电信运营商能否在网络安全领域掘到金？

这都表明，在“互联网+”时代，信息安全上升到国家战略高度，运营商都将其视为互联网化转型的一次重大业务布局。但问题是，运营商在网络安全领域到底有哪些优势和劣势？这从根本上决定了电信运营商能否在网络安全领域的实际作为，能否掘到金矿。

如果从网络、应用和终端三个层面来分析，个人认为，电信运营商的优势主要（或者不客气的说，仅仅）体现在网络层面，而至于应用层面和终端层面表现的更多是劣势。

我们知道，构成比较重大的网络安全事件通常都是网络攻击，利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件以及系统中的数据进行攻击。特别是大数据时代，数据已经越来越成为一种重要的个人或者组织资产。非传统武装打击方式的网络基础设施的攻击引发的潜在危害巨大，因而也是最担心的。所以电信运营商作为网络服务商，在这方面投入的力度最大。如前述提到的电信的DDos防护产品“云堤”便是如此，流量攻击清洗能力、攻击溯源能力。再就是为党政军、金融、税务等特殊行业提供安全保障的能力方面。

而在互联网应用层面，其主要仍然体现为作为管道提供商，在应用服务商接入层的网络安全能力方面。至于互联网应用本身的安全能力，运营商不具备，主要做辅助性作用。

在终端层面，同样的道理，也不是运营商的专长。我们看到中国电信推出的安全手机，本身也是基于网络的抗干扰、通信安全和数据保密性等，主要是用户隐私泄露等。但如今的网络时代，诸如姓名、年龄、电话号码等传统所谓的隐私已经毫无隐私可言。

由于运营商本身提供的各类应用在行业缺乏竞争力，安全对用户而言卖点不足，而像双系统安全手机这样集终端、网络和应用为一体的整合方式，虽然解决了常见的信息安全问题，但在行业存在可替代且免费的解决方案的情况下，要形成有效付费很困难。既有行业竞争问题，也有用户为安全买单的习惯转变问题。因此，从侧面数据来看，中国电信推出的安全手机，在市场上的反向并不佳。