近年來，網絡和信息安全事件頻發，政府、企業和個人對信息安全的重視程度上升到了一個新的高度。移動運營商擁有海量信息數據，在信息安全防護方面積累了諸多經驗，面對政企用戶激增的信息安全需求，需抓緊時間進行產品布局，為用戶提供附加值高、技術含量高、抵御性能強的信息安全類產品，不僅可以增加客戶黏性，還能使安全服務成為新的收入增長點。

國外的領先運營商，在網絡和信息安全產品布局方面的經驗，或許可以給國內運營商帶來一些啟示。

Verizon：為個人和企業用戶

提供全方位的安全服務

為企業用戶提供多種網絡和信息安全服務。Verizon為企業用戶提供的安全類產品包括資產安全管理、移動及M2M安全管理、監控及分析等六大類服務。

（1）資產安全管理：包括安全薄弱環節管理、應用管理和數據管理。

（2）移動及M2M安全管理：包括監控及分析、威脅智能分析、威脅探測、流量監控、SIEM（安全信息和事件管理）、RSA（公鑰加密算法）安全分析服務。

（3）事故管理。

（4）安全防護管理：包括服務承諾、安全SaaS、DOS防護、安全網關、威脅管理和高級安全規劃等。

（5）認證及連接：包括認證服務、認證及連接咨詢服務、運營支撐等。

（6）風險防范服務：包括風險管控、支付安全管理等。

Verizon通過和邁克菲、Novell等網絡和信息安全專業公司強強聯合，致力于為世界各地的企業和政府機構提供全面、集成的安全解決方案和服務。其和邁克菲聯合推出的基于云的托管安全服務使客戶受益良多，例如，為客戶的 IP連接提供強大的安全保護，更緊密地與其他受保護資產實現安全集成等。

為智能手機用戶提供免費的安全防護軟件。這款軟件為Verizon和合作伙伴共同推出，可搭載于iOS 6.0+和Android2.1+系統，具有防病毒、惡意程序和其他數字攻擊的功能，包括蠕蟲、間諜軟件、擊鍵日志記錄器（Key loggers）、僵尸程序（botnets）及其他惡意程序。該軟件可在客戶點擊非法網站或者應用前，提示可能會暴露個人電話簿信息或位置信息，防止中招。此外，該軟件還具備定位遺失手機位置的功能，并能夠遠程清除電話本、信息等記錄，防止信息被竊。

AT&T：

為客戶構筑抵御攻擊的

第一道防線

網絡安全攻擊，從以前的好奇心作祟到今天的別有用心，從簡單的惡作劇到間諜行為，如果沒有體系化的安全防護手段，那么一個企業網絡的抗攻擊能力僅等同于其網絡架構中最薄弱的一環。基于此，AT&T的網絡安全解決方案為企業的網絡架構提供一個強大的防護層，也就是說為企業構筑了一道防御攻擊的第一道防線。這被AT&T稱為是“積極的防護策略”，依靠這種防護策略，達到保護企業基礎設施的所有基礎元素、防止網絡攻擊、確保信息安全的目的。

AT&T為企業用戶提供的安全防護類產品主要包括以下八種：

（1）防火墻解決方案。阻止外來數據流接觸到企業的核心數據；阻止未授權鏈接；降低遭遇破壞性攻擊的風險。

（2）郵件安全解決方案。防止內部郵箱系統受到進階持續性滲透攻擊和魚叉式網絡釣魚攻擊；阻止未經授權數據泄露，確保公司資產安全，避免暴露敏感數據。

（3）網頁安全解決方案。在線過濾，阻止惡意軟件和鏈接；控制網頁內容和程序；支持遠程用戶使用，降低運營成本；可選的混合解決方案，提供代理使用和靈活的配置選項。

（4）威脅管理解決方案。24×7的數據收集、監測和分析，強化保護；利用專業的工具來降低病毒、僵尸網絡和進階持續性滲透攻擊帶來的風險。

（5）安全網關解決方案。提供一個多層次的安全服務；通過簡化報裝，簡化采購流程、合同簽署流程和計費流程，節約成本；服務包括AT&T DDoS防御服務，網絡防火墻服務，電子郵件安全網關服務和網絡安全服務。

（6）安全咨詢服務。全面定制，主要提供技術類、管理類等六項服務，包括制定安全戰略和路線圖、安全管理、風險管控、支付解決方案、安全基礎設施服務、易受攻擊環節管理和應用程序安全性服務。

（7）移動安全解決方案。將設備層安全和基于網絡的安全控制及加密傳輸進行一體化處理；通過檢測瀏覽器流量和傳輸的數據來保障基礎設施的安全；降低敏感數據被黑客截獲的風險；提供高水平的設備級的安全，如反病毒、反惡意軟件、越獄和根檢測。

（8）管理平臺和報告機制。通過建立多個平臺，幫助用戶有效識別、評估、查看和管理AT&T網絡安全解決方案的運行狀態；通過交互報告的形式，集中、分享網絡安全管理產品運營的工具和技巧。

