图文：诺西通信安全咨询与整合总监许百川

图为：诺基亚西门子通信安全咨询与整合总监许百川。

　　2008年4月28日至29日在北京京都信苑举办主题为“构建和谐网络环境，助力绿色科技奥运”的“迎奥运、促和谐，2008年阳光绿色网络研讨会”。会议由工业和信息化部，北京奥组委主办，中国通信学会承办。新浪科技将进行现场直播。

　　图为诺基亚西门子通信安全咨询与整合总监许百川。

　　以下为实录：

　　下面一位演讲人是来自诺基亚西门子通信安全咨询与整合总监许百川先生。许总监在信息科技及无线通信产业拥有超过15年的工作经验，他曾经担任台湾诺基亚咨询与系统集成的总监，负责领导和管理了通信系统事业部的咨询与系统集成的团队。许先生在90年获得了美国佛罗里达州立大学计算机硕士学位，04恩年获得美国西北大学开罗管理学院香港科技大学企业管理硕士学位，今天演讲的主题是“消除电信业务中的滥用和欺诈——确保奥运通信安全。”

　　许百川：

　　谢谢主席的介绍。亲爱的各位领导和专家，大家下午好！很荣幸代表诺基亚西门子通信和大家分享一下，过去在雅典奥运的经验和针对电信的业务安全和终端移动安全以及管理平台解决方案。在我说明之前，对诺基亚西门子这家公司做一个介绍。它成立一年的新公司，但是基本上已经沿袭原先在西门子通信和诺基亚网络公司，全球六万多人分布在150个国家。

　　为了迎奥运、促和谐，助力绿色科技安全重大奥运盛世，我的铸币是消除电信业务中的滥用和欺诈，确保奥运通信安全。基于电信网络安全现状，各大运营商针对电信安全的投资逐年提升，目前已经超过了20个亿美金每年的投资量。电信的安全基本上对大家来讲本来就必须具备的，但是基本上要做到完全的电信安全的程度，几乎是不可能的。如果说没有注意到，反而造成一些电信安全的漏洞，基本上对整个运营商和大众消费者造成相当大的损失，包括群体事件造成公安事件，或者导致网络瘫痪，无法提供业务，造成应收的损失。我们目前在移动网络，我们发现一些病毒和一些虫，我们看到一些超收的费用，也许这个问题今天不是很严重，在微软视窗病毒将近30万，移动终端目前只有三百多种，我相信视窗在十几年前也是从三五百开始的，可以预见在移动终端上面的安全和管理也是非常值得大家要注意关切的地方。

　　最近又发现很多利用手机主机拨号、主叫欺骗一些现象，这些东西造成对社会和谐和运营商和大众不是很好的印象，造成对运营商的企业造成很大的影响，因为一时的疏忽造成网络安全，导致负面的企业形象的损失。

　　根据我们的资料，07年全西门子承担雅典奥运电信运营，在比赛15天里面，发现500万起信息技术安全警报，其中425起是非常严重的警报，而且其中有20起危机警报。各位知道，所谓的黑客透过移动的交换机盗取某些重要人世，包括政府官员窃听他的电话资料，对整个国家和世界不好的效应。

　　通过这次08年北京奥运，我们有充分的准备，这个数字会比这个降下非常多，我相信大家充分的准备，以及运营商所有报告，可以证明我们的充分准备是够的，我们希望从充分准备朝向完美的准备。对整个运营商来讲，他的责任希望完成通信保障任务，保障社会安定团结，防止不和谐的信息传播，为国内外观众提供高质量的通信和服务支持。国际的关注会造成国际黑客对中国运营商网络关切度，有可能造成电信运营基础网络受到攻击问题可能性大大提高，可能会出现敌对势力利用电信业务漏洞进行恶意信息传播和扩散，造成恶劣影响，滥用和欺诈对奥运的消极影响。

　　我们怎么样充分的准备，完美的准备。这是一个案例。从雅典奥运经验分享一下，我们可以注意的地方以及我们怎么样做好一个完美准备的地方。我们做了一个C4I，包括港口，城市和场馆，包含海岸警卫队、消防、警察、军队。C4I包括前视红外、车辆跟踪、定点监控、移动指挥中心、通讯、TETRA网络、移动指挥中心，包括通信情况掌控包括状况、情报、监控、车辆移动、事件。在北京业提供了一样的系统，针对奥委会和这个事件能够做一个群体通讯的功能，有一点异曲同工的效果。

　　所有的涵盖范围内，在系统中坚力了六万个分立设备，160个CCTV高接摄象头，35公里的护栏等。41个场馆安装1000个半球形摄象头，电缆布线达到100公里，所有区域的门禁系统都与主指挥中心进行集成，41个本地比赛场馆指挥中心，建立8个区域性指挥中心，建立6个主指挥中心，包括移动和固定的指挥中心，这是非常复杂的集成。

