作 者:CWW
通信世界网(CWW)5月16日消息,第40届世界电信和信息社会日在北京国际饭店隆重举行,通信世界网(CWW)作为直播媒体将全程深入报道本次会议。
会上,诺基亚西门子通信安全咨询与整合总监许百川发表了题为“确保电信网络安全,沟通无障碍信息社会”的主题演讲,下为演讲实录:
许百川:谢谢主持人!
各位领导、各位嘉宾,大家下午好!
很高兴今天有机会参加2008年世界电信和信息社会日大会,首先,我谨代表诺基亚西门子通信技术有限公司对本次大会表示热烈祝贺,并向各界同仁及新闻媒体的朋友们表示感谢,向社会各方面的助残的人士表示感谢!
沟通之前人人平等,是诺基亚西门子公司最重要的企业责任。自从“512”震灾以来,诺基亚西门子已经参与到赈灾工作,我们的网络通讯持续不间断地进行运转,并对大众和居民提供了服务,并且提供了5000部的移动救援电话,发挥了西门子的手牵手、人助人的精神,还有诺基亚西门子的企业精神。
我们知道,网络信息安全是电信运营商的发展基础,更是电信企业的社会责任。让网络和应用为安全生产和社会安定保驾护航,用安全网络全力服务和谐社会,也是我们设备供应商以及全体运营商责无旁贷的使命。
随着电信的IP化,以及网络威胁持续增加,我们可以发现,在电信网络的安全与风险时时造成所有运营商以及设备商非常大的挑战。所有的运营商相对于网络设备的投资、安全以及服务持续地在增加。那么,不仅仅这些安全的风险会造成社会大众的损失,同时会造成网络瘫痪,造成运营商服务的中断,以及营收的减少。同时,还造成了大众金钱上的损失。
那么,持续地针对这些安全的威胁和网络安全的演进,我们诺基亚西门子也是在持续不断地努力,希望可以为全球各地的运营商可以提供最安全、品质最好的服务。
在移动办公和家庭用户宽带和移动宽带、有线固定宽带持续的技术,像刚才的爱立信、高通的友商持续在谈,我们如何通过宽带,使得大家可以很容易地接收资讯,做无障碍的沟通。包括诺基亚西门子也是在着重技术演进,还有使用界面和更高的技术的帮助,可以达到所谓的无障碍的沟通,就是沟通之前人人平等。
我现在用一个例子介绍一下在移动应用上,我们持续可以看到继续在演进的安全和威胁。攻击者利用部分系统的漏洞,进入其他设备,可以进行大规模的短信、彩信的群发,可以造成大规模的群体事件。其实他几乎可以不知道运营商的网源,就可以进行各种各样的攻击。以及利用网络协议的滥用,可能导致所有的移动数据业务停止服务。现在一般是通过协议漏洞伪造主叫号码进行经济诈骗、散布反对言论,可能造成政治事件。像公安局和信息产业部的追查,可能都是来自国内的一些欺诈的行为。
还有一些在手机上的恶意软件盗取隐秘信息,这持续发生。而且,像一个省一分钟一部GPS网络有43个攻击,这个问题已经越来越研究了。这是有关网络上不安全的现象,以及慢慢产业制造商帮助运营商克服的一些困难。
接下来就是关注产业严重社会影响电信欺诈,有一些高额的欺费的电话确实存在,还有虚假的来电引发电信业信任危机。最让人不齿的就是黑心短信借地震捐款敛财。比如说有人要求把捐款到红十字会的钱捐款到个人的帐号,像这种趁伙打劫的事情,对于运营商和设备商都是要加以制止的。
但是,诺西在这边,对于响一声电话行为进行识别和拦截,对通过话单进行权声明周期的追踪,消除不合理计费、对语音呼叫虚假主叫号码等等都有解决方案。
基本上多数的用户安全是一个主要的衡量,多数的用户将考虑手持终端虽然它是一个非常大的普及,随着移动宽带和无线接入技术的进步,但是相对的这些便利相对地带出来一些威胁。比如说安全威胁、客户信息、企业机密、财务数据的泄露,对病毒和黑客通过移动终端入侵公司网络的忧虑,多数用户开始意识到手持终端将给用户的传统安全策略带来前所未有的忧虑。如何把这些威胁排除,这是我们一直希望做到的技术方案。
基本上这些是属于天灾人祸,但是像一些灾备,可以使得电信的设备可以继续使用,像人为的东西,我们可以通过各种各样的技术和管控来做到最好的保障。我们不希望在一个非常好的网络当中,100次的网络畅通,因为1次不小心造成的损失,这是我们不愿意看到的。所以,如何保障通信网络安全,我们开始在这两方面做最好的储备和准备。
下面,我介绍一下10大常见关键网络安全威胁,包括恶意、间谍软件,包括最近的骚扰电话和短信,还有一些拒绝服务攻击,一些钓鱼软件、僵尸网络、P2P的一些攻击,像木马病毒和无线中弹的安全问题,还有Web服务破袭和Google服务攻击。这些在持续地出现,同时我们现在也看到一些越来越先进的网络安全威胁,包括Zero-Day攻击,Web2.0的攻击、RFID攻击、VoIP攻击、Web服务器的攻击、SOA攻击、可移动的存储数泄露、IP存储安全漏洞、互联网匿名通信TOR、利用虚拟化木马攻击。那么,我们怎么样针对这些攻击,持续地提供最新的防御方式,我们也是在花一些时间和精力在做。
由于互联网上充斥着各类恶意行为和威胁,普通用户该如何防范?不管我们使用这些服务的亲戚朋友或者是同学,我们怎么样告诉他非常重要的安全的意识。比如说不要在互联网或者是社交网站上太详细地叙述你个人的资料,因为有一些不法分子可以透过你的个人资料猜测你在银行的密码。同时包括你的个人电话资料等等,都变成了一个恶意的或者是一个广告的骚扰的对象。不管是移动通信终端,或者是互联网或者是语音,都不要点击来自任何陌生人的邮件。或者是即时通讯等等,都要先确定一下这个人是你熟悉的,不要随意地点击,或者是看来自不明的邮件。在没有任何正规的公司会通知你帐户号码,特别是公司的总部会要求你,随便的公司帐号,另外,就是安装反病毒、反间谍或防火墙软件,在大部分的情况下,安全厂商提供的软件同时提供了以上三种功能,同时,许多互联网服务提供商都提供了包月免费的服务。保持浏览器的最新版本等等。
过去,诺基亚西门子通信的安全服务是近2年国内电信行业成功案例,我们是有专业的电信厂商紧密围绕电信业务、成熟的安全理论和工具,基本上,我们是在中国一个非常专业的电信网络安全服务商。