11月6日至7日，由人民郵電報(bào)社、中國信息產(chǎn)業(yè)網(wǎng)主辦，埃普威承辦的“2009中國通信行業(yè)網(wǎng)絡(luò)信息安全峰會（第四屆）”在北京舉行，400余名專業(yè)人士參會，圍繞業(yè)界關(guān)注的網(wǎng)絡(luò)信息安全熱點(diǎn)問題進(jìn)行了深入探討。與會專家認(rèn)為，在3G和全業(yè)務(wù)時(shí)代，業(yè)界應(yīng)進(jìn)一步提高對網(wǎng)絡(luò)信息安全工作的重視，加強(qiáng)產(chǎn)業(yè)合作共同應(yīng)對網(wǎng)絡(luò)信息安全挑戰(zhàn)。

在為期兩天的會議上，來自工業(yè)和信息化部、公安部、中國信息安全認(rèn)證中心、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國移動、中國電信、中國聯(lián)通、電信研究院等部門與機(jī)構(gòu)的專家發(fā)表了精彩演講。同時(shí)，大會還邀請了通信行業(yè)網(wǎng)絡(luò)信息安全建設(shè)的主流廠商，如華為、RSA、賽門鐵克、聯(lián)想ThinkPad、綠盟、啟明星辰、東軟、Citrix思杰、安域領(lǐng)創(chuàng)等，圍繞今年的熱點(diǎn)網(wǎng)絡(luò)信息安全問題進(jìn)行了探討。

通信行業(yè)網(wǎng)絡(luò)信息安全進(jìn)入快速建設(shè)、深入發(fā)展的新階段

今年，我國通信行業(yè)的網(wǎng)絡(luò)信息安全建設(shè)走過了不平凡的一年：通信行業(yè)圓滿完成國慶60周年通信安全保障任務(wù)，工業(yè)和信息化部正式發(fā)布《通信網(wǎng)絡(luò)安全防護(hù)監(jiān)督管理辦法（征求意見稿）》，工業(yè)和信息化部信息安全協(xié)調(diào)司和通信保障局加快加大網(wǎng)絡(luò)安全行業(yè)調(diào)研、管理與促進(jìn)工作，三大運(yùn)營商網(wǎng)絡(luò)安全防護(hù)體系建設(shè)取得更大成績?？v觀全年和明年的發(fā)展趨勢，通信行業(yè)網(wǎng)絡(luò)信息安全工作已經(jīng)進(jìn)入一個(gè)快速建設(shè)、深入發(fā)展的新階段。

同時(shí)，隨著互聯(lián)網(wǎng)廣泛深入滲透到人們生活和社會生產(chǎn)各個(gè)領(lǐng)域，網(wǎng)絡(luò)與信息安全問題日益突出，已成為世界各國普遍關(guān)注的問題。近年來，政府在加強(qiáng)網(wǎng)絡(luò)與信息安全管理方面做了大量的工作，取得了積極的成效，但是任務(wù)依然艱巨繁重，今后要繼續(xù)堅(jiān)持積極發(fā)展、加強(qiáng)管理、趨利避害、為我所用的原則，堅(jiān)持發(fā)展與管理并重，繼續(xù)加強(qiáng)網(wǎng)絡(luò)與信息安全管理。

目前，3G與全業(yè)務(wù)運(yùn)營面臨深入發(fā)展，前三季度中國移動、中國電信、中國聯(lián)通三家企業(yè)已經(jīng)完成3G投資961億元，所以本次研討會主題定為“網(wǎng)絡(luò)信息安全保障3G與全業(yè)務(wù)運(yùn)營”，具有重要的現(xiàn)實(shí)意義。圍繞這個(gè)主題，與會專家進(jìn)行了深入而又熱烈的討論，并達(dá)成了幾點(diǎn)共識。

第一，在推進(jìn)3G和全業(yè)務(wù)運(yùn)營過程中，需進(jìn)一步加大網(wǎng)絡(luò)信息安全建設(shè)投入力度，提升通信信息品質(zhì)和安全性，提升客戶體驗(yàn)。截至9月底，全國電話用戶總數(shù)達(dá)到10.4億：固定電話用戶3.2億，移動電話用戶7.2億;互聯(lián)網(wǎng)網(wǎng)民達(dá)到3.6億，其中互聯(lián)網(wǎng)寬帶用戶達(dá)到9933萬。特別是隨著3G和移動互聯(lián)網(wǎng)信息安全建設(shè)投入力度，提升通信信息品質(zhì)和安全性，提升客戶體驗(yàn)非常重要和緊迫。

