在新疆移动CMNET系统平台建设中，国内信息安全领导厂商安氏互联网安全系统（中国）有限公司力拔头筹，担当起保卫系统安全、维护业务平稳运行的重任，从而确保新疆移动关键业务和综合服务的顺利开展。

    随着中国移动通信行业业务开放程度的不断提高，所面临的安全威胁也日益严峻，包括黑客入侵、病毒攻击、网络风暴、信息泄漏、内部误用和滥用等各种灾难和事故将对企业信誉、用户信任度、企业收入造成巨大损失。究其原因，整个系统面临着技术和管理两方面的问题。从技术层面看，缺乏统一规划，网络中多种(多个)平台，在提高了生产效率和投资回报的同时，使得安全问题更加复杂了；安全技术手段使用不足：电信公司都会采用了一些防火墙、入侵检测和防毒系统，但是大部分系统都存在大量空白的空间，不同安全域之间的连接没有通过防火墙进行访问控制，无论是安全体系的纵深还是安全体系的强度都严重不足；系统安全评估不足：大量操作系统的缺省配置，开放不必要的端口，没有打安全补丁，口令强度严重不足；缺乏实时集中管理手段：安全事故监控和响应都缺乏技术手段，缺乏必要的流程和组织；缺乏足够的审计：作为所有安全防御机制的补充，审计工具和机制是一种重要的检测机制，通过他可以发现内部的误用和异常的趋势。从管理方面看，缺乏安全策略和规范；缺乏信息资产风险管理观念；安全意识不足以及不完整的业务连续性计划。计算机系统的安全重点在于防范于未然，即在安全事故发生之前就给予充分的重视，制定综合的安全管理策略，并建立起一套行之有效的可操作控制和集中管理的信息安全保障系统，对安全风险做到可知、可控、可预防。

    作为国内领先的信息安全解决方案与服务提供商，安氏公司分析了新疆移动CMNET系统存在的安全风险及安全需求，并提出了适合其网络环境的整体解决方案，即通过设置多个安全支撑系统来形成对系统、网络、应用和数据库、数据的立体动态的安全保护。

   经过前期的网络建设，新疆移动CMNET已经建成了一个高效、冗余的千兆高速网络。但是，随着信息交互数量的增多，使得系统本身不可避免地面临着数据的暴露、错失等越来越多的安全隐患。面对新疆移动这样一个复杂、关键、庞大的网络特性，安氏分步骤、分层次制定了短期、中期和长期的安全策略，其安全措施包括：网络边界控制、实时入侵检测、漏洞扫描、网络病毒防护，以及安全管理的整体解决方案，各信息安全系统相辅相乘，共同保障现有网络的正常运营和信息安全。

   前期的安全产品部署中，安氏使用了具有自主知识产权、功能强大的领信系列千兆防火墙LinkTrust^® CyberWall、新一代领信入侵检测系统，包括千兆网络入侵检测产品LinkTrust^® IDS  Gigabit和百兆网络入侵检测产品 LinkTrust^® IDS Network Defender，以及安氏推出的领信网络扫描器LinkTrust™ Scanner。安氏领信防火墙属于基于状态检查的包过滤和应用级混合型防火墙，满足用户对高效率、高可用性和高可靠性的需求。安氏实验室专有的Security Processor，LinkTrust Polling，SmartNAT，eSafelink Protocol，LinkTrust^® VRRP Protocol多项技术解决了多个防火墙技术瓶颈，是国内唯一在线速状态下工作的最新一代防火墙。特有的与IDS协作互动能力以及抗DoS技术，为企业提供强大的边界防护能力。安氏领信入侵检测系统的核心检测技术是新一代的协议分析技术。该技术结合了硬件加速信息包捕捉技术、基于状态的应用层协议分析技术和开放的行为描述代码描述技术来探测攻击。这三大技术构成了LinkTrust^® IDS所有解决方案的基础，它显著地提高了入侵检测系统的性能，能够适应高速的千兆网络环境。安氏领信网络扫描器LinkTrust^® Network Scanner作为全球网络安全市场的顶尖产品，通过对网络安全弱点全面和自主地检测与分析，能够迅速找到并修复安全漏洞。网络扫描器对所有附属在网络中的设备进行扫描，检查它们的弱点，将风险分为信息、注意、警告三个等级并且生成有意义的报表，报告还提供详尽的指导方案帮助用户修复安全漏洞。 

安氏在该项目中期偏重于业务的连续性、管理和服务。在部署了大量的安全产品之后，安全问题得到一定的解决，但是也给安全管理带来了新的问题，如何有效、高效的管理相关的安全产品和对安全事件及时响应，将是安全产品部署后马上面临的问题。安氏的“安全管理中心”，即SOC，通过最佳的安全技术和最佳的安全实践，帮助用户从分散的安全转向实现集中的、可管理的安全。

安氏在新疆移动CMNET网络安全系统的后期的工作中进一步完善安全产品的部署，加强安全产品的管理，强化安全管理中心的地位和作用，实现网络管理中心和安全管理中心的有机结合和关联，将PKI证书体系应用于更多的系统应用领域，将新疆移动CMNET网络系统和应用系统的安全水平带入国际领先的水平。

自诞生以来，安氏公司的产品在电信、金融、能源等各大重要行业得到广泛的应用，并在实际应用中不断改进，其入侵检测系统及漏洞扫描一直是业界同类产品中的技术领先者，为用户提供强大的功能和优异的性能。在新疆移动CMNET信息安全系统建设中，这样的特性得到了充分的发挥。遵循新疆移动信息网建设方案及规划，安氏公司的解决方案基于系统、网络、应用和数据库、数据进行全面扫描和防护，具有高度的统一性。此外，安氏的解决方案不仅能够满足新疆移动目前的安全需求，而且其优秀的可扩展性能够充分满足其今后业务目标网络上的扩展要求。在产品自身安全性、可管理性方面，安氏公司也已有充分考虑，所有产品都是通过一个控制台进行分别的集中管理，保证了安全的集中管理要求。因此，安氏产品具有很强的实用性，从界面设计到联机帮助功能都充分考虑到用户的需求，每一项功能都力图用最简单、最直接的操作实现最全面的功能。安氏在安全产品和安全系统集成的强大实力必将为新疆移动网络安全建设提供系统化的支持和全面的解决方案。