在信息化時(shí)代,網(wǎng)絡(luò)已經(jīng)深刻地融入了經(jīng)濟(jì)社會(huì)生活的各個(gè)方面,但是網(wǎng)絡(luò)安全威脅也隨之向經(jīng)濟(jì)社會(huì)的各個(gè)層面滲透。在今年的315晚會(huì)上,央視對(duì)百科付費(fèi)編寫、手機(jī)充電樁暗藏釣魚軟件等事件進(jìn)行了曝光。而作為2016年最熱門詐騙手段之一的電信詐騙更是被央視通過(guò)改編成情景小品的形式揭露了其內(nèi)幕。可見,我國(guó)從網(wǎng)絡(luò)大國(guó)向網(wǎng)絡(luò)強(qiáng)國(guó)的邁進(jìn)中,網(wǎng)絡(luò)安全威脅才是網(wǎng)絡(luò)發(fā)展過(guò)程中最大的“攔路虎”。
實(shí)際上,我國(guó)在網(wǎng)絡(luò)安全方面已經(jīng)有了相關(guān)的法律法規(guī)。2016年11月7日,十二屆全國(guó)人大常委會(huì)經(jīng)表決高票通過(guò)了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,該法將于2017年6月1日起正式施行?!毒W(wǎng)絡(luò)安全法》的解讀中稱其是國(guó)家安全法律制度體系中的又一部重要法律,是網(wǎng)絡(luò)安全領(lǐng)域的基本大法,與之前出臺(tái)的《國(guó)家安全法》、《反恐怖主義法》等屬同一位階。對(duì)于違反《網(wǎng)絡(luò)安全法》的個(gè)人或企業(yè)將依法治理,絕不姑息。
作為通信行業(yè)的監(jiān)管部門,工業(yè)和信息化部于2015年發(fā)布了《關(guān)于公布2015年電信行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目的通知》,共選出33個(gè)項(xiàng)目列入2015年電信行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目。其中,2015年電信行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目包括已建成項(xiàng)目21項(xiàng),在建項(xiàng)目11項(xiàng),覆蓋企業(yè)內(nèi)部集中化安全管理、網(wǎng)絡(luò)和信息系統(tǒng)資產(chǎn)管理、數(shù)據(jù)安全保護(hù)、云平臺(tái)安全防護(hù)、網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置、抗拒絕服務(wù)攻擊、域名系統(tǒng)安全等多個(gè)領(lǐng)域。工信部此舉就是在根源上解決網(wǎng)絡(luò)安全問(wèn)題。
而隨著互聯(lián)網(wǎng)的迅速崛起,互聯(lián)網(wǎng)行業(yè)也必須肩負(fù)起網(wǎng)絡(luò)安全的責(zé)任。2016年,工信部把互聯(lián)網(wǎng)行業(yè)也納入網(wǎng)絡(luò)安全示范項(xiàng)目中。遴選出49個(gè)擬納入電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范的項(xiàng)目,在3月16日舉行的 “電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范工作經(jīng)驗(yàn)交流會(huì)暨成果展”上,工信部授予這49個(gè)網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目“網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目”牌照,也進(jìn)一步規(guī)范了運(yùn)營(yíng)商和互聯(lián)網(wǎng)領(lǐng)域的網(wǎng)絡(luò)安全市場(chǎng)。