第二，深入“兩化”融合的服務(wù)需求，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全服務(wù)。當(dāng)前，融合創(chuàng)新成為全球通信業(yè)發(fā)展的趨勢，成為重要的發(fā)展方向，我們要把握這個(gè)機(jī)遇，加快融合創(chuàng)新，拓寬發(fā)展思路，進(jìn)一步提高我國信息通信業(yè)的綜合實(shí)力，深入“兩化”融合的服務(wù)需求，充分發(fā)揮信息通信技術(shù)的優(yōu)勢，為工業(yè)發(fā)展提供全面、適用、可靠的信息化解決方案，其中，運(yùn)營商整合產(chǎn)業(yè)鏈，向各行業(yè)提供網(wǎng)絡(luò)信息安全服務(wù)成為大勢所趨。

第三，應(yīng)對安全挑戰(zhàn)，加強(qiáng)產(chǎn)業(yè)鏈交流。隨著網(wǎng)絡(luò)信息安全對于通信行業(yè)的重要性和緊迫性越發(fā)突出，大力加強(qiáng)產(chǎn)業(yè)鏈各方的交流，形成定期論壇交流機(jī)制成為行業(yè)共識。

保障3G與全業(yè)務(wù)運(yùn)營，大會精彩視點(diǎn)：

運(yùn)營商關(guān)注熱點(diǎn)一：安全的移動互聯(lián)網(wǎng)與可信網(wǎng)絡(luò)

移動互聯(lián)網(wǎng)目前發(fā)展迅猛，作為定位于一個(gè)開放的信息承載網(wǎng)絡(luò)，向固定用戶和移動用戶在內(nèi)的所有用戶提供IP電話、電子郵件、Web業(yè)務(wù)、FTP業(yè)務(wù)、電子商務(wù)等業(yè)務(wù)、WAP業(yè)務(wù)、基于位置信息的業(yè)務(wù)、短消息結(jié)合業(yè)務(wù)等具有移動特色的因特網(wǎng)服務(wù)，移動互聯(lián)網(wǎng)的安全性越來越受到通信行業(yè)的重視。

中國移動通信集團(tuán)設(shè)計(jì)院副院長兼總工程師張同須發(fā)表題為《高可信網(wǎng)絡(luò)與互聯(lián)網(wǎng)安全》的主題演講，從可信網(wǎng)絡(luò)的概念、要素、架構(gòu)入題，結(jié)合中國移動全業(yè)務(wù)運(yùn)營的策略，高屋建瓴、具可操作性的對移動互聯(lián)網(wǎng)的安全進(jìn)行了描述，指出移動互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)包含網(wǎng)絡(luò)防護(hù)、重要業(yè)務(wù)系統(tǒng)防護(hù)、基礎(chǔ)設(shè)施安全防護(hù)等多個(gè)層面，包含外部威脅和內(nèi)部管控、第三方管理等多個(gè)方位的安全需求，因此應(yīng)全面考慮不同層面、多個(gè)方位的立體防護(hù)策略。還從移動互聯(lián)網(wǎng)的定位、安全域劃分、建設(shè)原則、建設(shè)階段等全面的解析了中國移動的移動互聯(lián)網(wǎng)安全規(guī)劃和建設(shè)策略。

同時(shí)，對于通信行業(yè)重點(diǎn)關(guān)注的可信網(wǎng)絡(luò)，張?jiān)洪L也進(jìn)行了精彩的論述，在可信網(wǎng)絡(luò)中，網(wǎng)絡(luò)系統(tǒng)的行為及其結(jié)果可預(yù)期和評估、行為狀態(tài)可監(jiān)控、異常行為可控制。實(shí)現(xiàn)可信網(wǎng)絡(luò)，需要提供可靠的安全服務(wù)體系結(jié)構(gòu)、保障網(wǎng)絡(luò)服務(wù)的可生存性、提供強(qiáng)大的監(jiān)控能力。得到了與會代表的共鳴和熱烈反響。

運(yùn)營商關(guān)注熱點(diǎn)二：運(yùn)營商發(fā)揮網(wǎng)絡(luò)優(yōu)勢，面向外部提供安全服務(wù)

