移動互聯(lián)網應用的豐富及模式的變化，對于運營商提出了新的要求，隨之而來的其對于信息安全的需求也發(fā)生了變化。設備商將如何應對這些變化，來滿足運營商新的安全需求？

打鐵尚需自身硬海外市場不拒中國設備商

與華為、中興近期在美國受阻不同，近日，英國最大的電信運營商EE宣布，其4G網絡的基礎設施及解決方案由華為獨家提供。此前，美國電信運營商Clearwire也宣布將在2013年的高速移動通信網絡升級中，繼續(xù)使用華為的設備。EE和Clerawire都是歐美有影響的大型電信運營商，而他們的舉動，令美國國會不久前發(fā)布的“華為中興威脅美國國家安全”的調查結論不攻自破。

對此，美國相關權威投資網站發(fā)表分析文章稱，華為目前在電信設備制造領域的實力有目共睹，除了可以提供電信運營商所需的各類設備外，其價格也低于思科等歐美廠商，對歐美運營商具有極大的吸引力。對此，倫敦的國際戰(zhàn)略研究所高級研究員奈杰爾·英克斯特指出，如今沒有一家美國公司能夠用美國制造的零部件建設一個4G網絡，像思科這樣為美國政府建造很多系統(tǒng)的公司，也要從中國采購零部件。

針對上述事實，中國工程院院士、中科院計算所研究員倪光南告訴記者：“華為、中興這些年通過自主創(chuàng)新早已具備與國外同類企業(yè)競爭的實力，這從二者所擁有的專利數(shù)可見一斑，而性價比的優(yōu)勢無疑又會讓中國企業(yè)的產品在海外市場競爭中得到青睞。”

同樣，華為和中興也被德國市場所熟知。例如，兩家公司都在幫助發(fā)展涉及全部德國移動運營商的超高速LTE無線網絡。為了表示自己產品的透明和安全，華為在英國甚至建立了一個安全中心，地方當局可以在此檢查他們的組件。這個安全評價中心(Security Evaluation Centre)位于英國班伯里，從2010年設立至今。在該國通過與聯(lián)邦信息安全辦公室(BSI)合作一個類似的中心也同樣在考慮中。

在飽受爭議的美國市場，為了減緩美國企業(yè)對安全問題的擔憂，華為公布了其源代碼，并允許一家名為電子沖突協(xié)會（Electronic Warfare Associates）的公司對其進行持續(xù)監(jiān)控。這一舉措在印度和英國已經獲得成功。為此EWA公司負責基礎設施技術部的總裁兼CEO約翰·林奎斯特表示，華為公司接受了國防部和情報機構最高級別的安全調查，因此可以同步所有已知的網絡風險。華為的客戶都可以利用EWA的調查，放心購買華為的設備。

另外，為在美國運營商中建立起信任，華為從思科、愛立信、英特爾、諾基亞、Sun、北電等公司招攬多名高管，甚至聘請前美國國務院首席律師、美國國家安全委員會顧問約翰·貝林格(John Bellinger)擔任公司顧問，并向亞德諾、博通、戴爾等美國公司采購軟件、元器件、芯片和服務。數(shù)據顯示，2006年以來，華為對美采購累計約300億美元。

種種事實表明，華為用自己的公開、透明向海外運營商證明，要想用自己的產品、服務、方案協(xié)助構建信息安全體系，首先需要自己的產品是安全可靠的，所謂打鐵先需自身硬。

一體化解決方案保運營商安全

目前，電信運營商都在從網絡接入提供商向網絡服務提供商轉變，其盈利模式也在隨之發(fā)生改變，從單純向用戶提供網絡帶寬轉變?yōu)橥ㄟ^提供各種增值服務，如為個人用戶提供彩鈴、彩信，為家庭用戶提供互聯(lián)網服務、視頻點播，為企業(yè)用戶提供數(shù)據中心、在線視頻監(jiān)控、移動辦公等服務而產生利潤。不僅如此，越來越多的運營商在傳統(tǒng)業(yè)務上推陳出新，增加了諸多安全、存儲的增值服務。

與此同時，電信網絡也在向融合化、全IP化的方向發(fā)展?；贗P化固有的問題，如先天安全缺失和開放性，以及融合網絡帶來的“牽一發(fā)而動全身”的安全問題，安全防護產業(yè)也在不斷地發(fā)展變化。

“安全功能基礎化之后，方案的競爭優(yōu)勢越來越依賴于設備提供商的服務和咨詢；安全防護技術將向著廣而深的方向發(fā)展，覆蓋面更廣并與信息世界更加密不可分；各種安全防護產品的融合日益緊密。”某行業(yè)專家如此評價運營商網絡安全的趨勢。

所以說，安全防護已經不是一個簡單的技術或產品，而是一個從分析、設計、實施、測試到運維和管理的螺旋式不斷上升的過程。設備提供商僅僅依靠產品的高可靠性和良好的性價比，已經無法滿足市場需求，因為運營商需要的是能夠從運營層面，為客戶提供一體化的綜合解決方案。

例如，海外某老牌電信運營商，對網絡安全問題非常重視，2008年底專門邀請英國一家專業(yè)的安全服務公司，對其網絡實施滲透測試。測試結果顯示，網絡存在一定的安全漏洞，雖然暫時不會出現(xiàn)影響業(yè)務的安全事件，但卻為網絡長期穩(wěn)定運行埋下了安全隱患。為此，該運營商向設備商提出5年期安全規(guī)劃需求，其中涉及組織、流程、審計、運維等環(huán)節(jié)。

“在充分理解客戶需求的基礎上，華為提出了整網安全評估和規(guī)劃方案，分步驟、多層次地協(xié)助客戶進行整網安全建設，主要包括風險評估、安全流程設計、網絡安全架構部署等。華為整體方案從咨詢、設計、集成到運維，端到端的統(tǒng)籌規(guī)劃和設計，得到了該運營商的高度認可，極大地推動了其網絡安全建設及業(yè)務發(fā)展，為該運營商獲得ISO27001信息安全體系認證提供了有力保障。”華為相關人士向記者介紹。

對于上述華為的案例，業(yè)內安全專家認為：“面對網絡安全挑戰(zhàn)，政府、運營商、設備制造商必須聯(lián)合在一起，任何一方都難以單獨對抗網絡安全問題，而設備制造商是網絡安全最重要的環(huán)節(jié)，因為設備商是連接上述環(huán)節(jié)的紐帶，設備商必須在設備功能上完成其安全機制。”

“華為解決方案的安全性和完整性是國際業(yè)界公認的，其誠信表現(xiàn)、產品質量與安全得到了全球140多個市場的認可，被超過500家運營商使用。同時，華為還引進西方管理實踐，構建了規(guī)范的、流程化的運作管理體系，包括產品開發(fā)、供應鏈管理、財務管理、人力資源、質量管理等。”某熟悉華為的業(yè)內人士如此評價華為的實力。