飛象網(wǎng)訊(吉利/文)7月30日消息,隨著網(wǎng)絡(luò)演進(jìn)的寬帶化,更多的應(yīng)用和業(yè)務(wù)承載在寬帶網(wǎng)絡(luò)上,這就使得整個(gè)國家、社會(huì)對(duì)通信網(wǎng)絡(luò)的依賴程度越來越高,網(wǎng)絡(luò)安全已成為電信運(yùn)營商最根本的任務(wù)。基于此,中國聯(lián)通網(wǎng)絡(luò)公司運(yùn)行維護(hù)部網(wǎng)安處副經(jīng)理馬廣宇近日透露,中國聯(lián)通各省目前均在開展自查工作,安排通信網(wǎng)絡(luò)的安全防護(hù)工作,以夯實(shí)網(wǎng)絡(luò)安全防護(hù)基礎(chǔ)。
網(wǎng)絡(luò)安全隱患進(jìn)一步加劇
據(jù)悉,隨著網(wǎng)絡(luò)演進(jìn)的寬帶化、IP化和智能化,對(duì)網(wǎng)絡(luò)安全也提出了新的要求。據(jù)中國聯(lián)通網(wǎng)絡(luò)公司運(yùn)行維護(hù)部網(wǎng)安處副經(jīng)理馬廣宇介紹,目前所面臨的網(wǎng)絡(luò)環(huán)境非常復(fù)雜和不可信,而把可信環(huán)境中的技術(shù)用在不可信環(huán)境中,尤其是移動(dòng)和無線的接入方式,導(dǎo)致客戶端具有更強(qiáng)大的能力,以及更多的接入途徑,這就進(jìn)一步加劇了網(wǎng)絡(luò)安全隱患。
同時(shí),隨著三網(wǎng)融合工作的逐步展開,“帶來更新的業(yè)務(wù)、內(nèi)容和應(yīng)用的融合,融合后的網(wǎng)絡(luò)肯定面臨更大的網(wǎng)絡(luò)安全問題”,馬廣宇強(qiáng)調(diào)!捌髽I(yè)內(nèi)部不同的網(wǎng)絡(luò),應(yīng)用系統(tǒng)以及各個(gè)運(yùn)營企業(yè)之間有很多的互聯(lián)點(diǎn)以及不同的接入點(diǎn),互聯(lián)點(diǎn)和接入點(diǎn)邊界的防護(hù)措施并不是很完整,這也導(dǎo)致大量的安全隱患的存在。
對(duì)于構(gòu)建安全的網(wǎng)絡(luò)環(huán)境,馬廣宇認(rèn)為,可以從技術(shù)手段、制度流程、組織架構(gòu)、人員隊(duì)伍、外部環(huán)境等幾個(gè)方面開展工作,確保通信網(wǎng)絡(luò)能夠正常運(yùn)行、穩(wěn)定承載業(yè)務(wù)及應(yīng)用。另一方面,還要確保網(wǎng)絡(luò)不被非法利用、秘密偵測(cè)和惡意破壞。
具體來說,對(duì)于非傳統(tǒng)的網(wǎng)絡(luò)安全,可以通過外部技術(shù)手段,利用網(wǎng)絡(luò)自身存在的漏洞和隱患,實(shí)施對(duì)網(wǎng)絡(luò)的非法利用、秘密探測(cè)和惡意破壞。
據(jù)了解,非傳統(tǒng)網(wǎng)絡(luò)分為三類:非法利用、秘密探測(cè)和惡意破壞。所謂非法利用就是外部力量借助技術(shù)手段非法利用他人的通信網(wǎng)絡(luò)、盜用網(wǎng)絡(luò)服務(wù)傳送其所需的內(nèi)容,或?qū)戏ㄓ脩舻恼7⻊?wù)、使用進(jìn)行騷擾的攻擊行為。
秘密探測(cè),即外部力量借助技術(shù)手段秘密探測(cè)甚至修改通信網(wǎng)絡(luò)各類運(yùn)行參數(shù)、以及網(wǎng)絡(luò)所承載的信息的違法攻擊行為。
惡意破壞,指外部力量借助技術(shù)手段對(duì)通信網(wǎng)絡(luò)實(shí)施攻擊,進(jìn)行惡意的破壞或使服務(wù)無法進(jìn)行的攻擊行為。
各省開展網(wǎng)絡(luò)安全自查
據(jù)透露,基于安全方面的考慮,工信部于今年公布了通信網(wǎng)絡(luò)安全管理辦法。目前,按此《管理辦法》要求,中國聯(lián)通各省均開展自查工作,安排通信網(wǎng)絡(luò)的安全防護(hù)工作,以夯實(shí)網(wǎng)絡(luò)安全防護(hù)基礎(chǔ)。
據(jù)馬廣宇介紹,目前網(wǎng)絡(luò)安全防護(hù)以“積極防御、綜合防范、分級(jí)保護(hù)”,及“主動(dòng)防御、重點(diǎn)防護(hù)、快速處置和全面恢復(fù)”為原則。同時(shí),通過技術(shù)手段和信息化手段,把制度流程融入到日常運(yùn)營和平臺(tái)的運(yùn)維管理工作中,使網(wǎng)絡(luò)安全防護(hù)工作達(dá)到常態(tài)化。
據(jù)透露,中國聯(lián)通在網(wǎng)絡(luò)安全方面的下一步工作中,將主要針對(duì)IP網(wǎng),包括互聯(lián)網(wǎng)、VPN、DNS的核心服務(wù),開展安全手段的建設(shè)工作,包括防火墻VPN檢測(cè)、防御、漏洞掃描、安全加固、流量控制與清洗、木馬僵尸檢測(cè)、病故防范,強(qiáng)化管理、信息化支撐手段,并以此為載體,全面推動(dòng)公司網(wǎng)絡(luò)安全防護(hù)工作。
另據(jù)了解,在完成工信部組織的2010年通信網(wǎng)絡(luò)安全防護(hù)工作后,中國聯(lián)通將上馬一項(xiàng)安全防護(hù)主管的培訓(xùn)活動(dòng),對(duì)部分省公司的安全現(xiàn)場(chǎng)檢查,安全防護(hù)現(xiàn)場(chǎng)抽查和完成工作總結(jié),并著手制訂2011年安全防護(hù)工作計(jì)劃。