中国IDC产业联盟讯 8月5日上午消息（桂军）由中国通信企业协会增值服务专业委员会主办，中国通信企业协会通信网络运维专业委员会与中国联通国家数据中心协办，C114中国通信网与中国IDC产业联盟网承办“2010中国数据中心网络与信息安全论坛”于日前圆满结束。

      随着3G业务的全面展开，三网融合试点的全面启动，我国的通信市场也发生了重大的变革，我国的信息通信产业也开启了一个全新的阶段。有线网、无线网、广电网、互联网多种网络的融合加速。终端日益无线化、IP化、网络化，商业模式也不断地创新，这些都对网络和信息安全的管理工作，提出了前所未有的挑战，保障政府、企业以及个人用户的网络和信息安全，成为我们行业共同的历史责任和使命。

      而数据中心作为互联网内容和企业IT支撑能力的载体，一些深层次信息安全问题依然存在，信息安全事件时有发生，信息系统架构合理性问题、信息系统高可用问题、自主运维能力等问题逐步显现。结合行业所面临的全新挑战和机遇，中国通信企业协会特在此举办2101数据中心网络与信息安全论坛，针对新形势下的数据中心网络安全、等级保护、内容安全、安全服务等进行深入的研讨和交流。希望能够汇集产业链的各方群策群力，进一步提高数据中心信息安全水平，使我国的信息安全提升到一个新的高度。

      此次会议吸引到了众多的行业专家与专业听众，会议在紧张有序的既定流程中圆满结束。从会议内容角度来看，内容涵盖了数据中心网络与信息安全的方方面面。通过对所有与会嘉宾领导的发言内容以及部分现场听众的采访整理，可以初步形成以下共识：

      1．网络与信息安全对于社会稳定与经济发展影响日渐显著，而数据中心作为信息内容的载体也正面临着越来越多的挑战，安全风险一直处于高位水平。各大运营单位也将网络与信息安全作为关键指标在工作中予以执行。

      2．网络与信息安全开始呈现出众多的新特点，数据中心领域也同样将面临类似挑战：智能终端的快速发展加大了信息安全风险；以Web2.0为代表的互动性业务的大规模应用加大了信息安全问题的扩散；物联网和云计算等新技术与应用的出现，也给网络与信息安全工作带来了新的挑战，甚至成为防护体系中的薄弱点。

      3．运营单位开始加大网络安全防护体系的建设，目前正在工信部所提出的“积极防御、重点保护、快速处置、全面恢复”的指导策略，进行相应的制度、人员、技术、组织架构的配备。通过建立良好的安全流程和制度保障，主动开展网络安全方面的调研，实现规范化的业务体系架构，如何控制合法框架下的非法行为。

      4．来自运营单位的代表还普遍提到了，如何在做好自身安全防护的前提下，将网络与信息安全作为一种潜在的增值服务向社会公众进行提供，在增强自身经营能力的同时，提高各个行业的安全防护能力，加快“两化融合”的步伐。

      5．由于缺乏相应的国家/行业标准，包括运营单位和上下游企业都面临着一些困难，他们希望政府主管部门能够制定一个针对数据中心应用领域内的标准。部分运营单位也表示，首先将会在内部构建基于标准模块的安全产品和服务体系。

      附：主题演讲内容摘编（排名不分先后）

      McAfee资深专家程智力：电信级IDC正在汇聚大量用户的多种应用，具有重要性、集中性、大宽带、应用多样化、运维复杂性等多种特性。McAfee提出以用户为导向的差异化安全增值服务。通过在网络层提供具有虚拟化技术的网络安全防护设备，以及自业务层提供基于云安全的SaaS安全增值服务，能够使得IDC的资源优化达到最佳，实现高效、可靠地安全防护体系。

      中国移动信息安全管理部技术支持处冯运波：作为中国移动客户信息安全保护方面的专家，冯运波指出，中国移动通过从制度建设与技术手段两方面入手，在法规遵从的基础上，引入众多客户信息保护的技术手段，来实现对最终用户的安全保护：其中包括终端安全管理与接入控制，系统加固减少网络风险，客户信息的集中认证、授权和安全审计，引入金库认证模式，加强事中的安全管控等。

