由中国通信企业协会增值服务专业委员会主办，C114中国通信网与中国IDC产业联盟网承办的“2010中国数据中心网络与信息安全论坛”于7月29日在北京京都信苑饭店隆重召开。结合行业所面临的全新挑战和机遇，中国通信企业协会特此举办2101数据中心网络与信息安全论坛。希望能够汇集产业链的各方群策群力，进一步提高数据中心信息安全水平，使我国的信息安全提升到一个新的高度。C114中国通信网对本次会议作全程直播。

以下为中国联通IDC运营中心经理 曹鲁的演讲全文，主题为“中国联通IDC网络安全产品和服务体系介绍”

曹鲁：各位领导、各位嘉宾，大家下午好！今天很高兴在这里跟大家介绍一下中国联通IDC安全产品与服务体系做个简单的介绍。今天我演讲的内容主要分为三部分：一是联通IDC的业务简介；二是IDC产品与服务体系；三是联通IDC安全产品与服务体系的规划，就是我们将来要发展怎样的安全产品。

第一，中国联通IDC业务定位与发展

IDC现在是立足运营商的通信网络优势，发挥领导作用，承载大客户信息化的网络平台。运营商的角色比较特殊，在终端客户来看，他是厂商，对于厂商来说，他是使用者，又是用户。对于IDC的业务来说，同样也是两重身份的重叠，有设备提供商，运营供应商给我们做技术支撑，做综合性的运营服务、打包之类的。到最后提供给客户，又是打造国家级信息服务平台。所以运营商就在中间这一块，整合优势，充分发挥各种信息资源的整合。

IDC为客户创造价值，其中包括降低成本，提高工作效率，专业化安全服务。安全服务又包括全面设备和资产管理，细密的安全防护，包括一个体系认证，有客户系统的实时监控以及7×24安全咨询响应。这是我们给客户创造价值的总体架构。今天主要是安全信息论坛，从设备这一块，也总网络这一块，以及包括从运维这一块，三块来实现安全的服务。

IDC业务当中，现在联通把这个作为一个增值业务，IDC安全增值业务现在收入在联通的占比是8%，低于行业水平。为什么会低于行业水平？当然有很多原因，但也说明了一个事情，我们联通在安全以及增值服务里面，有巨大的提升空间，当然也任重道远。

IDC业务发展的策略

打造中国联通数据中心全国知名性的品牌，整合资源，统筹规划，实施专业化的运营管理。开发增值产品，推动业务向应服务型转变，满足客户差异化需求，探索信息外包服务。

IDC增值产品分几大类：有网络安全类、数据应用类和运行维护类等25个产品，网络安全类有防火墙、IDS/IPS、漏洞扫描等等。数据应用包括数据存储备份、内容分发、缓存加速、SSL、网站镜像、负载均衡等。运行维护类有KVM、代维、客户流量监控、用户运行监控、VPS虚拟专用主机一直到SLA。

具体介绍一下现有的安全产品以及服务，包括用户流量监控，作为一个IDC用户的增值服务，因为联通有个特征，我们既有很多IDC机房给客户提供服务，同时还要给客户提供他们的增值服务，就我们既要保证我们自己体系的安全，又要保证在我们体系内客户的安全，是三重的身份加在一面。用户流量监控其实就是实现这么一个功能很有力的手段，对用户的流量到时候可以出分析报告等等，给客户一目了然的东西，在某一段时间内，用户流量的大小、流向，刚刚郭工讲的，把所有的东西都提供给你。

实现的功能，提供报表，类似于每个月按时间或者按流向，或者是按各种纬度出现报表，客户自己心里就有安全感了。

   这是我们现有的，从系统里面给客户做的分析，做了一些报表，对各个省的IDC运营中心的客户，包括IDC本身的流量做了一些分析。有对应用的分析，哪些应用的流量比较大，有对地域分析，比如某个省大某个省流量是怎样的情况。这里面很显然的看到，某些地方或者某些应用受攻击的程度会比较大，能坚持到外网对网络DDoS攻击的流量，还有病毒的爆发，这些情况都会了解的比较清楚。

在我们做的这一块产品，是通过一种集中式的管理，我们现在有一个叫流量流向检测平台，对各个省的IDC机房都进行集中的监控，在这上面可以清楚地看到，每个月要出分析报表，可以清楚看到各个省IDC运营中心，包括深入到客户，某个大客户，他们之间的流量流向的问题，都可以提供一个比较详细的报表。

用户流量监控现在针对哪些客户做的流量监控？重要的是游戏、视频门户，他们的流量相对来说是很大的，并且对流量的要求是比较高的，比如像游戏客户，他们对网络质量的要求是很高的视频客户是大流量产生的重要原因，他们在网络区域内，如果流量的瓶颈或者怎么样，对这个比较敏感。还有一些大中型IDC客户，这些客户在全国范围内，分的范围比较广，总体流量对他们分布的决策，有一个重要的参考意义。当然最终对所有的IDC客户都能提供相关的服务的，能让他们对自己的业务有一个很好的分析。

