【51CTO.com 綜合消息】很多調研機構都認為，電信運營商是最有發展潛質的云服務提供商，而云計算也將成為運營商邁向未來的重要助推器。但是，“云”時代的安全防護也成為運營商必須關注的問題；日前，在世界運營商安全設備市場占有70%市場份額的Arbor公司指出，運營商在部署新的網絡安全防護方案時，充分考慮“云”時代安全問題的幾個關鍵。

首先，大型運營商的IP網絡應該具有良好的擴展性，能夠為運營商網絡的流量分析、安全監控和流量清洗服務。這就需要采用的安全防護與流量清洗系統應采用分布集中式結構，一臺控制器可以同時關聯并管理多臺收集器，這樣可根據網絡規模和流量的增加而進行平滑的升級，只需要根據網絡流量的情況增加收集器即可增加系統的處理能力。系統的控制器能夠對新增的收集器進行統一的管理，并可以在增加收集器時將原配置在其它收集器的路由器無縫移植到新增的收集器中以減少原有收集器的負載，原有的數據和結果并不會丟失。

第二，由于“云”時代所體現的全球性，在病毒安全防護上，也應具備同樣廣闊的視野和防護能力，在這方面，我們可以看看世界運營商市場占有70%市場份額的Arbor公司，其提供的“云計劃”（In-Cloud Computing）就是這一思路的最好印證。通過全球多家著名運營商簽署合作協議，并在其網絡內部部署 ATLAS 服務器，收集網絡內部各類安全事件，再結合FingerPrint（安全攻擊指紋特征）數據庫服務器，Arbor公司就可獲取針對運營商網絡新型病毒攻擊的第一手資料。

對于運營商而言，這樣做的好處顯而易見：當網絡出現病毒的可能性增加時，運營商能夠馬上通過病毒爆發事前的掃描等異常流量和特征行為，掃描定位病毒并找到源頭進行控制。相比之下，傳統的流量分析產品只有當病毒流量達到一定程度的情況下才能夠發現病毒，而這個時候病毒已經擴散出去了，并且如果無法定位到物理的端口的話，很難對已經爆發的病毒實現精確和全網關聯的控制。

第三，我們都知道，大客戶是運營商業務發展的核心重點，在“云”時代，這一要素更需要被大大強化。因此，運營商需要對大客戶的流量格外關注，相關設備應該具備根據端口、地址、AS等條件定義用戶，并對用戶的全部流量進行關聯分析等功能。

通過分析大型用戶的業務特點，運營商可以獲得重要用戶的應用特點和最多應用IP的分析。而這些寶貴的數據將會有助于運營商對內部大業務的分析，通過掌握大用戶的信息，最終提高業務質量和核心競爭能力。

像Arbor Networks這類在運營商安全市場的標桿企業，就是通過Management Portal模塊，專門為運營商的大客戶提供增值自服務功能。運營商的大客戶可以對自己的流量進行監控，并自己配置監控條件對其關心的內容進行分析。同時根據用戶的需求，可通過擴容BI產品實現系統用戶分析對象的增加，最大支持高達10000個用戶自定義對象的分析能力。

第四，“云”時代的核心，就在于多種多樣創新的網絡應用，而這也帶來安全上最大的挑戰，那就是針對各種新應用的安全檢測與防護，這就要求運營商所采用的安全設備，應具備深層數據包檢測（DPI Deep Packet Inspection）功能，可對進行流入的數據報文內容進行探測，從而確定數據報文的真正應用。并進一步對全網熱點應用流量加以分析，滿足運營商控制成本、提高客戶滿意度和開展新服務業務方面的需求。 

最后一點，云時代的運營商在選擇安全防護設備時，還應考慮到在安全設備上的投入不應是“沉沒成本”，安全設備在實現防護任務的同時，也應該對運營商的業務管理起到幫助作用，比如流量清洗設備，除了對攻擊流量能夠進行有效控制和清洗外，還應利用自身具備的深度應用檢測引擎，對多種業務流量加以控制，針對需要檢測和控制的流量設置相應的閥值，例如，針對網絡內部的Email、Web、VoIP、IM等應用流量，將該流量規?？刂圃谝欢ǚ秶鷥龋瑏肀Ｕ暇W絡正常帶寬的充分和最具經濟價值的利用。