為進(jìn)一步保障基礎電信運營(yíng)企業(yè)的數據和業(yè)務(wù)安全,探討基礎電信運營(yíng)企業(yè)在“互聯(lián)網(wǎng)+”時(shí)代遇到的各類(lèi)新興威脅、安全問(wèn)題及相應舉措,中國通信企業(yè)協(xié)會(huì )通信網(wǎng)絡(luò )安全專(zhuān)業(yè)委員會(huì )(以下稱(chēng):通信安委會(huì ))、中國信息通信研究院、瑞數信息于2017年4月24日在合肥成功舉辦了創(chuàng )新動(dòng)態(tài)安全技術(shù)研討會(huì )。中國電信集團公司、中國移動(dòng)通信集團公司、中國聯(lián)合網(wǎng)絡(luò )通信集團有限公司以及來(lái)自各省基礎電信運營(yíng)分公司50余名專(zhuān)家出席了本次研討會(huì ),深入探討創(chuàng )新的動(dòng)態(tài)安全防御技術(shù)在電信行業(yè)的應用。中國通信企業(yè)協(xié)會(huì )通信網(wǎng)絡(luò )安全專(zhuān)業(yè)委員會(huì )秘書(shū)長(cháng)、信通院安全所副所長(cháng)謝瑋女士主持會(huì )議。
在過(guò)去的一年中,網(wǎng)絡(luò )安全已經(jīng)成為整個(gè)通信行業(yè)最熱門(mén)的話(huà)題之一。伴隨著(zhù)運營(yíng)商業(yè)務(wù)系統向互聯(lián)網(wǎng)化的快速推進(jìn),各種新業(yè)務(wù)和應用的開(kāi)展,大量的業(yè)務(wù)和公民個(gè)人信息的處理都像暴露在互聯(lián)網(wǎng)上,這使運營(yíng)商的系統日益成為黑客攻擊的對象,安全管理面臨更大挑戰。另一方面,黑產(chǎn)發(fā)展迅速,各類(lèi)新興攻擊手段層出不窮,尤其是自動(dòng)化攻擊工具的普及,使得黑客攻擊效率高、成本低、防御難,對現有的安全防護體系造成了嚴重的威脅。
面對新的威脅形勢,需要新的思路和技術(shù)來(lái)保障基礎電信運營(yíng)企業(yè)的數據和業(yè)務(wù)安全。 作為近兩年涌現出的優(yōu)秀創(chuàng )新技術(shù) - 動(dòng)態(tài)安全技術(shù)為運營(yíng)商提供了一種全新的主動(dòng)防御思路。該項技術(shù)已經(jīng)被一些運營(yíng)商應用在了自己的業(yè)務(wù)和數據防護系統中,起到了較好的防護效果,被列入2016年的《工信部網(wǎng)絡(luò )安全試點(diǎn)示范項目》。
中國通信企業(yè)協(xié)會(huì )通信網(wǎng)絡(luò )安全專(zhuān)業(yè)委員會(huì )秘書(shū)長(cháng)謝瑋做重要發(fā)言。她首先肯定了通信安委會(huì )為行業(yè)各方交流溝通提供了很好的平臺,認為平臺切實(shí)為行業(yè)交流、政企交流起到了良好的推動(dòng)性。同時(shí)提到:“近年來(lái),基礎電信運營(yíng)企業(yè)和安全公司每天面臨的安全問(wèn)題愈加復雜,巨大的用戶(hù)信息和數據資源成為黑產(chǎn)絕佳的攻擊對象,尤其是近幾年自動(dòng)化攻擊工具的泛濫,令運營(yíng)商在防御中投入的力量和成本巨大。安全形勢的變化為我們帶來(lái)嚴峻的威脅和挑戰,我們迫切需要在安全防護領(lǐng)域有創(chuàng )新的技術(shù)思路。對一個(gè)安全企業(yè)來(lái)講核心動(dòng)力就是要有技術(shù)創(chuàng )新,通過(guò)動(dòng)態(tài)變化,隱藏攻擊目標,迷惑攻擊者為核心目的的全新安全防護思路正是我們當前所需要的防護新手段。”
瑞數信息總裁余亮提到:“隨著(zhù)‘互聯(lián)網(wǎng)+’戰略的提出,運營(yíng)商的網(wǎng)絡(luò )安全顯得尤為重要。特別是面對不斷涌現的新型自動(dòng)化攻擊,傳統安全已經(jīng)變得束手無(wú)策。瑞數創(chuàng )新的動(dòng)態(tài)安全技術(shù)徹底顛覆了傳統安全的被動(dòng)局面,可防御各種未知威脅和自動(dòng)化攻擊!
