電信業(yè)務(wù)安全是安全產(chǎn)業(yè)鏈中的一個(gè)重要環(huán)節(jié)。由于傳統(tǒng)通信網(wǎng)絡(luò)的IP化演進(jìn),傳統(tǒng)的IT安全問題正在向電信領(lǐng)域滲透,同時(shí)通信網(wǎng)絡(luò)原有安全問題也依然存在。這就需要將傳統(tǒng)IT安全問題與通信網(wǎng)絡(luò)安全問題相結(jié)合,進(jìn)而徹底解決。
諾基亞西門子通信公司安全解決方案高級(jí)顧問李寶華認(rèn)為:“解決互聯(lián)網(wǎng)以及移動(dòng)互聯(lián)網(wǎng)的安全問題,實(shí)際上是要解決端到端的安全問題。從智能手機(jī)到運(yùn)營商的IP承載網(wǎng)絡(luò),再到運(yùn)營商提供的核心業(yè)務(wù)以及對(duì)第三方SP的管理,每個(gè)層面都會(huì)有不同的挑戰(zhàn)和問題?!?/p>
國際電聯(lián)所提供的業(yè)務(wù)安全、電信安全的建議中把整體安全分成三個(gè)層面,第一個(gè)是基礎(chǔ)設(shè)施層面,第二是通信服務(wù)層面,第三是業(yè)務(wù)應(yīng)用層面。李寶華表示:“諾基亞西門子通信公司在基礎(chǔ)設(shè)施層面的研究已經(jīng)較為成熟,在今后提供解決方案時(shí),也會(huì)加大在第二層面和第三層面上的研究和建議?!?/p>
李寶華告訴記者:“在對(duì)IMS網(wǎng)絡(luò)提供的整體解決方案中,我們對(duì)GPRS、短信、彩信、軟交換等電信業(yè)務(wù)都提供了類似的安全解決方案。在整體安全防護(hù)力上,我們提出了核心網(wǎng)源的防護(hù),即核心數(shù)據(jù)業(yè)務(wù)的防護(hù)。”針對(duì)IMS網(wǎng)絡(luò)IP化、互聯(lián)性的特點(diǎn),諾基亞西門子公司通信通過對(duì)不同安全域的隔離,使其避免跨業(yè)務(wù)的攻擊。
李寶華表示:“如今我們所面臨的很多安全問題都是移動(dòng)網(wǎng)絡(luò)在IP化之后產(chǎn)生的,面對(duì)這類安全問題必須結(jié)合通信行業(yè)和IT行業(yè)兩方面的背景才能有效地解決?!?/p>
在最初涉入安全領(lǐng)域時(shí),諾基亞西門子通信公司曾給運(yùn)營商建設(shè)GPRS、短信等系統(tǒng)。由于這些應(yīng)用業(yè)務(wù)系統(tǒng)本身也會(huì)涉及到安全性問題,安全廠商在建設(shè)初期就必須考慮到這點(diǎn)。
通信業(yè)務(wù)安全是諾基亞西門子通信公司在安全領(lǐng)域涉及的主要業(yè)務(wù),這在近幾年與運(yùn)營商的合作中有所體現(xiàn)。“我們在參與中國移動(dòng)解決涉黃平臺(tái)的方案中,幫助中國移動(dòng)的13個(gè)省建立了涉黃平臺(tái)監(jiān)控系統(tǒng),此外,還幫助新疆建立了實(shí)名傷亡IT溯源的技術(shù)?!崩顚毴A說。
這些技術(shù)的實(shí)現(xiàn),不僅要解決用戶到IP的問題,還要解決用戶、手機(jī)號(hào)到IP的過程。在參與制定過眾多通信行業(yè)安全項(xiàng)目之后,諾基亞西門子通信公司在安全領(lǐng)域的經(jīng)驗(yàn)也更加豐富了。