　　奥运安放数据网络OSDN，利用既有的网络，针对奥运完善的准备和规划，在执行过程当中人员的加入包括应急响应，以及使用和应用。奥运这个重大的理念带来复杂度和背后幕后支持人员的辛苦，基本上无法量比的。

　　针对奥运可能发生网络安全和电信业务安全和有关终端的安全，我们怎么样预测、预见、预防，不要让这些事情发生。

　　我想我们分了几个，奥运期间利用系统漏洞，尤其是电信协议的漏洞以及托普和配置的漏洞进行大规模短信彩信的群发，造成大规模的群体事件，或者利用GPS网络协议滥用，可能导致所有移动数据业务停止使用，造成运营商应收损失，也可能利用协议的漏洞，伪造主叫号码进行经济诈骗，散布反动言论，可能造成的政治事件，利用协议漏洞，匿名短信散布反动言论，利用虚拟的主叫号码造成一些欺诈事件，利用彩信病毒造成一些大量不是很正当资讯的传播，这些东西都是有可能在奥运过程发生。我们目前看到的网络有很多这样的现象发生，很快的建议，也希望在最短的时间巩固移动和网络安全。就像GPRS安全，基本上需要注重四点，在移动网络或者联通网络，我们发掘还是有很多东西可以改善，GIGP的分域，互联网进来的咨询的扫描和预防，包括漫游伙伴，我们怎么样针对漫游伙伴的和漫游伙伴资料的取得，这四点是我们必须要注意的地方，目前移动运营商已经在四个大方面做了非常好非常强的加固和安全预防和系统集成的部分。这是非常好的准备，同时也是非常好的应用方式。

　　针对固定网络，安全优化，针对资讯传递等特殊的协议，如何针对协议做补偿，包括接入的安全等，这些东西都是针对网络服务可以看到安全加固的地方。

　　IPTV的部分，针对安全运营的接入，针对内容的复制和拷贝，还有一些所谓的客户讯息的保护，服务的保护等，这些东西也是我们马上可以琢磨，马上可以开始的地方，这是属于电信业务的部分。电信内容安全的部分如何做一些内容的过滤，这些东西基本上都是目前持续给我们的运营商提供。安全业务的订购，怎么样把业务很安全地提供给用户使用，它的流程我们有配合的工具和特殊专业协定的工具。

　　接下来一个案例，手机可以通过恶意软件，泰国和欧洲通过恶意软件，不知道下载它，打电话，做了什么样的事情，给谁了短信，基本上会通过GPS回传，通过钓鱼网站，涉及到复杂或者金融交易你的帐户会北道区，通过恶意的软件，通过手机上网回到公司的网络，进行公司的数据窃取和攻击，这是安全终端的管理。不管在美国还是在欧洲，都碰到强烈的需求。

　　在企业移动应用带来的便利与威胁的同时，根据07年美国的调研，安全是最重要也是最在意的考量。

　　多数企业开放意识到手持终端将给企业的传统安全策略带来前所未有的冲击。手机被遗失，被误用，客户信息、企业机密、财务数据的泄露，你给亲人拍照，这些东西在手机遗失，对病毒和黑客通过移动终端入侵公司网络的忧虑，这些东西都是使用者最在意的东西，怎么达到对移动终端安全性和可管理性，一个没有清晰的终端安全管理策略的移动应用解决方案是目光短浅的。在IT或者是CIO经理人，在面对选用移动终端安全业务的时候第一个考量都是安全性和可管理性。

　　从另外一个角度来看，如何有效地管理从计算机到移动终端，移动中国的安全管理，可安全可管理性，这些东西是他们非常在意的两个项目。

　　我们针对终端管理平台，在安全性上面设置强制密码，避免用户的数据失窃或者被误用。在针对移动终端的安全侧学，在手机端和网络端怎么样做黑名单、白名单的过滤。可管理性通过公开电信网络安全，通过升值和应用，针对终端资产管理，还要通过配置，快速响应速度。

　　我们安全业务分为四个部分，电信专业网络与业务安全、IT安全、移动终端与应用软件安全。针对整体方案来讲，包括垃圾短信拦截平台、手机病毒查杀系统、骚扰电脑追踪系统、电信欺诈管理系统，我们可以和运营商合手，在奥运期间有最大的安全保护。

　　过去成立一年以来，总去年7月1号，有关网络安全和电信网络业务安全和终端安全的管理基本上有18个项目，其实是跨四大运营商，这些东西只是一个案例，针对移动、网通、电信和连通。我们的优势就是在于我们是非常专业的电信厂商，我们有很好的最佳实践，我们也很清楚，电信的协定和电信的业务，我们有非常专业的工具和非常好的应用模块。所谓专业的平台，基本上是我们提供给运营商最大的安全保障。今天就是诺基亚西门子部分的介绍，希望让我们合作、创新、给用户安全、可靠、安心的通信环境。