信息化觀察網(wǎng)

  3月21日消息，在信息化時代，網(wǎng)絡(luò)已經(jīng)深刻地融入了經(jīng)濟(jì)社會生活的各個方面，但是網(wǎng)絡(luò)安全威脅也隨之向經(jīng)濟(jì)社會的各個層面滲透。在今年的315晚會上，央視對百科付費(fèi)編寫、手機(jī)充電樁暗藏釣魚軟件等事件進(jìn)行了曝光。而作為2016年最熱門詐騙手段之一的電信詐騙更是被央視通過改編成情景小品的形式揭露了其內(nèi)幕?？梢姡覈鴱木W(wǎng)絡(luò)大國向網(wǎng)絡(luò)強(qiáng)國的邁進(jìn)中，網(wǎng)絡(luò)安全威脅才是網(wǎng)絡(luò)發(fā)展過程中最大的“攔路虎”。  

  實(shí)際上，我國在網(wǎng)絡(luò)安全方面已經(jīng)有了相關(guān)的法律法規(guī)。2016年11月7日，十二屆全國人大常委會經(jīng)表決高票通過了《中華人民共和國網(wǎng)絡(luò)安全法》，該法將于2017年6月1日起正式施行?！毒W(wǎng)絡(luò)安全法》的解讀中稱其是國家安全法律制度體系中的又一部重要法律，是網(wǎng)絡(luò)安全領(lǐng)域的基本大法，與之前出臺的《國家安全法》、《反恐怖主義法》等屬同一位階。對于違反《網(wǎng)絡(luò)安全法》的個人或企業(yè)將依法治理，絕不姑息。

  作為通信行業(yè)的監(jiān)管部門，工業(yè)和信息化部于2015年發(fā)布了《關(guān)于公布2015年電信行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目的通知》，共選出33個項(xiàng)目列入2015年電信行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目。其中，2015年電信行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目包括已建成項(xiàng)目21項(xiàng)，在建項(xiàng)目11項(xiàng)，覆蓋企業(yè)內(nèi)部集中化安全管理、網(wǎng)絡(luò)和信息系統(tǒng)資產(chǎn)管理、數(shù)據(jù)安全保護(hù)、云平臺安全防護(hù)、網(wǎng)絡(luò)安全威脅監(jiān)測與處置、抗拒絕服務(wù)攻擊、域名系統(tǒng)安全等多個領(lǐng)域。工信部此舉就是在根源上解決網(wǎng)絡(luò)安全問題。

  而隨著互聯(lián)網(wǎng)的迅速崛起，互聯(lián)網(wǎng)行業(yè)也必須肩負(fù)起網(wǎng)絡(luò)安全的責(zé)任。2016年，工信部把互聯(lián)網(wǎng)行業(yè)也納入網(wǎng)絡(luò)安全示范項(xiàng)目中。遴選出49個擬納入電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范的項(xiàng)目，在3月16日舉行的 “電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范工作經(jīng)驗(yàn)交流會暨成果展”上，工信部授予這49個網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目“網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目”牌照，也進(jìn)一步規(guī)范了運(yùn)營商和互聯(lián)網(wǎng)領(lǐng)域的網(wǎng)絡(luò)安全市場。

  作為用戶數(shù)最多，同時也是網(wǎng)絡(luò)安全“守門員”的三大運(yùn)營商積極響應(yīng)工信部的號召，經(jīng)過兩年發(fā)展，試點(diǎn)項(xiàng)目都已經(jīng)取得不錯的成績，在成果展上，三大運(yùn)營商的相關(guān)負(fù)責(zé)人一一介紹了各自企業(yè)在試點(diǎn)過程中取得的成績。

  中國電信：云堤項(xiàng)目建成36個骨干防護(hù)節(jié)點(diǎn)，覆蓋電信全網(wǎng)

  真實(shí)的網(wǎng)絡(luò)環(huán)境就像籠罩在北京上空的“霧霾”，雖然看不見，但是也能感覺得到它的存在。中國電信發(fā)現(xiàn)DDoS攻擊是互聯(lián)網(wǎng)最主要的安全威脅之一。因此中國電信從2008年開始建設(shè)基于分布式近源防護(hù)架構(gòu)的DDos攻擊防護(hù)平臺（云堤），經(jīng)過四期擴(kuò)容已經(jīng)建成36個骨干防護(hù)節(jié)點(diǎn)，覆蓋電信全網(wǎng)，包括國內(nèi)31個省和亞太、歐洲、北美等主要POP點(diǎn)。云堤的主要功能是覆蓋中國電信全網(wǎng)的攻擊檢測、防護(hù)、溯源的整體解決方案。超過1Tbps清洗容量，秒級防護(hù)生效、PB級數(shù)據(jù)量的溯源。

