2011年運(yùn)營商安全防護(hù)見成效 增值業(yè)務(wù)或成新安全挑戰(zhàn)
2012/05/03
編者按:
4月6日�����,由人民郵電出版社舉辦的“第四屆通信網(wǎng)絡(luò)和信息安全高層論壇”在京召開����。據(jù)了解本次論壇得到了工信部和三大運(yùn)營商的大力支持,包括華為�����、Websense�����、安天�����、綠盟科技�、恒安嘉新���、國舜科技����、北信源軟件���、天存信息�、安碼科技、啟明星辰��、杭州安恒等多家安全服務(wù)廠商和研發(fā)機(jī)構(gòu)參與�����,會議盛況超越前三屆����,這顯示出通信行業(yè)所面臨的安全挑戰(zhàn)越來越復(fù)雜。
“整個2011年信息安全情況比較平穩(wěn)�。”在此次安全高層論壇上�����,工業(yè)和信息化部通信保障局副局長熊四皓表示����,去年在運(yùn)營商、安全廠商等各方共同努力下���,我國通信網(wǎng)絡(luò)以及互聯(lián)網(wǎng)整體安全情況比較平穩(wěn)����,沒有發(fā)生很大的、全局性的���、給社會增長帶來嚴(yán)重沖擊的網(wǎng)絡(luò)安全事件�。
然而�,近年來以移動互聯(lián)網(wǎng)、智能終端����、應(yīng)用平臺為核心的新型移動互聯(lián)產(chǎn)業(yè)快速發(fā)展���,在促進(jìn)了產(chǎn)業(yè)發(fā)展轉(zhuǎn)型的同時���,也帶來日益突出的網(wǎng)絡(luò)安全問題。云計(jì)算技術(shù)的發(fā)展���,云服務(wù)的引入����,更是對現(xiàn)有的信息基礎(chǔ)架構(gòu)及其安全帶來了不可預(yù)知的風(fēng)險����。另外�,增值電信業(yè)務(wù)規(guī)模在逐漸擴(kuò)大��、用戶數(shù)量在劇增���,其遭到網(wǎng)絡(luò)攻擊�����、黑客入侵等網(wǎng)絡(luò)安全的威脅也日益復(fù)雜��。
運(yùn)營商重視安全成效顯著
據(jù)熊四皓介紹����,去年工業(yè)和信息化部通信保障局組織開展了三大運(yùn)營商網(wǎng)絡(luò)安全防護(hù)工作的抽查��。最終的抽查結(jié)果顯示��,2011年通信網(wǎng)絡(luò)安全質(zhì)量又上了一個臺階����,“整體達(dá)標(biāo)率達(dá)到98%”。
對此����,中國移動信息安全管理部技術(shù)支持處副經(jīng)理馮運(yùn)波表示�����,2011年中國移動在網(wǎng)絡(luò)信息安全工作方面加大了投入���,在信息安全管理工作基礎(chǔ)之上,又成立了信息安全與運(yùn)行中心����,在原來管理職能基礎(chǔ)上又增加了生產(chǎn)職能,延伸了跨部門工作機(jī)制��,充實(shí)了信息安全隊(duì)伍�����,強(qiáng)化了信息安全管理����,確保了網(wǎng)絡(luò)與信息安全的各項(xiàng)工作務(wù)實(shí)推進(jìn)����。
馮運(yùn)波介紹,2011年根據(jù)客戶舉報,中國移動累計(jì)處理關(guān)停垃圾短信號碼有21萬個��,根據(jù)工信部數(shù)據(jù)顯示�,中國移動每千萬指標(biāo)量呈快速下降趨勢,最終指標(biāo)量為2009年的四分之一�。
中國電信劉志勇透露,中國電信經(jīng)過三年嘗試�����,建立了一個全國網(wǎng)絡(luò)安全運(yùn)營管理體系��,很好地保障了自身網(wǎng)絡(luò)安全����,還為客戶提供24小時安全監(jiān)護(hù)防護(hù)、運(yùn)營告警等服務(wù)�。
面臨新技術(shù)帶來的挑戰(zhàn)
