近年来,网络和信息安全事件频发,政府、企业和个人对信息安全的重视程度上升到了一个新的高度。移动运营商拥有海量信息数据,在信息安全防护方面积累了诸多经验,面对政企用户激增的信息安全需求,需抓紧时间进行产品布局,为用户提供附加值高、技术含量高、抵御性能强的信息安全类产品,不仅可以增加客户黏性,还能使安全服务成为新的收入增长点。
国外的领先运营商,在网络和信息安全产品布局方面的经验,或许可以给国内运营商带来一些启示。
Verizon:为个人和企业用户
提供全方位的安全服务
为企业用户提供多种网络和信息安全服务。Verizon为企业用户提供的安全类产品包括资产安全管理、移动及M2M安全管理、监控及分析等六大类服务。
(1)资产安全管理:包括安全薄弱环节管理、应用管理和数据管理。
(2)移动及M2M安全管理:包括监控及分析、威胁智能分析、威胁探测、流量监控、SIEM(安全信息和事件管理)、RSA(公钥加密算法)安全分析服务。
(3)事故管理。
(4)安全防护管理:包括服务承诺、安全SaaS、DOS防护、安全网关、威胁管理和高级安全规划等。
(5)认证及连接:包括认证服务、认证及连接咨询服务、运营支撑等。
(6)风险防范服务:包括风险管控、支付安全管理等。
Verizon通过和迈克菲、Novell等网络和信息安全专业公司强强联合,致力于为世界各地的企业和政府机构提供全面、集成的安全解决方案和服务。其和迈克菲联合推出的基于云的托管安全服务使客户受益良多,例如,为客户的 IP 连接提供强大的安全保护,更紧密地与其他受保护资产实现安全集成等。
为智能手机用户提供免费的安全防护软件。这款软件为Verizon和合作伙伴共同推出,可搭载于iOS 6.0+和Android2.1+系统,具有防病毒、恶意程序和其他数字攻击的功能,包括蠕虫、间谍软件、击键日志记录器(Key loggers)、僵尸程序(botnets)及其他恶意程序。该软件可在客户点击非法网站或者应用前,提示可能会暴露个人电话簿信息或位置信息,防止中招。此外,该软件还具备定位遗失手机位置的功能,并能够远程清除电话本、信息等记录,防止信息被窃。
AT&T:
为客户构筑抵御攻击的
第一道防线
网络安全攻击,从以前的好奇心作祟到今天的别有用心,从简单的恶作剧到间谍行为,如果没有体系化的安全防护手段,那么一个企业网络的抗攻击能力仅等同于其网络架构中最薄弱的一环。基于此,AT&T的网络安全解决方案为企业的网络架构提供一个强大的防护层,也就是说为企业构筑了一道防御攻击的第一道防线。这被AT&T称为是“积极的防护策略”,依靠这种防护策略,达到保护企业基础设施的所有基础元素、防止网络攻击、确保信息安全的目的。
AT&T为企业用户提供的安全防护类产品主要包括以下八种:
(1)防火墙解决方案。阻止外来数据流接触到企业的核心数据;阻止未授权链接;降低遭遇破坏性攻击的风险。
(2)邮件安全解决方案。防止内部邮箱系统受到进阶持续性渗透攻击和鱼叉式网络钓鱼攻击;阻止未经授权数据泄露,确保公司资产安全,避免暴露敏感数据。
(3)网页安全解决方案。在线过滤,阻止恶意软件和链接;控制网页内容和程序;支持远程用户使用,降低运营成本;可选的混合解决方案,提供代理使用和灵活的配置选项。
(4)威胁管理解决方案。24×7的数据收集、监测和分析,强化保护;利用专业的工具来降低病毒、僵尸网络和进阶持续性渗透攻击带来的风险。
(5)安全网关解决方案。提供一个多层次的安全服务;通过简化报装,简化采购流程、合同签署流程和计费流程,节约成本;服务包括AT&T DDoS防御服务,网络防火墙服务,电子邮件安全网关服务和网络安全服务。
(6)安全咨询服务。全面定制,主要提供技术类、管理类等六项服务,包括制定安全战略和路线图、安全管理、风险管控、支付解决方案、安全基础设施服务、易受攻击环节管理和应用程序安全性服务。
(7)移动安全解决方案。将设备层安全和基于网络的安全控制及加密传输进行一体化处理;通过检测浏览器流量和传输的数据来保障基础设施的安全;降低敏感数据被黑客截获的风险;提供高水平的设备级的安全,如反病毒、反恶意软件、越狱和根检测。
(8)管理平台和报告机制。通过建立多个平台,帮助用户有效识别、评估、查看和管理AT&T网络安全解决方案的运行状态;通过交互报告的形式,集中、分享网络安全管理产品运营的工具和技巧。
