剛搬進(jìn)新家，打開手機(jī)，裝修類信息瞬間“刷屏”；通過網(wǎng)站支付訂單，無貨退款的短信接踵而至……隨著購物、信息獲取等日常生活的互聯(lián)網(wǎng)化，隱私安全侵權(quán)行為發(fā)生的頻率日漸增加，用戶個(gè)人信息泄露“暗箭難防”。

　　從網(wǎng)絡(luò)安全到數(shù)據(jù)應(yīng)用，從電信詐騙到隱私保護(hù)……面對這些問題，中國聯(lián)通將如何作答？

　　2022年，中國聯(lián)通推出《堅(jiān)強(qiáng)網(wǎng)絡(luò)和安全產(chǎn)品服務(wù)行動(dòng)計(jì)劃》，聚焦網(wǎng)絡(luò)安全、數(shù)據(jù)安全、信息安全等重點(diǎn)方向，加強(qiáng)大安全戰(zhàn)略業(yè)務(wù)布局，確保把安全從“后援保障部隊(duì)”變成“保駕護(hù)航先鋒隊(duì)”。

　　當(dāng)前，網(wǎng)絡(luò)和信息技術(shù)迅猛發(fā)展，極大地改變和影響著人們的社會活動(dòng)和生活方式。大到政府運(yùn)轉(zhuǎn)、企業(yè)經(jīng)營，小到百姓的衣食住行都將架構(gòu)在軟件網(wǎng)絡(luò)和數(shù)據(jù)之上，伴隨而至的網(wǎng)絡(luò)安全形勢越發(fā)嚴(yán)峻。

　　一方面，高級別網(wǎng)軍、有組織網(wǎng)絡(luò)犯罪已成為當(dāng)今網(wǎng)絡(luò)安全最大威脅，網(wǎng)絡(luò)攻擊的目標(biāo)、手法、布局造成的危害都突破常規(guī)，供應(yīng)鏈攻擊、勒索攻擊、工控設(shè)備攻擊等各種新攻擊手段不斷刷新想象。

　　另一方面，用戶個(gè)人信息泄露和濫用現(xiàn)象頻出，網(wǎng)絡(luò)和電信詐騙充斥百姓日常生活，帶來的經(jīng)濟(jì)和社會損失不容忽視。

　　在中國聯(lián)通專家看來，建立健全適應(yīng)于業(yè)務(wù)和技術(shù)戰(zhàn)略及發(fā)展的網(wǎng)絡(luò)信息保護(hù)管理框架體系，落實(shí)常態(tài)化運(yùn)行機(jī)制是首要之舉。

　　2021年，中國聯(lián)通建立了網(wǎng)絡(luò)和信息安全監(jiān)控指揮中心/反詐指揮中心（SOC），開展全國常態(tài)化兩級運(yùn)營工作和應(yīng)急指揮調(diào)度工作，并針對資產(chǎn)安全、態(tài)勢感知、漏洞管控、終端安全、數(shù)據(jù)安全、專項(xiàng)治理六大集約能力進(jìn)行攻關(guān)。

　　根據(jù)部署，中國聯(lián)通網(wǎng)絡(luò)和信息安全監(jiān)控指揮中心/反詐指揮中心下設(shè)安全運(yùn)營組、研判分析組、響應(yīng)處置組、威脅情報(bào)組、態(tài)勢感知組、滲透/攻防組、運(yùn)營協(xié)調(diào)組七個(gè)工作組，與全國50余家分指揮中心兩級聯(lián)動(dòng)，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全事件的及時(shí)響應(yīng)處置，堅(jiān)決打響網(wǎng)絡(luò)安全這場“攻堅(jiān)戰(zhàn)”。

　　對于通信運(yùn)營商而言，鑒于5G融合了云計(jì)算、大數(shù)據(jù)、人工智能、邊緣計(jì)算等大量新技術(shù)，原來互聯(lián)網(wǎng)上遇到的安全威脅也將同步映射到中國聯(lián)通的通信網(wǎng)絡(luò)上。

