通信世界网(CWW)4月22日消息,在今天召开的2010通信网络和信息安全高层论坛上,中国移动通信集团公司网络部网络安全处经理徐海东阐述了目前信息网络安全形势的四个方面:网络安全化、终端智能化、业务运营全业务化、安全事件的趋利化,并揭示了日益复杂的形式对网络安全与信息安全带来的挑战。
他表示,传统通信网全面向基于IP技术转变已经成为不可改变的大趋势。无线接入网信令网也在逐渐实现IP化。伴随着网络的IP化,互联网的安全风险正在向传统通信网络渗透,由于通用IP技术的广泛应用以及业务发展的需要,封闭的通信网开始与互联网存在间接联系,病毒、黑客等入侵已经在通信基础网中出现,这对通信网带来了安全挑战。
因此,中国移动以运营安全为核心,以降低重要系统的主要风险为抓手,降低这些系统、业务的主要风险,推动整个安全工作,包括完善规范体系,推动工程建设、社会入网安全监控、运维安全响应,加大检查制度,加大安全检查的力度,加快安全IT支撑手段建设和应用。
徐海东表示,中国移动要做好几个转变,即从重点关注网络层的安全,到网络层安全和业务层安全并重的转变。中国移动开了84种业务,针对今年重要系统进行梳理,并从中找到规律,通过这种规律对所有系统做约束。其次是从关注网络侧防护,到全面端到端的防护转变,运营商给用户提供的就是服务,从服务的角度去转变,并且落实到具体的措施中。同时提出要降低重要系统的主要风险,重要系统的合规率并给予落实。
最后他强调,中国移动有完善的安全规范体系,但落实并不是很有效。所以下一步将不断提高运行环节安全基础运行工作水平,提升安全监控、安全运维、应急处理的能力,针对对几个影响大的事件做具体的应急预案,进行全网演练,将各种方案真正落地有效运行。
中国移动通信集团公司网络部网络安全处经理 徐海东