网络安全涉及多层面多角度。对IT运营支撑系统而言，安全已日渐成为运营商们的关注焦点。在新形势下，IT系统正助力运营商向更广阔的领域进展，利用现有资源进行增值服务的提供业已经纳入业界人士思考的范畴。近日，Intec亚太区销售总监卢本明接受本刊记者访问，谈及电信运营商们目前迫切需要关注的安全问题，并着重推出该公司在这一领域的最新理念。

　　关注IT支撑的安全

　　《通信世界》：伴随着日益复杂和集成的服务，电信运营商如何为增长的网络确保持续的安全性？

　　卢本明：随着技术和服务复杂性的增长，安全性的威胁也随之增长，不仅仅从企业的角度考虑，个体服务订户也受到安全性的威胁。另外，安全需求的范围也在扩大，包括保护数据和IT资源的措施和控制，保护数据、IT资源可用性和整体性。威胁包括未授权的访问(例如数据窃取)，误用(例如欺诈)，泄漏(例如违犯数据隐私)或者崩溃。

　　确保软件系统满足以下4个主要需求。一是防止未授权的访问，包括外部“黑客”，或者“阻止”内部员工试图访问关键业务系统或者数据。二是防止误用。由服务供应商管理的解决方案和数据有可能极有价值，被他人掌握可能被用于欺诈行为。三是确保维护个人隐私。四是防止由于功能的误用导致系统或者系统数据崩溃的可能。

　　为了应对各类威胁，完善的安全策略需要在以下3个领域实施。

　　最后的需求是审计。如果违犯安全行为的情况确实发生了，就需要查出谁违犯的及如何进行的，进而解决这一安全问题。这种情况下通常要求具备审计解决方案，包括当用户访问系统时能够存储用户访问系统信息并且记录用户活动信息。

[1] 2 3  下一页