　　“5G網(wǎng)絡(luò)為軟件定義，在傳統(tǒng)電信云的基礎(chǔ)上引入NFV/SDN等技術(shù)進(jìn)行ICT融合，將移動(dòng)通信網(wǎng)絡(luò)云化、虛擬化和軟件化，其網(wǎng)絡(luò)極其脆弱，安全問題并非傳統(tǒng)意義的‘防火墻’所能解決。”在中國聯(lián)通專家看來，開發(fā)系列安全可信產(chǎn)品，使外部惡意攻擊失去作用，成為解決問題的有效方案。

　　中國聯(lián)通自主研發(fā)的“聯(lián)通云盾抗D先鋒”就是一個(gè)典型。

　　“如果把中國聯(lián)通四通八達(dá)的互聯(lián)網(wǎng)絡(luò)比作全國道路交通網(wǎng)，網(wǎng)絡(luò)流量可類比成車流量。當(dāng)網(wǎng)絡(luò)遭遇DDoS攻擊（分布式拒絕服務(wù)攻擊）等‘交通事故’時(shí)，就會導(dǎo)致網(wǎng)絡(luò)運(yùn)行不通暢，引發(fā)在線交易、電商平臺等業(yè)務(wù)癱瘓。”聯(lián)通數(shù)科公司事業(yè)安全部相關(guān)負(fù)責(zé)人說。

　　他介紹，團(tuán)隊(duì)研發(fā)的全網(wǎng)絡(luò)流量可視化監(jiān)測系統(tǒng)，可在后臺實(shí)現(xiàn)對全網(wǎng)流量的實(shí)時(shí)感知。進(jìn)一步，依托“聯(lián)通云盾抗D先鋒”，全網(wǎng)建設(shè)的38個(gè)清洗節(jié)點(diǎn)可對全網(wǎng)異常流量開展統(tǒng)一協(xié)同管控，并在各網(wǎng)絡(luò)的出入口進(jìn)行流量的識別、疏導(dǎo)和過濾，以保障網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)。

　　在日益增多的網(wǎng)絡(luò)攻擊中，大數(shù)據(jù)是黑客的重點(diǎn)攻擊目標(biāo)，接連引發(fā)的數(shù)據(jù)丟失、情報(bào)泄密已成為破壞網(wǎng)絡(luò)安全運(yùn)行的隱患。

　　“在云計(jì)算不斷深入發(fā)展的當(dāng)下，將數(shù)據(jù)存儲在云平臺上，或許比傳統(tǒng)的企業(yè)信息防護(hù)更加安全。”中國聯(lián)通專家建議。

　　以聯(lián)通云為例，聯(lián)通云在架構(gòu)設(shè)計(jì)之初就同步考慮了安全架構(gòu)，不僅將安全的基因植入到整個(gè)云平臺和各個(gè)云產(chǎn)品中，也將數(shù)據(jù)安全要求嵌入產(chǎn)品開發(fā)生命周期的各個(gè)環(huán)節(jié)。依靠專業(yè)的云計(jì)算平臺，強(qiáng)大的技術(shù)團(tuán)隊(duì)能夠更好地應(yīng)付來自黑客的攻擊。

　　不同用戶之間，無論是CPU、內(nèi)存，還是存儲和網(wǎng)絡(luò)，都默認(rèn)相互隔離，既看不到對方的數(shù)據(jù)，也不會相互影響。“就像一間酒店被分割成多個(gè)房間，他們之間是相互獨(dú)立和封閉的，從而確保不同租戶互不干擾和數(shù)據(jù)隔離。”聯(lián)通數(shù)科專家解釋說。

　　大數(shù)據(jù)基線安全監(jiān)測系統(tǒng)、天盾數(shù)據(jù)安全平臺、數(shù)據(jù)資產(chǎn)地圖……在研發(fā)人員的潛心攻關(guān)下，中國聯(lián)通研發(fā)的諸多安全產(chǎn)品如雨后春筍般涌現(xiàn)，一經(jīng)問世便收獲好評。

