在国内,作为安全厂商,天融信在安全服务方面有自身的产品技术优势,而运营商有品牌、有网络和资源优势。在天融信高级顾问沈余锋看来,由于这两方面的完美结合正在逐渐加强运营商提供安全服务的能力。
应对安全运营服务需求
沈余锋坦言,在安全运营服务方面,运营商的要求日益提高。因为用户和企业的需求已经从传统的线路接入、主机托管、设备租赁等业务上升到网站安全监控、全网安全风险分析、风险感知等高度,因此需要加强安全防护和安全监控,满足用户实时监控、实时了解托管状态、迅速处理安全事故等新需求。在此需求前提下,运营商和厂商双方共建安全平台的方式被看好。
沈余锋举例称,线路接入、主机托管等用户直接面对的是基础运营商,运营商和此类用户签订服务协议时,可以把安全服务打包进去,免费提供给用户来使用。前提是,运营商搭建一个包括一级和二级的安全运营服务平台,同时建立一个完善的体系架构。
助力移动互联网时代的良性互动
沈余锋认为,在移动互联网时代,用户真正面对的不是安全厂商,而是运营商,但是运营商自身能力有限,安全人才、技术等方面一直很薄弱。当前运营商针对移动互联网时代,首先必须做到符合国家相关规范要求。如手机实名制,满足国家信息安全监管和用户隐私保护要求。
由于移动互联网时代智能终端的处理能力有限,因此运营商希望通过与安全厂商合作,控制源头、对网络侧进行封堵,解决移动互联网带来的安全安全问题。例如为保证手机用户访问网站的安全可信,天融信希望运营商应加强以手机终端和应用为主体的整体解决方案研究,建立可信的终端访问服务网站,加强对ISP/ICP的共同监管,打造健康良性发展的移动互联网产业链。又例如移动支付兴起之后,天融信提出手机数字证书、手机VPN,帮助用户实现私密信息加密传输的方式。目的使的手机终端上安全防护措施更为完善。
让智能管道更安全
此前,中国电信总经理王晓初曾提出建立智能管道,强调网络和服务共存,其中也强调了安全问题。那么安全服务作为智能管道安全的一部分,其提升也会带来运营成本的降低。沈余锋举例称,天融信与湖南电信的合作已经历一、二、三期建设,当前进入四期建设,初期主要解决运营商自身的安全问题,包括安全管理问题、信息安全孤岛问题等;二期增加了安全子系统的融合,以便于更好地发现安全风险;三期是扩大了监控范围,从已实现的骨干网、接入网监控扩展到各个业务系统、核心系统等;到第四期,运营商安全管理平台已经完善,能满足自身的安全监控需求,下一步考虑通过进一步向客户提供安全服务获得市场收益,回收前期的安全投资实现安全增值。