2011年運(yùn)營商安全防護(hù)見成效 增值業(yè)務(wù)或成新安全挑戰(zhàn)
2012/05/03
編者按:
4月6日,由人民郵電出版社舉辦的“第四屆通信網(wǎng)絡(luò)和信息安全高層論壇”在京召開。據(jù)了解本次論壇得到了工信部和三大運(yùn)營商的大力支持,包括華為、Websense、安天、綠盟科技、恒安嘉新、國舜科技、北信源軟件、天存信息、安碼科技、啟明星辰、杭州安恒等多家安全服務(wù)廠商和研發(fā)機(jī)構(gòu)參與,會議盛況超越前三屆,這顯示出通信行業(yè)所面臨的安全挑戰(zhàn)越來越復(fù)雜。
“整個(gè)2011年信息安全情況比較平穩(wěn)!痹诖舜伟踩邔诱搲希I(yè)和信息化部通信保障局副局長熊四皓表示,去年在運(yùn)營商、安全廠商等各方共同努力下,我國通信網(wǎng)絡(luò)以及互聯(lián)網(wǎng)整體安全情況比較平穩(wěn),沒有發(fā)生很大的、全局性的、給社會增長帶來嚴(yán)重沖擊的網(wǎng)絡(luò)安全事件。
然而,近年來以移動(dòng)互聯(lián)網(wǎng)、智能終端、應(yīng)用平臺為核心的新型移動(dòng)互聯(lián)產(chǎn)業(yè)快速發(fā)展,在促進(jìn)了產(chǎn)業(yè)發(fā)展轉(zhuǎn)型的同時(shí),也帶來日益突出的網(wǎng)絡(luò)安全問題。云計(jì)算技術(shù)的發(fā)展,云服務(wù)的引入,更是對現(xiàn)有的信息基礎(chǔ)架構(gòu)及其安全帶來了不可預(yù)知的風(fēng)險(xiǎn)。另外,增值電信業(yè)務(wù)規(guī)模在逐漸擴(kuò)大、用戶數(shù)量在劇增,其遭到網(wǎng)絡(luò)攻擊、黑客入侵等網(wǎng)絡(luò)安全的威脅也日益復(fù)雜。
運(yùn)營商重視安全成效顯著
據(jù)熊四皓介紹,去年工業(yè)和信息化部通信保障局組織開展了三大運(yùn)營商網(wǎng)絡(luò)安全防護(hù)工作的抽查。最終的抽查結(jié)果顯示,2011年通信網(wǎng)絡(luò)安全質(zhì)量又上了一個(gè)臺階,“整體達(dá)標(biāo)率達(dá)到98%”。
對此,中國移動(dòng)信息安全管理部技術(shù)支持處副經(jīng)理馮運(yùn)波表示,2011年中國移動(dòng)在網(wǎng)絡(luò)信息安全工作方面加大了投入,在信息安全管理工作基礎(chǔ)之上,又成立了信息安全與運(yùn)行中心,在原來管理職能基礎(chǔ)上又增加了生產(chǎn)職能,延伸了跨部門工作機(jī)制,充實(shí)了信息安全隊(duì)伍,強(qiáng)化了信息安全管理,確保了網(wǎng)絡(luò)與信息安全的各項(xiàng)工作務(wù)實(shí)推進(jìn)。
馮運(yùn)波介紹,2011年根據(jù)客戶舉報(bào),中國移動(dòng)累計(jì)處理關(guān)停垃圾短信號碼有21萬個(gè),根據(jù)工信部數(shù)據(jù)顯示,中國移動(dòng)每千萬指標(biāo)量呈快速下降趨勢,最終指標(biāo)量為2009年的四分之一。
中國電信劉志勇透露,中國電信經(jīng)過三年嘗試,建立了一個(gè)全國網(wǎng)絡(luò)安全運(yùn)營管理體系,很好地保障了自身網(wǎng)絡(luò)安全,還為客戶提供24小時(shí)安全監(jiān)護(hù)防護(hù)、運(yùn)營告警等服務(wù)。
面臨新技術(shù)帶來的挑戰(zhàn)
“但是,抽查中發(fā)現(xiàn)在風(fēng)險(xiǎn)評估等方面依然存在不少問題。”熊四皓表示,去年在檢查中發(fā)現(xiàn),中國電信和中國移動(dòng)在應(yīng)用商店方面存在問題不少,其中漏洞較多!皬哪壳靶袠I(yè)來看,運(yùn)營商在網(wǎng)絡(luò)薄弱環(huán)節(jié)并未得到根本性改變,雖有所改進(jìn),但是并未得到根本性改善!