英國電信：

兼顧移動網絡安全

和寬帶網絡安全

2012年，英國電信獨自肩負起提供倫敦奧運會數據網絡的重任。在奧運會期間，英國電信負責維護政府網站，該網站的高知名度也帶來了高風險，平均每天有一位黑客造訪。英國電信憑借其多年的網絡安全技術和經驗，在奧運會期間，阻止了11000次/秒的惡意請求，總計212M次的惡意連接。使得奧運會期間，網站沒有遭遇任何安全損失，網站也沒有一刻故障停滯。由此，英國電信的安全防護能力可見一斑。

英國電信針對家庭寬帶用戶提供網絡安全服務。作為全球傳統固網運營商典型代表的英國電信，其針對個人的網絡安全服務，以其固網為基礎，服務對象主要為家庭。該服務包含三種模式：一是“網絡安全服務+”，由邁克菲殺毒軟件驅動，保護用戶的電腦和個人信息安全；二是為家庭建造一個“圍墻花園”，將不健康的網絡內容隔離在家庭外；三是定制的網絡安全服務，可以根據家庭需要，選擇合適的防護等級。

另外，針對企業用戶，英國電信也推出了一系列的安全產品和服務，包括防火墻、Web安全防護、入侵檢測和威脅監控等。

他山之石：國內運營商

應完善體系化布局

上述三家運營商在個人信息安全和企業信息安全領域均進行了體系化布局。在個人信息安全領域，三家運營商均給予了足夠重視，與專業廠商開展合作，針對智能終端容易遭受的安全風險，采取了一系列的防護措施；對政企客戶，這三家運營商采取的產品布局和國內的信息安全專業廠商基本一致，以豐富的信息安全產品，增強客戶黏性。

相比上述三家運營商而言，國內運營商對個人信息安全領域的布局重視程度稍顯欠缺，在企業信息安全領域的布局情況參差不齊。下面，就國內運營商在網絡和信息安全產品布局方面的現狀，以及給出的建議進行闡釋。

個人信息安全，主動防護和被動治理，“兩手都要抓，兩手都要硬”。

目前，國內三家運營商對垃圾短信、騷擾電話的治理，主要以聯合公安部門打擊偽基站、詐騙團伙等方式進行，尚未在手機端形成有效攔截。如360手機管家、騰訊管家等，對垃圾短信、騷擾電話的攔截主要以其自身研究的算法和用戶舉報結果為依據，缺少運營商碼號資源管理、個人信息安全管理、垃圾短信治理等的智慧和經驗。

在主動治理方面，運營商的做法尚欠火候。有些省市的運營商對手機端的軟件運行狀況進行監測，對于存在威脅和安全隱患的軟件，由專門的部門聯系和“提醒”軟件開發商進行“糾偏”，在運營商和違規的軟件開發商之間，缺少一個能夠采取強有力手段責令整改的專業部門及時介入。導致對于這些軟件只能依靠使用者的慧眼，避免個人信息、財產的損失。

建議運營商與安全防護廠商開展合作，或者依靠自身經驗，研發個人信息安全防護軟件，在智能終端形成對騷擾電話和垃圾短信的有效攔截，對惡意吸費軟件、惡意讀取個人信息數據的軟件予以及時提醒（初裝時和使用中），以此降低個人信息安全泄露和造成損失的發生幾率。

面向政企用戶的信息安全產品需要進一步豐富，實現內部信息安全保障能力的外部化。

目前，三家運營商針對政企用戶的信息安全產品，主要包括防火墻、入侵檢測IDS、防DDoS攻擊、入侵防御IPS和流量監控等。中國移動的信息安全產品價值主要體現在IDC的增值服務中；中國電信由于其集團專線在集客市場中相對領先的地位，使得其在信息安全產品的運營管理方面相對成熟；中國聯通的固網安全類產品主要包括E盾、安全網關、安全服務外包和安全咨詢服務等，為客戶提供增值服務。

相比于前述三家國外運營商，我國運營商的政企信息安全產品種類相對較少，且對其他業務的依附性較強，基本作為增值服務來體現其在收入上的貢獻。運營商內部強大的信息安全防護能力，如移動公司內部流量清洗、產品網頁防篡改等產品，尚沒有在信息安全產品布局中得到體現。在話音收入下降，流量崛起的新常態下，網絡和信息安全的重要性又躍升了一個新臺階，運營商需將自身對網絡和信息安全領域的積累，轉化為盈利能力，打造新的收入增長點。

網絡和信息安全牽涉甚廣，僅憑運營商一己之力恐難達到立竿見影的效果，但是運營商自身的科研能力、影響力和對其上下游企業的號召力，都將成為加固安全防線的力量。相信轉型中的運營商可以在與垃圾短信等的斗爭中，占據有利地位；在政企信息安全市場的競爭中，取得優異的成績。