深入“兩化”融合的服務(wù)需求，充分發(fā)揮信息通信技術(shù)的優(yōu)勢，為工業(yè)發(fā)展提供全面、適用、可靠的信息化解決方案，其中，運(yùn)營商整合產(chǎn)業(yè)鏈，向各行業(yè)提供網(wǎng)絡(luò)信息安全服務(wù)成為大勢所趨。在歐美，根據(jù)DataMonitor的數(shù)據(jù)，安全管理服務(wù)從2004年到2008年每年增長率約為27%。同時(shí)，安全管理服務(wù)已成為ISP搶占企業(yè)客戶的殺手锏、安全服務(wù)商逐漸集中于電信運(yùn)營商和安全廠商。據(jù)埃普威研究分析，目前國內(nèi)安全服務(wù)市場已經(jīng)成熟，并具備規(guī)?；\(yùn)營的條件，而運(yùn)營商具備開始安全服務(wù)的先天優(yōu)勢，目前中國電信、中國聯(lián)通等運(yùn)營商已經(jīng)形成了成熟的4大類安全服務(wù)業(yè)務(wù)：包括信息安全運(yùn)營維護(hù)保障服務(wù)、信息安全風(fēng)險(xiǎn)評估服務(wù)、信息安全規(guī)劃服務(wù)以及信息安全實(shí)施服務(wù)。信息安全服務(wù)發(fā)展勢頭強(qiáng)勁，行業(yè)、政府、大企業(yè)需求潛力巨大，將成為我國電信運(yùn)營市場增長最快的業(yè)務(wù)之一。

中國聯(lián)通集團(tuán)中網(wǎng)威信電子安全服務(wù)有限公司產(chǎn)品開發(fā)部王炳輝總經(jīng)理發(fā)表題為《發(fā)揮運(yùn)營商資源優(yōu)勢，開展中國聯(lián)通網(wǎng)絡(luò)信息安全外包服務(wù)》的主題演講。以網(wǎng)絡(luò)安全服務(wù)市場開題，結(jié)合中國聯(lián)通的網(wǎng)絡(luò)優(yōu)勢和政府政策的大力支持，全面開展外包服務(wù)業(yè)務(wù)。并介紹了其在信息安全服務(wù)方面取得的成績。來自中國電信集團(tuán)系統(tǒng)集成有限責(zé)任公司安全服務(wù)部的副經(jīng)理郭亮發(fā)表題為《中國電信安全運(yùn)營服務(wù)業(yè)務(wù)體系架構(gòu)》的主題演講。郭亮從當(dāng)前運(yùn)營商服務(wù)的背景出發(fā)，談及業(yè)務(wù)發(fā)展的階段和思路，從資源優(yōu)勢和可展開的安全服務(wù)著手，邀請產(chǎn)業(yè)鏈各方，特別是安全研究機(jī)構(gòu)和廠商一起加入到中國電信全業(yè)務(wù)運(yùn)營下的安全服務(wù)。

運(yùn)營商關(guān)注熱點(diǎn)三：最新電信行業(yè)安全熱點(diǎn)探析與解決之道

云安全，締造和諧信息世界

華為作為本峰會連續(xù)四屆首要合作伙伴，為長期保障通信行業(yè)網(wǎng)絡(luò)信息安全工作做出了卓越貢獻(xiàn)。會上，華為存儲與網(wǎng)絡(luò)安全產(chǎn)品研究部部長孫志敏先生指出：目前全球網(wǎng)絡(luò)信息安全威脅有三大趨勢：一是全球安全威脅急劇增長；二是安全攻擊產(chǎn)業(yè)化發(fā)展；三是WEB安全成為重中之重。應(yīng)對這些趨勢，華為和與會代表分享了華為云安全思考與實(shí)踐，詳細(xì)闡述了通過華為全球部署的采集設(shè)備，實(shí)時(shí)獲得網(wǎng)絡(luò)流量，通過先進(jìn)的網(wǎng)絡(luò)流量分析技術(shù)和動態(tài)掃描技術(shù)，實(shí)時(shí)檢測網(wǎng)絡(luò)中的威脅，并使用全球安全中心實(shí)現(xiàn)安全數(shù)據(jù)的共享和交換，構(gòu)建華為的云安全體系。

