作 者:颜溢辉
随着社会信息化程度加深,互联网已经在国民经济和社会发展过程中发挥着重要作用。2008年通过互联网造成的信息泄密、重要信息系统被攻击等事件层出不穷,互联网安全已经引起相关部门的高度重视。同时,随着Web2.0等新技术快速发展和推广,网络攻击向技术隐蔽化、专业化、工具化、组织化、趋利化发展,互联网安全形势更加严峻,迫切需要全面加强对互联网安全的管理。
互联网安全面临的问题
互联网的发展今天,从个人生活到国家重要的信息系统都与互联网息息相关,从这一角度来看网络安全已经成为我们生活中的关键点。
中国电信安全专家团队咨询专家郭亮表示,“现在来讲整个互联网的安全,我个人认为最大的问题是没有覆盖全国的体系和人才队伍。”
目前,安全行业内有很多专业公司,拥有众多从业的专业人员。以运营商为例,其核心系统会有专业的人员为系统进行杀毒、过滤等工作。但与之相反的是,DDoS攻击、“肉鸡”等病毒、木马的传播是在很多很普通用户的PC上承载的。到目前为止,我国仍然没有全国性的体系和人才队伍来管理和管控互联网的安全服务。
互联网不断出现一些新的模式对安全服务提出了严峻挑战。比如说SaaS,即客户可以根据自己实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得厂商提供的服务。用户不用再购买软件,而改用向提供商租用基于Web的软件,来管理企业经营活动,且无需对软件进行维护。对于传统的软件应用来说,这是一种全新的模式,如何将这些新模式下的安全问题纳入到安全管理的体系之中呢,是值得探讨的问题。
此外,运营商目前的业务的比较单一,安全事件的发生频率并不会太高。反而在互联网上,经常有用户的密码被盗窃,所以应该在互联网上架构一个安全管控的系统。
构建全国性的网络管控体系
在郭亮看来,互联网用户并不具备完全管理单元和安全意识的能力。如果能够建成一个全国性的管理体系,“把用户安全拿过来替他管理、替他做日常的维护,能够集约化的解决很多安全问题。”
据了解,中国电信现在在骨干网上已经有了一定流量管理和DDoS攻击流量处理办法和手段,并在全国有13个数据中心,拥有一定的DDoS攻击的防御能力,容量超过100G。
郭亮认为,在此基础上可以建立一个覆盖全国的管控中心,由厂家或者是专业的IT公司、专业技术的安全团队,甚至是国外顶级的团队合作,在这边形成一个安全支撑的核心,并在各地设立二级的管控体系,对每一个区的安全管理形成属地化管理。
有了这个体系结构之后,可以把运营业务管理起来,也能把客户的安全服务通过这种管控中心的形式,形成一个客户的档案。使客户能及时了解网络状况、系统状况,这样可以很好地给用户提供系统架构建议,有效地把互联网的安全监控展现出来。通过这样的支撑体系,基本上可以把安全管控服务和方法,向互联网的个人用户到家庭、到企业,甚至到整个互联网安全性上推送和管理。
与此同时,产业链上的用户、企业、运营商都可以互动起来,共同推动产业链的发展。