随着我国国民经济和社会信息化的快速发展以及两化融合工作的推进,信息通信网络已成为国家关键基础设施,其全局性和战略性地位日益突出,但随着地下黑客组织呈现经济化、产业化发展趋势,以及网络IP化、全业务运营时代的到来,安全形势变得异常严峻。作为首都的三大运营商之一,在开展了一系列行之有效的安全措施,经历了2008年奥运会、建国60周年等通信保障之后,北京电信在安全方面的体会更为深入。在“2010通信网络和信息安全高层论坛”组织的专家评选中,北京电信获得了“安全管理与创新服务奖”,为此《电信技术》专访了中国电信股份有限公司北京分公司副总经理孙昊,就北京电信在网络安全方面所做的创新工作进行了交流。
《电信技术》:最近几年,国家、政府以及社会企业越来越关注网络与信息安全问题,北京电信如何看待网络与信息安全工作?
孙昊:北京电信一贯高度重视网络与信息安全工作,积极落实国家和政府的各项管理规定。同时,作为首都三大通信运营商之一,北京电信认为做好网络安全工作是自己义不容辞的责任,因此一直积极地推进网络安全工作。这一点,从2008年奥运会、温家宝总理网上访谈等重大网络保障工作圆满完成就可以得到印证,北京电信通过自身的努力,圆满完成了党和国家交给的任务。
《电信技术》:如何看待安全工作投入与产出关系?安全工作对提升北京电信的品牌形象和核心竞争力的意义是什么?
孙昊:安全是生产的基础,对安全的投入不能简单地视为经营成本。在安全工作中需要重点解决的问题是安全投入的效果评估与展示。北京电信的DDOS防护平台较好地解决了这个问题。从2005年开始,通过持续对该安全平台的投入,目前DDOS防护平台已经覆盖了北京地区政府、金融、企业大客户,创立了北京电信在DDOS防护领域的品牌形象,成为企业在市场竞争中的核心竞争力。该项目较好地解决了以前安全项目光投入不产出的尴尬局面,在解决运营商自身网络安全问题的同时,也为用户创造了价值,形成了多赢的局面。
《电信技术》: 在北京电信,网络安全工作包括哪些内容?如何分工?组织架构是怎样的?
孙昊:在北京电信的网络安全工作中,可以大体上分成两大层面:一是运营商自身的网络安全保障,二是为客户提供网络安全服务。针对第一层面,主要由北京电信网络运行维护人员完成,针对第二层面,北京电信采用自身运维人员叠加社会资源的综合模式为客户提供网络安全服务。
《电信技术》:安全工作容易被虚化,北京电信针对安全工作,如何考核、要求以及制定具体的指标?
孙昊:北京电信一贯重视对网络安全的管理工作,为了把安全工作落到实处,在运维人员的KPI考核中专门增加了有关网络安全相关的考核项目,并且将网络安全工作纳入52周日常作业计划,通过电子运维系统进行管理。具体的网络安全指标都是以贴近相关专业的特点来制定的。由于中国电信接手运营CDMA网络,增加了很多和无线、3G网络相关的网络安全指标。
《电信技术》:您认为在安全运营和安全管理方面,近几年主要面临的形势有什么变化,最大的挑战是什么?
孙昊:中国电信接手运营CDMA网络后,在网络安全工作中给北京电信带来的最大挑战是:如何用有限的资源,从原先单一固网的安全,向固移融合的安全来转变,并且这种转变要能够满足客户苛刻的时间和效果要求。
《电信技术》:政府、企业、个人都需要安全的信息通信服务,北京电信如何看待这些需求?主要做了哪些工作?提供了哪些服务,有哪些典型案例?
孙昊: 用户的需求就是机遇,但不是说任何一个机遇都要抓在自己的手里。针对客户安全需求,北京电信会加以分析和整理,对运营商所擅长的,由北京电信推出产品和提供服务;对于北京电信不擅长的,将由北京电信的合作伙伴提供服务。这些年来,北京电信在语音网上提供了防骚扰服务,在IDC中提供了防火墙、安全扫描、病毒防护、DDOS防护等综合安全服务,在互联网专线上提供了DDOS防护服务和针对其他运营商的网络守护神服务等,都取得了较好的效果。
《电信技术》:社会各方对中国电信网络安全工作有什么样的反馈和评价?
孙昊:用户对中国电信的网络安全服务还是非常认可的,特别是2008年奥运会,北京电信为大量政府、金融、企业用户提供了网络安全防护服务,有效保障了奥运会的平稳进行,受到了客户的高度评价。北京电信负责网络安全项目的人员还被科技部和奥组委评为“科技奥运先进个人”。
《电信技术》:北京电信在安全管理制度创新和技术创新方面,最近几年主要做了哪些工作,取得了哪些成效?
孙昊:北京电信这几年一直从两个方面强化网络安全建设,一是通过完善制度、增加网络安全投入来加强自身网络的安全性,为企业的平稳、快速发展打下一个坚实的基础; 二是通过认真研究用户的安全需求,结合北京电信自身实际情况,将运营商的优势叠加相关社会资源,推出了一系列的网络安全产品,为客户提供网络安全增值服务。这次北京电信能获得“ 2010通信网络和信息安全高层论坛”的“安全管理与服务创新奖”,也是对北京电信工作的一个肯定。
《电信技术》:您认为针对网络安全工作,电信运营商目前最大的困难或困惑是什么?
孙昊:运营商在网络安全工作中很大的一个难点是切入点的选取,如何把握好度是关键。以DDOS防护服务为例:是防患于未然,还是亡羊补牢?如果要防患于未然,运营商针对最终用户的终端没有安全管理的职责,因此即便运营商发现用户的终端有安全的问题,也不能采取极端的措施,更不能去侵犯用户的隐私。这就决定了目前DDOS防护服务,只能采用亡羊补牢的方式来推行,通过消耗运营商自身的网络资源,为用户提供安全服务。
《电信技术》:目前工业和信息化部高度关注网络安全工作,刚发布了《通信网络安全防护管理办法》,您如何理解和认识这一条例,接下来北京电信会采取哪些新的举措?
孙昊:随着我国通信业和信息化的发展,政治、经济、文化和社会生活对通信网络的依赖度越来越高,通信网络已成为国家关键基础设施。通信网络一旦发生中断、瘫痪、拥塞或者其中传输、存储、处理的数据信息丢失、泄露或被非法篡改,将对社会经济生活造成严重影响。工业和信息化部制定《通信网络安全防护管理办法》,建立通信网络分级、备案、安全风险评估等制度,有利于应对非传统安全威胁。北京电信会积极研究工业和信息化部的相关办法,结合北京电信的实际情况,有计划、有步骤地落实相关具体工作。
