2011年運營商安全防護見成效 增值業(yè)務(wù)或成新安全挑戰(zhàn)
2012/05/03
編者按:
4月6日,由人民郵電出版社舉辦的“第四屆通信網(wǎng)絡(luò)和信息安全高層論壇”在京召開。據(jù)了解本次論壇得到了工信部和三大運營商的大力支持,包括華為、Websense、安天、綠盟科技、恒安嘉新、國舜科技、北信源軟件、天存信息、安碼科技、啟明星辰、杭州安恒等多家安全服務(wù)廠商和研發(fā)機構(gòu)參與,會議盛況超越前三屆,這顯示出通信行業(yè)所面臨的安全挑戰(zhàn)越來越復(fù)雜。
“整個2011年信息安全情況比較平穩(wěn)。”在此次安全高層論壇上,工業(yè)和信息化部通信保障局副局長熊四皓表示,去年在運營商、安全廠商等各方共同努力下,我國通信網(wǎng)絡(luò)以及互聯(lián)網(wǎng)整體安全情況比較平穩(wěn),沒有發(fā)生很大的、全局性的、給社會增長帶來嚴(yán)重沖擊的網(wǎng)絡(luò)安全事件。
然而,近年來以移動互聯(lián)網(wǎng)、智能終端、應(yīng)用平臺為核心的新型移動互聯(lián)產(chǎn)業(yè)快速發(fā)展,在促進了產(chǎn)業(yè)發(fā)展轉(zhuǎn)型的同時,也帶來日益突出的網(wǎng)絡(luò)安全問題。云計算技術(shù)的發(fā)展,云服務(wù)的引入,更是對現(xiàn)有的信息基礎(chǔ)架構(gòu)及其安全帶來了不可預(yù)知的風(fēng)險。另外,增值電信業(yè)務(wù)規(guī)模在逐漸擴大、用戶數(shù)量在劇增,其遭到網(wǎng)絡(luò)攻擊、黑客入侵等網(wǎng)絡(luò)安全的威脅也日益復(fù)雜。
運營商重視安全成效顯著
據(jù)熊四皓介紹,去年工業(yè)和信息化部通信保障局組織開展了三大運營商網(wǎng)絡(luò)安全防護工作的抽查。最終的抽查結(jié)果顯示,2011年通信網(wǎng)絡(luò)安全質(zhì)量又上了一個臺階,“整體達標(biāo)率達到98%”。
對此,中國移動信息安全管理部技術(shù)支持處副經(jīng)理馮運波表示,2011年中國移動在網(wǎng)絡(luò)信息安全工作方面加大了投入,在信息安全管理工作基礎(chǔ)之上,又成立了信息安全與運行中心,在原來管理職能基礎(chǔ)上又增加了生產(chǎn)職能,延伸了跨部門工作機制,充實了信息安全隊伍,強化了信息安全管理,確保了網(wǎng)絡(luò)與信息安全的各項工作務(wù)實推進。
馮運波介紹,2011年根據(jù)客戶舉報,中國移動累計處理關(guān)停垃圾短信號碼有21萬個,根據(jù)工信部數(shù)據(jù)顯示,中國移動每千萬指標(biāo)量呈快速下降趨勢,最終指標(biāo)量為2009年的四分之一。
中國電信劉志勇透露,中國電信經(jīng)過三年嘗試,建立了一個全國網(wǎng)絡(luò)安全運營管理體系,很好地保障了自身網(wǎng)絡(luò)安全,還為客戶提供24小時安全監(jiān)護防護、運營告警等服務(wù)。
面臨新技術(shù)帶來的挑戰(zhàn)
“但是,抽查中發(fā)現(xiàn)在風(fēng)險評估等方面依然存在不少問題。”熊四皓表示,去年在檢查中發(fā)現(xiàn),中國電信和中國移動在應(yīng)用商店方面存在問題不少,其中漏洞較多。“從目前行業(yè)來看,運營商在網(wǎng)絡(luò)薄弱環(huán)節(jié)并未得到根本性改變,雖有所改進,但是并未得到根本性改善。”
