中国联合网络通信集团有限公司运行维护部互联网处经理 梁友
2008年10月15日开始,新的中国联通正式挂牌成立,由此开始全面整合无线网络和固网的业务,大力推进全业务的经营,加快移动通信网络和3G网络的建设步伐。
作为国内基础电信运营商,中国联通充分认识到网络信息安全既是电信企业的发展基础,更是电信企业的社会责任。宽带多媒体的迅猛发展首先导致网络流量逐年翻番,因此网络的DNS等都会面临很多的安全威胁;大客户业务系统被攻击,网页被篡改,影响业务正常运行;网络终端病毒流行、黑客入侵、信息及服务被盗用。
针对目前的安全问题,中国联通的网络安全保障体系包括以下四个方面。第一是网络的安全等级防护的体系,第二是安全组织体系,第三是安全技术体系,第四是安全运行应急体系。
网络安全防护的工作,包括了等级保护、风险评估和灾难备份,这些都是以事前防护和准备为主的相关工作。总体的目标是从管理和技术各个方面出发,落实和改进电信网络的重要性、面临的威胁相适应的安全防护措施,以便提高整个网络的安全防护的能力和水平,减少严重安全事件的发生。这是中国联通一直在做的工作。
梁友认为,网络安全防护应该遵循三个基本的原则,第一,规范性,即按照政府和相关的机构制定的规范来做相应的防范,第二,根据不同的网络、不同的安全要做防护和等级的评定。第三,同步性原则,即在建设网络的同时,根据网络安全性的要求和系统安全性的要求,同步建设防护的措施和相应的手段。
梁友介绍,针对网络安全保障体系,中国联通设置了与之相适应的组织架构,这个组织架构是通过三级来实现的。首先是在集团公司成立通信保障应急领导小组,负责集团各通信网络通信保障应急工作的领导、组织、决策和指挥。其次,集团公司会成立网络安全应急小组,负责网络安全应急预案制定、应急工作日常事物处理机应急响应期间的组织协调工作。最后,各省分公司会成立网络安全应急小组,负责省级分公司网络安全应急协调和组织实施。
“网络安全保障更多的是制度和体系的建立,这里面主要包括安全预防与预警、应急响应以及后期处理三个部分。”梁友说。
安全预防和预警,是指建立一个预防的机制,进行对全网的网络安全进行预警的监测,根据预警的分级和发布采取预防预警行动,主要包括了监测的通告等其他预防措施。应急响应则是将应急响应事件划分级别,建立应急组织的流程。而后期的处置是对于安全漏洞的评估,一般指安全报告和经验的总结。
梁友表示,网络安全虽然是一个相对专业的东西,但是对于电信运营商来说,网络安全的保障,必须与日常运营维护工作结合在一起。所以应当“以预防为主”,更多地是在日常的工作加强设备、帐号、密码的操作权管理,严格执行网络配置审核制度,加强重要系统的安全防护,定期做安全检查、审计评估,针对漏洞进行升级优化。
重组后,中国联通开展网络资源整合、优化网络结构,形成安全高效的运营网络,支撑以宽带移动互联网业务为重点的全业务发展。
梁友介绍,中国联通的目标是:第一,整合形成一个China169,承载公众互联网宽带业务的网络,IDC、ICP、ISP等大客户互联网接入业务;第二,整合移动IP承载网,承载2G、3G移动业务及相关的移动增值平台等业务;第三,整合综合业务IP承载网,承载企事业大客户VPN业务、综合通信增值业务平台。在上述不同的网络上,都有针对性地对移动安全方面进行一系列的安全防护。未来,中国联通将积极探索网络安全新技术,支撑全业务发展,针对手机上网等移动终端上网可能引发的安全问题,进一步探讨新的技术手段。