中國電信網(wǎng)絡(luò )安全產(chǎn)品運營(yíng)中心劉長(cháng)波向與會(huì )嘉賓分享了新形勢下基礎電信運營(yíng)企業(yè)面臨的網(wǎng)絡(luò )攻擊趨勢以及應對策略。
中國信息通信研究院高級工程師許子先談到:“近年來(lái)用戶(hù)個(gè)人隱私數據泄露事件成倍增長(cháng),這些威脅來(lái)源主要包括惡意入侵、意外事故及內部人員盜取、操作不當、有組織的黑客攻擊等,而泄露數據類(lèi)型主要集中在個(gè)人身份信息數據、金融財務(wù)、賬號口令及固定數據資產(chǎn)。我們的監管保護亟待加強。”
上海移動(dòng)信息安全主管史永裕先生為與會(huì )嘉賓分享了上海移動(dòng)網(wǎng)上營(yíng)業(yè)廳應用瑞數動(dòng)態(tài)防御技術(shù)的成功應用案例。
瑞數信息首席策略官馬蔚彥就當前網(wǎng)絡(luò )大規模自動(dòng)化攻擊的趨勢、對運營(yíng)商的安全挑戰以及如何用創(chuàng )新的動(dòng)態(tài)安全防御技術(shù)對抗新型自動(dòng)化攻擊等內容展開(kāi)了深度的介紹。同時(shí),瑞數信息技術(shù)總監吳劍剛向與會(huì )嘉賓現場(chǎng)演示了自動(dòng)化攻擊與動(dòng)態(tài)防御的實(shí)際效果。針對運營(yíng)商行業(yè)面臨的薅流量、撞庫、利用合法身份和業(yè)務(wù)邏輯的盜取數據等問(wèn)題,以及越權辦業(yè)務(wù)、批量占號等業(yè)務(wù)層面的安全風(fēng)險,瑞數信息通過(guò)創(chuàng )新動(dòng)態(tài)安全技術(shù)針對性、有效的解決方案,徹底扭轉攻防格局的革命性防護理念獲得了在座專(zhuān)家的一致好評!
會(huì )上,與會(huì )嘉賓還分別圍繞實(shí)際工作中遇到的新型安全風(fēng)險、自動(dòng)化攻擊和威脅在應用安全、業(yè)務(wù)安全、數據安全等方面的影響、以及動(dòng)態(tài)防御理念和技術(shù)等方面進(jìn)行了積極發(fā)言和交流。
最后謝瑋秘書(shū)長(cháng)總結道:“動(dòng)態(tài)安全技術(shù)與傳統安全防護思路完全不同,可以通過(guò)低成本但高效的新方式幫助運營(yíng)商解決針對網(wǎng)站、業(yè)務(wù)系統以及數據層面的自動(dòng)化威脅等針對性的攻擊,讓攻擊者更費力,讓防御者更省力。”
本次創(chuàng )新動(dòng)態(tài)安全技術(shù)研討會(huì )為基礎電信運營(yíng)企業(yè)創(chuàng )造了一個(gè)小范圍、高層次、專(zhuān)業(yè)性的交流平臺,為研究、推廣優(yōu)秀創(chuàng )新技術(shù)起到了實(shí)質(zhì)性的作用。本次研討會(huì )的舉辦,也得到了政府主管部門(mén)、研究機構和業(yè)界有關(guān)單位的一致好評。