  據(jù)了解，云堤的主要技術(shù)創(chuàng)新點(diǎn)包括分布式近源防護(hù)架構(gòu)；反向清洗、跨網(wǎng)回注；能覆蓋全網(wǎng)的攻擊流量秒級牽引；攻擊規(guī)模的完整測量；準(zhǔn)確的攻擊溯源定位。目前，云堤已獲得七項(xiàng)國家專利，一項(xiàng)軟件著作權(quán)；核心調(diào)度系統(tǒng)是百分百自主研發(fā)。云堤是中國電信在2015年的試點(diǎn)項(xiàng)目。2016年，工信部又批復(fù)了中國電信及地方電信7個試點(diǎn)項(xiàng)目。

  在第一批試點(diǎn)項(xiàng)目中，有些已經(jīng)開始使用，比如云南電信云安全應(yīng)用模式分析系統(tǒng)項(xiàng)目已用于云資源池系統(tǒng)流量的監(jiān)測與分析，自2015年底建成使用至今，運(yùn)行狀態(tài)良好。面向云資源池多個系統(tǒng)推廣應(yīng)用，通過云安全應(yīng)用模式分析系統(tǒng)，可實(shí)現(xiàn)對系統(tǒng)各漏洞端口訪問的數(shù)據(jù)清晰分類，建立了云南電信云平臺業(yè)務(wù)系統(tǒng)應(yīng)用模式。通過建立云平臺業(yè)務(wù)系統(tǒng)應(yīng)。行為模式，在指導(dǎo)安全策略部署方案的作用明顯，實(shí)現(xiàn)了云計(jì)算平臺的縱深防御及云技術(shù)平臺資源的細(xì)粒度管控，提高了信息系統(tǒng)，業(yè)務(wù)行為及企業(yè)生產(chǎn)安全性，降低了運(yùn)維人力成本的投入。

  經(jīng)過2016年的推廣，已有部分資源池承載的公眾業(yè)務(wù)和自用業(yè)務(wù)接入到系統(tǒng)，通過行為基線建模輔助各業(yè)務(wù)管理員進(jìn)一步掌握業(yè)務(wù)安全態(tài)勢，均取得良好的反饋。云南電信NOC中心實(shí)施云安全模式分析系統(tǒng)近六個月發(fā)現(xiàn)9次內(nèi)部滲透測試、權(quán)限設(shè)置錯誤18次、24次越權(quán)行為、默認(rèn)安裝程序后運(yùn)行匿名訪問14個、弱口令16個。

  該項(xiàng)目帶動了云南電信信息化安全升級，建立業(yè)務(wù)行為模型，打造平臺級安全性，降低了運(yùn)維人力成本的投入。同時，帶動了我國運(yùn)營商的云計(jì)算安全應(yīng)用建設(shè)，該項(xiàng)目的建設(shè)成果、平臺和經(jīng)驗(yàn)、可直接推廣應(yīng)用到同類的電信行業(yè)，顯著提高電信行業(yè)的云平臺安全應(yīng)用水平。業(yè)帶動一大批大型國企的云計(jì)算與大數(shù)據(jù)相關(guān)系統(tǒng)的開發(fā)，如黑龍江電網(wǎng)、招商銀行等，對加深云安全研究、擴(kuò)大云安全落地方面具有重大的意義。

  中國移動:偽基站治理項(xiàng)目協(xié)助成功破獲7242例案件

  自2015年起，中國移動也連續(xù)兩年參與網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目，共有33個項(xiàng)目被評選為試點(diǎn)示范項(xiàng)目。

  2015年中國移動全國征集49個項(xiàng)目，覆蓋信息安全、網(wǎng)絡(luò)安全、業(yè)務(wù)支撐三個專業(yè)，設(shè)計(jì)網(wǎng)絡(luò)安全威脅監(jiān)測預(yù)警、態(tài)勢感知與技術(shù)處置，數(shù)據(jù)安全和用戶信息保護(hù)，抗拒服務(wù)供給，企業(yè)內(nèi)部集中化安全管理，新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全，防范打擊通訊信息詐騙、域名系統(tǒng)安全等領(lǐng)域。經(jīng)中國移動初評，上報(bào)工信部參與試點(diǎn)示范評選項(xiàng)目共27個，最終獲獎14個。