“但是,抽查中發(fā)現(xiàn)在風(fēng)險評估等方面依然存在不少問題����!毙芩酿┍硎�����,去年在檢查中發(fā)現(xiàn),中國電信和中國移動在應(yīng)用商店方面存在問題不少�,其中漏洞較多���!皬哪壳靶袠I(yè)來看���,運(yùn)營商在網(wǎng)絡(luò)薄弱環(huán)節(jié)并未得到根本性改變,雖有所改進(jìn)��,但是并未得到根本性改善����。”
據(jù)悉����,云計(jì)算��、移動互聯(lián)網(wǎng)����、物聯(lián)網(wǎng)等不斷發(fā)展,智能終端逐漸普及化��,安全威脅種類增多并出現(xiàn)新的變化,但是業(yè)界對這些新領(lǐng)域的安全防護(hù)經(jīng)驗(yàn)并不豐富�,相關(guān)安全標(biāo)準(zhǔn)制定也稍顯落后。
如針對移動互聯(lián)網(wǎng)安全威脅�����,中國聯(lián)通姚濤分析指出���,移動互聯(lián)網(wǎng)安全風(fēng)險重點(diǎn)已從可用性轉(zhuǎn)移至信息資產(chǎn)損失, 移動互聯(lián)網(wǎng)應(yīng)用面臨復(fù)雜���、多樣、與時俱進(jìn)的安全威脅��,現(xiàn)網(wǎng)缺乏完整����、開放、安全的移動互聯(lián)網(wǎng)應(yīng)用身份互信機(jī)制���。
馮運(yùn)波也表示�,雖然中國移動在2011年信息安全方面取得部分成績�����,但是整體信息安全形勢仍然面臨著不小的挑戰(zhàn)���!爸饕憩F(xiàn)在新技術(shù)進(jìn)步帶來越來越復(fù)雜的安全威脅����,新業(yè)務(wù)和安全管控難度越來越大����。”
另一方面���,三大運(yùn)營商在安全建設(shè)上也有差異���。中國聯(lián)通一位人士坦言,相對而言��,中國電信��、中國移動有關(guān)安全管理工作系統(tǒng)性�����、規(guī)范性較強(qiáng)��,不僅按照工信部要求做好有關(guān)工作���,還積極思考、主動創(chuàng)新����,進(jìn)行了不少有益的探索�����!霸谶@些方面���,中國聯(lián)通還有待加強(qiáng)����!
熊四皓指出�,網(wǎng)絡(luò)安全問題涉及到多個企業(yè)�����、多個部門���、多個行業(yè)�����,這并非是工信部一家��,或者是運(yùn)營商一個環(huán)節(jié)可以解決的�����,需要各個部門�、產(chǎn)業(yè)鏈各方共同齊心努力。
增值業(yè)務(wù)安全或成新難點(diǎn)
一位業(yè)內(nèi)人士分析��,近年來增值電信業(yè)務(wù)規(guī)模的擴(kuò)大和用戶數(shù)量的劇增���,遭到網(wǎng)絡(luò)攻擊�����、黑客入侵等網(wǎng)絡(luò)安全的威脅也日益復(fù)雜��;由于缺乏風(fēng)險意識���、責(zé)任意識和必要的防護(hù)措施,增值電信企業(yè)用戶信息泄露���、業(yè)務(wù)中斷��、域名安全等事件時有發(fā)生���,現(xiàn)實(shí)危害和負(fù)面社會影響越來越大,加強(qiáng)增值電信業(yè)務(wù)網(wǎng)絡(luò)安全防護(hù)管理十分重要而緊迫���。
熊四皓表示���,去年工業(yè)和信息化部通信保障局啟動了增值電信業(yè)務(wù)和互聯(lián)網(wǎng)域名服務(wù)網(wǎng)絡(luò)安全防護(hù)試點(diǎn)工作,選擇的試點(diǎn)企業(yè)包括淘寶�����、新浪�����、騰訊��、百度�、萬網(wǎng)和空中網(wǎng)這6家��。
“從試點(diǎn)情況來看�,增值企業(yè)安全水平參差不齊�����!毙芩酿┲赋����,大部分增值企業(yè)安全投入比較大���,整個機(jī)構(gòu)也比較健全��,人員素質(zhì)也比較高�。但中小型增值服務(wù)企業(yè)問題還比較大���,從試點(diǎn)情況來看��,簡直可稱為“千頭萬緒”�,這需要安全廠商盡快幫助這些企業(yè)解決安全漏洞和威脅��。
通信世界網(wǎng)-通信世界周刊
相關(guān)閱讀: