子郵件安全網(wǎng)關(guān)服務(wù)和網(wǎng)絡(luò)安全服務(wù)。

 

       （6）安全咨詢(xún)服務(wù)。全面定制，主要提供技術(shù)類(lèi)、管理類(lèi)等六項(xiàng)服務(wù)，包括制定安全戰(zhàn)略和路線(xiàn)圖、安全管理、風(fēng)險(xiǎn)管控、支付解決方案、安全基礎(chǔ)設(shè)施服務(wù)、易受攻擊環(huán)節(jié)管理和應(yīng)用程序安全性服務(wù)。

 

       （7）移動(dòng)安全解決方案。將設(shè)備層安全和基于網(wǎng)絡(luò)的安全控制及加密傳輸進(jìn)行一體化處理；通過(guò)檢測(cè)瀏覽器流量和傳輸?shù)臄?shù)據(jù)來(lái)保障基礎(chǔ)設(shè)施的安全；降低敏感數(shù)據(jù)被黑客截獲的風(fēng)險(xiǎn)；提供高水平的設(shè)備級(jí)的安全，如反病毒、反惡意軟件、越獄和根檢測(cè)。

 

       （8）管理平臺(tái)和報(bào)告機(jī)制。通過(guò)建立多個(gè)平臺(tái)，幫助用戶(hù)有效識(shí)別、評(píng)估、查看和管理AT&T網(wǎng)絡(luò)安全解決方案的運(yùn)行狀態(tài)；通過(guò)交互報(bào)告的形式，集中、分享網(wǎng)絡(luò)安全管理產(chǎn)品運(yùn)營(yíng)的工具和技巧。

 

       英國(guó)電信：

 

       兼顧移動(dòng)網(wǎng)絡(luò)安全

 

       和寬帶網(wǎng)絡(luò)安全

 

       2012年，英國(guó)電信獨(dú)自肩負(fù)起提供倫敦奧運(yùn)會(huì)數(shù)據(jù)網(wǎng)絡(luò)的重任。在奧運(yùn)會(huì)期間，英國(guó)電信負(fù)責(zé)維護(hù)政府網(wǎng)站，該網(wǎng)站的高知名度也帶來(lái)了高風(fēng)險(xiǎn)，平均每天有一位黑客造訪(fǎng)。英國(guó)電信憑借其多年的網(wǎng)絡(luò)安全技術(shù)和經(jīng)驗(yàn)，在奧運(yùn)會(huì)期間，阻止了11000次/秒的惡意請(qǐng)求，總計(jì)212M次的惡意連接。使得奧運(yùn)會(huì)期間，網(wǎng)站沒(méi)有遭遇任何安全損失，網(wǎng)站也沒(méi)有一刻故障停滯。由此，英國(guó)電信的安全防護(hù)能力可見(jiàn)一斑。

 

       英國(guó)電信針對(duì)家庭寬帶用戶(hù)提供網(wǎng)絡(luò)安全服務(wù)。作為全球傳統(tǒng)固網(wǎng)運(yùn)營(yíng)商典型代表的英國(guó)電信，其針對(duì)個(gè)人的網(wǎng)絡(luò)安全服務(wù)，以其固網(wǎng)為基礎(chǔ)，服務(wù)對(duì)象主要為家庭。該服務(wù)包含三種模式：一是“網(wǎng)絡(luò)安全服務(wù)+”，由邁克菲殺毒軟件驅(qū)動(dòng)，保護(hù)用戶(hù)的電腦和個(gè)人信息安全；二是為家庭建造一個(gè)“圍墻花園”，將不健康的網(wǎng)絡(luò)內(nèi)容隔離在家庭外；三是定制的網(wǎng)絡(luò)安全服務(wù)，可以根據(jù)家庭需要，選擇合適的防護(hù)等級(jí)。

 

       另外，針對(duì)企業(yè)用戶(hù)，英國(guó)電信也推出了一系列的安全產(chǎn)品和服務(wù)，包括防火墻、Web安全防護(hù)、入侵檢測(cè)和威脅監(jiān)控等。

 

       他山之石：國(guó)內(nèi)運(yùn)營(yíng)商

 

       應(yīng)完善體系化布局

 

       上述三家運(yùn)營(yíng)商在個(gè)人信息安全和企業(yè)信息安全領(lǐng)域均進(jìn)行了體系化布局。在個(gè)人信息安全領(lǐng)域，三家運(yùn)營(yíng)商均給予了足夠重視，與專(zhuān)業(yè)廠商開(kāi)展合作，針對(duì)智能終端容易遭受的安全風(fēng)險(xiǎn)，采取了一系列的防護(hù)措施；對(duì)政企客戶(hù)，這三家運(yùn)營(yíng)商采取的產(chǎn)品布局和國(guó)內(nèi)的信息安全專(zhuān)業(yè)廠商基本一致，以豐富的信息安全產(chǎn)品，增強(qiáng)客戶(hù)黏性。

 

       相比上述三家運(yùn)營(yíng)商而言，國(guó)內(nèi)運(yùn)營(yíng)商對(duì)個(gè)人信息安全領(lǐng)域的布局重視程度稍顯欠缺，在企業(yè)信息安全領(lǐng)域的布局情況參差不齊。下面，就國(guó)內(nèi)運(yùn)營(yíng)商在網(wǎng)絡(luò)和信息安全產(chǎn)品布局方面的現(xiàn)狀，以及給出的建議進(jìn)行闡釋。

