在信息化時(shí)代，網(wǎng)絡(luò )已經(jīng)深刻地融入了經(jīng)濟社會(huì )生活的各個(gè)方面，但是網(wǎng)絡(luò )安全威脅也隨之向經(jīng)濟社會(huì )的各個(gè)層面滲透。在今年的315晚會(huì )上，央視對百科付費編寫(xiě)、手機充電樁暗藏釣魚(yú)軟件等事件進(jìn)行了曝光。而作為2016年最熱門(mén)詐騙手段之一的電信詐騙更是被央視通過(guò)改編成情景小品的形式揭露了其內幕?？梢?jiàn)，我國從網(wǎng)絡(luò )大國向網(wǎng)絡(luò )強國的邁進(jìn)中，網(wǎng)絡(luò )安全威脅才是網(wǎng)絡(luò )發(fā)展過(guò)程中最大的“攔路虎”。

　　實(shí)際上，我國在網(wǎng)絡(luò )安全方面已經(jīng)有了相關(guān)的法律法規。2016年11月7日，十二屆全國人大常委會(huì )經(jīng)表決高票通過(guò)了《中華人民共和國網(wǎng)絡(luò )安全法》，該法將于2017年6月1日起正式施行?！毒W(wǎng)絡(luò )安全法》的解讀中稱(chēng)其是國家安全法律制度體系中的又一部重要法律，是網(wǎng)絡(luò )安全領(lǐng)域的基本大法，與之前出臺的《國家安全法》、《反恐怖主義法》等屬同一位階。對于違反《網(wǎng)絡(luò )安全法》的個(gè)人或企業(yè)將依法治理，絕不姑息。

　　作為通信行業(yè)的監管部門(mén)，工業(yè)和信息化部于2015年發(fā)布了《關(guān)于公布2015年電信行業(yè)網(wǎng)絡(luò )安全試點(diǎn)示范項目的通知》，共選出33個(gè)項目列入2015年電信行業(yè)網(wǎng)絡(luò )安全試點(diǎn)示范項目。其中，2015年電信行業(yè)網(wǎng)絡(luò )安全試點(diǎn)示范項目包括已建成項目21項，在建項目11項，覆蓋企業(yè)內部集中化安全管理、網(wǎng)絡(luò )和信息系統資產(chǎn)管理、數據安全保護、云平臺安全防護、網(wǎng)絡(luò )安全威脅監測與處置、抗拒絕服務(wù)攻擊、域名系統安全等多個(gè)領(lǐng)域。工信部此舉就是在根源上解決網(wǎng)絡(luò )安全問(wèn)題。

　　而隨著(zhù)互聯(lián)網(wǎng)的迅速崛起，互聯(lián)網(wǎng)行業(yè)也必須肩負起網(wǎng)絡(luò )安全的責任。2016年，工信部把互聯(lián)網(wǎng)行業(yè)也納入網(wǎng)絡(luò )安全示范項目中。遴選出49個(gè)擬納入電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全試點(diǎn)示范的項目，在3月16日舉行的 “電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全試點(diǎn)示范工作經(jīng)驗交流會(huì )暨成果展”上，工信部授予這49個(gè)網(wǎng)絡(luò )安全試點(diǎn)示范項目“網(wǎng)絡(luò )安全試點(diǎn)示范項目”牌照，也進(jìn)一步規范了運營(yíng)商和互聯(lián)網(wǎng)領(lǐng)域的網(wǎng)絡(luò )安全市場(chǎng)。

　　作為用戶(hù)數最多，同時(shí)也是網(wǎng)絡(luò )安全“守門(mén)員”的三大運營(yíng)商積極響應工信部的號召，經(jīng)過(guò)兩年發(fā)展，試點(diǎn)項目都已經(jīng)取得不錯的成績(jì)，在成果展上，三大運營(yíng)商的相關(guān)負責人一一介紹了各自企業(yè)在試點(diǎn)過(guò)程中取得的成績(jì)。

　　中國電信：云堤項目建成36個(gè)骨干防護節點(diǎn)，覆蓋電信全網(wǎng)

　　真實(shí)的網(wǎng)絡(luò )環(huán)境就像籠罩在北京上空的“霧霾”，雖然看不見(jiàn)，但是也能感覺(jué)得到它的存在。中國電信發(fā)現DDoS攻擊是互聯(lián)網(wǎng)最主要的安全威脅之一。因此中國電信從2008年開(kāi)始建設基于分布式近源防護架構的DDos攻擊防護平臺(云堤)，經(jīng)過(guò)四期擴容已經(jīng)建成36個(gè)骨干防護節點(diǎn)，覆蓋電信全網(wǎng)，包括國內31個(gè)省和亞太、歐洲、北美等主要POP點(diǎn)。云堤的主要功能是覆蓋中國電信全網(wǎng)的攻擊檢測、防護、溯源的整體解決方案。超過(guò)1Tbps清洗容量，秒級防護生效、PB級數據量的溯源。

