首頁>>>行業(yè)應(yīng)用>>>電信     [相關(guān)廠商信息]

發(fā)表評(píng)論分享按鈕

2011年運(yùn)營(yíng)商安全防護(hù)見成效 增值業(yè)務(wù)或成新安全挑戰(zhàn)

2012/05/03

  編者按:

  4月6日,由人民郵電出版社舉辦的“第四屆通信網(wǎng)絡(luò)和信息安全高層論壇”在京召開。據(jù)了解本次論壇得到了工信部和三大運(yùn)營(yíng)商的大力支持,包括華為、Websense、安天、綠盟科技、恒安嘉新、國舜科技、北信源軟件、天存信息、安碼科技、啟明星辰、杭州安恒等多家安全服務(wù)廠商和研發(fā)機(jī)構(gòu)參與,會(huì)議盛況超越前三屆,這顯示出通信行業(yè)所面臨的安全挑戰(zhàn)越來越復(fù)雜。

  “整個(gè)2011年信息安全情況比較平穩(wěn)!痹诖舜伟踩邔诱搲,工業(yè)和信息化部通信保障局副局長(zhǎng)熊四皓表示,去年在運(yùn)營(yíng)商、安全廠商等各方共同努力下,我國通信網(wǎng)絡(luò)以及互聯(lián)網(wǎng)整體安全情況比較平穩(wěn),沒有發(fā)生很大的、全局性的、給社會(huì)增長(zhǎng)帶來嚴(yán)重沖擊的網(wǎng)絡(luò)安全事件。

  然而,近年來以移動(dòng)互聯(lián)網(wǎng)、智能終端、應(yīng)用平臺(tái)為核心的新型移動(dòng)互聯(lián)產(chǎn)業(yè)快速發(fā)展,在促進(jìn)了產(chǎn)業(yè)發(fā)展轉(zhuǎn)型的同時(shí),也帶來日益突出的網(wǎng)絡(luò)安全問題。云計(jì)算技術(shù)的發(fā)展,云服務(wù)的引入,更是對(duì)現(xiàn)有的信息基礎(chǔ)架構(gòu)及其安全帶來了不可預(yù)知的風(fēng)險(xiǎn)。另外,增值電信業(yè)務(wù)規(guī)模在逐漸擴(kuò)大、用戶數(shù)量在劇增,其遭到網(wǎng)絡(luò)攻擊、黑客入侵等網(wǎng)絡(luò)安全的威脅也日益復(fù)雜。

  運(yùn)營(yíng)商重視安全成效顯著

  據(jù)熊四皓介紹,去年工業(yè)和信息化部通信保障局組織開展了三大運(yùn)營(yíng)商網(wǎng)絡(luò)安全防護(hù)工作的抽查。最終的抽查結(jié)果顯示,2011年通信網(wǎng)絡(luò)安全質(zhì)量又上了一個(gè)臺(tái)階,“整體達(dá)標(biāo)率達(dá)到98%”。

  對(duì)此,中國移動(dòng)信息安全管理部技術(shù)支持處副經(jīng)理馮運(yùn)波表示,2011年中國移動(dòng)在網(wǎng)絡(luò)信息安全工作方面加大了投入,在信息安全管理工作基礎(chǔ)之上,又成立了信息安全與運(yùn)行中心,在原來管理職能基礎(chǔ)上又增加了生產(chǎn)職能,延伸了跨部門工作機(jī)制,充實(shí)了信息安全隊(duì)伍,強(qiáng)化了信息安全管理,確保了網(wǎng)絡(luò)與信息安全的各項(xiàng)工作務(wù)實(shí)推進(jìn)。

  馮運(yùn)波介紹,2011年根據(jù)客戶舉報(bào),中國移動(dòng)累計(jì)處理關(guān)停垃圾短信號(hào)碼有21萬個(gè),根據(jù)工信部數(shù)據(jù)顯示,中國移動(dòng)每千萬指標(biāo)量呈快速下降趨勢(shì),最終指標(biāo)量為2009年的四分之一。

  中國電信劉志勇透露,中國電信經(jīng)過三年嘗試,建立了一個(gè)全國網(wǎng)絡(luò)安全運(yùn)營(yíng)管理體系,很好地保障了自身網(wǎng)絡(luò)安全,還為客戶提供24小時(shí)安全監(jiān)護(hù)防護(hù)、運(yùn)營(yíng)告警等服務(wù)。

  面臨新技術(shù)帶來的挑戰(zhàn)

  “但是,抽查中發(fā)現(xiàn)在風(fēng)險(xiǎn)評(píng)估等方面依然存在不少問題。”熊四皓表示,去年在檢查中發(fā)現(xiàn),中國電信和中國移動(dòng)在應(yīng)用商店方面存在問題不少,其中漏洞較多!皬哪壳靶袠I(yè)來看,運(yùn)營(yíng)商在網(wǎng)絡(luò)薄弱環(huán)節(jié)并未得到根本性改變,雖有所改進(jìn),但是并未得到根本性改善。”