作為用戶數(shù)最多,同時(shí)也是網(wǎng)絡(luò)安全“守門員”的三大運(yùn)營(yíng)商積極響應(yīng)工信部的號(hào)召,經(jīng)過(guò)兩年發(fā)展,試點(diǎn)項(xiàng)目都已經(jīng)取得不錯(cuò)的成績(jī),在成果展上,三大運(yùn)營(yíng)商的相關(guān)負(fù)責(zé)人一一介紹了各自企業(yè)在試點(diǎn)過(guò)程中取得的成績(jī)。
中國(guó)電信:云堤項(xiàng)目建成36個(gè)骨干防護(hù)節(jié)點(diǎn),覆蓋電信全網(wǎng)
真實(shí)的網(wǎng)絡(luò)環(huán)境就像籠罩在北京上空的“霧霾”,雖然看不見,但是也能感覺得到它的存在。中國(guó)電信發(fā)現(xiàn)DDoS攻擊是互聯(lián)網(wǎng)最主要的安全威脅之一。因此中國(guó)電信從2008年開始建設(shè)基于分布式近源防護(hù)架構(gòu)的DDos攻擊防護(hù)平臺(tái)(云堤),經(jīng)過(guò)四期擴(kuò)容已經(jīng)建成36個(gè)骨干防護(hù)節(jié)點(diǎn),覆蓋電信全網(wǎng),包括國(guó)內(nèi)31個(gè)省和亞太、歐洲、北美等主要POP點(diǎn)。云堤的主要功能是覆蓋中國(guó)電信全網(wǎng)的攻擊檢測(cè)、防護(hù)、溯源的整體解決方案。超過(guò)1Tbps清洗容量,秒級(jí)防護(hù)生效、PB級(jí)數(shù)據(jù)量的溯源。
據(jù)了解,云堤的主要技術(shù)創(chuàng)新點(diǎn)包括分布式近源防護(hù)架構(gòu);反向清洗、跨網(wǎng)回注;能覆蓋全網(wǎng)的攻擊流量秒級(jí)牽引;攻擊規(guī)模的完整測(cè)量;準(zhǔn)確的攻擊溯源定位。目前,云堤已獲得七項(xiàng)國(guó)家專利,一項(xiàng)軟件著作權(quán);核心調(diào)度系統(tǒng)是百分百自主研發(fā)。云堤是中國(guó)電信在2015年的試點(diǎn)項(xiàng)目。2016年,工信部又批復(fù)了中國(guó)電信及地方電信7個(gè)試點(diǎn)項(xiàng)目。
在第一批試點(diǎn)項(xiàng)目中,有些已經(jīng)開始使用,比如云南電信云安全應(yīng)用模式分析系統(tǒng)項(xiàng)目已用于云資源池系統(tǒng)流量的監(jiān)測(cè)與分析,自2015年底建成使用至今,運(yùn)行狀態(tài)良好。面向云資源池多個(gè)系統(tǒng)推廣應(yīng)用,通過(guò)云安全應(yīng)用模式分析系統(tǒng),可實(shí)現(xiàn)對(duì)系統(tǒng)各漏洞端口訪問(wèn)的數(shù)據(jù)清晰分類,建立了云南電信云平臺(tái)業(yè)務(wù)系統(tǒng)應(yīng)用模式。通過(guò)建立云平臺(tái)業(yè)務(wù)系統(tǒng)應(yīng)。行為模式,在指導(dǎo)安全策略部署方案的作用明顯,實(shí)現(xiàn)了云計(jì)算平臺(tái)的縱深防御及云技術(shù)平臺(tái)資源的細(xì)粒度管控,提高了信息系統(tǒng),業(yè)務(wù)行為及企業(yè)生產(chǎn)安全性,降低了運(yùn)維人力成本的投入。
經(jīng)過(guò)2016年的推廣,已有部分資源池承載的公眾業(yè)務(wù)和自用業(yè)務(wù)接入到系統(tǒng),通過(guò)行為基線建模輔助各業(yè)務(wù)管理員進(jìn)一步掌握業(yè)務(wù)安全態(tài)勢(shì),均取得良好的反饋。云南電信NOC中心實(shí)施云安全模式分析系統(tǒng)近六個(gè)月發(fā)現(xiàn)9次內(nèi)部滲透測(cè)試、權(quán)限設(shè)置錯(cuò)誤18次、24次越權(quán)行為、默認(rèn)安裝程序后運(yùn)行匿名訪問(wèn)14個(gè)、弱口令16個(gè)。