防火墙，这也是一个比较传统的服务项目。我们为用户提供7×24小时的防火墙服务，从小级别的，比如10兆、100兆，一直到1G、10G都能提供。这个事实上和一些防火墙厂商一起来合作运营，把合作运营的成果作为一种服务提供给客户，客户可以采取租用的方式，客户自身不需要购买防火墙设备，我们已经部署了，客户定时或者有需求的时候，向我们租用防火墙的服务。我们把这个产品作为一项服务打包，提供给客户使用。首先是保证IDC自身流量的安全。

流量清洗，这个东西已经很普遍，我们只是把它包装成一种服务，作为一种提供给客户的增值服务最后给最终客户使用。

入侵检测/防护，对于安全这一块来说，一般来说采取我预知，对安全进行检测，我防护，这是一块。还有如果我出现了安全的问题，我受到攻击了，我怎样恢复这个故障或者怎样把这个故障消除。这两块事情是两个方面，一个是事前，一个是事后。记得战国的时候，扁鹊是神医，看医生能起死回生，能把病人治好，结果很出名。有一次他跟人家说，其实我有三个兄弟，我大哥是在没有生病征兆的前面就已经发现他已经生病了。由于很多时候大家都不相信，我没事，好好的，哪会有什么病？结果导致大哥不出名。二哥生病有一点点征兆，比如小感冒之类的，能把小感冒治好，预防一些大的疾病，在乡里之间有小的名气但不是有名的名医。他说我是到病入膏肓的帮你起死回生。谁的医术高呢？他说其实我大哥的医术是最高的，他能从弱小的事情上看问题。

转大IDC安全话题上来，如果在事先就能知道你是一个怎样的情况，可能会出现怎样的征兆，或者某个小客户受到攻击了，比如熊猫烧香，第一个中毒的机子上发现这个病毒了，我马上会通知全网，告诉他，这个地方有个安全隐患，或者这个地方有个病毒，大家都做好防护。这是一种事先防护的阶段。

还有一种，我突然遭受到大规模的病毒和大规模攻击的时候，我告诉他有一个病毒攻击，应该把这个流量分离出来。这是事后的阶段，事前的检测和防护最是重要的，要把整个体系做到好像坚不可摧，再给客户提供服务，这样的防护体系对客户来说，他可能会觉得根本没什么问题，没有受到什么攻击，你要我交钱觉得不太好。但当我们感觉到受到攻击的时候，已经造成损失了。

入侵检测，对平时日志的搜集，有专业的运营团队给他进行分析，可能会受到哪些攻击，或者可能有哪些漏洞。

数据存储备份，客户放在IDC中心的数据，他们最关心的是安全问题，包括如果数据中心出现什么问题，我服务器坏掉了或者宕掉了，数据是否能完好的保存下来，我们提供一个数据备份的服务。

IDC用户运行检测，包括两方面的东西，一方面是对客户自身的服务，他是不是某个时段占用的资源太多，或者怎么样。还有一方面，对客户的行为，客户访问某一段或者访问某个领域的IP或者被某个区域的IP访问，这个时段进行一些监控。

第三，联通IDC安全产品与服务体系规划

前面零零散散讲了这样的产品和服务，不成体系，现在要把它做成一个比较大的体系。在建成这个体系规划之前，先了解一下现在的安全现状，整体的安全状况，包括了一些物理的安全业务，比如出入证件、门禁卡、物理视频等等，非网络方面的。第二就是防火墙、系统扫描、漏洞加固。第三个是零散的安全增值服务，包括安全预警、安全分析，这个才是将来重点发展的方向，预警是最重要的，防护很多时候已经产生一些损失了，对客户来讲是不值当的。

安全业务的架构，现在各省的情况，机房的建设比较分散，因为联通有将近200个机房，分布在各个点，对机房的安全没有办法进行统一。比如我在这里，我是不知道贵州某个机房的安全状况的，如果我能看到那个机房的视频情况，那个时候对客户来说，他可能就觉得很放心。

按照防护手段各自的想法不一样，建设方式等不同步，不一致。安全增值服务种类多，但是形式不统一。

安全防护我们要怎样做？化繁为简，对各种东西打包，这个应该是运营商自己要解决的问题，要给客户一个很简单方案，你放在我这里可以放心，完全没有问题。这就是为什么我们要形成统一安全产品体系的初衷。联通现在已经有180多个机房了，分布在上百个城市，面积很大，需要管辖的服务器和管辖的内容非常多。各个机房的产品形式不一，也没有一个统一有效的管理，现在还没有统一的安全产品规划，形成了各种资源的浪费。

