通信世界网(CWW)4月12日消息 由中国通信学会主办的2012年中国电信业信息与网络安全高层论坛今天正式召开,本次论坛针对“十二五”重要信息系统安全与云安全策略进行讨论,同时针对通信网络与信息安全领域的重点和难点问题进行探究。通信世界网将全程对本次会议进行直播。
中国联通网络分公司运行维护部网络安全处马广宇
以下为演讲实录:
马广宇:
各位同仁下午好!非常高兴有这个机会,中国联通在安全防护上做一个介绍,做一下交流,有很多在安全方面的服务的需求,一些合作的机会。
在这之前,因为我这是一个当时准备的材料,内部给领导汇报的材料,有些内容过一下,应该说在目前我们这个大的环境下,网络安全,钓鱼网站,网页串改、垃圾邮件等等,都面临一些安全问题,应该说我们业界有一个说法,尤其跟互联网相关的,比较起来非常的安全,这本身也是有些非常传统的,比如我们的病毒,僵尸,刚才强调的针对互联网、云计算,移动互联网最新面临的一些问题。
应该说这些问题本身都有一个身体的特点,一个是低门槛,一个是广泛性,一个是趋利性,目前越来越多的敌意性。低门槛都可以看到这个结构,某一个控制成败上万各,趋利性从安全问题出现以来,是一直存在的,并且整个形成一个产业链。在广泛性上我们也可以了解一下,2010年的时候,原来可能都针对我们计算机网络的,后来针对工业控制平台,专业网络无线的出现了,再一个是我们敌意性,应该说从国家安全的角度来说,海陆空天,到网络空间是成为第五围的国际战略空间。这明显一个,当时伊朗暴露,可能没有明确的举证,大家都认为这是一个非官方的,是一个有官方背景的,类似于战略性的攻击。
应该说从90年代,我们从当时的工程开始到现在为止,我们整个网络应用,这些服务越来越多的以互联网的基础上承载在网络上面,空间系统,印痕证券、保险,医疗教育制造业,包括游戏,各个方面,包括我们现在,尤其是我们的智能手机,在智能手机上的应用,跟我们个人生活工作是紧密相关的,他们本身针对安全问题,尤其是个人,相应一些企业,包括我们的国家,都是有很大的危险的,包括最早的熊猫烧香病毒,519断网,客户信息的泄漏等等,天涯网客户信息的泄漏,这些事件给我们一次次敲响了警钟。跟专家聊天的时候也认为,有时候天涯的信息泄漏,很长时间形成一个泄漏的状态,如果说大家调查前,我们会有更多的事件发生,或者已经发生。
目前我们面临网络安全的现状,中国联通在这方面开展相应的工作,今天的发言分四个部分,第一个部分是安全防护工作政策的一个回顾。整个行业到我们企业的工作情况,这是我们电信研究院,介绍一下防护背景,最早应该从公安部门,计算机系统的一个安全保护,到后来形成的整个信息系统的防护,一直到通信行业,通信安全防护,这个在通信行业是工业信息化部负责进行管理。
从通信角度来讲,大概正式开始是从2008年,一个是当年颁布的一系列的各个专业网络的人员防护的行业规范,开展针对奥运的一些单元的安全检查,到09年开始,开展3G以上的一个检查,2010年是一个比较关键的事件,2010年工信部的十号令管理办法出台,目前开展的工作,基于十号令来做的。到现在应该说从2010年开始,包括今年,形成比较正规的体系在推进。这是十一号令主要的一些内容,明确了这个概念,原则,谁运行谁负责的这样一个工作要求。以及三同步,最后把网络单元按照影响的程度,分成了一二三四五级。包括我们单元的划分,一些备案,以及对二级三级进行评测评估,这种时间的要求,进行不同的明确。