      中国联通网络分公司运行维护部网络安全处副经理马广宇：随着网络的演进，技术的进步以及电信与互联网业务的广泛应用，基础电信运营企业的网络与应用承担着越来越重要的社会和政治责任，但也面临着更为严峻的网络安全威胁。而中国联通作为三大基础电信运营单位之一，更是从技术手段、制度流程、组织机构、人员队伍与外部环境等多个方面入手，全方位夯实通信网络安全防护基础。

      中国电信股份有限公司北京研究院高级工程师周开宇：流量管理技术构建于对流量的捕捉及分析基础上，为用户提供流量清洗和攻击防御能力，同时也为运营商了解网络运行，提升网络维护能力提供重要依据。流量管理技术可以应用于各种场景，全网统筹部署的流量管理能力能够提供丰富而准确的信息，局部部署也能为掌握局部的流量变化，预测网络运营风险提供依据。

      中国电信系统集成有限责任公司高级技术经理黄鹏：基于当前的互联网安全态势，介绍中国电信基于互联网的安全专家服务。该服务同中国电信的传统业务相结合，从7x24小时安全事件监控、安全风险评估、应急响应和专业化的安全咨询等方面，为中国电信的广大用户提供实时、系统、全面的安全解决方案。

      中国联通IDC运营中心项目经理曹鲁：简要介绍中国联通IDC安全产品与服务体系。统一调研市场的主流安全产品，同时组织相关厂商分析各省现有安全业务现状。与相关的厂商以及各个IDC运营机构共同探讨，制定统一的安全体系及标准规范。按照标准规范内容，建立统一的IDC安全产品体系平台，实现机房分星级的安全业务种类。根据平台要求统一规范各个IDC中心安全业务，保证不同星级机房按照不同的安全防护需求进行防护。

      美国Arbor网络公司资深技术专家郭庆：作为资深的行业专家，郭庆的演讲主题是“新一代数据中心自服务云安全趋势”，新一代数据中心将如何抵御泛滥的DDOS攻击与隐蔽的Botnet（僵尸网络）感染？ 如何应对内部的关键信息数据泄露？如何实现基于云技术的个性化安全服务？即异常流量清洗中心之后，新一代流量流向调度中心与流量行为评估中心的设计再次引领趋势....

      中国移动研究院网络研究所项目经理黄璐：介绍了中国移动在数据中心的技术引入与安全方面的思路和规划。从技术规划角度来看，云计算数据中心，新技术的引入和绿色节能成为未来的三大落脚点，而对于网络和信息安全，则将传统的网络分层管理理念引入其中，分为互联网接入层、汇聚层、业务接入层和运维管理层。针对不同网络层面的不同安全问题，进行差异化的策略防护。

      中国电信北京研究院安全产品创新中心工程师贾海燕：目前，IDC传统业务稳步发展，各类IDC客户对于安全、代维等增值业务提出了需求，增值业务的比例逐渐增长，于此同时，国际国内网络信息安全形式日渐严峻，客户网站、服务器以及web应用安全受到极大的威胁。中国电信北京研究院从安全事件监控运营及安全防护的角度出发，以安全事件事前预防、事中监控、事后处理的理念为依据，提出IDC安全增值服务产品，并探讨安全增值服务在IDC业务的发展演进思路。

      傲盾首席营销官强磊：傲盾推出的安全服务包是集成了基础设施安全、内容安全集中体现客户需求的体系架构，既可以提供分等级的服务，也可以提供漏洞检测的服务，并且用户可以按需要的功能来进行选择，按使用情况进行付费。傲盾所推出的所有安全类产品都是通过自身机房应用验证过的，都是“最佳实践”的结果。

      北京智恒联盟科技有限公司副总经理隋进：基于第三代网站防篡改技术，智恒联盟成功研发了WebPecker V8网站监控平台，该平台实现了实时报警。它主要解决公众危害性、自身脆弱性、域名信息、网站信息，做到提前预防安全风险，快速定位安全事件的功能。只有可信的进程、服务和用户才能对文件进行操作，其他的任何操作都是被认为是非法的，有效的提高网站的防护能力。