該項(xiàng)目帶動(dòng)了云南電信信息化安全升級(jí),建立業(yè)務(wù)行為模型,打造平臺(tái)級(jí)安全性,降低了運(yùn)維人力成本的投入。同時(shí),帶動(dòng)了我國(guó)運(yùn)營(yíng)商的云計(jì)算安全應(yīng)用建設(shè),該項(xiàng)目的建設(shè)成果、平臺(tái)和經(jīng)驗(yàn)、可直接推廣應(yīng)用到同類的電信行業(yè),顯著提高電信行業(yè)的云平臺(tái)安全應(yīng)用水平。業(yè)帶動(dòng)一大批大型國(guó)企的云計(jì)算與大數(shù)據(jù)相關(guān)系統(tǒng)的開發(fā),如黑龍江電網(wǎng)、招商銀行等,對(duì)加深云安全研究、擴(kuò)大云安全落地方面具有重大的意義。
中國(guó)移動(dòng):偽基站治理項(xiàng)目協(xié)助成功破獲7242例案件
自2015年起,中國(guó)移動(dòng)也連續(xù)兩年參與網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目,共有33個(gè)項(xiàng)目被評(píng)選為試點(diǎn)示范項(xiàng)目。
2015年中國(guó)移動(dòng)全國(guó)征集49個(gè)項(xiàng)目,覆蓋信息安全、網(wǎng)絡(luò)安全、業(yè)務(wù)支撐三個(gè)專業(yè),設(shè)計(jì)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)預(yù)警、態(tài)勢(shì)感知與技術(shù)處置,數(shù)據(jù)安全和用戶信息保護(hù),抗拒服務(wù)供給,企業(yè)內(nèi)部集中化安全管理,新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全,防范打擊通訊信息詐騙、域名系統(tǒng)安全等領(lǐng)域。經(jīng)中國(guó)移動(dòng)初評(píng),上報(bào)工信部參與試點(diǎn)示范評(píng)選項(xiàng)目共27個(gè),最終獲獎(jiǎng)14個(gè)。
中國(guó)移動(dòng)由信安中心總體牽頭,信安、網(wǎng)絡(luò)、業(yè)支三個(gè)部門分專業(yè)推動(dòng),31省公司+N個(gè)專業(yè)公司、直屬單位共同落實(shí),實(shí)現(xiàn)了全國(guó)“一盤棋”的試點(diǎn)示范工作格局。在此過(guò)程中,中國(guó)移動(dòng)網(wǎng)絡(luò)信息安全技術(shù)手段得以不斷強(qiáng)化,安全態(tài)勢(shì)感知能力得到明顯提升。中國(guó)移動(dòng)投入數(shù)十億元打造了集中管控、態(tài)勢(shì)感知、策略經(jīng)營(yíng)、合規(guī)管理、安全防護(hù)、評(píng)估測(cè)試等安全基礎(chǔ)平臺(tái),逐步形成了“監(jiān)控、防護(hù)、溯源”三位一體的技術(shù)支撐體系,有力提升了網(wǎng)絡(luò)信息安全工作的整體成效。中國(guó)移動(dòng)經(jīng)典的試點(diǎn)推廣項(xiàng)目有信息安全合規(guī)體系研究支撐平臺(tái)、虛假地址URPF自動(dòng)核查、業(yè)務(wù)支撐系統(tǒng)安全管理平臺(tái)、“偽基站”治理綜合體系。