與會代表普遍認(rèn)為，華為云安全實(shí)現(xiàn)全方位端到端防御，支撐運(yùn)營商大力推廣的安全增值服務(wù)，提升IDC主機(jī)信譽(yù)度，保障運(yùn)營商的安全穩(wěn)定運(yùn)營。

華為另外兩名資深安全專家還獲邀在“僵尸網(wǎng)絡(luò)”、“城域網(wǎng)安全”、“Web應(yīng)用安全”等運(yùn)營商最關(guān)注領(lǐng)域進(jìn)行深入探析，分享了華為領(lǐng)先的解決方案。

云計(jì)算與云安全最佳實(shí)踐

云安全的建立，需要四方面的基礎(chǔ)包括：1、需要海量的客戶端（安全云端的建立）；2、需要專業(yè)的安全技術(shù)和經(jīng)驗(yàn)（云中不僅僅是“水”）；3、需要大量的資金和技術(shù)投入；4、可以是開放的系統(tǒng)，允許合作伙伴的加入。

賽門鐵克作為安全、存儲等領(lǐng)域的全球領(lǐng)先者，由高級系統(tǒng)架構(gòu)師雷沖發(fā)表了《與您共享云安全最佳實(shí)踐》的精彩主題演講。從云計(jì)算技術(shù)分析、服務(wù)模式建立、云安全保障等方面分享在云計(jì)算、云安全、網(wǎng)絡(luò)安全等領(lǐng)域的前沿優(yōu)勢，為企業(yè)和運(yùn)營商提供高可靠的網(wǎng)絡(luò)安全保障。

運(yùn)營商安全增值業(yè)務(wù)創(chuàng)新

運(yùn)營商安全增值業(yè)務(wù)，從國內(nèi)外的情況來看，具體分成幾個(gè)領(lǐng)域：內(nèi)容安全服務(wù)、實(shí)時(shí)監(jiān)控服務(wù)、防火墻服務(wù)、企業(yè)恢復(fù)服務(wù)、郵件安全服務(wù)、儲存安全服務(wù)、防DDOS服務(wù)、入侵檢測服務(wù)、安全認(rèn)證服務(wù)等。安全增值業(yè)務(wù)創(chuàng)新，其實(shí)是整體安全解決方案的創(chuàng)新。

RSA大中華區(qū)高級信息安全系統(tǒng)架構(gòu)師司馬麗維發(fā)表了題為《助力運(yùn)營商安全增值創(chuàng)新：電信安全增值服務(wù)解決方案》的演講，分享了基于風(fēng)險(xiǎn)管理的安全體系架構(gòu)為企業(yè)提供了一套可視化、全方位的信息安全解決方案。RSA針對業(yè)務(wù)需求層面，在安全運(yùn)維管理、審計(jì)、數(shù)據(jù)保護(hù)、認(rèn)證、防欺詐、虛擬化安全、存儲安全等方面提供了基于風(fēng)險(xiǎn)管理的低成本、高可見度、端到端安全解決方案，《財(cái)富 500 強(qiáng)》中 90% 以上的企業(yè)選定RSA作為安全保護(hù)合作伙伴。

創(chuàng)新安全技術(shù)提供全方位PC終端安全防護(hù)

PC終端是網(wǎng)絡(luò)信息安全管理體系中的關(guān)鍵部分，據(jù)聯(lián)想大中華區(qū)商用事業(yè)部技術(shù)總監(jiān)岳小芥介紹，作為PC行業(yè)終端安全領(lǐng)域的倡導(dǎo)者和踐行者，聯(lián)想ThinkPad多年來不斷致力于為商業(yè)用戶提供簡單、實(shí)用的筆記本安全解決方案，以滿足商業(yè)用戶對成本、效率、管理和安全的需求：ThinkPad于2001年就在業(yè)界率先使用了內(nèi)嵌安全芯片技術(shù)；在2004年又首先推出了生物加密技術(shù)的配備了指紋識別器的筆記本，以及密碼管理器，帶智能卡的USB 鍵盤等一系列業(yè)界領(lǐng)先的安全技術(shù)。