　　據了解，云堤的主要技術(shù)創(chuàng )新點(diǎn)包括分布式近源防護架構;反向清洗、跨網(wǎng)回注;能覆蓋全網(wǎng)的攻擊流量秒級牽引;攻擊規模的完整測量;準確的攻擊溯源定位。目前，云堤已獲得七項國家專(zhuān)利，一項軟件著(zhù)作權;核心調度系統是百分百自主研發(fā)。云堤是中國電信在2015年的試點(diǎn)項目。2016年，工信部又批復了中國電信及地方電信7個(gè)試點(diǎn)項目。

　　在第一批試點(diǎn)項目中，有些已經(jīng)開(kāi)始使用，比如云南電信云安全應用模式分析系統項目已用于云資源池系統流量的監測與分析，自2015年底建成使用至今，運行狀態(tài)良好。面向云資源池多個(gè)系統推廣應用，通過(guò)云安全應用模式分析系統，可實(shí)現對系統各漏洞端口訪(fǎng)問(wèn)的數據清晰分類(lèi)，建立了云南電信云平臺業(yè)務(wù)系統應用模式。通過(guò)建立云平臺業(yè)務(wù)系統應。行為模式，在指導安全策略部署方案的作用明顯，實(shí)現了云計算平臺的縱深防御及云技術(shù)平臺資源的細粒度管控，提高了信息系統，業(yè)務(wù)行為及企業(yè)生產(chǎn)安全性，降低了運維人力成本的投入。

　　經(jīng)過(guò)2016年的推廣，已有部分資源池承載的公眾業(yè)務(wù)和自用業(yè)務(wù)接入到系統，通過(guò)行為基線(xiàn)建模輔助各業(yè)務(wù)管理員進(jìn)一步掌握業(yè)務(wù)安全態(tài)勢，均取得良好的反饋。云南電信NOC中心實(shí)施云安全模式分析系統近六個(gè)月發(fā)現9次內部滲透測試、權限設置錯誤18次、24次越權行為、默認安裝程序后運行匿名訪(fǎng)問(wèn)14個(gè)、弱口令16個(gè)。

　　該項目帶動(dòng)了云南電信信息化安全升級，建立業(yè)務(wù)行為模型，打造平臺級安全性，降低了運維人力成本的投入。同時(shí)，帶動(dòng)了我國運營(yíng)商的云計算安全應用建設，該項目的建設成果、平臺和經(jīng)驗、可直接推廣應用到同類(lèi)的電信行業(yè)，顯著(zhù)提高電信行業(yè)的云平臺安全應用水平。業(yè)帶動(dòng)一大批大型國企的云計算與大數據相關(guān)系統的開(kāi)發(fā)，如黑龍江電網(wǎng)、招商銀行等，對加深云安全研究、擴大云安全落地方面具有重大的意義。

　　中國移動(dòng):偽基站治理項目協(xié)助成功破獲7242例案件

　　自2015年起，中國移動(dòng)也連續兩年參與網(wǎng)絡(luò )安全試點(diǎn)示范項目，共有33個(gè)項目被評選為試點(diǎn)示范項目。

　　2015年中國移動(dòng)全國征集49個(gè)項目，覆蓋信息安全、網(wǎng)絡(luò )安全、業(yè)務(wù)支撐三個(gè)專(zhuān)業(yè)，設計網(wǎng)絡(luò )安全威脅監測預警、態(tài)勢感知與技術(shù)處置，數據安全和用戶(hù)信息保護，抗拒服務(wù)供給，企業(yè)內部集中化安全管理，新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò )安全，防范打擊通訊信息詐騙、域名系統安全等領(lǐng)域。經(jīng)中國移動(dòng)初評，上報工信部參與試點(diǎn)示范評選項目共27個(gè)，最終獲獎14個(gè)。

