諾基亞西門子通信：穿越IT與電信安全的時(shí)空

電信業(yè)務(wù)安全是安全產(chǎn)業(yè)鏈中的一個(gè)重要環(huán)節(jié)。由于傳統(tǒng)通信網(wǎng)絡(luò)的IP化演進(jìn)，傳統(tǒng)的IT安全問題正在向電信領(lǐng)域滲透，同時(shí)通信網(wǎng)絡(luò)原有安全問題也依然存在。這就需要將傳統(tǒng)IT安全問題與通信網(wǎng)絡(luò)安全問題相結(jié)合，進(jìn)而徹底解決。

解決端到端的安全問題

諾基亞西門子通信公司安全解決方案高級(jí)顧問李寶華認(rèn)為：“解決互聯(lián)網(wǎng)以及移動(dòng)互聯(lián)網(wǎng)的安全問題，實(shí)際上是要解決端到端的安全問題。從智能手機(jī)到運(yùn)營商的IP承載網(wǎng)絡(luò)，再到運(yùn)營商提供的核心業(yè)務(wù)以及對(duì)第三方SP的管理，每個(gè)層面都會(huì)有不同的挑戰(zhàn)和問題?！?/p>

國際電聯(lián)所提供的業(yè)務(wù)安全、電信安全的建議中把整體安全分成三個(gè)層面，第一個(gè)是基礎(chǔ)設(shè)施層面，第二是通信服務(wù)層面，第三是業(yè)務(wù)應(yīng)用層面。李寶華表示：“諾基亞西門子通信公司在基礎(chǔ)設(shè)施層面的研究已經(jīng)較為成熟，在今后提供解決方案時(shí)，也會(huì)加大在第二層面和第三層面上的研究和建議?！?/p>

李寶華告訴記者：“在對(duì)IMS網(wǎng)絡(luò)提供的整體解決方案中，我們對(duì)GPRS、短信、彩信、軟交換等電信業(yè)務(wù)都提供了類似的安全解決方案。在整體安全防護(hù)力上，我們提出了核心網(wǎng)源的防護(hù)，即核心數(shù)據(jù)業(yè)務(wù)的防護(hù)。”針對(duì)IMS網(wǎng)絡(luò)IP化、互聯(lián)性的特點(diǎn)，諾基亞西門子公司通信通過對(duì)不同安全域的隔離，使其避免跨業(yè)務(wù)的攻擊。

將通信與IT相結(jié)合

李寶華表示：“如今我們所面臨的很多安全問題都是移動(dòng)網(wǎng)絡(luò)在IP化之后產(chǎn)生的，面對(duì)這類安全問題必須結(jié)合通信行業(yè)和IT行業(yè)兩方面的背景才能有效地解決?！?/p>

在最初涉入安全領(lǐng)域時(shí)，諾基亞西門子通信公司曾給運(yùn)營商建設(shè)GPRS、短信等系統(tǒng)。由于這些應(yīng)用業(yè)務(wù)系統(tǒng)本身也會(huì)涉及到安全性問題，安全廠商在建設(shè)初期就必須考慮到這點(diǎn)。

通信業(yè)務(wù)安全是諾基亞西門子通信公司在安全領(lǐng)域涉及的主要業(yè)務(wù)，這在近幾年與運(yùn)營商的合作中有所體現(xiàn)。“我們在參與中國移動(dòng)解決涉黃平臺(tái)的方案中，幫助中國移動(dòng)的13個(gè)省建立了涉黃平臺(tái)監(jiān)控系統(tǒng)，此外，還幫助新疆建立了實(shí)名傷亡IT溯源的技術(shù)?！崩顚毴A說。

這些技術(shù)的實(shí)現(xiàn)，不僅要解決用戶到IP的問題，還要解決用戶、手機(jī)號(hào)到IP的過程。在參與制定過眾多通信行業(yè)安全項(xiàng)目之后，諾基亞西門子通信公司在安全領(lǐng)域的經(jīng)驗(yàn)也更加豐富了。