其中,“偽基站”治理綜合體系項(xiàng)目開展以來(lái),在中央網(wǎng)信辦牽頭開展九部委“打擊整治偽基站專項(xiàng)行動(dòng)”中,中國(guó)移動(dòng)共配合偵破偽基站案例7242例,繳獲設(shè)備7998套,抓獲犯罪嫌疑人763名;上海、四川等地單日監(jiān)測(cè)的“偽基站”數(shù)量均下降70%以上。2016年3月,廣東公司接連配合破獲“颶風(fēng)1號(hào)”“颶風(fēng)2號(hào)”特大跨國(guó)網(wǎng)絡(luò)電信詐騙案,共繳獲偽基站229臺(tái),被騙用戶涉及11個(gè)省市超萬(wàn)人,涉案金額1.4億,創(chuàng)歷年之最。
中國(guó)聯(lián)通:地方云平臺(tái)系統(tǒng)項(xiàng)目收入已達(dá)24.5萬(wàn)
中國(guó)聯(lián)通接到工信部網(wǎng)安局關(guān)于開展網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目工作的通知后給予高度重視,中國(guó)聯(lián)通信息安全部、信息化事業(yè)部、運(yùn)行維護(hù)部等多個(gè)部門分專業(yè)積極組織全國(guó)范圍內(nèi)相關(guān)單位進(jìn)行項(xiàng)目申報(bào)。推薦北京、廣東、重慶、黑龍江等分公司申報(bào)項(xiàng)目17個(gè)。
經(jīng)過(guò)評(píng)審,以《IDC網(wǎng)絡(luò)安全分析防護(hù)系統(tǒng)》、《互聯(lián)網(wǎng)域名安全態(tài)勢(shì)感知系統(tǒng)》、《安全漏洞管理平臺(tái)》、《內(nèi)網(wǎng)安全集中管控平臺(tái)》、《數(shù)據(jù)安全和用戶信息保護(hù)數(shù)據(jù)中心脫敏系統(tǒng)》為代表的5個(gè)項(xiàng)目入圍工信部試點(diǎn)示范項(xiàng)目。
以2015年重慶聯(lián)通基于云匣子的云平臺(tái)安全管控與審計(jì)系統(tǒng)項(xiàng)目為例,中國(guó)聯(lián)通加大力度布局網(wǎng)絡(luò)安全。據(jù)悉,云匣子是由重慶聯(lián)通與清華大學(xué)、北京郵電大學(xué)、云安寶科技有限公司共同攻關(guān),在國(guó)內(nèi)頂尖網(wǎng)絡(luò)安全技術(shù)團(tuán)隊(duì)十余年的研發(fā)和成果基礎(chǔ)上研發(fā)出來(lái)的,目的是云計(jì)算模式下信息安全相關(guān)技術(shù)問(wèn)題, 它具有完全自主知識(shí)產(chǎn)權(quán)的云安全產(chǎn)品,這款針對(duì)云安全風(fēng)險(xiǎn)推出的內(nèi)部管控和透明數(shù)據(jù)加密產(chǎn)品屬于國(guó)內(nèi)首創(chuàng)。
重慶聯(lián)通云數(shù)據(jù)公司內(nèi)部主要的生產(chǎn)系統(tǒng)均通過(guò)云匣子作為唯一入口,保證公司內(nèi)部私有云和業(yè)務(wù)的正常穩(wěn)定運(yùn)行,極大地縮減了維護(hù)成本,云匣子在重慶市電子政務(wù)云項(xiàng)目中使用了云匣子產(chǎn)品,用戶數(shù)達(dá)到36個(gè),其余區(qū)縣也正在持續(xù)推廣。
在實(shí)現(xiàn)第一期功能的基礎(chǔ)上,2016年底,中國(guó)聯(lián)通又對(duì)系統(tǒng)進(jìn)行了第二期擴(kuò)容升級(jí)改造工程,二期工程投資68萬(wàn)元,在產(chǎn)品新版本中推出了手機(jī)APP功能,運(yùn)維人員隨時(shí)隨地辦公,極大地解放了生產(chǎn)力;產(chǎn)品在不斷升級(jí),優(yōu)化遠(yuǎn)程登錄訪問(wèn)模式,保證使用者有一個(gè)良好的體驗(yàn),還新增了多因子認(rèn)證登錄方式,確保系統(tǒng)自身的安全性等。截至目前,項(xiàng)目收入已達(dá)24.5萬(wàn)元并在持續(xù)創(chuàng)收,收到了一定的經(jīng)濟(jì)效益。