　　中國移動(dòng)由信安中心總體牽頭，信安、網(wǎng)絡(luò )、業(yè)支三個(gè)部門(mén)分專(zhuān)業(yè)推動(dòng)，31省公司+N個(gè)專(zhuān)業(yè)公司、直屬單位共同落實(shí)，實(shí)現了全國“一盤(pán)棋”的試點(diǎn)示范工作格局。在此過(guò)程中，中國移動(dòng)網(wǎng)絡(luò )信息安全技術(shù)手段得以不斷強化，安全態(tài)勢感知能力得到明顯提升。中國移動(dòng)投入數十億元打造了集中管控、態(tài)勢感知、策略經(jīng)營(yíng)、合規管理、安全防護、評估測試等安全基礎平臺，逐步形成了“監控、防護、溯源”三位一體的技術(shù)支撐體系，有力提升了網(wǎng)絡(luò )信息安全工作的整體成效。中國移動(dòng)經(jīng)典的試點(diǎn)推廣項目有信息安全合規體系研究支撐平臺、虛假地址URPF自動(dòng)核查、業(yè)務(wù)支撐系統安全管理平臺、“偽基站”治理綜合體系。

　　其中，“偽基站”治理綜合體系項目開(kāi)展以來(lái)，在中央網(wǎng)信辦牽頭開(kāi)展九部委“打擊整治偽基站專(zhuān)項行動(dòng)”中，中國移動(dòng)共配合偵破偽基站案例7242例，繳獲設備7998套，抓獲犯罪嫌疑人763名;上海、四川等地單日監測的“偽基站”數量均下降70%以上。2016年3月，廣東公司接連配合破獲“颶風(fēng)1號”“颶風(fēng)2號”特大跨國網(wǎng)絡(luò )電信詐騙案，共繳獲偽基站229臺，被騙用戶(hù)涉及11個(gè)省市超萬(wàn)人，涉案金額1.4億，創(chuàng )歷年之最。

　　中國聯(lián)通:地方云平臺系統項目收入已達24.5萬(wàn)

　　中國聯(lián)通接到工信部網(wǎng)安局關(guān)于開(kāi)展網(wǎng)絡(luò )安全試點(diǎn)示范項目工作的通知后給予高度重視，中國聯(lián)通信息安全部、信息化事業(yè)部、運行維護部等多個(gè)部門(mén)分專(zhuān)業(yè)積極組織全國范圍內相關(guān)單位進(jìn)行項目申報。推薦北京、廣東、重慶、黑龍江等分公司申報項目17個(gè)。

　　經(jīng)過(guò)評審，以《IDC網(wǎng)絡(luò )安全分析防護系統》、《互聯(lián)網(wǎng)域名安全態(tài)勢感知系統》、《安全漏洞管理平臺》、《內網(wǎng)安全集中管控平臺》、《數據安全和用戶(hù)信息保護數據中心脫敏系統》為代表的5個(gè)項目入圍工信部試點(diǎn)示范項目。

　　以2015年重慶聯(lián)通基于云匣子的云平臺安全管控與審計系統項目為例，中國聯(lián)通加大力度布局網(wǎng)絡(luò )安全。據悉，云匣子是由重慶聯(lián)通與清華大學(xué)、北京郵電大學(xué)、云安寶科技有限公司共同攻關(guān)，在國內頂尖網(wǎng)絡(luò )安全技術(shù)團隊十余年的研發(fā)和成果基礎上研發(fā)出來(lái)的，目的是云計算模式下信息安全相關(guān)技術(shù)問(wèn)題, 它具有完全自主知識產(chǎn)權的云安全產(chǎn)品，這款針對云安全風(fēng)險推出的內部管控和透明數據加密產(chǎn)品屬于國內首創(chuàng )。

　　重慶聯(lián)通云數據公司內部主要的生產(chǎn)系統均通過(guò)云匣子作為唯一入口，保證公司內部私有云和業(yè)務(wù)的正常穩定運行，極大地縮減了維護成本，云匣子在重慶市電子政務(wù)云項目中使用了云匣子產(chǎn)品，用戶(hù)數達到36個(gè)，其余區縣也正在持續推廣。

　　在實(shí)現第一期功能的基礎上，2016年底，中國聯(lián)通又對系統進(jìn)行了第二期擴容升級改造工程，二期工程投資68萬(wàn)元，在產(chǎn)品新版本中推出了手機APP功能，運維人員隨時(shí)隨地辦公，極大地解放了生產(chǎn)力;產(chǎn)品在不斷升級，優(yōu)化遠程登錄訪(fǎng)問(wèn)模式，保證使用者有一個(gè)良好的體驗，還新增了多因子認證登錄方式，確保系統自身的安全性等。截至目前，項目收入已達24.5萬(wàn)元并在持續創(chuàng )收，收到了一定的經(jīng)濟效益。

　　來(lái)源：C114通信網(wǎng) 作者：樂(lè )思