网络安全刻不容缓
2017-03-21
在今年的315晚会上,央视对百科付费编写、手机充电桩暗藏钓鱼软件等事件进行了曝光。而作为2016年最热门诈骗手段之一的电信诈骗更是被央视通过改编成情景小品的形式揭露了其内幕。可见,我国从网络大国向网络强国的迈进中,网络安全威胁才是网络发展过程中最大的“拦路虎”。
实际上,我国在网络安全方面已经有了相关的法律法规。2016年11月7日,十二届全国人大常委会经表决高票通过了《中华人民共和国网络安全法》,该法将于2017年6月1日起正式施行。《网络安全法》的解读中称其是国家安全法律制度体系中的又一部重要法律,是网络安全领域的基本大法,与之前出台的《国家安全法》、《反恐怖主义法》等属同一位阶。对于违反《网络安全法》的个人或企业将依法治理,绝不姑息。
作为通信行业的监管部门,工业和信息化部于2015年发布了《关于公布2015年电信行业网络安全试点示范项目的通知》,共选出33个项目列入2015年电信行业网络安全试点示范项目。其中,2015年电信行业网络安全试点示范项目包括已建成项目21项,在建项目11项,覆盖企业内部集中化安全管理、网络和信息系统资产管理、数据安全保护、云平台安全防护、网络安全威胁监测与处置、抗拒绝服务攻击、域名系统安全等多个领域。工信部此举就是在根源上解决网络安全问题。
而随着互联网的迅速崛起,互联网行业也必须肩负起网络安全的责任。2016年,工信部把互联网行业也纳入网络安全示范项目中。遴选出49个拟纳入电信和互联网行业网络安全试点示范的项目,在3月16日举行的 “电信和互联网行业网络安全试点示范工作经验交流会暨成果展”上,工信部授予这49个网络安全试点示范项目“网络安全试点示范项目”牌照,也进一步规范了运营商和互联网领域的网络安全市场。
作为用户数最多,同时也是网络安全“守门员”的三大运营商积极响应工信部的号召,经过两年发展,试点项目都已经取得不错的成绩,在成果展上,三大运营商的相关负责人一一介绍了各自企业在试点过程中取得的成绩。
中国电信:云堤项目建成36个骨干防护节点,覆盖电信全网
真实的网络环境就像笼罩在北京上空的“雾霾”,虽然看不见,但是也能感觉得到它的存在。中国电信发现DDoS攻击是互联网最主要的安全威胁之一。因此中国电信从2008年开始建设基于分布式近源防护架构的DDos攻击防护平台(云堤),经过四期扩容已经建成36个骨干防护节点,覆盖电信全网,包括国内31个省和亚太、欧洲、北美等主要POP点。云堤的主要功能是覆盖中国电信全网的攻击检测、防护、溯源的整体解决方案。超过1Tbps清洗容量,秒级防护生效、PB级数据量的溯源。
据了解,云堤的主要技术创新点包括分布式近源防护架构;反向清洗、跨网回注;能覆盖全网的攻击流量秒级牵引;攻击规模的完整测量;准确的攻击溯源定位。目前,云堤已获得七项国家专利,一项软件著作权;核心调度系统是百分百自主研发。云堤是中国电信在2015年的试点项目。2016年,工信部又批复了中国电信及地方电信7个试点项目。
在第一批试点项目中,有些已经开始使用,比如云南电信云安全应用模式分析系统项目已用于云资源池系统流量的监测与分析,自2015年底建成使用至今,运行状态良好。面向云资源池多个系统推广应用,通过云安全应用模式分析系统,可实现对系统各漏洞端口访问的数据清晰分类,建立了云南电信云平台业务系统应用模式。通过建立云平台业务系统应。行为模式,在指导安全策略部署方案的作用明显,实现了云计算平台的纵深防御及云技术平台资源的细粒度管控,提高了信息系统,业务行为及企业生产安全性,降低了运维人力成本的投入。
经过2016年的推广,已有部分资源池承载的公众业务和自用业务接入到系统,通过行为基线建模辅助各业务管理员进一步掌握业务安全态势,均取得良好的反馈。云南电信NOC中心实施云安全模式分析系统近六个月发现9次内部渗透测试、权限设置错误18次、24次越权行为、默认安装程序后运行匿名访问14个、弱口令16个。