  據(jù)悉,云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等不斷發(fā)展,智能終端逐漸普及化,安全威脅種類增多并出現(xiàn)新的變化,但是業(yè)界對(duì)這些新領(lǐng)域的安全防護(hù)經(jīng)驗(yàn)并不豐富,相關(guān)安全標(biāo)準(zhǔn)制定也稍顯落后。

  如針對(duì)移動(dòng)互聯(lián)網(wǎng)安全威脅,中國聯(lián)通姚濤分析指出,移動(dòng)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)重點(diǎn)已從可用性轉(zhuǎn)移至信息資產(chǎn)損失, 移動(dòng)互聯(lián)網(wǎng)應(yīng)用面臨復(fù)雜、多樣、與時(shí)俱進(jìn)的安全威脅,現(xiàn)網(wǎng)缺乏完整、開放、安全的移動(dòng)互聯(lián)網(wǎng)應(yīng)用身份互信機(jī)制。

  馮運(yùn)波也表示,雖然中國移動(dòng)在2011年信息安全方面取得部分成績(jī),但是整體信息安全形勢(shì)仍然面臨著不小的挑戰(zhàn)!爸饕憩F(xiàn)在新技術(shù)進(jìn)步帶來越來越復(fù)雜的安全威脅,新業(yè)務(wù)和安全管控難度越來越大!

  另一方面,三大運(yùn)營(yíng)商在安全建設(shè)上也有差異。中國聯(lián)通一位人士坦言,相對(duì)而言,中國電信、中國移動(dòng)有關(guān)安全管理工作系統(tǒng)性、規(guī)范性較強(qiáng),不僅按照工信部要求做好有關(guān)工作,還積極思考、主動(dòng)創(chuàng)新,進(jìn)行了不少有益的探索!霸谶@些方面,中國聯(lián)通還有待加強(qiáng)!

  熊四皓指出,網(wǎng)絡(luò)安全問題涉及到多個(gè)企業(yè)、多個(gè)部門、多個(gè)行業(yè),這并非是工信部一家,或者是運(yùn)營(yíng)商一個(gè)環(huán)節(jié)可以解決的,需要各個(gè)部門、產(chǎn)業(yè)鏈各方共同齊心努力。

  增值業(yè)務(wù)安全或成新難點(diǎn)

  一位業(yè)內(nèi)人士分析,近年來增值電信業(yè)務(wù)規(guī)模的擴(kuò)大和用戶數(shù)量的劇增,遭到網(wǎng)絡(luò)攻擊、黑客入侵等網(wǎng)絡(luò)安全的威脅也日益復(fù)雜;由于缺乏風(fēng)險(xiǎn)意識(shí)、責(zé)任意識(shí)和必要的防護(hù)措施,增值電信企業(yè)用戶信息泄露、業(yè)務(wù)中斷、域名安全等事件時(shí)有發(fā)生,現(xiàn)實(shí)危害和負(fù)面社會(huì)影響越來越大,加強(qiáng)增值電信業(yè)務(wù)網(wǎng)絡(luò)安全防護(hù)管理十分重要而緊迫。

  熊四皓表示,去年工業(yè)和信息化部通信保障局啟動(dòng)了增值電信業(yè)務(wù)和互聯(lián)網(wǎng)域名服務(wù)網(wǎng)絡(luò)安全防護(hù)試點(diǎn)工作,選擇的試點(diǎn)企業(yè)包括淘寶、新浪、騰訊、百度、萬網(wǎng)和空中網(wǎng)這6家。

  “從試點(diǎn)情況來看,增值企業(yè)安全水平參差不齊。”熊四皓指出,大部分增值企業(yè)安全投入比較大,整個(gè)機(jī)構(gòu)也比較健全,人員素質(zhì)也比較高。但中小型增值服務(wù)企業(yè)問題還比較大,從試點(diǎn)情況來看,簡(jiǎn)直可稱為“千頭萬緒”,這需要安全廠商盡快幫助這些企業(yè)解決安全漏洞和威脅。

通信世界網(wǎng)-通信世界周刊



相關(guān)閱讀:
中國電信瞄準(zhǔn)青少年市場(chǎng) 首次推出動(dòng)漫終端 2012-04-28
2011年電信業(yè)務(wù)經(jīng)營(yíng)許可證第一批年檢合格和整改名單 2012-04-27
山西專項(xiàng)整治電信增值業(yè)務(wù) 2012-04-23
SK電訊攜手中小企業(yè)開展物聯(lián)網(wǎng)業(yè)務(wù) 2012-04-20
內(nèi)蒙古破解電信增值業(yè)務(wù)違規(guī)收費(fèi)難題 2012-04-19

熱點(diǎn)專題:  增值電信
相關(guān)頻道:  增值電信新聞