  中國移動由信安中心總體牽頭，信安、網(wǎng)絡(luò)、業(yè)支三個部門分專業(yè)推動，31省公司+N個專業(yè)公司、直屬單位共同落實(shí)，實(shí)現(xiàn)了全國“一盤棋”的試點(diǎn)示范工作格局。在此過程中，中國移動網(wǎng)絡(luò)信息安全技術(shù)手段得以不斷強(qiáng)化，安全態(tài)勢感知能力得到明顯提升。中國移動投入數(shù)十億元打造了集中管控、態(tài)勢感知、策略經(jīng)營、合規(guī)管理、安全防護(hù)、評估測試等安全基礎(chǔ)平臺，逐步形成了“監(jiān)控、防護(hù)、溯源”三位一體的技術(shù)支撐體系，有力提升了網(wǎng)絡(luò)信息安全工作的整體成效。中國移動經(jīng)典的試點(diǎn)推廣項(xiàng)目有信息安全合規(guī)體系研究支撐平臺、虛假地址URPF自動核查、業(yè)務(wù)支撐系統(tǒng)安全管理平臺、“偽基站”治理綜合體系。

  其中，“偽基站”治理綜合體系項(xiàng)目開展以來，在中央網(wǎng)信辦牽頭開展九部委“打擊整治偽基站專項(xiàng)行動”中，中國移動共配合偵破偽基站案例7242例，繳獲設(shè)備7998套，抓獲犯罪嫌疑人763名；上海、四川等地單日監(jiān)測的“偽基站”數(shù)量均下降70%以上。2016年3月，廣東公司接連配合破獲“颶風(fēng)1號”“颶風(fēng)2號”特大跨國網(wǎng)絡(luò)電信詐騙案，共繳獲偽基站229臺，被騙用戶涉及11個省市超萬人，涉案金額1.4億，創(chuàng)歷年之最。

  中國聯(lián)通:地方云平臺系統(tǒng)項(xiàng)目收入已達(dá)24.5萬

  中國聯(lián)通接到工信部網(wǎng)安局關(guān)于開展網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目工作的通知后給予高度重視，中國聯(lián)通信息安全部、信息化事業(yè)部、運(yùn)行維護(hù)部等多個部門分專業(yè)積極組織全國范圍內(nèi)相關(guān)單位進(jìn)行項(xiàng)目申報(bào)。推薦北京、廣東、重慶、黑龍江等分公司申報(bào)項(xiàng)目17個。

  經(jīng)過評審，以《IDC網(wǎng)絡(luò)安全分析防護(hù)系統(tǒng)》、《互聯(lián)網(wǎng)域名安全態(tài)勢感知系統(tǒng)》、《安全漏洞管理平臺》、《內(nèi)網(wǎng)安全集中管控平臺》、《數(shù)據(jù)安全和用戶信息保護(hù)數(shù)據(jù)中心脫敏系統(tǒng)》為代表的5個項(xiàng)目入圍工信部試點(diǎn)示范項(xiàng)目。

  以2015年重慶聯(lián)通基于云匣子的云平臺安全管控與審計(jì)系統(tǒng)項(xiàng)目為例，中國聯(lián)通加大力度布局網(wǎng)絡(luò)安全。據(jù)悉，云匣子是由重慶聯(lián)通與清華大學(xué)、北京郵電大學(xué)、云安寶科技有限公司共同攻關(guān)，在國內(nèi)頂尖網(wǎng)絡(luò)安全技術(shù)團(tuán)隊(duì)十余年的研發(fā)和成果基礎(chǔ)上研發(fā)出來的，目的是云計(jì)算模式下信息安全相關(guān)技術(shù)問題, 它具有完全自主知識產(chǎn)權(quán)的云安全產(chǎn)品，這款針對云安全風(fēng)險推出的內(nèi)部管控和透明數(shù)據(jù)加密產(chǎn)品屬于國內(nèi)首創(chuàng)。

  重慶聯(lián)通云數(shù)據(jù)公司內(nèi)部主要的生產(chǎn)系統(tǒng)均通過云匣子作為唯一入口，保證公司內(nèi)部私有云和業(yè)務(wù)的正常穩(wěn)定運(yùn)行，極大地縮減了維護(hù)成本，云匣子在重慶市電子政務(wù)云項(xiàng)目中使用了云匣子產(chǎn)品，用戶數(shù)達(dá)到36個，其余區(qū)縣也正在持續(xù)推廣。

  在實(shí)現(xiàn)第一期功能的基礎(chǔ)上，2016年底，中國聯(lián)通又對系統(tǒng)進(jìn)行了第二期擴(kuò)容升級改造工程，二期工程投資68萬元，在產(chǎn)品新版本中推出了手機(jī)APP功能，運(yùn)維人員隨時隨地辦公，極大地解放了生產(chǎn)力；產(chǎn)品在不斷升級，優(yōu)化遠(yuǎn)程登錄訪問模式，保證使用者有一個良好的體驗(yàn)，還新增了多因子認(rèn)證登錄方式，確保系統(tǒng)自身的安全性等。截至目前，項(xiàng)目收入已達(dá)24.5萬元并在持續(xù)創(chuàng)收，收到了一定的經(jīng)濟(jì)效益。