為進一步保障基礎(chǔ)電信運營企業(yè)的數(shù)據(jù)和業(yè)務(wù)安全,探討基礎(chǔ)電信運營企業(yè)在“互聯(lián)網(wǎng)+”時代遇到的各類新興威脅、安全問題及相應(yīng)舉措,中國通信企業(yè)協(xié)會通信網(wǎng)絡(luò)安全專業(yè)委員會(以下稱:通信安委會)、中國信息通信研究院、瑞數(shù)信息于2017年4月24日在合肥成功舉辦了創(chuàng)新動態(tài)安全技術(shù)研討會。中國電信集團公司、中國移動通信集團公司、中國聯(lián)合網(wǎng)絡(luò)通信集團有限公司以及來自各省基礎(chǔ)電信運營分公司50余名專家出席了本次研討會,深入探討創(chuàng)新的動態(tài)安全防御技術(shù)在電信行業(yè)的應(yīng)用。中國通信企業(yè)協(xié)會通信網(wǎng)絡(luò)安全專業(yè)委員會秘書長、信通院安全所副所長謝瑋女士主持會議。
在過去的一年中,網(wǎng)絡(luò)安全已經(jīng)成為整個通信行業(yè)最熱門的話題之一。伴隨著運營商業(yè)務(wù)系統(tǒng)向互聯(lián)網(wǎng)化的快速推進,各種新業(yè)務(wù)和應(yīng)用的開展,大量的業(yè)務(wù)和公民個人信息的處理都像暴露在互聯(lián)網(wǎng)上,這使運營商的系統(tǒng)日益成為黑客攻擊的對象,安全管理面臨更大挑戰(zhàn)。另一方面,黑產(chǎn)發(fā)展迅速,各類新興攻擊手段層出不窮,尤其是自動化攻擊工具的普及,使得黑客攻擊效率高、成本低、防御難,對現(xiàn)有的安全防護體系造成了嚴重的威脅。
面對新的威脅形勢,需要新的思路和技術(shù)來保障基礎(chǔ)電信運營企業(yè)的數(shù)據(jù)和業(yè)務(wù)安全。作為近兩年涌現(xiàn)出的優(yōu)秀創(chuàng)新技術(shù) - 動態(tài)安全技術(shù)為運營商提供了一種全新的主動防御思路。該項技術(shù)已經(jīng)被一些運營商應(yīng)用在了自己的業(yè)務(wù)和數(shù)據(jù)防護系統(tǒng)中,起到了較好的防護效果,被列入2016年的《工信部網(wǎng)絡(luò)安全試點示范項目》。
中國通信企業(yè)協(xié)會通信網(wǎng)絡(luò)安全專業(yè)委員會秘書長謝瑋做重要發(fā)言。她首先肯定了通信安委會為行業(yè)各方交流溝通提供了很好的平臺,認為平臺切實為行業(yè)交流、政企交流起到了良好的推動性。同時提到:“近年來,基礎(chǔ)電信運營企業(yè)和安全公司每天面臨的安全問題愈加復雜,巨大的用戶信息和數(shù)據(jù)資源成為黑產(chǎn)絕佳的攻擊對象,尤其是近幾年自動化攻擊工具的泛濫,令運營商在防御中投入的力量和成本巨大。安全形勢的變化為我們帶來嚴峻的威脅和挑戰(zhàn),我們迫切需要在安全防護領(lǐng)域有創(chuàng)新的技術(shù)思路。對一個安全企業(yè)來講核心動力就是要有技術(shù)創(chuàng)新,通過動態(tài)變化,隱藏攻擊目標,迷惑攻擊者為核心目的的全新安全防護思路正是我們當前所需要的防護新手段。”
瑞數(shù)信息總裁余亮提到:“隨著‘互聯(lián)網(wǎng)+’戰(zhàn)略的提出,運營商的網(wǎng)絡(luò)安全顯得尤為重要。特別是面對不斷涌現(xiàn)的新型自動化攻擊,傳統(tǒng)安全已經(jīng)變得束手無策。瑞數(shù)創(chuàng)新的動態(tài)安全技術(shù)徹底顛覆了傳統(tǒng)安全的被動局面,可防御各種未知威脅和自動化攻擊!
中國電信網(wǎng)絡(luò)安全產(chǎn)品運營中心劉長波向與會嘉賓分享了新形勢下基礎(chǔ)電信運營企業(yè)面臨的網(wǎng)絡(luò)攻擊趨勢以及應(yīng)對策略。
中國信息通信研究院高級工程師許子先談到:“近年來用戶個人隱私數(shù)據(jù)泄露事件成倍增長,這些威脅來源主要包括惡意入侵、意外事故及內(nèi)部人員盜取、操作不當、有組織的黑客攻擊等,而泄露數(shù)據(jù)類型主要集中在個人身份信息數(shù)據(jù)、金融財務(wù)、賬號口令及固定數(shù)據(jù)資產(chǎn)。我們的監(jiān)管保護亟待加強。”
上海移動信息安全主管史永裕先生為與會嘉賓分享了上海移動網(wǎng)上營業(yè)廳應(yīng)用瑞數(shù)動態(tài)防御技術(shù)的成功應(yīng)用案例。
瑞數(shù)信息首席策略官馬蔚彥就當前網(wǎng)絡(luò)大規(guī)模自動化攻擊的趨勢、對運營商的安全挑戰(zhàn)以及如何用創(chuàng)新的動態(tài)安全防御技術(shù)對抗新型自動化攻擊等內(nèi)容展開了深度的介紹。同時,瑞數(shù)信息技術(shù)總監(jiān)吳劍剛向與會嘉賓現(xiàn)場演示了自動化攻擊與動態(tài)防御的實際效果。針對運營商行業(yè)面臨的薅流量、撞庫、利用合法身份和業(yè)務(wù)邏輯的盜取數(shù)據(jù)等問題,以及越權(quán)辦業(yè)務(wù)、批量占號等業(yè)務(wù)層面的安全風險,瑞數(shù)信息通過創(chuàng)新動態(tài)安全技術(shù)針對性、有效的解決方案,徹底扭轉(zhuǎn)攻防格局的革命性防護理念獲得了在座專家的一致好評!
會上,與會嘉賓還分別圍繞實際工作中遇到的新型安全風險、自動化攻擊和威脅在應(yīng)用安全、業(yè)務(wù)安全、數(shù)據(jù)安全等方面的影響、以及動態(tài)防御理念和技術(shù)等方面進行了積極發(fā)言和交流。
最后謝瑋秘書長總結(jié)道:“動態(tài)安全技術(shù)與傳統(tǒng)安全防護思路完全不同,可以通過低成本但高效的新方式幫助運營商解決針對網(wǎng)站、業(yè)務(wù)系統(tǒng)以及數(shù)據(jù)層面的自動化威脅等針對性的攻擊,讓攻擊者更費力,讓防御者更省力。”
本次創(chuàng)新動態(tài)安全技術(shù)研討會為基礎(chǔ)電信運營企業(yè)創(chuàng)造了一個小范圍、高層次、專業(yè)性的交流平臺,為研究、推廣優(yōu)秀創(chuàng)新技術(shù)起到了實質(zhì)性的作用。本次研討會的舉辦,也得到了政府主管部門、研究機構(gòu)和業(yè)界有關(guān)單位的一致好評。