要点综述近几年来,电信行业中出现了多种趋势,正在推动其发生变革。这些趋势在为电信服务供应商创造了新机遇的同时,也带来了重大网络安全风险。因此,对于电信企业而言,制定合适的策略和解决方案以使整个企业能够有效规避风险正变得日益重要。推动电信行业变革的重要趋势迁移至IP网络:到2012年,超过85%的电信服务供应商将完全迁移至以IP为基础的网络中;智能手机的采用率日益增长:随着智能手机销售的年均复合增长率(CAGR)达到30%,其已大幅超过所有其他的移动设备;行业整合:并购活动带来了由于网络与组织整合不善所致的大量风险;商业智能与反恐立法:这两个因素促使电信企业需要将更多的客户数据存储更长时间,从而产生了隐私问题和更高的数据泄漏风险;外包:降低成本的压力掀起外包热,衍生出新形式的电信欺诈。趋势产生机遇,但是也引发了重大网络安全风险电信欺诈已导致超过600亿美元的年度收入损失。行业变革使得电信企业日益成为欺诈、数据泄漏、恶意软件和监管失察的主要目标;80%以上的电信企业相信,到2012年,云计算安全服务将成为主要的收入来源。然而除非电信企业自身的数据和网络是安全的,否则将无法利用这一机遇中;近90%的电信企业相信,除非安全性具有非常高的优先级,否则迁移至下一代基于IP的网络的工作将会失败。自动化监控的重要性单点安全技术投资有助于实现一定程度的可见性,但无法提供完全的可见性来用于检测欺诈、遏制网络威胁及简化合规性工作;为了有效解决这些问题,服务供应商需要对所有电信办公地点和基础设施进行全面监控,其中包括数据中心、零售分支机构、在线基础设施和服务使用活动(通话记录、ISP流量)等;连续收集和分析日志数据可实现自动化监控及对于所有活动的可见性;安全信息与事件管理(SIEM)解决方案可提供自动化监控,但是并非所有的解决方案均能够应对电信行业特有的挑战。针对电信服务供应商的ArcSightSIEM平台ArcSightSIEM平台能够持续、并自动监控不同位置和渠道(在线、零售及呼叫中心)的应用程序、用户和系统活动;ArcSight在监控、可扩展性、灵活性和嵌入式知识(欺诈、外围威胁、内部威胁和跨监管机构的合规性预先打包内容)方面处于市场领先地位;ArcSight技术得到了全球领先电信企业的广泛采用,用于遏制欺诈、减少网络安全威胁的风险,并有效实现合规性。电信行业趋势据美国通信欺诈管制协会(CommunicationsFraudControlAssociation,CFCA)估计,每年由于电信欺诈而导致的收入损失超过600亿美元。对于某些电信企业而言,欺诈造成的损失占到年收入的20-30%。除由盗用或无偿服务而引发的直接经济损失之外,电信欺诈还会损害品牌价值和客户保有度。在全球范围内,电信欺诈已经以不同的形式存在了数十年。从20世纪70年代的付费电话盗打,到20世纪80年代的干扰收费表,再到20世纪90年代的电话卡欺诈,每种新一代电信技术均伴随着新的风险源。过去几年来,电信行业已开始另一种主要业务与技术变革。这一变革由六个主要趋势推动,而这些趋势在创造了新的收入来源的同时,也带来了重大网络安全风险。趋势1:迁移到基于IP的网络中电信企业只提供语音服务的时代已经一去不复返了。手机市场的饱和与消费者的融合需求正在迅速推动向基于IP的3G网络的迁移,以用来提供语音、数据、互联网、视频及其他内容的服务(见图1)。IBM对电信企业开展的一项名为《运营商服务安全状态》(StateofSecurityinCarrierServiceDelivery)的调查发现,到2012年,超过85%的电信服务供应商将完成这种迁移。作为该迁移的一部分,电信供应商正将以前关闭的网络连接至其他运营商网络、专用网络/企业网络、内容供应商和公共互联网。因此,该趋势除了通过提供新服务来支持增加收入之外,也会将电信网络暴露给基于IP的恶意软件变种(病毒、蠕虫和木马)。多年来,有线服务供应商一直饱受这些恶意软件的威胁。趋势2:采用智能手机研究机构明特尔(Mintel)发表的《2008年移动设备市场报告》(2008MobileDeviceMarketReport)表明,智能手机的销售额在短短两年内涨幅就已超过150%,而同期标准手机在销售额和市场占有率两方面均有所下降(见图2)...
