截至2012年6月,根据中国移动江苏、广东公司对“屏蔽10086短信”手机恶意软件专项监测,已发现394种该类软件。移动通信产业在面临更大的创新机遇的同时,也面临着更加严峻的信息安全挑战。
近期,中国移动开启多项网络安全项目招标,包括四省的基础安全风险排查和整改服务项目、重要业务基地安全审核项目以及第三方信息安全态势检测项目等(如链接)。这将给网络安全评估市场带来机遇。
从此次集采的产品可以看到,中国移动安全管理思路已经从过去单个业务“门上装把锁”的方式,发展到现在全方位考虑。同时,中国移动认为信息安全工作不该是被动的防范,而应是主动的防御。那么,从“云、管、端”全方位入手的安全系统该如何构建?中国移动未来需要怎样的安全解决方案?业界应该朝什么方向去研发安全产品?
信息安全严峻形势
中国移动高度重视安全工作,很大一部分原因是对当前信息安全形势的担忧,具体表现在六个方面。中国移动信息安全管理和运行中心相关人士表示,一是基础网络安全形势严峻,针对互联网基础设施的联网信息系统的探测、渗透和攻击逐渐增多,网络犯罪越来越组织化、趋利化;窃密木马不断演变升级,出售恶意代码软件已形成地下产业链;钓鱼网站诈骗成为新型诈骗手段。
二是移动互联网安全面临挑战,手机恶意软件已形成黑色产业链。据悉,2011年CNCERT捕获移动互联网恶意软件6249个,包括恶意扣费、隐私窃取、远程控制等多种危害用户的功能;中高危恶意软件占80%,大部分移动互联网恶意软件都具有严重的危害性。
三是手机病毒及恶意软件损害客户利益。截至2011年12月,移动总部发布手机恶意软件预警通报10期。江苏和广东监测系统共监测到手机恶意软件700余种,涉及Symbian 、Android、Windows mobile等多个平台。
四是业务系统也面临着安全挑战,比如业务系统可能被恶意人员免费使用,或者业务系统存在安全漏洞,影响自身系统的安全。
五是不良信息治理仍面临巨大压力。目前手机淫秽色情治理取得一定成效,截至今年6月30日,中国移动共封堵淫秽色情网站600497个。但是仍面临缺乏行业标准、人工环节多、封堵容量受限等诸多难题。
六是新业务管控难度大。微博、社交网站等新业务具有两面性,安全管控的难度大。
全方位开展安全工作
从2010年起,中国移动设立了信息安全管理部,主要负责安全系统管理和运营。谈及该部门目前的发展情况,中国移动相关人士介绍,经过两年多的努力,该部门工作内容首先是关注制度与标准,建立完善的信息安全制度和标准体系,覆盖公司级策略和方针、管理办法和规范及具体的作业指南等,有效指导公司安全运营的全过程。
其次是关注技术手段发展,公司安全技术体系主要包括:基础安全架构、基础安全技术防护手段、通信网和支撑系统安全手段、信息安全管理手段、安全集中运营设施五个层次。通过安全技术手段的实施,有效支撑中国移动网络与信息安全工作目标落地。
再次是关注信息安全集中运营,建立信息安全集中管控平台,实现对垃圾短信、色情网站、骚扰电话、手机病毒、虚假号码等5类不良信息的集中治理。
同时关注手机淫秽色情集中治理,开展不良信息集中治理,建立覆盖全网的监测系统,建立人工审核团队,对淫秽色情网站进行审核、取证、封堵、复核,有效净化互联网环境。
