随着终端智能化、网络IP化和宽带化的发展,通信网络面临着严峻的安全考验。全业务运营的深入,物联网的部署以及三网融合的启动,更是对安全管理工作提出了更高的支撑需求。
年初,工信部发布了《通信网络安全防护管理办法》,以进一步提高我国通信网络安全保障整体水平,增强网络安全事件预防保护能力。4月,通信网络安全专业委员会也在工信部的支持下正式成立。业界对安全问题越来越关注与重视。
非传统领域安全受到关注
“随着信息通信技术的迅速发展,通信网络加快向数字化、宽带化和智能化演进,通信网络面临的安全威胁日益多样化,网络攻击、信息窃取等非传统安全问题十分突出。” 工业和信息化部政策法规司副司长李国斌曾表示,“通过建立通信网络分级、备案、安全风险评估等制度,有利于应对非传统安全威胁。”
非传统安全问题主要体现在对网络的非法利用、秘密侦测和恶意破坏。趋利性、敌意性特征日益突出。地下黑客组织呈现经济化、产业化发展的趋势已越来越明显,利益驱动下的网络安全攻击越来越多,巨大的经济效益正诱惑着黑色产业链的不断入侵。
相对于传统安全问题,非传统安全问题的隐蔽性更强,更容易受到网络攻击、病毒感染以及黑客的入侵。因此,相应的处置工作和技术要求也就更高。在以“聚焦非传统领域迎接融合时代网络安全新挑战”为主题的2010通信网络和信息安全高层论坛上,工业和信息化部通信保障局闫宏强也表示,传统安全问题易于解决,非传统安全问题难度较大。他认为,通信行业应对传统安全威胁已有一套成熟的体制、规程和标准,但是应对非传统安全威胁才刚刚起步,所以当前抓非传统安全问题责任更大,任务更重。
移动互联网安全问题凸显
3G应用日渐广泛,智能手机等移动终端的飞速增长,移动互联网正在一步步地改变我们的生活。同时,由于移动互联网本身的特性,带来了诸多的安全威胁,移动网络上的安全问题日益凸显。美国的网络安全公司SMobile曾发布报告称20%的Android Market软件存在安全隐患。而6月份iPad发布的时候,通过AT&T的网络,有11万用户的邮件遭窃取。
自由开放的移动网络带来巨大信息量的同时,也给运营商带来了业务运营成本的增加,给信息的监管带来了沉重的压力。同时使用户面临着经济损失、隐私泄露的威胁和通信方面的障碍。移动互联网由于智能终端的多样性,用户的上网模式和使用习惯与固网时代很不相同,使得移动网络的安全跟传统固网安全存在很大的差别,移动互联网的安全威胁要远甚于传统的互联网。
在通信世界网举办的第一期安全沙龙中,相关企业专家表示,移动互联网的安全防护应从多方入手。安全厂商应提供端到端的整体安全防护技术,监管部门需要有配套的政策法规对移动互联网进行有效地约束,运营商也需担负更多的责任和职能,开发一些相关增值业务。各方协同应对安全威胁。例如:在中国互联网大会移动互联网高峰论坛上,16家相关企业共同签署由工信部下属中国互联网协会移动互联网服务与应用推进工作组发起的《保护手机用户上网安全倡议书》,联合全体移动互联网从业者共同保护手机用户上网安全。
云安全持续升温
