在今年的3gsm大会上，朗讯科技签署的一系列合同中，既包含了受欧盟信息社会和媒体常务理事会委托进行一项综合性研究。根据协议，朗讯及其研发机构贝尔实验室将分析影响欧洲电子通信基础设施（包括互联网和移动网）可用性的因素。包括识别和分析核心（骨干）、移动和无线网中存在的威胁和弱点及其产生的影响，为公共权威机构及市场各方提供推荐方案，以保护欧洲电子通信基础设施的安全，并减轻潜在威胁和弱点可能带来的后果。

　　一些主流运营商已经意识到，电信网络的全ip化的趋势对运营商就是一个很大的挑战，在这种情况下，网络的规划，网络的设计，网络运营各个环节都必须要充分认识到网络安全的问题。在越来越强的竞争压力下，电信运营商的客户对网络和服务保障的要求越来越高。而业务的连续性和应急恢复能力将是确保良好运营、增强综合竞争能力的前提。

　　运营商通过专业的业务连续性评估与规划服务，将综合提升业务竞争能力。在确保业务连续性和良好运营方面，一个成功的例子是中国电信与朗讯的合作。为了增强综合竞争能力，中国电信认识到需要系统化地了解自身哪些方面需要改进才能够最优地保护自己的网络、系统地提高网络灾难恢复能力从而保障业务收入的持续性。

　　朗讯全球服务为中国电信提供的业务连续性和灾难恢复评估咨询服务项目，以某省电信固网为研究对象，运用朗讯经过验证的方法论和贝尔实验室的专业工具，对各种潜在的灾难和威胁对目标网络的影响进行了详细的分析。通过量化的风险和业务影响分析，找到了目标网络存在的主要问题及需要改进之处，并按优先次序提出了改进和缓解建议。

　　三星：企业网络如何防患于未然

　　当企业网络与互联网连接之后，来自企业网络外围、经由网关入侵的各种威胁向企业it提供发起了一轮又一轮攻击，让许多企业蒙受了重大损失。要想遏制病毒传播减少其企业损失，企业需要一个能够提供防病毒、防火墙、入侵检测等技术支持的整合安全防护产品。但是为了让这些技术充分发挥功效、易于管理维护，同时又节约成本，企业就不能只对这些防护功能进行简单堆砌，而且需要一种能够将其全部集成的安全解决方案来检测、防御、响应每种威胁。

　　随着近两年网络攻击事件频繁出现，并且基本上多数都是来自应用层的攻击较多。三星安全就以现今信息安全发展动态，将新产品的开发重点放到了对应用层的攻击防范和应用服务上。

　　nxg150百兆防火墙增加了smtp代理、反向smtp代理、pop3代理、防邮件炸弹、邮件滥用保护系统、与防病毒服务器的联动等，同时nxg150防火墙还能对邮件的内容进行有效地过滤和限制，如邮件内容中的关键字、邮件地址、邮件的大小、携带附件的大小、邮件的转发、拒绝与内部域不符的邮件、限制每个原地址的会话数等应用层的邮件过滤功能。

　　为了能够有效防范dos、ddos对网站的攻击以及多种应用服务的安全保护，nxg150在应用层安全http代理和ftp代理上，增加了http反向代理功能：功能包括http-web服务器的负载均衡、反向http代理的内容分发功能，并提供了多种调度算法供用户使用，同时还增加了ftp代理服务器设置的用户认证功能。

　　nxg150高可靠性功能支持active-standby、无需l4交换机的情况下实现active-active load balancing的功能、并且可以防止xdsl故障构成dual line方式，可以实现active-active adsl load-balancing vpn功能，真正意义上实现了基于packet的load-balancing，在出现线路（一条）故障时能够继续维护会话。

　　北电网络：网络安全要对症下药

　　当今的电信网络，其显著特点是设备种类多，业务种类多，网络流量大，网络结构开放，因此造成了它的许多潜在的安全性和稳定性的隐患。北电网络大中国区首席运营官徐成达认为可以从网络设备及网络集成，多种业务的融合共存，病毒及蓄意网络攻击等方面来探讨新形势下电信网络发展中所面临的网络安全稳定的问题，并针对具体情况对症下药。

　　网络设备及网络集成：由于互联网及三网合一的迅猛发展，网络设备的发展非常迅速，新的设备和新的功能不断涌现。这些都极大地增加了新一代网络设备的软硬件复杂性，大大增加了电信网络系统集成的复杂性，并且同时也大大地增加了电信网络管理的难度，因而大大地增加了电信网络整体发生网络和设备故障的概率。因此，在进行网络规划设计和设备选型时，从网络安全稳定的角度，应该就设备功能的大而全以及小而精这两个方面作适当的平衡考虑。

　　多种业务的融合共存：目前电信网络承载的业务越来越多，从宽带上网，文件下载到ip电话、iptv、 再到网上购物、网上银行、网上炒股等，几乎渗透到人民日常生活的每一个角落。但这些种类繁多的业务对网络的要求是千差万别的，比如文件下载非常消耗网络的带宽，但对时延不敏感；ip电话对带宽要求不高但对时延和抖动要求很高；而iptv对带宽和时延的要求都很高。这些不同种类的业务在同一个电信网络上传送，如果设计和管理得不好，很可能造成相互影响，甚至造成某些业务的中断甚至整个网络的阻塞。

　　病毒及蓄意网络攻击：由于互联网的开放性，造成了现在网络病毒和木马程序的泛滥，并且，还存在大量网络黑客不断地对网络上的主机及网络设备进行拒绝服务攻击，对关键应用例如网上银行业务进行入侵或欺诈等。这些，都可能造成网络设备或应用服务器设备的阻塞甚至瘫痪，造成关键网络应用的混乱甚至中断。因此，新一代的电信网络应该充分考虑网络安全的问题，引入入侵防范式网络防火墙以及网络病毒过滤设备，把网络病毒和攻击屏蔽在电信网络之外。

　　凤凰科技：企业安全系统分三层

　　如何确保进入企业网络内部的id是安全和不被盗用的，已经成为企业安全问题的最大困扰。传统的认证方式大部分是基于对用户身份验证的角度出发的，例如加密、u/p验证以及usb key结合数字证书等认证方式。然而种种迹象表明，传统的基于身份验证的认证方式，已难以应对企业日益提高的安全系数要求。如何进一步为企业网络安全实施有效的保护措施成为市场关注的焦点。

　　设想一下，如果能够使企业将访问控制水平扩展到用户名和密码之外，对进行连接的计算机也同时进行验证，在将这些电脑连接到网络之前，保证他们是已知的、可管理的设备，并且已经下载了最新的防病毒软件和补丁程序，那么企业的网络安全系数将会大大提高。