據(jù)悉,云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等不斷發(fā)展,智能終端逐漸普及化,安全威脅種類增多并出現(xiàn)新的變化,但是業(yè)界對這些新領(lǐng)域的安全防護經(jīng)驗并不豐富,相關(guān)安全標(biāo)準(zhǔn)制定也稍顯落后。
如針對移動互聯(lián)網(wǎng)安全威脅,中國聯(lián)通姚濤分析指出,移動互聯(lián)網(wǎng)安全風(fēng)險重點已從可用性轉(zhuǎn)移至信息資產(chǎn)損失, 移動互聯(lián)網(wǎng)應(yīng)用面臨復(fù)雜、多樣、與時俱進的安全威脅,現(xiàn)網(wǎng)缺乏完整、開放、安全的移動互聯(lián)網(wǎng)應(yīng)用身份互信機制。
馮運波也表示,雖然中國移動在2011年信息安全方面取得部分成績,但是整體信息安全形勢仍然面臨著不小的挑戰(zhàn)。“主要表現(xiàn)在新技術(shù)進步帶來越來越復(fù)雜的安全威脅,新業(yè)務(wù)和安全管控難度越來越大。”
另一方面,三大運營商在安全建設(shè)上也有差異。中國聯(lián)通一位人士坦言,相對而言,中國電信、中國移動有關(guān)安全管理工作系統(tǒng)性、規(guī)范性較強,不僅按照工信部要求做好有關(guān)工作,還積極思考、主動創(chuàng)新,進行了不少有益的探索。“在這些方面,中國聯(lián)通還有待加強。”
熊四皓指出,網(wǎng)絡(luò)安全問題涉及到多個企業(yè)、多個部門、多個行業(yè),這并非是工信部一家,或者是運營商一個環(huán)節(jié)可以解決的,需要各個部門、產(chǎn)業(yè)鏈各方共同齊心努力。
增值業(yè)務(wù)安全或成新難點
一位業(yè)內(nèi)人士分析,近年來增值電信業(yè)務(wù)規(guī)模的擴大和用戶數(shù)量的劇增,遭到網(wǎng)絡(luò)攻擊、黑客入侵等網(wǎng)絡(luò)安全的威脅也日益復(fù)雜;由于缺乏風(fēng)險意識、責(zé)任意識和必要的防護措施,增值電信企業(yè)用戶信息泄露、業(yè)務(wù)中斷、域名安全等事件時有發(fā)生,現(xiàn)實危害和負面社會影響越來越大,加強增值電信業(yè)務(wù)網(wǎng)絡(luò)安全防護管理十分重要而緊迫。
熊四皓表示,去年工業(yè)和信息化部通信保障局啟動了增值電信業(yè)務(wù)和互聯(lián)網(wǎng)域名服務(wù)網(wǎng)絡(luò)安全防護試點工作,選擇的試點企業(yè)包括淘寶、新浪、騰訊、百度、萬網(wǎng)和空中網(wǎng)這6家。
“從試點情況來看,增值企業(yè)安全水平參差不齊。”熊四皓指出,大部分增值企業(yè)安全投入比較大,整個機構(gòu)也比較健全,人員素質(zhì)也比較高。但中小型增值服務(wù)企業(yè)問題還比較大,從試點情況來看,簡直可稱為“千頭萬緒”,這需要安全廠商盡快幫助這些企業(yè)解決安全漏洞和威脅。
通信世界網(wǎng)-通信世界周刊
相關(guān)閱讀:
博罗县|
闻喜县|
伊春市|
永兴县|
龙州县|
驻马店市|
新绛县|
博湖县|
甘肃省|
略阳县|
阜新市|
湘阴县|
遂平县|
常德市|
威信县|
永丰县|
铜山县|
开封县|
盐津县|
长岭县|
永靖县|
兖州市|
平和县|
莎车县|
巍山|
合阳县|
库尔勒市|
松溪县|
星座|
金坛市|
商水县|
长乐市|
莆田市|
云阳县|
嘉鱼县|
内乡县|
普洱|
读书|
西宁市|
麻城市|
井陉县|