　　據(jù)了解，目前中國聯(lián)通研發(fā)的網(wǎng)絡(luò)安全防護(hù)類產(chǎn)品，已涵蓋網(wǎng)絡(luò)安全、服務(wù)器安全、數(shù)據(jù)安全、業(yè)務(wù)安全和移動(dòng)安全等多個(gè)安全領(lǐng)域，全方位保護(hù)用戶網(wǎng)絡(luò)信息安全。

　　隨著互聯(lián)網(wǎng)的普遍應(yīng)用，公共空間和個(gè)人空間的界限逐漸模糊，個(gè)人身份管理、個(gè)人隱私的保護(hù)以及安全，也越來越引起業(yè)界以及消費(fèi)者的關(guān)注。

　　“在多家網(wǎng)站上輸入同樣姓名和口令的電腦用戶，正面臨著身份被盜用的嚴(yán)重威脅。另外，一些網(wǎng)站在沒有完全必要的情況下要求輸入個(gè)人信息，也容易造成個(gè)人資料的泄露。”一位不愿意透露姓名的消費(fèi)者說。

　　中國聯(lián)通湖南省分公司相關(guān)負(fù)責(zé)人介紹，公司已建設(shè)了一套數(shù)據(jù)安全治理管控平臺，通過對數(shù)據(jù)脫敏、防泄漏、加密、細(xì)粒度訪問控制等技術(shù)應(yīng)用升級，保障信息的安全可控。

　　“特別是面向用戶的個(gè)人信息，平臺將自動(dòng)對姓名、身份證號碼和手機(jī)號碼等不同類型、級別的數(shù)據(jù)資產(chǎn)進(jìn)行篩選，同時(shí)人工進(jìn)行復(fù)核工作。”他表示，讀取完用戶信息后，系統(tǒng)還可為訪問用戶提供虛擬個(gè)人空間，通過水印、限制打印、編輯等方式打造可信的安全環(huán)境，避免用戶在使用和下載過程中直接接觸數(shù)據(jù)，以保障數(shù)據(jù)使用和流轉(zhuǎn)的應(yīng)用安全。

　　重拳推進(jìn)“斷卡”“打貓”，全力整治電信網(wǎng)絡(luò)詐騙，也是本次中國聯(lián)通保護(hù)用戶信息安全的重要方向。

　　中國聯(lián)通浙江省分公司負(fù)責(zé)人透露，裝機(jī)人員現(xiàn)場辦理固話業(yè)務(wù)時(shí)，如若察覺辦公場所尚未完成裝修或無家具的等異常場景，也將立即聯(lián)系客戶經(jīng)理上門核驗(yàn)固話真實(shí)用途，最大限度避免涉詐行為的發(fā)生。

　　此外，中國聯(lián)通浙江省分公司還基于終端設(shè)備號等信息快速識別疑似詐騙GOIP（虛擬撥號設(shè)備）通話群組，通過對被叫號碼的電話回訪，驗(yàn)證詐騙類型，提高推送線索的準(zhǔn)確率。

　　然而，僅靠中國聯(lián)通在內(nèi)的通信運(yùn)營商一己之力，遠(yuǎn)不能根治網(wǎng)絡(luò)市場的消費(fèi)亂象。諸多聯(lián)通省分公司負(fù)責(zé)人認(rèn)為，網(wǎng)絡(luò)空間不是法外之地，加快網(wǎng)絡(luò)空間的法制化建設(shè)，加強(qiáng)和改進(jìn)網(wǎng)絡(luò)管理工作是當(dāng)務(wù)之急。

　　對此，中國聯(lián)通專家發(fā)出呼吁，建議個(gè)人信息保護(hù)問題應(yīng)采取多層次系統(tǒng)治理的思路，融合法律約束、商業(yè)機(jī)構(gòu)或公共機(jī)構(gòu)自律、科研從業(yè)者自我管理和政府監(jiān)管等多重框架。“未來還應(yīng)當(dāng)聯(lián)合各方力量，共建互聯(lián)網(wǎng)安全產(chǎn)業(yè)鏈生態(tài)，以應(yīng)對數(shù)字時(shí)代的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。”

　�。ㄗ髡撸杭瘓F(tuán)新聞宣傳中心程唯珈）