该项目带动了云南电信信息化安全升级,建立业务行为模型,打造平台级安全性,降低了运维人力成本的投入。同时,带动了我国运营商的云计算安全应用建设,该项目的建设成果、平台和经验、可直接推广应用到同类的电信行业,显著提高电信行业的云平台安全应用水平。业带动一大批大型国企的云计算与大数据相关系统的开发,如黑龙江电网、招商银行等,对加深云安全研究、扩大云安全落地方面具有重大的意义。
中国移动:伪基站治理项目协助成功破获7242例案件
自2015年起,中国移动也连续两年参与网络安全试点示范项目,共有33个项目被评选为试点示范项目。
2015年中国移动全国征集49个项目,覆盖信息安全、网络安全、业务支撑三个专业,设计网络安全威胁监测预警、态势感知与技术处置,数据安全和用户信息保护,抗拒服务供给,企业内部集中化安全管理,新技术新业务网络安全,防范打击通讯信息诈骗、域名系统安全等领域。经中国移动初评,上报工信部参与试点示范评选项目共27个,最终获奖14个。
中国移动由信安中心总体牵头,信安、网络、业支三个部门分专业推动,31省公司+N个专业公司、直属单位共同落实,实现了全国“一盘棋”的试点示范工作格局。在此过程中,中国移动网络信息安全技术手段得以不断强化,安全态势感知能力得到明显提升。中国移动投入数十亿元打造了集中管控、态势感知、策略经营、合规管理、安全防护、评估测试等安全基础平台,逐步形成了“监控、防护、溯源”三位一体的技术支撑体系,有力提升了网络信息安全工作的整体成效。中国移动经典的试点推广项目有信息安全合规体系研究支撑平台、虚假地址URPF自动核查、业务支撑系统安全管理平台、“伪基站”治理综合体系。
其中,“伪基站”治理综合体系项目开展以来,在中央网信办牵头开展九部委“打击整治伪基站专项行动”中,中国移动共配合侦破伪基站案例7242例,缴获设备7998套,抓获犯罪嫌疑人763名;上海、四川等地单日监测的“伪基站”数量均下降70%以上。2016年3月,广东公司接连配合破获“飓风1号”“飓风2号”特大跨国网络电信诈骗案,共缴获伪基站229台,被骗用户涉及11个省市超万人,涉案金额1.4亿,创历年之最。
中国联通:地方云平台系统项目收入已达24.5万
中国联通接到工信部网安局关于开展网络安全试点示范项目工作的通知后给予高度重视,中国联通信息安全部、信息化事业部、运行维护部等多个部门分专业积极组织全国范围内相关单位进行项目申报。推荐北京、广东、重庆、黑龙江等分公司申报项目17个。
经过评审,以《IDC网络安全分析防护系统》、《互联网域名安全态势感知系统》、《安全漏洞管理平台》、《内网安全集中管控平台》、《数据安全和用户信息保护数据中心脱敏系统》为代表的5个项目入围工信部试点示范项目。
以2015年重庆联通基于云匣子的云平台安全管控与审计系统项目为例,中国联通加大力度布局网络安全。据悉,云匣子是由重庆联通与清华大学、北京邮电大学、云安宝科技有限公司共同攻关,在国内顶尖网络安全技术团队十余年的研发和成果基础上研发出来的,目的是云计算模式下信息安全相关技术问题, 它具有完全自主知识产权的云安全产品,这款针对云安全风险推出的内部管控和透明数据加密产品属于国内首创。
重庆联通云数据公司内部主要的生产系统均通过云匣子作为唯一入口,保证公司内部私有云和业务的正常稳定运行,极大地缩减了维护成本,云匣子在重庆市电子政务云项目中使用了云匣子产品,用户数达到36个,其余区县也正在持续推广。
在实现第一期功能的基础上,2016年底,中国联通又对系统进行了第二期扩容升级改造工程,二期工程投资68万元,在产品新版本中推出了手机APP功能,运维人员随时随地办公,极大地解放了生产力;产品在不断升级,优化远程登录访问模式,保证使用者有一个良好的体验,还新增了多因子认证登录方式,确保系统自身的安全性等。截至目前,项目收入已达24.5万元并在持续创收,收到了一定的经济效益。