电信运营商能否在网络安全领域掘到金？(2)

发布时间:2015-09-29 14:10 作者:笨手蛇来源:百度百家点击:加载中...次

这都表明，在“互联网+”时代，信息安全上升到国家战略高度，运营商都将其视为互联网化转型的一次重大业务布局。但问题是，运营商在网络安全领域到底有哪些优势和劣势？这从根本上决定了电信运营商能否在网络安全领域的实际作为，能否掘到金矿。

如果从网络、应用和终端三个层面来分析，个人认为，电信运营商的优势主要(或者不客气的说，仅仅)体现在网络层面，而至于应用层面和终端层面表现的更多是劣势。

我们知道，构成比较重大的网络安全事件通常都是网络攻击，利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件以及系统中的数据进行攻击。特别是大数据时代，数据已经越来越成为一种重要的个人或者组织资产。非传统武装打击方式的网络基础设施的攻击引发的潜在危害巨大，因而也是最担心的。所以电信运营商作为网络服务商，在这方面投入的力度最大。如前述提到的电信的DDos防护产品“云堤”便是如此，流量攻击清洗能力、攻击溯源能力。再就是为党政军、金融、税务等特殊行业提供安全保障的能力方面。

而在互联网应用层面，其主要仍然体现为作为管道提供商，在应用服务商接入层的网络安全能力方面。至于互联网应用本身的安全能力，运营商不具备，主要做辅助性作用。

在终端层面，同样的道理，也不是运营商的专长。我们看到中国电信推出的安全手机，本身也是基于网络的抗干扰、通信安全和数据保密性等，主要是用户隐私泄露等。但如今的网络时代，诸如姓名、年龄、电话号码等传统所谓的隐私已经毫无隐私可言。

由于运营商本身提供的各类应用在行业缺乏竞争力，安全对用户而言卖点不足，而像双系统安全手机这样集终端、网络和应用为一体的整合方式，虽然解决了常见的信息安全问题，但在行业存在可替代且免费的解决方案的情况下，要形成有效付费很困难。既有行业竞争问题，也有用户为安全买单的习惯转变问题。因此，从侧面数据来看，中国电信推出的安全手机，在市场上的反向并不佳。

因此，个人认为，运营商在网络安全市场的金矿主要来自行业企业应用层面，主要是党政军、金融、税务等要害部门为了防止突发的基础性的网络攻击所支付的“保险费”，乃至大型互联网企业为了确保网络层安全而支付更高的费用，这方面运营商具有很强的市场定价权。至于公众用户层面则很难掘到金，相反更多的是必要的投入以避免自身网络遭遇攻击。早先杀毒软件收费模式被免费模式替代后，面向公众用户基于安全付费的模式还很难转变。同时，运营商在公众层面的能力远不如市场化的其他企业的情况下，首要的问题是为推广其安全产品而花费资源。

　　三、几点建议

1、网络安全对于运营商首先是投入

根据《网络安全法(草案)》第三章第二节中关于“关键信息基础设施的运行安全”的条款(第28条)，关键信息基础设施的运营者还应当履行下列安全保护义务：(1)设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位人员进行安全背景调查；(2)定期对从业人员进行网络安全教育、技术培训和技能考核；(3)对重要系统和数据进行容灾备份；(4)制定网络安全事件应急预案，并定期进行演练；(5)法律、行政法规规定的其他义务。

因此，事实上，电信运营商在网络安全领域首先是需求方(消费投入方)，主要是为网络安全市场制造蛋糕，其次才是分享蛋糕的。即自身网络层面的安全能力的提升，需要更大的投入，从而为设备制造商及安全服务服务商提供了更多的机会。此外，自身专业的安全人才队伍的培养还需要加大投入。

2、有所为，有所不为

我们看中国电信的“天翼安全”系统产品发布会所推出的一系列产品就能发现，运营商普遍还是习惯性的做大而全的产品系列。把行业解决方案和公众用户的互联网化产品都囊括进去。正如前文所指出的，运营商在网络安全的市场机会主要在行业解决方案上，而公众用户侧主要是以投入为主，大而全的方式是否是最佳选择值得商榷。当然，我们也注意到，中国电信选择了与腾讯合作，也从一定程度上意识到自身的短板所在。但即便如此，要想克制也还是很难的。认清能力，有所为有所不为是一个重要原则。退一步说，即便是要大而全，也有一个分步骤分阶段的过程，同时推出，难以兼顾。则拿出的产品又是粗糙的。

3、网络安全是双刃剑，承诺太多恐惹事

对于用户而言，网络安全普遍的问题是(电信)诈骗，通过网络或者电话、短信等方式进行的各种形形色色的诈骗活动，受害方指责较多的是运营商在其中的不作为行为。虽然运营商很多时候也声称自己也是受害方，但是当不能证明自己已经做到必要的注意和勤勉义务的情况下，也有可能要承担一定的法律后果。

而网络安全本身是一个很复杂的问题，俗话说的好，魔高一尺道高一丈。但同样，也有道高一尺魔高一丈的情况，在网络世界更多是道高一尺魔高一丈的情况。因此，运营商如果在推出具体网络安全产品的时候，如果免责条款做的不好，出现网络安全事件时，自身面临的风险也是巨大的。因此，在宣传中要避免夸大和过度承诺，避免出现超出自己能力范围的事情。

总之，个人认为，当网络安全问题日益突出的情况下，人们有免于网络恐惧的自由。但对于运营商而言，它的责任和义务是第一位的，通过安全获得利益是第二位的。这是运营商本身的特殊身份所决定的。要掘金，得首先定位好金矿的位置——基于网络层能力的行业解决方案。应用服务和终端层，建议慎入，那不是运营商的菜。

(责任编辑：安博涛)