形成安全产品体系平台，要使IDC产品规范化。首先统一调研市场的主流安全产品，同时组织相关厂商分析各省现有安全业务现状。与相关的厂商以及各个IDC共同探讨，制定统一的安全体系及标准规范。按照标准规范内容，建立统一的IDC安全产品体系平台，实现机房分星级的安全业务种类。根据平台要求统一规范各个IDC中心安全业务，保证不同星级机房按照不同的安全防护需求进行防护。联通现在分为五个星级的服务等级，这五个等级里面，安全服务是服务等级里面很重要的一块。

提供完善的安全增值服务，满足各种变化的需求。不断推出安全的增值服务，但是在客户看来，增值服务只是增加一项功能，并不会增加他额外的付出，我们只是说在安全的服务体系内，客户是不需要掌握太多的东西，他只要知道他安全就可以了，不会受到攻击。

实施思路，这是一个资源，因为联通也知道在技术层面，自己没有创新，依靠各种安全厂商的软硬件厂家替我们实现技术层面的提升。我们有联系IBM、HP、思科、华为等等。

实施方案，根据ISO27001信息安全管理规则中相关安全建设要求，探索成熟可应用方案。

标准，一个统一的物理安全体系，一个统一的网络安全体系标准，还有一个统一的安全服务体系，分别建立四、五星级以及以下星级的IDC安全体系标准。

形成统一平台，在各个省进行一些体系的试点。通过在实践当中，把安全服务的经验积累起来，再根据试点的成果，进行推广。

最终的目的是提供多元化的安全服务，以数据安全为核心，提供包括数据备份、灾备、灾年管理等等以这个为核心。监控维护类，实现远程的管理助手，让客户自己能自主的实现安全管理，客户他在联通的全网，有很多的地方都布有设施，通过他的设施，他可以很方便的在任何一个地方任何时间去管理好自己的东西，比如一些数据，他感到可能会受到一些攻击或者受到一些数据的泄露或者怎么样，预感的时候可以登录上去看，查查自己的日志，是否安全。

网站行为分析和流量监控，我们的一项服务，现有的有些省份已经实现了这些功能，但还不成体系。在全网范围内要做成一个体系，现在的流量流向平台已经实现了十个省，北方差不多已经实现，南方有两个省实现了流量流向的监控。

网站行为分析，比如在一些省，比如山东已经实现了网站行为分析的试点。根据统一安排，分析各级权限。对于整个网络规划、对于客户的服务都是一个很好的参考。

将要形成的产品体系，有三类：物理安全、网络安全和安全增值。安全增值是把物理安全、网络安全既作为自己的防护，也作为增值服务给客户提供服务。这三大类，前面两类主要是针对IDC机房更多一点，安全增值服务主要是帮客户提供服务的。物理安全体系，对一些文件卡、视频监控等等，这一些东西，原来比如要出示相关证件，现在建立统一的门禁制度，在北京可以看到广西的IDC状况，这样的话，远程的客户，尤其是全网的客户，对自己的IDC机房，有VIP或者怎么样的，对这个情况就能很清晰的了解到到底是谁进去了，或者什么样的情况。

主要讲的是网络安全体系这一块，可以提供哪些服务？一个是安全设备的租赁服务，用户不需要自己购买安全服务设备，他们租用联通的安全服务设备就可以了，联通给他做好一个服务设备，已经提供好了相关的服务，并且设备的运维、服务都做好，你直接过来租赁就可以了。包括防火墙的设备，入侵检测、入侵防御等等，各种服务设备的租赁都可以包含在里面。

可以实现实时的监控，在这个平台上，对客户各个IDC机房，比如现在有客户是全网分布的，更多的是从多点分布。比如腾讯，在全国很多地方都有服务分布，当然他们自己有自己的一套检测系统，在这里我们也可以相应的给他提供系统，从网络层面，从最底层一直到上面应用层，都可以实现网络的检测。

应急响应，如果是在某个机房发现某个客户有网络流量的异常，我们就可以及时通报，通过各种方式，比如短信平台告诉他一个信息，你这个流量有异常，或者说你这个数据访问有下载，反正是不该出现的状况，这个时候可以马上及时的告诉他，通过系统平台自动实现。

安全评估与加固服务，这个还是属于加固防御体系，对于有一个漏洞或者不该出现的状况出现了，我们要给他进行一些安全评估，进行安全加固。

安全咨询类，对客户要做哪些，比如客户可能有一些系统放在上面，但是他相对来说，安全防御做的比较薄弱，我们告诉他应该要增加哪些安全措施，应该要增加哪些安全设备等等之类的。如果说客户自己的能力有限，也可以通过相应的给他组定或者通过其他形式提供安全的服务。安全体系规划，安全管理制度，包括等级保护等等各种咨询。

我的介绍就到这里，谢谢大家！