• 关于我们 联系我们
当前位置:安全行业动态 → 正文

信息安全:尚未被虚拟运营商重视的课题

责任编辑:editor004 |来源:企业网D1Net  2014-07-11 11:05:06 本文摘自:CCTIME飞象网

7月11日消息,近日又有10家企业与运营商签订了移动转售协议,其中不乏海航、联想、富士康、百度等“大佬”在内。虽然参与企业热情高涨,民资进入电信业之路却依然布满荆棘。有专家预测,夹缝中生存的虚拟运营商未来很可能会诞生少数巨头,大部分企业将出局或被运营商收购。

另外,由于转售企业用户信息保护观念意识和技术力量不如基础运营商,在转售业务运营过程中,可能会出现用户个人信息被贩卖、被盗窃问题。这也给虚拟运营商带来了新的挑战课题。

移动转售业务未来之路充满坎坷

自2012年6月27日《工业和信息化部关于鼓励和引导民间资本进一步进入电信业的实施意见》发布,移动通信转售业务在我国电信市场正式启动。2014年7月8日,又一批企业与中国电信和中国联通签订了移动转售协议,其中不乏海航、联想、富士康、百度等“大佬”在内。越来越多的“鲶鱼”开始跃进电信市场。

目前,全球共有1100多家移动虚拟运营商,其中大部分位于欧美等发达地区。有机构预测到2015年,全球虚拟运营商的移动用户数将达到1.86亿,占全球移动电话用户数的2.6%。目前比较有名的移动虚拟运营商如维珍移动用户规模已经超过1500万户。

虽然虚拟运营商在国外已经运营多年,但是成功案例总体偏少,所以民资进入电信业未来道路依然布满荆棘。信息通信安全研究所工程师张振涛就预测,在基础运营商夹缝中生存的虚拟运营商未来很可能会诞生少数巨头,大部分企业将出局。

“部分虚拟运营商企业在特定细分市场做大后,也可能被三大运营商收购,或者以后者入股企业的方式开展深入合作”。

一直坚持“虚拟运营商到年底一半以上变为鸡肋”看法的电信分析师付亮指出,虽然目前虚拟运营商参与者众,但“从目前已开始商用的虚拟运营商看,大都基本还不知道要做什么。”

根据行业属性和业务范围,目前移动转售企业大致可以分为6类:(1)终端渠道类如天音通信、话机世界、乐语、迪信通、爱施德、京东、国美、苏宁;(2)传媒类,如巴士在线、北纬通信、蜗牛数字;(3)行业应用类,如华翔联信、分享在线、远特通信;(4)云计算类,如万网志成、三五互联;(5)物流类,如中期集团、长江时代;(6)第三方支付类,如连连科技。

虽然参与者众,行业覆盖广,但最终是否会诞生少数巨头、大部分被淘汰出局?还是如虚拟运营商产业联盟秘书长邹学勇所言的“虚拟运营商一家都不死”?只有等待时间来验证。

用户个人信息保护面临挑战

既然选择涉足移动转售业务,虚拟运营商只能在细分市场的道路上且行且摸索。但业务应用存在的信息安全风险却需要随时正视。

依据工信部《移动通信转售业务试点方案》中“移动通信转售企业不自建无线网、核心网、传输网等移动通信网络基础设施,可依据需要建立业务管理平台以及计费、营账等业务支撑系统”相关规定,移动通信企业在实施违法信息发现处置、违法信息投诉受理处置、信息安全重大事件应急处置、用户日志留存、用户个人信息保护等信息安全管理工作环节,需要借助基础运营商协同配合才能实现。因此,在信息安全技术手段上,虚拟运营商在很大程度上需要依赖基础运营商的参与。

信息通信安全研究所工程师张振涛同时指出,《移动通信转售业务试点方案》要求移动转售企业“必须建立客服系统”,但并没有明确界定客服系统的相关功能要求和技术标准,因此部分转售企业基于成本考虑建立的客服系统可能存在用户信息泄露安全隐患。另外,由于转售企业用户信息保护观念意识和技术力量不如基础运营企业,在转售业务运营过程中,可能会出现用户个人信息被贩卖、被盗窃问题。

