公開、透明把握安全趨勢 設(shè)備商助力海外運營商構(gòu)建信息安全體系

移動互聯(lián)網(wǎng)應(yīng)用的豐富及模式的變化，對于運營商提出了新的要求，隨之而來的其對于信息安全的需求也發(fā)生了變化。設(shè)備商將如何應(yīng)對這些變化，來滿足運營商新的安全需求？

打鐵尚需自身硬海外市場不拒中國設(shè)備商

與華為、中興近期在美國受阻不同，近日，英國最大的電信運營商EE宣布，其4G網(wǎng)絡(luò)的基礎(chǔ)設(shè)施及解決方案由華為獨家提供。此前，美國電信運營商Clearwire也宣布將在2013年的高速移動通信網(wǎng)絡(luò)升級中，繼續(xù)使用華為的設(shè)備。EE和Clerawire都是歐美有影響的大型電信運營商，而他們的舉動，令美國國會不久前發(fā)布的“華為中興威脅美國國家安全”的調(diào)查結(jié)論不攻自破。

對此，美國相關(guān)權(quán)威投資網(wǎng)站發(fā)表分析文章稱，華為目前在電信設(shè)備制造領(lǐng)域的實力有目共睹，除了可以提供電信運營商所需的各類設(shè)備外，其價格也低于思科等歐美廠商，對歐美運營商具有極大的吸引力。對此，倫敦的國際戰(zhàn)略研究所高級研究員奈杰爾·英克斯特指出，如今沒有一家美國公司能夠用美國制造的零部件建設(shè)一個4G網(wǎng)絡(luò)，像思科這樣為美國政府建造很多系統(tǒng)的公司，也要從中國采購零部件。

針對上述事實，中國工程院院士、中科院計算所研究員倪光南告訴記者：“華為、中興這些年通過自主創(chuàng)新早已具備與國外同類企業(yè)競爭的實力，這從二者所擁有的專利數(shù)可見一斑，而性價比的優(yōu)勢無疑又會讓中國企業(yè)的產(chǎn)品在海外市場競爭中得到青睞。”

同樣，華為和中興也被德國市場所熟知。例如，兩家公司都在幫助發(fā)展涉及全部德國移動運營商的超高速LTE無線網(wǎng)絡(luò)。為了表示自己產(chǎn)品的透明和安全，華為在英國甚至建立了一個安全中心，地方當(dāng)局可以在此檢查他們的組件。這個安全評價中心(Security Evaluation Centre)位于英國班伯里，從2010年設(shè)立至今。在該國通過與聯(lián)邦信息安全辦公室(BSI)合作一個類似的中心也同樣在考慮中。

在飽受爭議的美國市場，為了減緩美國企業(yè)對安全問題的擔(dān)憂，華為公布了其源代碼，并允許一家名為電子沖突協(xié)會（Electronic Warfare Associates）的公司對其進行持續(xù)監(jiān)控。這一舉措在印度和英國已經(jīng)獲得成功。為此EWA公司負責(zé)基礎(chǔ)設(shè)施技術(shù)部的總裁兼CEO約翰·林奎斯特表示，華為公司接受了國防部和情報機構(gòu)最高級別的安全調(diào)查，因此可以同步所有已知的網(wǎng)絡(luò)風(fēng)險。華為的客戶都可以利用EWA的調(diào)查，放心購買華為的設(shè)備。

另外，為在美國運營商中建立起信任，華為從思科、愛立信、英特爾、諾基亞、Sun、北電等公司招攬多名高管，甚至聘請前美國國務(wù)院首席律師、美國國家安全委員會顧問約翰·貝林格(John Bellinger)擔(dān)任公司顧問，并向亞德諾、博通、戴爾等美國公司采購軟件、元器件、芯片和服務(wù)。數(shù)據(jù)顯示，2006年以來，華為對美采購累計約300億美元。

種種事實表明，華為用自己的公開、透明向海外運營商證明，要想用自己的產(chǎn)品、服務(wù)、方案協(xié)助構(gòu)建信息安全體系，首先需要自己的產(chǎn)品是安全可靠的，所謂打鐵先需自身硬。

