公开、透明把握安全趋势设备商助力海外运营商构建信息安全体系

时间：2012-12-17 15:46:00

关键字：信息安全网络安全电信运营商

手机看文章

扫描二维码
随时随地手机看文章

[导读]移动互联网应用的丰富及模式的变化，对于运营商提出了新的要求，随之而来的其对于信息安全的需求也发生了变化。设备商将如何应对这些变化，来满足运营商新的安全需求？打铁尚需自身硬海外市场不拒中国设备商与华为、

移动互联网应用的丰富及模式的变化，对于运营商提出了新的要求，随之而来的其对于信息安全的需求也发生了变化。设备商将如何应对这些变化，来满足运营商新的安全需求？

打铁尚需自身硬海外市场不拒中国设备商

与华为、中兴近期在美国受阻不同，近日，英国最大的电信运营商EE宣布，其4G网络的基础设施及解决方案由华为独家提供。此前，美国电信运营商Clearwire也宣布将在2013年的高速移动通信网络升级中，继续使用华为的设备。EE和Clerawire都是欧美有影响的大型电信运营商，而他们的举动，令美国国会不久前发布的“华为中兴威胁美国国家安全”的调查结论不攻自破。

对此，美国相关权威投资网站发表分析文章称，华为目前在电信设备制造领域的实力有目共睹，除了可以提供电信运营商所需的各类设备外，其价格也低于思科等欧美厂商，对欧美运营商具有极大的吸引力。对此，伦敦的国际战略研究所高级研究员奈杰尔·英克斯特指出，如今没有一家美国公司能够用美国制造的零部件建设一个4G网络，像思科这样为美国政府建造很多系统的公司，也要从中国采购零部件。

针对上述事实，中国工程院院士、中科院计算所研究员倪光南告诉记者：“华为、中兴这些年通过自主创新早已具备与国外同类企业竞争的实力，这从二者所拥有的专利数可见一斑，而性价比的优势无疑又会让中国企业的产品在海外市场竞争中得到青睐。”

同样，华为和中兴也被德国市场所熟知。例如，两家公司都在帮助发展涉及全部德国移动运营商的超高速LTE无线网络。为了表示自己产品的透明和安全，华为在英国甚至建立了一个安全中心，地方当局可以在此检查他们的组件。这个安全评价中心(Security Evaluation Centre)位于英国班伯里，从2010年设立至今。在该国通过与联邦信息安全办公室(BSI)合作一个类似的中心也同样在考虑中。

在饱受争议的美国市场，为了减缓美国企业对安全问题的担忧，华为公布了其源代码，并允许一家名为电子冲突协会（Electronic Warfare Associates）的公司对其进行持续监控。这一举措在印度和英国已经获得成功。为此EWA公司负责基础设施技术部的总裁兼CEO约翰·林奎斯特表示，华为公司接受了国防部和情报机构最高级别的安全调查，因此可以同步所有已知的网络风险。华为的客户都可以利用EWA的调查，放心购买华为的设备。

另外，为在美国运营商中建立起信任，华为从思科、爱立信、英特尔、诺基亚、Sun、北电等公司招揽多名高管，甚至聘请前美国国务院首席律师、美国国家安全委员会顾问约翰·贝林格(John Bellinger)担任公司顾问，并向亚德诺、博通、戴尔等美国公司采购软件、元器件、芯片和服务。数据显示，2006年以来，华为对美采购累计约300亿美元。

种种事实表明，华为用自己的公开、透明向海外运营商证明，要想用自己的产品、服务、方案协助构建信息安全体系，首先需要自己的产品是安全可靠的，所谓打铁先需自身硬。

一体化解决方案保运营商安全

目前，电信运营商都在从网络接入提供商向网络服务提供商转变，其盈利模式也在随之发生改变，从单纯向用户提供网络带宽转变为通过提供各种增值服务，如为个人用户提供彩铃、彩信，为家庭用户提供互联网服务、视频点播，为企业用户提供数据中心、在线视频监控、移动办公等服务而产生利润。不仅如此，越来越多的运营商在传统业务上推陈出新，增加了诸多安全、存储的增值服务。

与此同时，电信网络也在向融合化、全IP化的方向发展。基于IP化固有的问题，如先天安全缺失和开放性，以及融合网络带来的“牵一发而动全身”的安全问题，安全防护产业也在不断地发展变化。

“安全功能基础化之后，方案的竞争优势越来越依赖于设备提供商的服务和咨询；安全防护技术将向着广而深的方向发展，覆盖面更广并与信息世界更加密不可分；各种安全防护产品的融合日益紧密。”某行业专家如此评价运营商网络安全的趋势。

所以说，安全防护已经不是一个简单的技术或产品，而是一个从分析、设计、实施、测试到运维和管理的螺旋式不断上升的过程。设备提供商仅仅依靠产品的高可靠性和良好的性价比，已经无法满足市场需求，因为运营商需要的是能够从运营层面，为客户提供一体化的综合解决方案。

例如，海外某老牌电信运营商，对网络安全问题非常重视，2008年底专门邀请英国一家专业的安全服务公司，对其网络实施渗透测试。测试结果显示，网络存在一定的安全漏洞，虽然暂时不会出现影响业务的安全事件，但却为网络长期稳定运行埋下了安全隐患。为此，该运营商向设备商提出5年期安全规划需求，其中涉及组织、流程、审计、运维等环节。

“在充分理解客户需求的基础上，华为提出了整网安全评估和规划方案，分步骤、多层次地协助客户进行整网安全建设，主要包括风险评估、安全流程设计、网络安全架构部署等。华为整体方案从咨询、设计、集成到运维，端到端的统筹规划和设计，得到了该运营商的高度认可，极大地推动了其网络安全建设及业务发展，为该运营商获得ISO27001信息安全体系认证提供了有力保障。”华为相关人士向记者介绍。

对于上述华为的案例，业内安全专家认为：“面对网络安全挑战，政府、运营商、设备制造商必须联合在一起，任何一方都难以单独对抗网络安全问题，而设备制造商是网络安全最重要的环节，因为设备商是连接上述环节的纽带，设备商必须在设备功能上完成其安全机制。”

“华为解决方案的安全性和完整性是国际业界公认的，其诚信表现、产品质量与安全得到了全球140多个市场的认可，被超过500家运营商使用。同时，华为还引进西方管理实践，构建了规范的、流程化的运作管理体系，包括产品开发、供应链管理、财务管理、人力资源、质量管理等。”某熟悉华为的业内人士如此评价华为的实力。