对于虚拟运营商信息安全方面的考虑,张振涛基于移动转售业务信息安全风险挑战及国外虚拟运营商监管经验,建议行业主管部门清晰界定基础运营商与转售企业之间网络信息安全责任分工,并在移动转售业务试点期内定期开展转售业务网络信息安全态势评估,监督指导转售企业履行安全责任。

据了解,从英、美、澳、港、台各主要国家和地区的国际经验来看,除台湾外,对纯粹转售型移动虚拟网络运营业务(MVNO)在准入、资费、批发价格、普遍服务、码号、安全方面几乎不存在监管,监管的主要关注点集中在用户权益保护方面,监管领域很窄。

英国对虚拟运营商几乎不存在监管,但十分注重包括用户个人信息保护在内的用户权益保护。英国出台《1998年数据保护法》,并设有执行机构信息委员办公室(ICO)来切实监督该法的执行。任何拥有和处理个人信息的组织在开展活动前,均要事先通知ICO,虚拟运营商需严格执行ICO关于用户数据保护方面的相关规定。

台湾地区对虚拟运营商准入/资费等领域监管较为宽松,但在法规中设计确保MVNO保障用户信息安全的制度。台湾出台专门的《电脑处理个人资料保护法》,搜集、处理个人资料要先获得相关政府机构的许可,并按照电脑处理个人资料的规定行事,虚拟运营商开展业务需获得相关许可。同时,在获得许可后,MVNO被要求就其服务有关的条件制定营业规章(包括“用户基本数据利用之限制及条件”),在实施前向监管机构报备,并在各营业场所及网站公开供消费者审阅,变更时亦同。MVNO和用户签订的服务契约,也应载明前述事项,并在实施前报请主管机关备查。

关键字:移动虚拟运营商信息保护

本文摘自:CCTIME飞象网

x 信息安全:尚未被虚拟运营商重视的课题 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

信息安全:尚未被虚拟运营商重视的课题

责任编辑:editor004 |来源:企业网D1Net  2014-07-11 11:05:06 本文摘自:CCTIME飞象网

7月11日消息,近日又有10家企业与运营商签订了移动转售协议,其中不乏海航、联想、富士康、百度等“大佬”在内。虽然参与企业热情高涨,民资进入电信业之路却依然布满荆棘。有专家预测,夹缝中生存的虚拟运营商未来很可能会诞生少数巨头,大部分企业将出局或被运营商收购。

另外,由于转售企业用户信息保护观念意识和技术力量不如基础运营商,在转售业务运营过程中,可能会出现用户个人信息被贩卖、被盗窃问题。这也给虚拟运营商带来了新的挑战课题。

移动转售业务未来之路充满坎坷

自2012年6月27日《工业和信息化部关于鼓励和引导民间资本进一步进入电信业的实施意见》发布,移动通信转售业务在我国电信市场正式启动。2014年7月8日,又一批企业与中国电信和中国联通签订了移动转售协议,其中不乏海航、联想、富士康、百度等“大佬”在内。越来越多的“鲶鱼”开始跃进电信市场。

目前,全球共有1100多家移动虚拟运营商,其中大部分位于欧美等发达地区。有机构预测到2015年,全球虚拟运营商的移动用户数将达到1.86亿,占全球移动电话用户数的2.6%。目前比较有名的移动虚拟运营商如维珍移动用户规模已经超过1500万户。

虽然虚拟运营商在国外已经运营多年,但是成功案例总体偏少,所以民资进入电信业未来道路依然布满荆棘。信息通信安全研究所工程师张振涛就预测,在基础运营商夹缝中生存的虚拟运营商未来很可能会诞生少数巨头,大部分企业将出局。