除此之外，ThinkPad還能提供給客戶隨需應(yīng)變的安全構(gòu)架，以及包括APS（主動硬盤保護(hù)）技術(shù)， R&R（應(yīng)急與恢復(fù)系統(tǒng)）技術(shù)等在內(nèi)的一系列聯(lián)想獨(dú)有的TVT 安全軟件組合。更于今年在ThinkPad旗艦新品T400s系列上首創(chuàng)了指紋開機(jī)功能。用戶可以用刷指紋代替以往的電源開機(jī)按鈕，快速進(jìn)入桌面系統(tǒng)。這些創(chuàng)新安全技術(shù)組合在一起不但成就了聯(lián)想ThinkPad筆記本電腦的高安全性，也使得ThinkPad成為了業(yè)界唯一能夠提供完整硬件和軟件安全解決方案的筆記本電腦品牌，能夠幫助商業(yè)用戶在越來越復(fù)雜的商業(yè)環(huán)境中實(shí)現(xiàn)更高的可管理性和安全性。

省運(yùn)營商安全實(shí)踐和思考

省運(yùn)營商站在網(wǎng)絡(luò)安全建設(shè)的第一線，其真知灼見與實(shí)踐非常有針對性。

中國移動通信集團(tuán)安徽公司信息系統(tǒng)部的張磊總經(jīng)理發(fā)表題為《構(gòu)建健康、穩(wěn)定、安全的支撐網(wǎng)運(yùn)營環(huán)境》的主題演講。張磊從地方運(yùn)營商面臨的安全形勢和已經(jīng)采取的措施出發(fā)，結(jié)合案例，分享了安徽移動在安全問題上的實(shí)踐和取得的成績，以科學(xué)發(fā)展觀的態(tài)度面對未來信息安全的建設(shè)。

中國電信上海公司信息網(wǎng)絡(luò)部的陳磊發(fā)表題為《電信運(yùn)營商在安全領(lǐng)域的挑戰(zhàn)及應(yīng)對》為主題的演講。陳磊以網(wǎng)絡(luò)安全新形勢為出發(fā)點(diǎn)，強(qiáng)調(diào)建立整套網(wǎng)絡(luò)安全的防護(hù)體系的迫切性和重要性，建立安全預(yù)警和防護(hù)機(jī)制，從而為云計(jì)算、新業(yè)務(wù)和應(yīng)用開發(fā)提供安全穩(wěn)定的網(wǎng)絡(luò)。

運(yùn)營商WEB門戶網(wǎng)站安全應(yīng)對與防護(hù)

根據(jù)Gattner的數(shù)據(jù)分析， 80%基于WEB的應(yīng)用或多或少都存在安全問題，其中很大一部分是相當(dāng)嚴(yán)重的問題。WEB 應(yīng)用系統(tǒng)的安全性越來越引起人們的高度關(guān)注，綠盟資深方案技術(shù)總監(jiān)田民提醒運(yùn)營商需在門戶上應(yīng)有綜合整體防護(hù)體系的安全策略，并就運(yùn)營商WEB門戶網(wǎng)站安全防護(hù)進(jìn)行了全面的分析，針對現(xiàn)階段運(yùn)營商門戶網(wǎng)站安全威脅及其根源，從WEB應(yīng)用生命周期的角度出發(fā)，遵循WEB應(yīng)用的生命周期分析各個(gè)階段存在的安全隱患，提出建立事前（防患于未然）、事中（攻防之關(guān)鍵）、事后（最后的防線）的綜合整體防護(hù)體系，實(shí)現(xiàn)運(yùn)營商網(wǎng)站的分階段、多層面的全面防護(hù)，充分保障門戶網(wǎng)站安全。并在運(yùn)營商實(shí)際部署中取得了良好的效果。綠盟科技是中國網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)導(dǎo)企業(yè)，致力于網(wǎng)絡(luò)和系統(tǒng)安全問題的研究、高端網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)、銷售與網(wǎng)絡(luò)安全服務(wù)，在入侵檢測/保護(hù)、遠(yuǎn)程評估、DDoS攻擊防護(hù)等方面提供具有國際競爭能力的先進(jìn)產(chǎn)品，是國內(nèi)最具安全服務(wù)經(jīng)驗(yàn)的專業(yè)公司之一。

探析3G業(yè)務(wù)安全，掌控安全風(fēng)險(xiǎn)