據(jù)悉,云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等不斷發(fā)展,智能終端逐漸普及化,安全威脅種類增多并出現(xiàn)新的變化,但是業(yè)界對這些新領(lǐng)域的安全防護(hù)經(jīng)驗(yàn)并不豐富,相關(guān)安全標(biāo)準(zhǔn)制定也稍顯落后。
如針對移動(dòng)互聯(lián)網(wǎng)安全威脅,中國聯(lián)通姚濤分析指出,移動(dòng)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)重點(diǎn)已從可用性轉(zhuǎn)移至信息資產(chǎn)損失, 移動(dòng)互聯(lián)網(wǎng)應(yīng)用面臨復(fù)雜、多樣、與時(shí)俱進(jìn)的安全威脅,現(xiàn)網(wǎng)缺乏完整、開放、安全的移動(dòng)互聯(lián)網(wǎng)應(yīng)用身份互信機(jī)制。
馮運(yùn)波也表示,雖然中國移動(dòng)在2011年信息安全方面取得部分成績,但是整體信息安全形勢仍然面臨著不小的挑戰(zhàn)。“主要表現(xiàn)在新技術(shù)進(jìn)步帶來越來越復(fù)雜的安全威脅,新業(yè)務(wù)和安全管控難度越來越大!
另一方面,三大運(yùn)營商在安全建設(shè)上也有差異。中國聯(lián)通一位人士坦言,相對而言,中國電信、中國移動(dòng)有關(guān)安全管理工作系統(tǒng)性、規(guī)范性較強(qiáng),不僅按照工信部要求做好有關(guān)工作,還積極思考、主動(dòng)創(chuàng)新,進(jìn)行了不少有益的探索!霸谶@些方面,中國聯(lián)通還有待加強(qiáng)。”
熊四皓指出,網(wǎng)絡(luò)安全問題涉及到多個(gè)企業(yè)、多個(gè)部門、多個(gè)行業(yè),這并非是工信部一家,或者是運(yùn)營商一個(gè)環(huán)節(jié)可以解決的,需要各個(gè)部門、產(chǎn)業(yè)鏈各方共同齊心努力。
增值業(yè)務(wù)安全或成新難點(diǎn)
一位業(yè)內(nèi)人士分析,近年來增值電信業(yè)務(wù)規(guī)模的擴(kuò)大和用戶數(shù)量的劇增,遭到網(wǎng)絡(luò)攻擊、黑客入侵等網(wǎng)絡(luò)安全的威脅也日益復(fù)雜;由于缺乏風(fēng)險(xiǎn)意識、責(zé)任意識和必要的防護(hù)措施,增值電信企業(yè)用戶信息泄露、業(yè)務(wù)中斷、域名安全等事件時(shí)有發(fā)生,現(xiàn)實(shí)危害和負(fù)面社會影響越來越大,加強(qiáng)增值電信業(yè)務(wù)網(wǎng)絡(luò)安全防護(hù)管理十分重要而緊迫。
熊四皓表示,去年工業(yè)和信息化部通信保障局啟動(dòng)了增值電信業(yè)務(wù)和互聯(lián)網(wǎng)域名服務(wù)網(wǎng)絡(luò)安全防護(hù)試點(diǎn)工作,選擇的試點(diǎn)企業(yè)包括淘寶、新浪、騰訊、百度、萬網(wǎng)和空中網(wǎng)這6家。
“從試點(diǎn)情況來看,增值企業(yè)安全水平參差不齊!毙芩酿┲赋,大部分增值企業(yè)安全投入比較大,整個(gè)機(jī)構(gòu)也比較健全,人員素質(zhì)也比較高。但中小型增值服務(wù)企業(yè)問題還比較大,從試點(diǎn)情況來看,簡直可稱為“千頭萬緒”,這需要安全廠商盡快幫助這些企業(yè)解決安全漏洞和威脅。
通信世界網(wǎng)-通信世界周刊
相關(guān)閱讀: