安全形势严峻 电信业面临挑战
伴随着全球信息化的蓬勃发展和深入推进,网络与信息安全问题显得越来越突出、越来越重要、越来越紧迫,世界强国纷纷强占网络信息安全战略制高点。各国面临的网络信息安全共性问题在我国信息化发展进程中日益凸现。
随着新型电信业务的迅速发展,网络安全问题日益严重,给电信运营商带来很多困扰。传统的电信网络安全主要是网络本身的安全,被关注的主要是网络可靠性、稳定性,被关注的范围是基础传输网和电话网传统的通信基础设施。这些网络安全问题,无论在设备、技术标准,还是公网和专网领域都形成比较完善的体系。然而现在新型数据网络安全的概念和传统的概念有很大不同,随着电信业的快速发展,新型数据业务日新月异,互联网网络安全概念不仅涵盖传统意义上的网络自身运行安全,还包含网络攻击、网络病毒、垃圾邮件、有害非法信息和其他突发事件,已超出网络层,扩展到应用层。互联网安全不仅局限于运营商和电信用户的范畴,网络内容信息扩散速度,使互联网安全涉及政治、经济、文化等领域。这些网络安全问题,无论设备、网络技术标准还是政策法律法规,大多处在发展阶段,尚未形成完善的体系。
第一是网络自身的强壮性。传统的通信网已经由封闭的、基于电路交换的系统向开放的、基于包交换的新型网络转变,由开放性带来的安全问题更加暴露。由于互联网发展的基础是灵活开放的IP协议,这个特点为今天互联网业务的迅速普及奠定了基础,也由于这种特点,使电信级运营业务暴露很多安全可靠性薄弱、安全技术标准欠缺等缺陷,很多互联网系统和设备难以达到传统电信级意义上的稳定性。互联网的网络安全,与其他传统网络的技术标准相比,还处于基础和原则的状态,而且可操作性执行效果不是很理想,互联网设备的安全等级和标准问题很突出,运营商如何从设备可靠性和组网稳定性方面解决这一问题,需要设备制造商、网络设计者进行多方面关注。
第二是网络病毒。在2004年,网络上曾经有过一段病毒高发期,比如冲击波病毒就曾经造成很大的影响。据统计,2004年下半年全网发现并处理异常病毒114起。这类问题反映出目前运营商对网络病毒监控的手段比较缺乏,主要处于被动发现、被动处理的状态,在网络接入层针对复杂多样的用户群体引发问题缺少有效的防范手段,用户突发行为也导致网络的异常,目前病毒检测技术手段集中在内部系统合成域网保护上,针对骨干网检测和保护有待发展。
第三是网络攻击。现在的攻击工具越来越多,而且越来越容易获得,所需要的技能越来越低,下载一个黑客程序就可以进行攻击,漏洞利用的时间越来越短。在攻击的目的性方面,过去纯粹为了比技术,现在商业目的越来越明显。企业面临的风险日益提高,由于网络技术的变化,由于漏洞不断增多,由于网络向全IP方向发展,这些变化给电信运营企业带来的风险正在增多。
第四是垃圾邮件。由于国内垃圾邮件的泛滥,2005年国家加大了对垃圾邮件的处理力度,较为有效地控制了垃圾邮件的扩散。垃圾邮件是全网问题,但现在缺乏具体的法律法规约束,在运营商控制方面还是存在一些难度的。
另外,一些有害信息、非法业务,如网络欺诈等,对运营商声誉都会有所影响。此类问题是用户个体行为,运营商缺乏干预的依据,处理起来很困难。
构建安全体系 电信业在行动
电信行业正面临向信息服务大市场开拓的难得机遇,同时也面临更加复杂的安全形势的挑战。正是意识到构建完备的安全保障体系的重要性,各大电信企业纷纷建立并不断完善安全保障技术和系统,并在实践中得到了检验。
中国电信的网络安全保障体系建设起步较早。在2000年,原中国电信在完成了互联网业务的市场培育期之后,就在宽带业务即将大力发展之际意识到互联网网络安全的重要性,并专门成立了相关的网络安全管理部门,着力建立中国电信自己的网络安全保障体系。这个安全保障体系分为管理体系和技术体系。在管理体系中,包括组织体系、策略体系和保障的机制,依据组织保障策略引导、保障机制支撑的原则。经过这几年的工作,中国电信已经建立起了相应的完备体系。随着中国电信网络规模的不断扩大和业务的突飞猛进,带来了更多有关网络安全方面的问题,从这个角度来说,单靠纯粹的管理和应急相应很难完成有关网络安全方面的工作。在这个条件下,中国电信更多地投入到有关网络安全技术体系的工作,在这些技术工作开展的同时,构建网络安全基础支撑的平台,也就是SOC平台,形成手段保障、技术保障和完备的技术管理体系,依靠这个完全保障体制完成中国电信互联网安全保障工作。中国电信的网络安全技术支撑平台(SOC)通过两年的摸索和实践,已经进入系统建设的试点阶段。这个系统通过几个模块协同工作,来完成对网络安全事件的监控,完成对网络安全工作处理过程中的支撑,还包括垃圾邮件独立处理的支持系统。正是这些系统平台的建设,对中国电信工作效益的提高起到了非常大的作用。
中国移动的网络与信息安全保障体系NISS,对于涉及公司的所有信息资产,包括通信网、业务支撑系统、网络部、市场部、财务部、研发部、人力等各种重要信息进行保护。在2005年8月份,狙击波病毒来袭,在微软公布安全漏洞的当天,中国移动有关部门得到这样一个预警以后,马上向网内下发,同时也提供了一个补丁,在不能及时安装补丁的省份也下发了预防措施。在后来16号狙击波病毒出现的时候,中国移动也向全网及时提供了解决办法和查杀工具,最终保证了中国移动网络没有受狙击波病毒的影响。
| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |