2011年運營(yíng)商安全防護見(jiàn)成效 增值業(yè)務(wù)或成新安全挑戰
2012/05/03
編者按:
4月6日,由人民郵電出版社舉辦的“第四屆通信網(wǎng)絡(luò )和信息安全高層論壇”在京召開(kāi)。據了解本次論壇得到了工信部和三大運營(yíng)商的大力支持,包括華為、Websense、安天、綠盟科技、恒安嘉新、國舜科技、北信源軟件、天存信息、安碼科技、啟明星辰、杭州安恒等多家安全服務(wù)廠(chǎng)商和研發(fā)機構參與,會(huì )議盛況超越前三屆,這顯示出通信行業(yè)所面臨的安全挑戰越來(lái)越復雜。
“整個(gè)2011年信息安全情況比較平穩。”在此次安全高層論壇上,工業(yè)和信息化部通信保障局副局長(cháng)熊四皓表示,去年在運營(yíng)商、安全廠(chǎng)商等各方共同努力下,我國通信網(wǎng)絡(luò )以及互聯(lián)網(wǎng)整體安全情況比較平穩,沒(méi)有發(fā)生很大的、全局性的、給社會(huì )增長(cháng)帶來(lái)嚴重沖擊的網(wǎng)絡(luò )安全事件。
然而,近年來(lái)以移動(dòng)互聯(lián)網(wǎng)、智能終端、應用平臺為核心的新型移動(dòng)互聯(lián)產(chǎn)業(yè)快速發(fā)展,在促進(jìn)了產(chǎn)業(yè)發(fā)展轉型的同時(shí),也帶來(lái)日益突出的網(wǎng)絡(luò )安全問(wèn)題。云計算技術(shù)的發(fā)展,云服務(wù)的引入,更是對現有的信息基礎架構及其安全帶來(lái)了不可預知的風(fēng)險。另外,增值電信業(yè)務(wù)規模在逐漸擴大、用戶(hù)數量在劇增,其遭到網(wǎng)絡(luò )攻擊、黑客入侵等網(wǎng)絡(luò )安全的威脅也日益復雜。
運營(yíng)商重視安全成效顯著(zhù)
據熊四皓介紹,去年工業(yè)和信息化部通信保障局組織開(kāi)展了三大運營(yíng)商網(wǎng)絡(luò )安全防護工作的抽查。最終的抽查結果顯示,2011年通信網(wǎng)絡(luò )安全質(zhì)量又上了一個(gè)臺階,“整體達標率達到98%”。
對此,中國移動(dòng)信息安全管理部技術(shù)支持處副經(jīng)理馮運波表示,2011年中國移動(dòng)在網(wǎng)絡(luò )信息安全工作方面加大了投入,在信息安全管理工作基礎之上,又成立了信息安全與運行中心,在原來(lái)管理職能基礎上又增加了生產(chǎn)職能,延伸了跨部門(mén)工作機制,充實(shí)了信息安全隊伍,強化了信息安全管理,確保了網(wǎng)絡(luò )與信息安全的各項工作務(wù)實(shí)推進(jìn)。
馮運波介紹,2011年根據客戶(hù)舉報,中國移動(dòng)累計處理關(guān)停垃圾短信號碼有21萬(wàn)個(gè),根據工信部數據顯示,中國移動(dòng)每千萬(wàn)指標量呈快速下降趨勢,最終指標量為2009年的四分之一。
中國電信劉志勇透露,中國電信經(jīng)過(guò)三年嘗試,建立了一個(gè)全國網(wǎng)絡(luò )安全運營(yíng)管理體系,很好地保障了自身網(wǎng)絡(luò )安全,還為客戶(hù)提供24小時(shí)安全監護防護、運營(yíng)告警等服務(wù)。
面臨新技術(shù)帶來(lái)的挑戰
“但是,抽查中發(fā)現在風(fēng)險評估等方面依然存在不少問(wèn)題。”熊四皓表示,去年在檢查中發(fā)現,中國電信和中國移動(dòng)在應用商店方面存在問(wèn)題不少,其中漏洞較多。“從目前行業(yè)來(lái)看,運營(yíng)商在網(wǎng)絡(luò )薄弱環(huán)節并未得到根本性改變,雖有所改進(jìn),但是并未得到根本性改善。”
據悉,云計算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等不斷發(fā)展,智能終端逐漸普及化,安全威脅種類(lèi)增多并出現新的變化,但是業(yè)界對這些新領(lǐng)域的安全防護經(jīng)驗并不豐富,相關(guān)安全標準制定也稍顯落后。
如針對移動(dòng)互聯(lián)網(wǎng)安全威脅,中國聯(lián)通姚濤分析指出,移動(dòng)互聯(lián)網(wǎng)安全風(fēng)險重點(diǎn)已從可用性轉移至信息資產(chǎn)損失, 移動(dòng)互聯(lián)網(wǎng)應用面臨復雜、多樣、與時(shí)俱進(jìn)的安全威脅,現網(wǎng)缺乏完整、開(kāi)放、安全的移動(dòng)互聯(lián)網(wǎng)應用身份互信機制。
馮運波也表示,雖然中國移動(dòng)在2011年信息安全方面取得部分成績(jì),但是整體信息安全形勢仍然面臨著(zhù)不小的挑戰。“主要表現在新技術(shù)進(jìn)步帶來(lái)越來(lái)越復雜的安全威脅,新業(yè)務(wù)和安全管控難度越來(lái)越大。”
另一方面,三大運營(yíng)商在安全建設上也有差異。中國聯(lián)通一位人士坦言,相對而言,中國電信、中國移動(dòng)有關(guān)安全管理工作系統性、規范性較強,不僅按照工信部要求做好有關(guān)工作,還積極思考、主動(dòng)創(chuàng )新,進(jìn)行了不少有益的探索。“在這些方面,中國聯(lián)通還有待加強。”
熊四皓指出,網(wǎng)絡(luò )安全問(wèn)題涉及到多個(gè)企業(yè)、多個(gè)部門(mén)、多個(gè)行業(yè),這并非是工信部一家,或者是運營(yíng)商一個(gè)環(huán)節可以解決的,需要各個(gè)部門(mén)、產(chǎn)業(yè)鏈各方共同齊心努力。
增值業(yè)務(wù)安全或成新難點(diǎn)
一位業(yè)內人士分析,近年來(lái)增值電信業(yè)務(wù)規模的擴大和用戶(hù)數量的劇增,遭到網(wǎng)絡(luò )攻擊、黑客入侵等網(wǎng)絡(luò )安全的威脅也日益復雜;由于缺乏風(fēng)險意識、責任意識和必要的防護措施,增值電信企業(yè)用戶(hù)信息泄露、業(yè)務(wù)中斷、域名安全等事件時(shí)有發(fā)生,現實(shí)危害和負面社會(huì )影響越來(lái)越大,加強增值電信業(yè)務(wù)網(wǎng)絡(luò )安全防護管理十分重要而緊迫。
熊四皓表示,去年工業(yè)和信息化部通信保障局啟動(dòng)了增值電信業(yè)務(wù)和互聯(lián)網(wǎng)域名服務(wù)網(wǎng)絡(luò )安全防護試點(diǎn)工作,選擇的試點(diǎn)企業(yè)包括淘寶、新浪、騰訊、百度、萬(wàn)網(wǎng)和空中網(wǎng)這6家。
“從試點(diǎn)情況來(lái)看,增值企業(yè)安全水平參差不齊。”熊四皓指出,大部分增值企業(yè)安全投入比較大,整個(gè)機構也比較健全,人員素質(zhì)也比較高。但中小型增值服務(wù)企業(yè)問(wèn)題還比較大,從試點(diǎn)情況來(lái)看,簡(jiǎn)直可稱(chēng)為“千頭萬(wàn)緒”,這需要安全廠(chǎng)商盡快幫助這些企業(yè)解決安全漏洞和威脅。
通信世界網(wǎng)-通信世界周刊
相關(guān)閱讀:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
襄樊市|
云龙县|
济源市|
奉化市|
会泽县|
乌拉特中旗|
琼中|
台南县|
沂水县|
襄城县|
渑池县|
临海市|
海盐县|
玉屏|
乌什县|
延川县|
高要市|
麻城市|
河津市|
合水县|
庄河市|
河池市|
安吉县|
威远县|
泰兴市|
苍溪县|
广河县|
体育|
光山县|
镇巴县|
宁河县|
孟州市|
丁青县|
朔州市|
益阳市|
常宁市|
德保县|
玉山县|
宜章县|
连江县|
永清县|
http://444
http://444
http://444
http://444
http://444
http://444