 

       個(gè)人信息安全，主動(dòng)防護(hù)和被動(dòng)治理，“兩手都要抓，兩手都要硬”。

 

       目前，國(guó)內(nèi)三家運(yùn)營(yíng)商對(duì)垃圾短信、騷擾電話(huà)的治理，主要以聯(lián)合公安部門(mén)打擊偽基站、詐騙團(tuán)伙等方式進(jìn)行，尚未在手機(jī)端形成有效攔截。如360手機(jī)管家、騰訊管家等，對(duì)垃圾短信、騷擾電話(huà)的攔截主要以其自身研究的算法和用戶(hù)舉報(bào)結(jié)果為依據(jù)，缺少運(yùn)營(yíng)商碼號(hào)資源管理、個(gè)人信息安全管理、垃圾短信治理等的智慧和經(jīng)驗(yàn)。

 

        在主動(dòng)治理方面，運(yùn)營(yíng)商的做法尚欠火候。有些省市的運(yùn)營(yíng)商對(duì)手機(jī)端的軟件運(yùn)行狀況進(jìn)行監(jiān)測(cè)，對(duì)于存在威脅和安全隱患的軟件，由專(zhuān)門(mén)的部門(mén)聯(lián)系和“提醒”軟件開(kāi)發(fā)商進(jìn)行“糾偏”，在運(yùn)營(yíng)商和違規(guī)的軟件開(kāi)發(fā)商之間，缺少一個(gè)能夠采取強(qiáng)有力手段責(zé)令整改的專(zhuān)業(yè)部門(mén)及時(shí)介入。導(dǎo)致對(duì)于這些軟件只能依靠使用者的慧眼，避免個(gè)人信息、財(cái)產(chǎn)的損失。

 

       建議運(yùn)營(yíng)商與安全防護(hù)廠商開(kāi)展合作，或者依靠自身經(jīng)驗(yàn)，研發(fā)個(gè)人信息安全防護(hù)軟件，在智能終端形成對(duì)騷擾電話(huà)和垃圾短信的有效攔截，對(duì)惡意吸費(fèi)軟件、惡意讀取個(gè)人信息數(shù)據(jù)的軟件予以及時(shí)提醒（初裝時(shí)和使用中），以此降低個(gè)人信息安全泄露和造成損失的發(fā)生幾率。

 

       面向政企用戶(hù)的信息安全產(chǎn)品需要進(jìn)一步豐富，實(shí)現(xiàn)內(nèi)部信息安全保障能力的外部化。

 

       目前，三家運(yùn)營(yíng)商針對(duì)政企用戶(hù)的信息安全產(chǎn)品，主要包括防火墻、入侵檢測(cè)IDS、防DDoS攻擊、入侵防御IPS和流量監(jiān)控等。中國(guó)移動(dòng)的信息安全產(chǎn)品價(jià)值主要體現(xiàn)在IDC的增值服務(wù)中；中國(guó)電信由于其集團(tuán)專(zhuān)線(xiàn)在集客市場(chǎng)中相對(duì)領(lǐng)先的地位，使得其在信息安全產(chǎn)品的運(yùn)營(yíng)管理方面相對(duì)成熟；中國(guó)聯(lián)通的固網(wǎng)安全類(lèi)產(chǎn)品主要包括E盾、安全網(wǎng)關(guān)、安全服務(wù)外包和安全咨詢(xún)服務(wù)等，為客戶(hù)提供增值服務(wù)。

 

       相比于前述三家國(guó)外運(yùn)營(yíng)商，我國(guó)運(yùn)營(yíng)商的政企信息安全產(chǎn)品種類(lèi)相對(duì)較少，且對(duì)其他業(yè)務(wù)的依附性較強(qiáng)，基本作為增值服務(wù)來(lái)體現(xiàn)其在收入上的貢獻(xiàn)。運(yùn)營(yíng)商內(nèi)部強(qiáng)大的信息安全防護(hù)能力，如移動(dòng)公司內(nèi)部流量清洗、產(chǎn)品網(wǎng)頁(yè)防篡改等產(chǎn)品，尚沒(méi)有在信息安全產(chǎn)品布局中得到體現(xiàn)。在話(huà)音收入下降，流量崛起的新常態(tài)下，網(wǎng)絡(luò)和信息安全的重要性又躍升了一個(gè)新臺(tái)階，運(yùn)營(yíng)商需將自身對(duì)網(wǎng)絡(luò)和信息安全領(lǐng)域的積累，轉(zhuǎn)化為盈利能力，打造新的收入增長(zhǎng)點(diǎn)。

 

       網(wǎng)絡(luò)和信息安全牽涉甚廣，僅憑運(yùn)營(yíng)商一己之力恐難達(dá)到立竿見(jiàn)影的效果，但是運(yùn)營(yíng)商自身的科研能力、影響力和對(duì)其上下游企業(yè)的號(hào)召力，都將成為加固安全防線(xiàn)的力量。相信轉(zhuǎn)型中的運(yùn)營(yíng)商可以在與垃圾短信等的斗爭(zhēng)中，占據(jù)有利地位；在政企信息安全市場(chǎng)的競(jìng)爭(zhēng)中，取得優(yōu)異的成績(jī)。 

 

       作者：孟亞潔 梁張華 楊威