在上周在京举办的“网络与论坛”上，迈克菲资深安全工程师程智力做了主题为“电信行业IDC安全防护解决浅析”的演讲。会后，我们有幸采访到了程智力先生，就电信行业安全问题和移动安全接受了的采访。

　　随着电信行业大力发展IDC业务，IDC汇聚了大量用户的多种应用，具有重要性、集中性、大带宽、应用多样化、运维复杂性等多种特性。如何为IDC提供顺应发展趋势的安全防护解决方案是每一个IDC需要解决的难题。McAfee作为全球最大的专业安全厂商，提出以用户为导向的差异化安全增值服务理念。通过在网络层提供具有技术的网络安全防护设备，以及在业务层提供基于的安全增值服务，能够使得IDC的资源优化达到最佳，实现高效、可靠的安全防护体系。通过与McAfee合作，IDC能够在降低自身资源消耗、减少投入的情况下实现为用户提供国际领先的差异化安全增值服务的目标。从而在能够为用户提供高效、稳定的服务的前提下，合理、最大化的利用现有资源形成最大的投资回报，达到绿色IDC与高效IDC的建设目标。

　　IDC不同于，面临的安全需求也不尽相同。众所周知，IDC提供的服务是不断变化的，解决问题时自然也需要动态的策略，程智力表示：“对于IDC的安全防护，不能‘头痛医头脚痛医脚’，应该避免被动地实施安全防护。”

　　在被问到目前电信行业主要面临的安全问题的时候，程智力表示：“IDC的安全问题主要分为网络层和业务层。”他说，在网络层主要面临的有攻击(也是目前电信行业面临的首要威胁)、僵尸和恶意网络层攻击。而业务层的风险主要是HTTP、电子邮件和等方面的漏洞攻击，攻击和基于其他各种应用协议的攻击。

　　他说，对于IDC的安全防护应该由对IDC自身的安全防护转变为以用户为导向的具有差异化的增值。

　　随着移动网络的发展，现在很多组织和企业的移动设备都出现了“私机公用”或“公机私用”的现象，对IT技术发展有着紧密关系的IDC自然也会遇到这类问题，程智力表示这种现象是安全的大“漏洞”。虽然竞争对手已经推出了一些安全解决方案，但是大多还停留在对的防护阶段。而迈克菲则倡导“将手持设备当成PC终端进行防护”的理念，将全面纳入到了信息安全管理体系中，对于用户可使用的范围进行强制约束，避免这些漏洞的出现。