编者按:
4月6日,由人民邮电出版社举办的“第四届通信网络和信息安全高层论坛”在京召开。据了解本次论坛得到了工信部和三大运营商的大力支持,包括华为、Websense、安天、绿盟科技、恒安嘉新、国舜科技、北信源软件、天存信息、安码科技、启明星辰、杭州安恒等多家安全服务厂商和研发机构参与,会议盛况超越前三届,这显示出通信行业所面临的安全挑战越来越复杂。
“整个2011年信息安全情况比较平稳。”在此次安全高层论坛上,工业和信息化部通信保障局副局长熊四皓表示,去年在运营商、安全厂商等各方共同努力下,我国通信网络以及互联网整体安全情况比较平稳,没有发生很大的、全局性的、给社会增长带来严重冲击的网络安全事件。
然而,近年来以移动互联网、智能终端、应用平台为核心的新型移动互联产业快速发展,在促进了产业发展转型的同时,也带来日益突出的网络安全问题。云计算技术的发展,云服务的引入,更是对现有的信息基础架构及其安全带来了不可预知的风险。另外,增值电信业务规模在逐渐扩大、用户数量在剧增,其遭到网络攻击、黑客入侵等网络安全的威胁也日益复杂。
运营商重视安全成效显著
据熊四皓介绍,去年工业和信息化部通信保障局组织开展了三大运营商网络安全防护工作的抽查。最终的抽查结果显示,2011年通信网络安全质量又上了一个台阶,“整体达标率达到98%”。
对此,中国移动信息安全管理部技术支持处副经理冯运波表示,2011年中国移动在网络信息安全工作方面加大了投入,在信息安全管理工作基础之上,又成立了信息安全与运行中心,在原来管理职能基础上又增加了生产职能,延伸了跨部门工作机制,充实了信息安全队伍,强化了信息安全管理,确保了网络与信息安全的各项工作务实推进。
冯运波介绍,2011年根据客户举报,中国移动累计处理关停垃圾短信号码有21万个,根据工信部数据显示,中国移动每千万指标量呈快速下降趋势,最终指标量为2009年的四分之一。
中国电信刘志勇透露,中国电信经过三年尝试,建立了一个全国网络安全运营管理体系,很好地保障了自身网络安全,还为客户提供24小时安全监护防护、运营告警等服务。
面临新技术带来的挑战
“但是,抽查中发现在风险评估等方面依然存在不少问题。”熊四皓表示,去年在检查中发现,中国电信和中国移动在应用商店方面存在问题不少,其中漏洞较多。“从目前行业来看,运营商在网络薄弱环节并未得到根本性改变,虽有所改进,但是并未得到根本性改善。”
据悉,云计算、移动互联网、物联网等不断发展,智能终端逐渐普及化,安全威胁种类增多并出现新的变化,但是业界对这些新领域的安全防护经验并不丰富,相关安全标准制定也稍显落后。
