信息产业部电信研究院总工程师蒋林涛演讲 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2006年05月26日 16:01 通信产业报 | ||||||||||
信息产业部电信研究院总工程师蒋林涛 点击此处查看全部科技图片 【通信产业网讯】 5月26日,由上海市通信管理局、通信产业报社主办的2006年上海电信业大客户服务创新研讨会在上海召开,此次研讨会的议题为:通信服务助力上海信息化。通信产业网作为此次研讨会的官方网站,将对会议进行全程关注。 以下为其演讲全文:
因为我们知道这个大问题,通信服务助力上海信息化,目前有一个很大的问题就是安全问题,我们知道有关大客户的要求越来越高,各方面的要求越来越多,所以整个通信行业在往下走。这个里面我们怎么考虑对大客户的服务,第一个问题就是安全问题。我从电信网的安全方面得出,我觉得安全问题目前已经是一个很大的问题,在国内外都是。目前安全的从业人员越来越多,安全问题也越来越多了,整体来讲其实我们觉得安全问题越来越多一个很大的原因是安全网络安全,有的该管的不管,不该管的管。我觉得我们首先要考虑,到底我们作为电信运营商来说,应该管什么。网络安全本身应该是运营商管,网络安全是由运营商以及主管部门,就是上一级的部门。网络安全主要考虑哪些问题,大约这么几个。 第一个,网络要高可靠高可通,这是网络安全的基础。第二,网络要可信,现在目前我们讲。网络要保持用户的透明性,这个是很重要的。虽然网络如果不保证基本的安全,这样的话,很多问题导致了像目前的问题,网络不安全用户自己搞,结果问题越来越多,很多的问题难以化解。安全问题已经发展成一个致命的问题。网络可抗击性不强。再就是网络必须要提供执法的需求,必须要提供一个加密性。还要对不良信息监督和过渡。如果再不到的话网络信息化很难。当然信息安全是另外一个方面,信息安全谁来管?是国家安全部门。哪些东西他管?比如说对指法要求退出要求,但是要求具体实施一些基本手段,判断哪些信息和合法或者非法,有的地方我们确实有越位。另外一个就是对病毒、黑客检测和控制,这个信息谁提供?网络运营商。另外就是用户的加密,这是信息安全责任,什么可以加密,什么不可以加密。 所以这样以来,我们可以看到,其实网络运营商要管什么,你就知道可以哪些东西到位没到位。网络安全到底有哪几个方面,第一网络必须是高可用的,目前电信网正在这么做。第二网络要是可信任的,网络要保证用户信任用户的透明性。从目前来说,我们的网络这点做不到,很多IP网目前做不多。因为网络整体是不可行的,所以现在目前国际商所有的计划里面,第一条就是解决安全问题,网络能让客户信任。我觉得信息化这点不解决,有很多的东西不敢放在上面,顶多借用以通道。所以这个对运营商的大客户经理的确是一个问题。第三,网络要抗攻击。第四是很重要,目前的网络非常缺,公众通信网必须提供知识结构功能,这是他们必须提供的,我们目前的达不到,我觉得电话网可以做到,但是目前的网络做不到,很多都不做不到,尤其是目前的加密手段滥用。前提是网络要可信,所以我们认为第四条是一个非常重要的要求。第五点是我们网络要做到的,用户要唯一的标识,这个标识要能够追溯,到目前很大的问题实际上用户本身的追溯,不可追溯才可产品问题,如果手段可以有的话,可以解决很多的问题。 这五点是基本的。具体的来说,我们知道通信网,我刚才说的五点我们目前可以衡量,我们把现在的整个网我们前一段时间我们的通信网来自一个基数,我们通信网需要这么做。下面我深入一点讲,通信网真正要可信的话,要做到什么?我这个网是安全可信,不能用。我们知道以前的电信网没有问题,电话网肯定安全是保证的,但是现在不能。我这里有一张图,这两个点是网络安全,信息安全一般是段到段,中间是网络安全,我们首先保证这个网必须要可信。如果是可信,再往下走,我们对大客户说没问题。现在所有的银行都在建自己的信息网,他们也有这个问题,但是它的IP网都是他们自己建这个大客户有多少?全国有几千个。我相信运营商不想要这个大客户,现在他们没有这个能力,就是因为安全问题。对网络来说是有三个面组成,一个控制面,一个管理面,一个数据面。我讲一下控制面。我们知道控制面如果出问题的话,整个网络就瘫痪了。目前的IP网如果把整个陆游打乱,整个网就瘫痪了,什么都谈不上了。一个是信息能不能隔离这是一个因素,网络能不能分离也是一个因素,如果做不到的话,你的控制面肯定不行。 我们网络的网络是不是做到这点?我觉得这是一个问题。管理面同样有这个问题,管理者和被管理者有没有信任管理?原来的电信网管非常重要,现在的IP网的管网可有可不有,因为现在目前IP网有问题,为什么每一个计划里面要重新搞一套。这些问题不考虑,未来的问题很严重。管理面当然里面也有一些认为的因素。 数据面上有很多的误解。数据面是要把用户的信息保证,数据面有两类界面,有一类你是供给不上的,但是有一类可以。我在会议系统里面有,我在电子邮件里面有,这类东西的话都是需要打开包来分析的,凡是打开的包都能供应上。这个一般来说我们认为对网络设备的安全的威胁一般来自三个方面,一个方面就是海量供给。第二方面黑客,第三方面是病毒。海量供给是无法解决的,但是你采取手段可以一定的解决。如果我有更多的用户归进去你也可以,这就是海量供给。在电信网怎么做?是严格检查,因为我们知道,你很难发现海量供给,IP网之所以出问题是因为它不检查,因为要占两里面大量的系统。如果这个做到的话,其实海量供给是比较困难的。做的越多,问题越多。现在我们目前从事安全的人越来越多,但是问题越来越多。 另外两类信息一个是病毒一个是黑客,你只要不打开包,这两类攻击不上。这个情况下,它和用户的位置等同了,用户采用什么措施,它也采取就可以。为什么把信息方面放在两个端,网络安全放在中间?我觉得对整个通信网来说,这三个层面一定要考虑,相当这个网是安全的。电信网可以说我的网络是安全的,这样的话,对我们目前来说,也要充分的考虑到电信网怎么解决安全问题,怎么让这个网络更安全,服务大客户。 信息安全到底对我们网络安全哪些东西有要求?我们什么必须要考虑?我们知道信息安全实际上是三个大的层面和信息安全有关系。一个是国家和社会的信息安全,这个安全问题第一就是对非法信息的监控,这是为了保证国家安全和社会稳定,如果这个没有的话,社会就乱套了。我们认为随便乱截用户信息是错的,但是在执法过程中,截一些可疑的是可以的。再就是用户安全,对用户来说,要保证基本的,而不能保证安全的。我们知道用户安全是不一样,我和李所长之间打电话,如果要交流一百万的信息的话,我恐怕要加秘密我还担心人家给我改了。当时普通的用户,有很多加密的等次。对运营商来说,它需要提供基本。高端的东西都是由信息安全,而不是网络安全。所以网络安全就向我们电话网,电话保证基本的。对设备来说病毒、黑客和海量攻击是可以控制的。 我们电信网能够更好为信息化服务,从电信的运营商来说,更好的为大客户服务。 文章来源:通信产业网 |