我们认为面临的三个挑战是网络数据化、终端智能化和业务多媒体化。今年我们已经实验了和语音在IP网上承载，包括信令在IP网上承载，包括我们从去年开始实验传输网，在光纤和WDM上面直接架设IP，去掉SCS这一层面。这些措施都导致了IP化，包括业务，现在大家可以看到所有移动通信的业务趋势都是能上网，能与Internet相连接，所以这对网络安全工作有所相联。第二，终端智能化，现在大部分都是智能手机，我记不清楚统计数据，中国去年06年增加的智能手机用户将近600万户，全球最大智能手机的用户国是日本，占到他全国手机用户的90%以上，我想我们也将向这个方向走。我相信这方面的业务也会慢慢的发展起来，操作系统是一个开放的平台，很多人可以在这上面开发，现在的业务可以带附件，附件就有可能产生病毒，所以手机病毒对我们来说也是一个研究方向。包括智能手机与计算机同步，下载游戏，而且将来笔记本上面病毒的问题在将来手机上也同样会遇到。第三，多媒体化，以后很多业务都会携带各方面的信息，信息量的增加也会带来复杂度的增加。

　　外部风险的日益增高，这个就不在这儿详细讲了，相信各位都是做网络安全方面的专家，包括现在的工具越来越明细，我想很多方面都有这些方面的解释。内部风险控制急待加强，说个人经济利益诱惑，厂家人员和内部人员在系统开发和维护过程中，越权访问，窃取敏感信息或者侵吞公司利益，也包括大家在网上经常可以看到的私家侦探等等，通过各种形式的诱惑，还有现在正在卖的“卧底”软件等等，我们认为内部人员还是很大的威胁。

　　中国移动网络安全目标跟很多公司都是一样的，也很明确，对涉及公司运营的所有信息资产进行保护，资产包括网络、市场、财务、研发、人力的各类重要信息，保障公司“新跨越战略”实施，保护公司的核心竞争力。安全保障体系框架，我前两年也讲过，就不再讲了。这是个逻辑图，网络与信息安全领导小组(PPT)。网络安全处工作职能：安全管理规定和技术指南：组织制订全集团的网络与信息安全的整体框架、原则标准、管理规定和技术指南极工作制度和管理流程。安全运行：组织全网预警工作;针对全网范围的重大安全事件，组织并实施应急响应，网络和系统恢复负责安全事件的后续处理。安全技术及防护支撑手段：统一规划全网安全架构、核准安全方案;组织规划全网安全技术措施，负责安全支撑和建设。

　　中国移动的安全防护体系。我们认为各个层面所谈到的网络信息安全的内涵和外延都有所不同，虽然说网络信息安全，但所说的内容与具体的含义在很多地方是不一致的。我们中国移动的网络安全处是我们所主要从事的工作，我们觉得应该明确一下。比如说由网络各方面引起的网络中断。包括人身的安全、机房的安全，虽然都跟安全有关，但中国移动的网络安全我认为主要是两个方面的工作：一个是内控、一个是外防。内控就要保证合法的人做合法的事，外防就是防护病毒和黑客对网络的侵害。内控主要是对内部人员的维护操作，重点在认证授权，对维护人员和厂家人员对主机、网络、业务的访问进行认证和授权;操作审计：对维护人员和厂家人员对主机、网络、业务的操作行为进行审计。外防，防范来自外部的各种攻击，安全域划分：安全域划分与边界整合，实现各支撑系统与互联网接口在全网层面集中统一；确定通用IT设备的安全基线要求，加载安全补丁，梳理服务端口、修补漏洞。

      防护手段的分类，很多的工作内容在很多场合也谈到了，包括两个部分，一个是通信网、一个是支撑网。通信网包括安全域划分与边界整合；安全基线、安全预警、安全补丁、帐号口令管理、日志集中管理与审计、应急预案和演练、安全运行平台。支撑网上多一个互联网集中的出口。在这上面建立一个安全防护的方式。