英国电信:
兼顾移动网络安全
和宽带网络安全
2012年,英国电信独自肩负起提供伦敦奥运会数据网络的重任。在奥运会期间,英国电信负责维护政府网站,该网站的高知名度也带来了高风险,平均每天有一位黑客造访。英国电信凭借其多年的网络安全技术和经验,在奥运会期间,阻止了11000次/秒的恶意请求,总计212M次的恶意连接。使得奥运会期间,网站没有遭遇任何安全损失,网站也没有一刻故障停滞。由此,英国电信的安全防护能力可见一斑。
英国电信针对家庭宽带用户提供网络安全服务。作为全球传统固网运营商典型代表的英国电信,其针对个人的网络安全服务,以其固网为基础,服务对象主要为家庭。该服务包含三种模式:一是“网络安全服务+”,由迈克菲杀毒软件驱动,保护用户的电脑和个人信息安全;二是为家庭建造一个“围墙花园”,将不健康的网络内容隔离在家庭外;三是定制的网络安全服务,可以根据家庭需要,选择合适的防护等级。
另外,针对企业用户,英国电信也推出了一系列的安全产品和服务,包括防火墙、Web安全防护、入侵检测和威胁监控等。
他山之石:国内运营商
应完善体系化布局
上述三家运营商在个人信息安全和企业信息安全领域均进行了体系化布局。在个人信息安全领域,三家运营商均给予了足够重视,与专业厂商开展合作,针对智能终端容易遭受的安全风险,采取了一系列的防护措施;对政企客户,这三家运营商采取的产品布局和国内的信息安全专业厂商基本一致,以丰富的信息安全产品,增强客户黏性。
相比上述三家运营商而言,国内运营商对个人信息安全领域的布局重视程度稍显欠缺,在企业信息安全领域的布局情况参差不齐。下面,就国内运营商在网络和信息安全产品布局方面的现状,以及给出的建议进行阐释。
个人信息安全,主动防护和被动治理,“两手都要抓,两手都要硬”。
目前,国内三家运营商对垃圾短信、骚扰电话的治理,主要以联合公安部门打击伪基站、诈骗团伙等方式进行,尚未在手机端形成有效拦截。如360手机管家、腾讯管家等,对垃圾短信、骚扰电话的拦截主要以其自身研究的算法和用户举报结果为依据,缺少运营商码号资源管理、个人信息安全管理、垃圾短信治理等的智慧和经验。
在主动治理方面,运营商的做法尚欠火候。有些省市的运营商对手机端的软件运行状况进行监测,对于存在威胁和安全隐患的软件,由专门的部门联系和“提醒”软件开发商进行“纠偏”,在运营商和违规的软件开发商之间,缺少一个能够采取强有力手段责令整改的专业部门及时介入。导致对于这些软件只能依靠使用者的慧眼,避免个人信息、财产的损失。
建议运营商与安全防护厂商开展合作,或者依靠自身经验,研发个人信息安全防护软件,在智能终端形成对骚扰电话和垃圾短信的有效拦截,对恶意吸费软件、恶意读取个人信息数据的软件予以及时提醒(初装时和使用中),以此降低个人信息安全泄露和造成损失的发生几率。
面向政企用户的信息安全产品需要进一步丰富,实现内部信息安全保障能力的外部化。
目前,三家运营商针对政企用户的信息安全产品,主要包括防火墙、入侵检测IDS、防DDoS攻击、入侵防御IPS和流量监控等。中国移动的信息安全产品价值主要体现在IDC的增值服务中;中国电信由于其集团专线在集客市场中相对领先的地位,使得其在信息安全产品的运营管理方面相对成熟;中国联通的固网安全类产品主要包括E盾、安全网关、安全服务外包和安全咨询服务等,为客户提供增值服务。
相比于前述三家国外运营商,我国运营商的政企信息安全产品种类相对较少,且对其他业务的依附性较强,基本作为增值服务来体现其在收入上的贡献。运营商内部强大的信息安全防护能力,如移动公司内部流量清洗、产品网页防篡改等产品,尚没有在信息安全产品布局中得到体现。在话音收入下降,流量崛起的新常态下,网络和信息安全的重要性又跃升了一个新台阶,运营商需将自身对网络和信息安全领域的积累,转化为盈利能力,打造新的收入增长点。
网络和信息安全牵涉甚广,仅凭运营商一己之力恐难达到立竿见影的效果,但是运营商自身的科研能力、影响力和对其上下游企业的号召力,都将成为加固安全防线的力量。相信转型中的运营商可以在与垃圾短信等的斗争中,占据有利地位;在政企信息安全市场的竞争中,取得优异的成绩。
作者:孟亚洁 梁张华 杨威