还有关注业务安全评估,以基地业务为突破口,开展全流程的业务安全评估,探索业务流程与安全流程的有机统一,确保业务安全。
最后是关注客户信息保护,公司从责任制、制度建设、技术手段、监督检查等几个领域开展客户信息保护工作 ,建立较完善的客户信息安全保护体系 。
加强产业链合作
“从提升管理水平来说,我们还要完善四个管理体系,包括信息安全制度体系、信息安全评价体系、技术支撑体系和完整的运营体系。”对于下一步提高安全管理水平的需求,上述中国移动人士表示。
同时,中国移动还遵循“开门搞安全”的精神,在国内外开展多方位合作。
在国内合作方面,中国移动继续积极开展对外合作与交流,与国家信息安全队伍建立情报交流、信息服务、战略合作等互动机制,共同开展信息安全风险排查、第三方监测、应急处置等安全保障工作;加强与产业界在通信网安全防护、不良信息治理、手机恶意软件防护、业务安全评估、客户信息保护等各方面的合作,共同应对日益严峻的安全形势;加强与国家互联网办、公安部、工信部等部委在不良信息治理、客户信息安全保护及安全政策法规等方面的沟通。
在国际合作方面,中国移动积极参加3GPP、ITU、FIRST、ISF等国际会议和国际组织;与业界联手,推动相关安全需求、标准进入国际组织,扩大影响。
评估与监测成重点
此轮安全系统采购主要涉及评估系统和病毒监测等方面,体现中国移动对主动防御安全攻击的发展思路。这也是工信部对运营商提出的明确要求。“作为运营商的研究机构,首先要把安全防护手段做在事件发生之前,尽量去避免,把风险控制到最小的状态。”中国移动研究院刘斐指出。
对此,中国移动一方面从安全设计入手,细化到管云端的角度进行安全主动防御。
在管方面,目前,中国移动运营着一张非常大的网络,后期会逐渐建设LTE网络。对于整个网络,中国移动计划开展全程的网络安全防护,从底层设备到协议安全,从每个参数的安全到LTE上层业务安全承载等,最终建设可信赖的网络设备安全环境。
在云方面,中国移动主要关注两个问题,即隐私保护和虚拟化安全。目前中国移动已经开发了“大云系统”,该系统支持公司私有云和公有云的建设。中国移动希望打造完善的云安全系统,让更多的用户放心使用云服务。
在端方面,中国移动开发了移动安全卫士,并且配合网络侧手机恶意的判别平台共同推广。“我们会有集中的不良信息治理平台。”刘斐表示,该治理平台非常重要的一项工作就是做策略的配置,通过这些平台规则库和终端病毒库的互动,做到网络与终端安全防护的联动。
中国移动主动防御的另一方面是态势感知,即收集一些热点信息,分析以后及时发出预警,具体包括大规模网络安全的风险感知及预警、业务系统安全自动监测、日常安全运维自动化以及移动互联网安全新风险控制。
2012年的这几轮安全系统采购只是开始,中国移动信息安全之路没有止境。可以看到,正在苦练内功的中国移动,已积极做好信息安全集中运营和不良信息集中治理,拓展对外合作,与政府、企业、技术组织等合作各方携手共赢,以创建国际一流信息安全体系。
企业观点:
