中國(guó)電信IP設(shè)備集中采購(gòu)揭標(biāo) IPv6認(rèn)證成首要條件

中國(guó)IDC產(chǎn)業(yè)聯(lián)盟訊 以視頻應(yīng)用為代表的網(wǎng)絡(luò)流量爆發(fā)式增長(zhǎng)，在使得主干網(wǎng)跨入100G時(shí)代的同時(shí)，也對(duì)網(wǎng)絡(luò)安全設(shè)備的性能提出了新的要求。而且，隨著傳統(tǒng)固網(wǎng)電信運(yùn)營(yíng)商3G業(yè)務(wù)的推廣，隨之而來(lái)的網(wǎng)絡(luò)安全建設(shè)也需要與時(shí)俱進(jìn)。

傳統(tǒng)的電信網(wǎng)絡(luò)主要以專有協(xié)議、專有網(wǎng)絡(luò)為主，基本不會(huì)出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題。而現(xiàn)在的移動(dòng)網(wǎng)絡(luò)從承載平臺(tái)、業(yè)務(wù)系統(tǒng)到后臺(tái)的支撐系統(tǒng)都越來(lái)越多地轉(zhuǎn)移到了IP承載網(wǎng)絡(luò)，與互聯(lián)網(wǎng)的結(jié)合也越來(lái)越緊密。因此，互聯(lián)網(wǎng)中大量存在的安全風(fēng)險(xiǎn)都將對(duì)運(yùn)營(yíng)商的移動(dòng)網(wǎng)絡(luò)形成威脅。如何在移動(dòng)網(wǎng)絡(luò)發(fā)展的同時(shí)進(jìn)行安全體系建設(shè)，降低安全風(fēng)險(xiǎn)，成為擺在運(yùn)營(yíng)商面前一個(gè)急待解決的問(wèn)題。

依托標(biāo)準(zhǔn)打造安全網(wǎng)絡(luò)

網(wǎng)絡(luò)安全建設(shè)有一個(gè)共性，就是都需要標(biāo)準(zhǔn)依托。而電信級(jí)網(wǎng)絡(luò)安全建設(shè)從來(lái)不缺乏標(biāo)準(zhǔn)。中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）在2007年就完成了“電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系”的20多個(gè)標(biāo)準(zhǔn)的起草工作。其中，ITU-TX.1051（信息安全管理系統(tǒng)——電信需求ISMS-T）日益成為安全管理標(biāo)準(zhǔn)領(lǐng)域的一個(gè)基礎(chǔ)標(biāo)準(zhǔn)。到今天，ISMS-T已經(jīng)成為BS 7799和ISO 17799系列標(biāo)準(zhǔn)在電信領(lǐng)域的延伸，宣告了電信級(jí)網(wǎng)絡(luò)安全開(kāi)始向更高級(jí)別邁進(jìn)，以確?；ヂ?lián)網(wǎng)架構(gòu)下的移動(dòng)網(wǎng)絡(luò)安全性。

以中國(guó)電信為例，用了幾年的時(shí)間，中國(guó)電信完成了從固網(wǎng)向移動(dòng)網(wǎng)絡(luò)的轉(zhuǎn)型，并且以IPv6為核心，搭建了一系列以新技術(shù)和新應(yīng)用為基礎(chǔ)的全新互聯(lián)網(wǎng)架構(gòu)。如果說(shuō)固網(wǎng)時(shí)代的中國(guó)電信還沒(méi)有太多網(wǎng)絡(luò)安全問(wèn)題需要面對(duì)的話，在互聯(lián)網(wǎng)架構(gòu)下的中國(guó)電信應(yīng)用網(wǎng)絡(luò)就不得不直面這個(gè)問(wèn)題了。為了應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題，中國(guó)電信每年都會(huì)開(kāi)展IP設(shè)備集中采購(gòu)工程，這項(xiàng)一年一度的集中采購(gòu)在業(yè)內(nèi)素以要求嚴(yán)格、測(cè)試規(guī)范而著稱，每年都會(huì)有大量網(wǎng)絡(luò)安全企業(yè)參與招標(biāo)，最終通過(guò)設(shè)備測(cè)試的企業(yè)卻為數(shù)不多。這也從一個(gè)側(cè)面反映出，電信級(jí)的網(wǎng)絡(luò)安全建設(shè)標(biāo)準(zhǔn)并不是可以輕易達(dá)到的。

