3G牌照的发放后，我国信息通信产业开启了一个全新的阶段。有线网、无线网、广电网、互联网多种网络的融合加速;终端日益无线化、IP化、网络化;商业模式也不断地创新。这些都对网络和信息安全的管理工作，提出了前所未有的挑战。如何进一步落实安全等级防护要求，向政府、企业、个人提供全面的安全服务成为一个迫切要求。

　　2009年4月16日，由人民邮电出版社主办的主题为“3G时代的网络与信息安全”的2009通信网络和信息安全高层论坛隆重召开。与会专家针对新形势下的通信网络安全等级保护落地与实施，全业务运营下的安全集中管理模式，安全服务外包，安全增值业务运营等进行深入研讨和交流。

　　为了推动安全产业的发展，以及表彰在我国通信信息安全做出贡献的企业，会议同时颁发了“2009年通信安全卫士奖”。思科、山石网科、中联绿盟信息技术(北京)有限公司、动联信息技术有限公司、北京网秦天下科技有限公司、东软、天融信共七家企业获此殊荣。

　　构建3G网络安全体系

　　近年来，网络安全事件数量呈快速增长趋势，据国家计算机网络应急技术处理协调中心监测，2008年接收到的网络安全事件报告中，拒绝服务攻击事件、垃圾邮件事件和病毒、蠕虫或木马事件尤为突出，与2007年相比，涨幅分别为165%、54.5%和20.6%。

　　面对目前的形势，工业和信息化部通信保障局熊四皓副局长指出，2009年网络安全工作重点包括：坚持一手抓通信行业网络安全监管，一手抓对外支撑保障服务。

　　一是加强立法和标准建设，配合部内有关司局积极推动《电信法》、《信息安全条例》的立法工作，推动颁布通信网络安全保障管理暂行办法，增补修订通信网络安全防护、网络安全事件分类分级、国家域名系统安全、通信行业使用第三方安全服务等标准。

　　二是贯彻和完善工作机制，组织全行业贯彻落实互联网网络安全信息通报机制、木马和僵尸网络监测与处置机制，修订互联网网络安全应预案。

　　三是继续深入开展通信网络安全防护建设，组织通信网络运行单位对全国重点网络和系统单元进行自评测、自评估，将国家域名系统纳入安全防护管理体系，规范第三方服务行为，做好新增和调整的网络和系统的定级备案工作，建设网络安全防护管理系统二期工程，开展网络安全检查。

　　四是加强前瞻性、战略性问题研究，组织对通信网络安全保障体系、引入3G对网络安全带来的挑战和影响、终端智能化有关应用安全等重大课题进行研究。

　　五是发挥网络和技术优势，认真做好对重要信息系统的网络安全支撑保障工作。

　　终端安全问题“融合”解决

　　3G时代的到来，用户个性化需求不断增长，以及网络带宽的增加都在推动智能终端的快速发展。相关数据显示，智能手机的占有率正在以每年20%的速率在增长。移动终端的智能化在应用的同时，也给网络安全方面带来较大威胁。

　　专家认为，终端产品智能化带来的安全问题可以通过安装一些应用软件来解决，所以目前并不存在安全瓶颈。未来的终端安全问题，将需要网络端和手机端融合解决。手机端的软件比较适合解决用户微观的问题，网络宏观的问题需要客户端来解决。专家认为，终端与网络的配合对于解决安全问题将起到事半功倍的效果。

　　由于3G安全涉及到政府、运营商、安全服务的企业、终端企业以及用户等许多层面。这就需要整条产业链的各个环节及参与者积极配合，某一环节出现问题，都将对整个产业链造成影响。在整个产业链条上，运营商需要承担更多责任。运营商也将逐步从安全服务的提供商，演变成产品的提供商，更多的参与终端产品的研究及制造工作。

　　除此之外，终端的安全问题还与整个产业链的开放性相关。据了解，目前日本所有的终端和服务应用不存在应用和界面感知的安全性的问题。因为它所有的从终端预置的服务，包括用户可以下载的服务，全部是在定制的手机上面定制开发出来的服务，所以这是在封闭的环境当中，基本上封闭的环境产生的安全问题较小。

　　从中国整个的手机、运营商、用户的产业链上来看，目前还是相对比较开放，大概有80%左右的手机是用户通过开放性的市场当中，获取的应用并不是运营商100%定制的。这样在用户的应用安全、服务安全方面，在整个的梳理当中是需要手机厂商配合，包括有操作系统的厂商配合运营商、政府方去制定一些安全等级的规范，包括在应用开发当中，如何做应用安全的测评和测试，这是需要整个的产业链来配合的。

　　安全服务按需而动

　　在谈到安全服务问题时，与会专家普遍认为，目前最大的难题缺少是覆盖面比较广的团队来管理和管控服务架构，并建议在互联网上架构一个安全管控的系统。

　　目前，运营商可以提供的安全管理工具相对比较单一，而互联网建设安全服务体系已经有了很好的依据和基础。用户对于互联网的依赖性，已经把安全需求通过互联网可以管控的点，延伸到了每一个客户的终端面前。

　　专家认为，把客户的安全需求和互联网的优势相结合起来，构建一个互联网的安全服务体系。这样不仅可以保障企业自身的网络安全，也可以保障网络当中承载的系统，比如说网银、银行的信息系统等。

　　在构建安全体系时，企业可以建立不安全的外包模式，把安全专业人员的知识库通过互联网推送到用户端，来提供专业的应急响应安全服务。这样，可以把民航、电力等核心国家企业的安全问题集中化管理，逐级地向上推动。

　　据专家预测，构建这种监控和管理平台至少需要3年时间。为了保障运营效果，运营商除了需要在传统的数据核心建立一些二级的管控体系，还需要配套到具体的支撑地市。

　　除此之外，运营商还需要在安全增值服务方面多下功夫。中国联合网络通信集团有限公司运行维护部互联网处经理梁友则指出，在实施网络安全保障的时候，最关键的是大客户的安全。他认为，3G时代，网络安全的增值服务将成为运营商拓展安全网络和电信增值的机遇。

　　目前，电信运营商总是在讨论等级划分、等级保护、安全防范等一系列工作。但专家指出，运营商应该把目光放长远一些，把安全增值服务必须转化为效益。该专家同时指出，安全增值服务有可能下一步做SOC，而且会做成增值电信业务的运行平台，与云安全发展思路一样，要提供按需个性化服务。