隨著3G的普及，各種手機(jī)新業(yè)務(wù)在為用戶帶來便捷性的同時(shí)，如何保護(hù)他們在虛擬空間中的安全、如何有效監(jiān)管、如何創(chuàng)造陽光綠色的安全環(huán)境，將對運(yùn)營商、服務(wù)內(nèi)容提供商、移動互聯(lián)網(wǎng)企業(yè)、終端廠商提出更高的要求。整個(gè)產(chǎn)業(yè)鏈在獲得極大機(jī)遇的同時(shí)，將面臨更大的挑戰(zhàn)，而安全問題首當(dāng)其沖。啟明星辰首席戰(zhàn)略官潘柱廷發(fā)表題為《反思與變易：用例方法實(shí)解電信運(yùn)營商的風(fēng)險(xiǎn)立方體》的主題演講，潘柱廷深刻揭示了各種各樣不斷出現(xiàn)的網(wǎng)絡(luò)安全問題與現(xiàn)象，從威脅與應(yīng)對、風(fēng)險(xiǎn)與可控等方面探討解決之道。啟明星辰作為民族信息安全的旗艦廠商，成立十三年來憑借具有完全自主知識產(chǎn)權(quán)的安全產(chǎn)品、實(shí)力雄厚的研究團(tuán)隊(duì)和高效的科技市場結(jié)合能力得到了通信運(yùn)營商的充分肯定。在3G創(chuàng)新化業(yè)務(wù)開展如火如荼之際，啟明星辰以技術(shù)創(chuàng)新、客戶需求為導(dǎo)向，為運(yùn)營商的3G業(yè)務(wù)安全提供堅(jiān)實(shí)的后盾，保障3G新業(yè)務(wù)的順利推廣。

運(yùn)營商信息安全整體部署實(shí)施策略

東軟作為國內(nèi)知名的信息安全廠商，近年來成立專門的解決方案驗(yàn)證中心，致力于信息安全整體部署實(shí)施策略效果的研究?！捌脚_化”和”中國式”逐漸成為了當(dāng)前實(shí)施策略的主要研究內(nèi)容。電信速度下的瓶頸需要“中國式”的智慧來解決，讓瓶頸促生更有智慧的安全產(chǎn)品。東軟憑借全系列完全自主知識產(chǎn)權(quán)的信息安全產(chǎn)品與服務(wù)，會繼續(xù)提供更多充滿創(chuàng)新智慧的電信運(yùn)營商信息安全解決方案。會議期間，東軟集團(tuán)股份有限公司網(wǎng)絡(luò)安全產(chǎn)品營銷中心技術(shù)總監(jiān)曹鵬給大家?guī)砭实难葜v——《誰制造了電信速度下的安全瓶頸》，同時(shí)東軟向客戶展示了NetEye明星產(chǎn)品—網(wǎng)絡(luò)流量分析與響應(yīng)系統(tǒng)（NTARS），讓與會運(yùn)營商代表對東軟安全的網(wǎng)絡(luò)流量分析與響應(yīng)系統(tǒng)（NTARS）有了更深入、全面的認(rèn)識。

虛擬化構(gòu)建的集中與交付的架構(gòu)，實(shí)現(xiàn)更深層次安全性

安全本質(zhì)上是一種服務(wù)，是對現(xiàn)有業(yè)務(wù)的保駕護(hù)航，目前，虛擬化集中體系的好處在安全上越發(fā)得到體現(xiàn)：數(shù)據(jù)被保留在數(shù)據(jù)中心，前臺設(shè)備與操作和實(shí)際數(shù)據(jù)彼此隔離，虛擬化傳輸使實(shí)際數(shù)據(jù)和網(wǎng)絡(luò)隔離，避免了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，而且實(shí)現(xiàn)了對終端的細(xì)致監(jiān)測。大大提高了業(yè)務(wù)連續(xù)性與管理效率。思杰系統(tǒng)（Citrix System）大中華區(qū)產(chǎn)品及市場總監(jiān)陶欣發(fā)表題為《構(gòu)建隨業(yè)務(wù)而動的虛擬化IT新架構(gòu)》的主題演講，陶欣以IT視角理解安全的問題，并指出：虛擬化構(gòu)建的集中與交付的架構(gòu)，是基于業(yè)務(wù)的、是可靠的、是靈活的，是一種更深層次的安全。作為全球領(lǐng)先的虛擬化及應(yīng)用交付基礎(chǔ)架構(gòu)廠商，思杰系統(tǒng)公司（Citrix Systems）在全球?yàn)閿?shù)百萬用戶簡化計(jì)算，以按需服務(wù)的方式向使用任何設(shè)備的任何用戶隨時(shí)隨地交付應(yīng)用。近年來，思杰在中國市場以其端到端虛擬化解決方案滿足了中國企業(yè)不斷變化的業(yè)務(wù)及市場需求并提高投資回報(bào)率；得到了包括廣東移動，惠州移動等電信以及眾多行業(yè)客戶的認(rèn)同。

