聯(lián)通各省展開網(wǎng)絡(luò)安全隱患自查

　　飛象網(wǎng)訊(吉利/文)7月30日消息，隨著網(wǎng)絡(luò)演進(jìn)的寬帶化，更多的應(yīng)用和業(yè)務(wù)承載在寬帶網(wǎng)絡(luò)上，這就使得整個(gè)國家、社會(huì)對(duì)通信網(wǎng)絡(luò)的依賴程度越來越高，網(wǎng)絡(luò)安全已成為電信運(yùn)營商最根本的任務(wù)�；�于此，中國聯(lián)通網(wǎng)絡(luò)公司運(yùn)行維護(hù)部網(wǎng)安處副經(jīng)理馬廣宇近日透露，中國聯(lián)通各省目前均在開展自查工作，安排通信網(wǎng)絡(luò)的安全防護(hù)工作，以夯實(shí)網(wǎng)絡(luò)安全防護(hù)基礎(chǔ)。

　　網(wǎng)絡(luò)安全隱患進(jìn)一步加劇

　　據(jù)悉，隨著網(wǎng)絡(luò)演進(jìn)的寬帶化、IP化和智能化，對(duì)網(wǎng)絡(luò)安全也提出了新的要求。據(jù)中國聯(lián)通網(wǎng)絡(luò)公司運(yùn)行維護(hù)部網(wǎng)安處副經(jīng)理馬廣宇介紹，目前所面臨的網(wǎng)絡(luò)環(huán)境非常復(fù)雜和不可信，而把可信環(huán)境中的技術(shù)用在不可信環(huán)境中，尤其是移動(dòng)和無線的接入方式，導(dǎo)致客戶端具有更強(qiáng)大的能力，以及更多的接入途徑，這就進(jìn)一步加劇了網(wǎng)絡(luò)安全隱患。

　　同時(shí)，隨著三網(wǎng)融合工作的逐步展開，“帶來更新的業(yè)務(wù)、內(nèi)容和應(yīng)用的融合，融合后的網(wǎng)絡(luò)肯定面臨更大的網(wǎng)絡(luò)安全問題”，馬廣宇強(qiáng)調(diào)。“企業(yè)內(nèi)部不同的網(wǎng)絡(luò)，應(yīng)用系統(tǒng)以及各個(gè)運(yùn)營企業(yè)之間有很多的互聯(lián)點(diǎn)以及不同的接入點(diǎn)，互聯(lián)點(diǎn)和接入點(diǎn)邊界的防護(hù)措施并不是很完整，這也導(dǎo)致大量的安全隱患的存在。

　　對(duì)于構(gòu)建安全的網(wǎng)絡(luò)環(huán)境，馬廣宇認(rèn)為，可以從技術(shù)手段、制度流程、組織架構(gòu)、人員隊(duì)伍、外部環(huán)境等幾個(gè)方面開展工作，確保通信網(wǎng)絡(luò)能夠正常運(yùn)行、穩(wěn)定承載業(yè)務(wù)及應(yīng)用。另一方面，還要確保網(wǎng)絡(luò)不被非法利用、秘密偵測(cè)和惡意破壞。

　　具體來說，對(duì)于非傳統(tǒng)的網(wǎng)絡(luò)安全，可以通過外部技術(shù)手段，利用網(wǎng)絡(luò)自身存在的漏洞和隱患，實(shí)施對(duì)網(wǎng)絡(luò)的非法利用、秘密探測(cè)和惡意破壞。

　　據(jù)了解，非傳統(tǒng)網(wǎng)絡(luò)分為三類：非法利用、秘密探測(cè)和惡意破壞。所謂非法利用就是外部力量借助技術(shù)手段非法利用他人的通信網(wǎng)絡(luò)、盜用網(wǎng)絡(luò)服務(wù)傳送其所需的內(nèi)容，或?qū)�合法用戶的正常服�?wù)、使用進(jìn)行騷擾的攻擊行為。

　　秘密探測(cè)，即外部力量借助技術(shù)手段秘密探測(cè)甚至修改通信網(wǎng)絡(luò)各類運(yùn)行參數(shù)、以及網(wǎng)絡(luò)所承載的信息的違法攻擊行為。

　　惡意破壞，指外部力量借助技術(shù)手段對(duì)通信網(wǎng)絡(luò)實(shí)施攻擊，進(jìn)行惡意的破壞或使服務(wù)無法進(jìn)行的攻擊行為。

　　各省開展網(wǎng)絡(luò)安全自查

　　據(jù)透露，基于安全方面的考慮，工信部于今年公布了通信網(wǎng)絡(luò)安全管理辦法。目前，按此《管理辦法》要求，中國聯(lián)通各省均開展自查工作，安排通信網(wǎng)絡(luò)的安全防護(hù)工作，以夯實(shí)網(wǎng)絡(luò)安全防護(hù)基礎(chǔ)。

　　據(jù)馬廣宇介紹，目前網(wǎng)絡(luò)安全防護(hù)以“積極防御、綜合防范、分級(jí)保護(hù)”，及“主動(dòng)防御、重點(diǎn)防護(hù)、快速處置和全面恢復(fù)”為原則。同時(shí)，通過技術(shù)手段和信息化手段，把制度流程融入到日常運(yùn)營和平臺(tái)的運(yùn)維管理工作中，使網(wǎng)絡(luò)安全防護(hù)工作達(dá)到常態(tài)化。

　　據(jù)透露，中國聯(lián)通在網(wǎng)絡(luò)安全方面的下一步工作中，將主要針對(duì)IP網(wǎng)，包括互聯(lián)網(wǎng)、VPN、DNS的核心服務(wù)，開展安全手段的建設(shè)工作，包括防火墻VPN檢測(cè)、防御、漏洞掃描、安全加固、流量控制與清洗、木馬僵尸檢測(cè)、病故防范，強(qiáng)化管理、信息化支撐手段，并以此為載體，全面推動(dòng)公司網(wǎng)絡(luò)安全防護(hù)工作。

　　另據(jù)了解，在完成工信部組織的2010年通信網(wǎng)絡(luò)安全防護(hù)工作后，中國聯(lián)通將上馬一項(xiàng)安全防護(hù)主管的培訓(xùn)活動(dòng)，對(duì)部分省公司的安全現(xiàn)場(chǎng)檢查，安全防護(hù)現(xiàn)場(chǎng)抽查和完成工作總結(jié)，并著手制訂2011年安全防護(hù)工作計(jì)劃。