如何幫助運營商應對這些新的安全挑戰(zhàn)，推動新業(yè)務的順利開展，是擺在安全廠商面前的新課題。而安全廠商均已基于各自的優(yōu)勢給出了不同的解決方案。

安全瓶頸阻撓運營商新業(yè)務開展

《通信世界周刊》：在您看來，新形勢下運營商正面臨哪些迫切需解決的安全問題？這呈現了怎么樣的安全趨勢？

唐洪玉：新技術的出現和發(fā)展帶來新的安全威脅和攻擊手段，因此，伴隨運營商新業(yè)務的推廣，安全問題也就成為了一個嚴重困擾運營商新業(yè)務開展的問題。例如：云計算給安全帶來了新的需求和挑戰(zhàn)，如虛擬化安全、數據安全、身份安全等等，都成為急需解決的安全問題，這些問題將直接影響到運營商的云計算業(yè)務能否順利的開展和推廣、能否讓用戶可放心地使用云計算業(yè)務。

此外，國內的三大運營商都在加速向全業(yè)務運營商過渡的進程。全業(yè)務除了從接入方式上較以前有了很大變化，從業(yè)務的角度上來看，也豐富了很多。移動互聯網是未來全業(yè)務運營商最重要和最核心的業(yè)務。我們知道，互聯網的安全威脅有很多，理論上來看，互聯網上所有的安全威脅在移動互聯網上都同樣存在，這就要求運營商除了解決傳統(tǒng)電信網絡安全威脅的同時，必須也要面臨互聯網的安全挑戰(zhàn)。

馮勇：從攻擊模式變化來看，此前我們遇到的攻擊側重于報復性、破壞性，比如說DDoS攻擊、特洛伊木馬。但今天攻擊越來越技術性，它的利益驅動性更明顯，比如說釣魚網站，獲得用戶信用卡號等個人信息，然后達到盜取用戶財產的目的。所以網絡攻擊尤其以現在的應用來說，越來越偏向于Web應用�？缯军c的腳本注入攻擊成為一種趨勢，之前有報道曾指出去年全球的網絡攻擊70%是跨站點的腳本注入攻擊，其核心目的就是獲取用戶的個人信息。

祝青柳：企業(yè)信息和商業(yè)機密泄密問題現在變得比較嚴重，用戶除了被外網攻擊而泄密外，也會遇到后端PC等終端防護不嚴格而出現泄密。對于大型企業(yè)，特別是像電信運營商這樣的覆蓋全國的企業(yè)，終端數量非常多，環(huán)境很復雜，數據泄漏的途徑也較多。所以，目前運營商非常需要構建可控的終端接入與信息安全防護體系。

接入網絡終端側安全產品也趨向整合。以前用戶為了應對殺毒、U盤管理、上網等需求，需要安裝復雜多樣的安全軟件產品，這大大影響了電腦的運行速度。而現在業(yè)界推出了整合各種安全應用的產品，這樣的產品消耗資源少，集成度高，給用戶帶來便利。

胡振東：移動互聯網是一個非常具有潛質和活力的行業(yè)。這一行業(yè)的發(fā)展有賴于3G網絡的廣泛應用及用戶習慣的逐步改變。我國移動互聯網行業(yè)在目前還處于初期階段，這一階段，用戶對于安全方面的需求主要集中在基礎防護功能，杜絕如木馬程序惡意扣費，手機程序在用戶不知情情況下偷偷上網耗費流量等現象。

隨著3G網絡的發(fā)展完善和用戶規(guī)模的不斷擴大，移動互聯網應用也會呈現出多樣化的趨勢，而手機操作系統(tǒng)也會面向開發(fā)者逐漸走向開放，這些趨勢在促進行業(yè)繁榮的同時，也給了不法分子提供了可乘之機。對終端用戶來說，將面對個人信息泄漏進而導致經濟損失這一主要威脅。對于行業(yè)來說，目前移動互聯網正在形成的龐大黑色利益關系鏈，這將影響整個行業(yè)的健康發(fā)展。

陳凱：目前云計算正在國內快速發(fā)展，使得網絡流量快速增加，對網絡是一個挑戰(zhàn)。另外，云計算的實現需要大量應用虛擬化技術，而虛擬化系統(tǒng)的建設必須要考慮安全問題，虛擬化系統(tǒng)后期的運行、維護和管理也需要考慮安全性。