电信网遭遇安全危机 单纯技术手段难奏效

在如潮水般涌来的网络IP化浪潮面前，曾经被认为固若金汤的电信网络也面临着越来越多的安全危机。

"亚安全"时代到来

在11月22日召开的2006电信行业网络信息安全管理高峰论坛上，中国电信集团网络安全实验室主任金华敏警告说："全网爆发的蠕虫病毒、大流量分布式拒绝服务（DDOS）攻击、充斥网络的各种垃圾流量、针对电信支撑和业务系统的攻击等新的威胁使如何构筑电信网络安全体系，保障电信运营骨干网络、支撑网络及其承载业务的安全性成为电信运营商目前面临的最大挑战。"

这是一个早就被预知的结果。早在2002年，信息产业部电信研究院总工程师蒋林涛就曾预言：下一代电信网必然是以IP为核心的智能网络，它是技术和产业双重发展的必然需要。"从技术上来看，现有的电信网已经不能满足进一步的需求；从产业发展的角度看，原有技术的不适、新竞争环境的加剧、语音业务下降、数据和综合业务的上升以及新运营商更趋向于采用新技术等因素都促使下一代电信网向IP电信网演进。"

然而恰恰是这个不可逆转的趋势让电信运营商一方面欣喜于IP网络带来的市场机遇，一方面又在IP技术固有的开放和融合特质面前战战兢兢。以互联网为载体将传统电信专网模式击得粉碎的IP技术就像一匹脱缰的野马，诸如P2P、VoIP、流媒体等一系列应用让运营商难以把控，而3G、NGN对IP承载网的安全要求和必须的应对策略又令他们大伤脑筋。"网络安全在给电信运营商提出严峻挑战的同时，也给电信运营商带来了发展的机遇。"金华敏形象地诠释运营商们难以言表的矛盾心态。

被抛弃的传统安全

尽管如此，从根本上将安全隐患消弭于无形在现今却如天方夜谈。"虽然很多网络从业者在绞尽脑汁解决安全的问题，但是不要相信那些市场化的所谓绝对安全解决方案，鬼才信。

按照传统电信网的思路去解决电信网络安全问题只能是死路一条，世界真的变了！"国内知名电信安全专家赵粮博士非常感慨，他甚至用"悲观之极"这个词语来形容目前业界在寻找可靠的IP安全策略时所遭遇的困境。

在赵粮看来，用纯粹的技术手段解决电信网络的安全问题已经是一个不可能完成的任务，从本质上就与传统封闭模式对立的IP网络无处不在的特性让我们已经无法预知威胁将来自于何方。

与此同时，电信网络安全与电信业务日益紧密的结合也使这种状况日益加深。"建设安全、稳定的电信服务网络已经成为电信行业业务转型的关键；成为进一步提升运营商的核心竞争力、客户忠诚度和营收的关键。"来自电信运营商的代表如是称，在这种说法改变的背后，以往只是作为维护体系环节出现的电信安全如今已经变身，层出不穷的新电信业务导致了不同安全防范模式的出现，两者已经密不可分。"随着3G和下一代网络的到来，流行于互联网的黑客、病毒、木马、间谍软件、蠕虫也会逐渐的转移到电信网之中。在这个前提下，离开了三网融合而谈推进电信安全显然毫无价值。"

而实际上，即便是那些全力以赴帮助运营商封堵安全漏洞的电信安全厂商们同样对这种境况感到无奈。一位安全厂商的技术总监在2006年年中发生的针对电信运营商的数据中心大规模DDOS攻击事件中曾坦言："单纯靠技术手段来彻底解决各类安全问题是非常困难的，对于运营商来说，目前最重要的任务是部署更加合理的安全策略。"

整体策略试解安全死结

被业界认为是构建了最安全电信运营网络的运营商Cable & Wireless对此有着深切的感触。在Cable & Wireless首席安全官Bill Hancock看来："由于电信网络这全国性的基础设施，所以最好认真对待安全性问题。

在这种情况下，需要主管机构告诉基础设施的所有者，他们需要实施什么安全性方案。因为通过法律来约束整个安全管理的体系这已经远远超出了电信运营商的能力范围。"

可关键在于：加强了安全防范，必然给运维带来繁琐与麻烦，如何找到平衡点？如何基于公司的整体安全战略目标来制定合理的安全管理体系？也正是由于这个原因，此次电信行业网络信息安全管理高峰论坛将建立包含规章制度、安全应急体系等有效的运营商安全管理架构体系作为首先需要探讨的话题，而安全服务外包则被运营商当作了一个使自身能够从繁杂的安全困境中解脱出来的最有效策略。

将安全维护成本转嫁给厂商并将之转化为安全服务能力成为了电信运营商最期待的结果。"实际上，中国绝大多数城域网的运行目前都处于' 亚健康' 状态。运营商普遍采取感性的管理手段来解决网络中发生的问题。如何对日益复杂的城域网络进行预警管理和理性管理正成为下一代网络管理的发展方向。而在这一点上，与安全厂商一起建立协同反应机制也许可以让安全体系更加灵动。"玉衡铱达科技有限公司副总裁认为。

这个更加倾向于用专业的厂商去负责专业安全的思路与易观国际的观点不谋而合。在易观国际看来，电信运营商在安全运维上今后将出现两种模式：采取逐步建立的安全运维部门和将安全运维外包给安全服务提供商。另外，电信运营商目前感兴趣的安全外包业务主要是IDC机房和大客户IT系统的安全外包。也就是说，安全技术也许将不再是运营商关注的重点，他们更加希望能够从整个网络的视角去研究网络安全体系框架以及对IP承载网的安全要求和应对模式。

不过即便这样，运营商同样不敢对承载着自己视若生命的数据掉以轻心。在这个寻找安全与业务拓展之间平衡点的过程中，运营商们依旧矛盾并小心翼翼。