提升服務(wù)認(rèn)準(zhǔn)IPv6

在互聯(lián)網(wǎng)領(lǐng)域，IPv6就是一種“新能源”。目前中國(guó)電信正逐步從IPv4向IPv6過(guò)渡。尤其考慮的是如何推動(dòng)ICT（Information and Communications Technology）向IPv6網(wǎng)絡(luò)演進(jìn)，畢竟ICT未來(lái)的基礎(chǔ)就是IPv6。由于中國(guó)電信是全球首張IPv6 ISP服務(wù)運(yùn)營(yíng)商認(rèn)證證書獲得者，在提升IT/ICT服務(wù)能力方面，中國(guó)電信對(duì)網(wǎng)絡(luò)安全設(shè)備選型的首要條件就是要具有IPv6認(rèn)證。

在中國(guó)電信的規(guī)劃中，2012年-2015年是IPv6規(guī)模商用階段，這個(gè)階段將完成網(wǎng)絡(luò)和平臺(tái)規(guī)模改造，業(yè)務(wù)逐步遷移，新型應(yīng)用和用戶規(guī)模持續(xù)擴(kuò)大，中國(guó)電信必將面臨新的網(wǎng)絡(luò)安全挑戰(zhàn)。轉(zhuǎn)向IP互聯(lián)網(wǎng)架構(gòu)后，中國(guó)電信將受到來(lái)自于互聯(lián)網(wǎng)的直接威脅，從業(yè)務(wù)系統(tǒng)互聯(lián)網(wǎng)出口進(jìn)入的黑客入侵攻擊、大規(guī)模拒絕服務(wù)攻擊(DDoS)等，一般的網(wǎng)絡(luò)層網(wǎng)關(guān)類訪問(wèn)控制設(shè)備對(duì)此類攻擊無(wú)能為力。對(duì)于DDoS攻擊的防護(hù)可以通過(guò)在承載網(wǎng)部署流量分析系統(tǒng)和異常流量清洗系統(tǒng)對(duì)大規(guī)模攻擊行為進(jìn)行監(jiān)控。對(duì)于大流量沖擊可以利用深度包檢測(cè)系統(tǒng)對(duì)業(yè)務(wù)流進(jìn)行識(shí)別和控制。

設(shè)備集采選擇合作伙伴

2011年，中國(guó)電信IP設(shè)備集中采購(gòu)工程如期展開(kāi)，此次圈定了總共超過(guò)15家網(wǎng)絡(luò)安全廠商參與其中，采購(gòu)選型對(duì)產(chǎn)品特性提出了嚴(yán)格要求。對(duì)安全設(shè)備的測(cè)試主要從業(yè)務(wù)支撐能力（組網(wǎng)能力、多業(yè)務(wù)承載能力、抗攻擊功能）、設(shè)備性能（吞吐量、并發(fā)數(shù)）、可靠性、成熟應(yīng)用等方面進(jìn)行全面綜合考慮，并從中國(guó)電信的支撐業(yè)務(wù)網(wǎng)、數(shù)據(jù)增值業(yè)務(wù)等各種應(yīng)用場(chǎng)景出發(fā)，對(duì)產(chǎn)品進(jìn)行實(shí)際評(píng)判。

從最終中標(biāo)結(jié)果來(lái)看，天融信公司的防火墻、入侵防御兩大類網(wǎng)關(guān)安全產(chǎn)品綜合排名第一，而且因?yàn)楂@得了IPv6 Forum授權(quán)的BII全球IPv6測(cè)試中心IPv6 Ready認(rèn)證標(biāo)識(shí)，從而脫穎而出。在非網(wǎng)關(guān)類安全設(shè)備中，也有塔迪蘭、迪普科技等企業(yè)入圍，這些網(wǎng)絡(luò)安全企業(yè)將共同為中國(guó)電信網(wǎng)絡(luò)安全建設(shè)搭建起堅(jiān)實(shí)屏障。