借助專業(yè)掃描工具，輕松應(yīng)對WEB應(yīng)用安全

目前在web應(yīng)用層存在非常高的安全風(fēng)險(xiǎn)。發(fā)現(xiàn)并確定這些web應(yīng)用的安全漏洞，諸如SQL注入、跨站腳本攻擊、網(wǎng)絡(luò)木馬、數(shù)據(jù)庫信息泄露等，普遍流行的方式是借助一個(gè)能夠?qū)?yīng)用層漏洞進(jìn)行深度挖掘和驗(yàn)證的專業(yè)工具，通過工具能夠?qū)χ髁鲾?shù)據(jù)庫進(jìn)行安全配置審計(jì)，對應(yīng)用邏輯進(jìn)行勾畫，還原SSL數(shù)據(jù)流，進(jìn)行深度的安全分析等。

2009年三大運(yùn)營商在WEB應(yīng)用安全領(lǐng)域，均加大了投入力度，本次峰會特設(shè)WEB應(yīng)用安全專場，針對Web-數(shù)據(jù)庫構(gòu)架應(yīng)用系統(tǒng)中典型安全漏洞及流行的攻擊技術(shù)進(jìn)行了深入的探析，業(yè)界WEB安全主流掃描工具WebRavor擁有者安域領(lǐng)創(chuàng)公司，現(xiàn)場演示了該產(chǎn)品基于滲透性測試的方法，實(shí)現(xiàn)對Web 應(yīng)用的深度漏洞探測，幫助應(yīng)用開發(fā)者和管理者了解應(yīng)用系統(tǒng)存在的脆弱性，為改善并提高應(yīng)用系統(tǒng)安全性提供依據(jù)，幫助用戶建立安全、可靠的Web 應(yīng)用服務(wù)。該工具已經(jīng)在中國移動、中國電信、中國聯(lián)通進(jìn)行了非常成功的部署。

2009年度通信行業(yè)網(wǎng)絡(luò)信息安全優(yōu)秀解決方案一覽

作為每屆峰會的重頭戲，本屆峰會一如既往組織運(yùn)營商專家，共同評選并推薦通信行業(yè)網(wǎng)絡(luò)信息安全優(yōu)秀解決方案。本年度方案包括：

《深度分析——抵制網(wǎng)絡(luò)黑色潛流——華為公司僵尸網(wǎng)絡(luò)檢測解決方案》、《為運(yùn)營商打造疏而不漏的終端安全管理平臺——華為公司終端安全管理解決方案》、《賽門鐵克一個(gè)安全的終端也是受到妥善管理的終端解決方案》、《賽門鐵克的新一代防病毒技術(shù)解決方案》、《RSA SecurID 認(rèn)證令牌解決方案》、《RSA enVision安全和信息事件管理解決方案》、《客戶端安全網(wǎng)絡(luò)安全的大前提——聯(lián)想ThinkPad全面安全解決方案》、《綠盟整治低俗內(nèi)容安全審計(jì)解決方案》、《綠盟運(yùn)營商門戶網(wǎng)站安全解決方案》、《啟明星辰適用于電信運(yùn)營商的集中帳號管理系統(tǒng)解決方案》、《啟明星辰基于天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng)（堡壘機(jī)）的運(yùn)維行為綜合審計(jì)解決方案》、《Citrix思杰電信運(yùn)營營業(yè)廳安全快速擴(kuò)展解決方案》、《東軟電信運(yùn)營商安全運(yùn)維平臺（SOC）解決方案》和《WebRavor安域領(lǐng)創(chuàng)運(yùn)營商Web應(yīng)用安全解決方案》。

更多詳情請參考第四屆2009通信行業(yè)網(wǎng)絡(luò)信息安全峰會官方網(wǎng)站專題：http://www.epnovo.com/20091106/