“部分虚拟运营商企业在特定细分市场做大后,也可能被三大运营商收购,或者以后者入股企业的方式开展深入合作”。

一直坚持“虚拟运营商到年底一半以上变为鸡肋”看法的电信分析师付亮指出,虽然目前虚拟运营商参与者众,但“从目前已开始商用的虚拟运营商看,大都基本还不知道要做什么。”

根据行业属性和业务范围,目前移动转售企业大致可以分为6类:(1)终端渠道类如天音通信、话机世界、乐语、迪信通、爱施德、京东、国美、苏宁;(2)传媒类,如巴士在线、北纬通信、蜗牛数字;(3)行业应用类,如华翔联信、分享在线、远特通信;(4)云计算类,如万网志成、三五互联;(5)物流类,如中期集团、长江时代;(6)第三方支付类,如连连科技。

虽然参与者众,行业覆盖广,但最终是否会诞生少数巨头、大部分被淘汰出局?还是如虚拟运营商产业联盟秘书长邹学勇所言的“虚拟运营商一家都不死”?只有等待时间来验证。

用户个人信息保护面临挑战

既然选择涉足移动转售业务,虚拟运营商只能在细分市场的道路上且行且摸索。但业务应用存在的信息安全风险却需要随时正视。

依据工信部《移动通信转售业务试点方案》中“移动通信转售企业不自建无线网、核心网、传输网等移动通信网络基础设施,可依据需要建立业务管理平台以及计费、营账等业务支撑系统”相关规定,移动通信企业在实施违法信息发现处置、违法信息投诉受理处置、信息安全重大事件应急处置、用户日志留存、用户个人信息保护等信息安全管理工作环节,需要借助基础运营商协同配合才能实现。因此,在信息安全技术手段上,虚拟运营商在很大程度上需要依赖基础运营商的参与。

信息通信安全研究所工程师张振涛同时指出,《移动通信转售业务试点方案》要求移动转售企业“必须建立客服系统”,但并没有明确界定客服系统的相关功能要求和技术标准,因此部分转售企业基于成本考虑建立的客服系统可能存在用户信息泄露安全隐患。另外,由于转售企业用户信息保护观念意识和技术力量不如基础运营企业,在转售业务运营过程中,可能会出现用户个人信息被贩卖、被盗窃问题。

对于虚拟运营商信息安全方面的考虑,张振涛基于移动转售业务信息安全风险挑战及国外虚拟运营商监管经验,建议行业主管部门清晰界定基础运营商与转售企业之间网络信息安全责任分工,并在移动转售业务试点期内定期开展转售业务网络信息安全态势评估,监督指导转售企业履行安全责任。

据了解,从英、美、澳、港、台各主要国家和地区的国际经验来看,除台湾外,对纯粹转售型移动虚拟网络运营业务(MVNO)在准入、资费、批发价格、普遍服务、码号、安全方面几乎不存在监管,监管的主要关注点集中在用户权益保护方面,监管领域很窄。

英国对虚拟运营商几乎不存在监管,但十分注重包括用户个人信息保护在内的用户权益保护。英国出台《1998年数据保护法》,并设有执行机构信息委员办公室(ICO)来切实监督该法的执行。任何拥有和处理个人信息的组织在开展活动前,均要事先通知ICO,虚拟运营商需严格执行ICO关于用户数据保护方面的相关规定。

台湾地区对虚拟运营商准入/资费等领域监管较为宽松,但在法规中设计确保MVNO保障用户信息安全的制度。台湾出台专门的《电脑处理个人资料保护法》,搜集、处理个人资料要先获得相关政府机构的许可,并按照电脑处理个人资料的规定行事,虚拟运营商开展业务需获得相关许可。同时,在获得许可后,MVNO被要求就其服务有关的条件制定营业规章(包括“用户基本数据利用之限制及条件”),在实施前向监管机构报备,并在各营业场所及网站公开供消费者审阅,变更时亦同。MVNO和用户签订的服务契约,也应载明前述事项,并在实施前报请主管机关备查。

关键字:移动虚拟运营商信息保护

本文摘自:CCTIME飞象网

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^