云计算与终端成通信安全热点 厂商面临新商机

如何帮助运营商应对这些新的安全挑战，推动新业务的顺利开展，是摆在安全厂商面前的新课题。而安全厂商均已基于各自的优势给出了不同的解决方案。

安全瓶颈阻挠运营商新业务开展

《通信世界周刊》：在您看来，新形势下运营商正面临哪些迫切需解决的安全问题？这呈现了怎么样的安全趋势？

唐洪玉：新技术的出现和发展带来新的安全威胁和攻击手段，因此，伴随运营商新业务的推广，安全问题也就成为了一个严重困扰运营商新业务开展的问题。例如：云计算给安全带来了新的需求和挑战，如虚拟化安全、数据安全、身份安全等等，都成为急需解决的安全问题，这些问题将直接影响到运营商的云计算业务能否顺利的开展和推广、能否让用户可放心地使用云计算业务。

此外，国内的三大运营商都在加速向全业务运营商过渡的进程。全业务除了从接入方式上较以前有了很大变化，从业务的角度上来看，也丰富了很多。移动互联网是未来全业务运营商最重要和最核心的业务。我们知道，互联网的安全威胁有很多，理论上来看，互联网上所有的安全威胁在移动互联网上都同样存在，这就要求运营商除了解决传统电信网络安全威胁的同时，必须也要面临互联网的安全挑战。

冯勇：从攻击模式变化来看，此前我们遇到的攻击侧重于报复性、破坏性，比如说DDoS攻击、特洛伊木马。但今天攻击越来越技术性，它的利益驱动性更明显，比如说钓鱼网站，获得用户信用卡号等个人信息，然后达到盗取用户财产的目的。所以网络攻击尤其以现在的应用来说，越来越偏向于Web应用。跨站点的脚本注入攻击成为一种趋势，之前有报道曾指出去年全球的网络攻击70%是跨站点的脚本注入攻击，其核心目的就是获取用户的个人信息。

祝青柳：企业信息和商业机密泄密问题现在变得比较严重，用户除了被外网攻击而泄密外，也会遇到后端PC等终端防护不严格而出现泄密。对于大型企业，特别是像电信运营商这样的覆盖全国的企业，终端数量非常多，环境很复杂，数据泄漏的途径也较多。所以，目前运营商非常需要构建可控的终端接入与信息安全防护体系。

接入网络终端侧安全产品也趋向整合。以前用户为了应对杀毒、U盘管理、上网等需求，需要安装复杂多样的安全软件产品，这大大影响了电脑的运行速度。而现在业界推出了整合各种安全应用的产品，这样的产品消耗资源少，集成度高，给用户带来便利。

胡振东：移动互联网是一个非常具有潜质和活力的行业。这一行业的发展有赖于3G网络的广泛应用及用户习惯的逐步改变。我国移动互联网行业在目前还处于初期阶段，这一阶段，用户对于安全方面的需求主要集中在基础防护功能，杜绝如木马程序恶意扣费，手机程序在用户不知情情况下偷偷上网耗费流量等现象。

随着3G网络的发展完善和用户规模的不断扩大，移动互联网应用也会呈现出多样化的趋势，而手机操作系统也会面向开发者逐渐走向开放，这些趋势在促进行业繁荣的同时，也给了不法分子提供了可乘之机。对终端用户来说，将面对个人信息泄漏进而导致经济损失这一主要威胁。对于行业来说，目前移动互联网正在形成的庞大黑色利益关系链，这将影响整个行业的健康发展。

陈凯：目前云计算正在国内快速发展，使得网络流量快速增加，对网络是一个挑战。另外，云计算的实现需要大量应用虚拟化技术，而虚拟化系统的建设必须要考虑安全问题，虚拟化系统后期的运行、维护和管理也需要考虑安全性。