诺基亚西门子通信：穿越IT与电信安全的时空

电信业务安全是安全产业链中的一个重要环节。由于传统通信网络的IP化演进，传统的IT安全问题正在向电信领域渗透，同时通信网络原有安全问题也依然存在。这就需要将传统IT安全问题与通信网络安全问题相结合，进而彻底解决。

解决端到端的安全问题

诺基亚西门子通信公司安全解决方案高级顾问李宝华认为：“解决互联网以及移动互联网的安全问题，实际上是要解决端到端的安全问题。从智能手机到运营商的IP承载网络，再到运营商提供的核心业务以及对第三方SP的管理，每个层面都会有不同的挑战和问题。”

国际电联所提供的业务安全、电信安全的建议中把整体安全分成三个层面，第一个是基础设施层面，第二是通信服务层面，第三是业务应用层面。李宝华表示：“诺基亚西门子通信公司在基础设施层面的研究已经较为成熟，在今后提供解决方案时，也会加大在第二层面和第三层面上的研究和建议。”

李宝华告诉记者：“在对IMS网络提供的整体解决方案中，我们对GPRS、短信、彩信、软交换等电信业务都提供了类似的安全解决方案。在整体安全防护力上，我们提出了核心网源的防护，即核心数据业务的防护。”针对IMS网络IP化、互联性的特点，诺基亚西门子公司通信通过对不同安全域的隔离，使其避免跨业务的攻击。

将通信与IT相结合

李宝华表示：“如今我们所面临的很多安全问题都是移动网络在IP化之后产生的，面对这类安全问题必须结合通信行业和IT行业两方面的背景才能有效地解决。”

在最初涉入安全领域时，诺基亚西门子通信公司曾给运营商建设GPRS、短信等系统。由于这些应用业务系统本身也会涉及到安全性问题，安全厂商在建设初期就必须考虑到这点。

通信业务安全是诺基亚西门子通信公司在安全领域涉及的主要业务，这在近几年与运营商的合作中有所体现。“我们在参与中国移动解决涉黄平台的方案中，帮助中国移动的13个省建立了涉黄平台监控系统，此外，还帮助新疆建立了实名伤亡IT溯源的技术。”李宝华说。

这些技术的实现，不仅要解决用户到IP的问题，还要解决用户、手机号到IP的过程。在参与制定过众多通信行业安全项目之后，诺基亚西门子通信公司在安全领域的经验也更加丰富了。