一體化解決方案保運營商安全

目前，電信運營商都在從網(wǎng)絡(luò)接入提供商向網(wǎng)絡(luò)服務(wù)提供商轉(zhuǎn)變，其盈利模式也在隨之發(fā)生改變，從單純向用戶提供網(wǎng)絡(luò)帶寬轉(zhuǎn)變?yōu)橥ㄟ^提供各種增值服務(wù)，如為個人用戶提供彩鈴、彩信，為家庭用戶提供互聯(lián)網(wǎng)服務(wù)、視頻點播，為企業(yè)用戶提供數(shù)據(jù)中心、在線視頻監(jiān)控、移動辦公等服務(wù)而產(chǎn)生利潤。不僅如此，越來越多的運營商在傳統(tǒng)業(yè)務(wù)上推陳出新，增加了諸多安全、存儲的增值服務(wù)。

與此同時，電信網(wǎng)絡(luò)也在向融合化、全IP化的方向發(fā)展?；贗P化固有的問題，如先天安全缺失和開放性，以及融合網(wǎng)絡(luò)帶來的“牽一發(fā)而動全身”的安全問題，安全防護產(chǎn)業(yè)也在不斷地發(fā)展變化。

“安全功能基礎(chǔ)化之后，方案的競爭優(yōu)勢越來越依賴于設(shè)備提供商的服務(wù)和咨詢；安全防護技術(shù)將向著廣而深的方向發(fā)展，覆蓋面更廣并與信息世界更加密不可分；各種安全防護產(chǎn)品的融合日益緊密。”某行業(yè)專家如此評價運營商網(wǎng)絡(luò)安全的趨勢。

所以說，安全防護已經(jīng)不是一個簡單的技術(shù)或產(chǎn)品，而是一個從分析、設(shè)計、實施、測試到運維和管理的螺旋式不斷上升的過程。設(shè)備提供商僅僅依靠產(chǎn)品的高可靠性和良好的性價比，已經(jīng)無法滿足市場需求，因為運營商需要的是能夠從運營層面，為客戶提供一體化的綜合解決方案。

例如，海外某老牌電信運營商，對網(wǎng)絡(luò)安全問題非常重視，2008年底專門邀請英國一家專業(yè)的安全服務(wù)公司，對其網(wǎng)絡(luò)實施滲透測試。測試結(jié)果顯示，網(wǎng)絡(luò)存在一定的安全漏洞，雖然暫時不會出現(xiàn)影響業(yè)務(wù)的安全事件，但卻為網(wǎng)絡(luò)長期穩(wěn)定運行埋下了安全隱患。為此，該運營商向設(shè)備商提出5年期安全規(guī)劃需求，其中涉及組織、流程、審計、運維等環(huán)節(jié)。

“在充分理解客戶需求的基礎(chǔ)上，華為提出了整網(wǎng)安全評估和規(guī)劃方案，分步驟、多層次地協(xié)助客戶進行整網(wǎng)安全建設(shè)，主要包括風(fēng)險評估、安全流程設(shè)計、網(wǎng)絡(luò)安全架構(gòu)部署等。華為整體方案從咨詢、設(shè)計、集成到運維，端到端的統(tǒng)籌規(guī)劃和設(shè)計，得到了該運營商的高度認可，極大地推動了其網(wǎng)絡(luò)安全建設(shè)及業(yè)務(wù)發(fā)展，為該運營商獲得ISO27001信息安全體系認證提供了有力保障。”華為相關(guān)人士向記者介紹。

對于上述華為的案例，業(yè)內(nèi)安全專家認為：“面對網(wǎng)絡(luò)安全挑戰(zhàn)，政府、運營商、設(shè)備制造商必須聯(lián)合在一起，任何一方都難以單獨對抗網(wǎng)絡(luò)安全問題，而設(shè)備制造商是網(wǎng)絡(luò)安全最重要的環(huán)節(jié)，因為設(shè)備商是連接上述環(huán)節(jié)的紐帶，設(shè)備商必須在設(shè)備功能上完成其安全機制。”

“華為解決方案的安全性和完整性是國際業(yè)界公認的，其誠信表現(xiàn)、產(chǎn)品質(zhì)量與安全得到了全球140多個市場的認可，被超過500家運營商使用。同時，華為還引進西方管理實踐，構(gòu)建了規(guī)范的、流程化的運作管理體系，包括產(chǎn)品開發(fā)、供應(yīng)鏈管理、財務(wù)管理、人力資源、質(zhì)量管理等。”某熟悉華為的業(yè)內(nèi)人士如此評價華為的實力。