通信世界网(CWW)4月6日消息 由人民邮电出版社主办的“2012(第四届)通信网络与信息安全高层论坛”在北京鸿翔大酒店举行,本次论坛以“深化防护 携手共筑安全新时代”为主题,会议针对通信网络与信息安全领域的重点和难点问题进行深入探讨,包括移动互联网安全、智能终端安全、云计算安全、增值电信企业网络安全、Web安全等,产业链合作伙伴积极参与此次盛会,携手共筑安全新时代。
杭州安恒公司运营商行业总工程师、高级咨询运营顾问 冯旭杭
冯旭杭:大家好,我是杭州安恒信息技术有限公司的冯旭杭,我今天演讲的题目是运营商综合业务安全。其实,我每次演讲都会准备两套PPT,一套是上午的,一套是下午的,今天准备下午的PPT比较适合大家的精神状态,当得知下午最后一个演讲的时候又对这个PPT做了修改,当然自我介绍就过去了。今天我演讲内容主要分这五部分,第一部分大概背景概述,第二是一些安全理论铺垫,第三是我们的解决方案,第四是预期收益,第五是成功案例。虽然看似比较多五部分,这是连贯不分章节,下面就开始今天的演讲。
首先讲点历史,信息安全由来已久,有信息的时候就有信息安全。公元前500年的时候,古代人打仗的时候就已经处于安全考虑保护他的信息,这是一份卷在羊皮上纸条,当时已经把英文字母隔出一定距离,中间混杂一些其他数字,可见信息安全从古代的时候人们就对其非常重视。当今,经过几代演变,终于到了互联网时代,我们的信息安全更加愈发凸显这个问题。
我们为什么老是把信息安全叫成网络安全,也是有原因的,其实网络安全不等同于信息安全,但是正由于网络发展把信息安全问题更加从后端带到前端,越来越凸现这个问题。如今信息安全形势非常严峻,黑客职业化,产业化,攻击技术普及,这个在上午嘉宾都讲到,一个刚学互联网技术不久的小孩就可以从互联网上下载到全套安全工具,然后去进行实现,造成一些破坏。漏洞挖掘专业化,工具的自动化,这也是有专门的团队在做这个漏斗挖掘的事情,也不排除专门有人在设计一些病毒和木马,无线和手机攻击,特别终端智能化,目前大家手机防窃听,防窃取已经有这个意识了,但是还是有很多人会中招。
个人信息泛滥太严重了,刚好昨天有这么一个事情,全国发改委要不是工信部牵头的一个个人信息保护草案正在编写之中,个人信息泄露这个问题相信很多人都会有所感受,内部人员作案这个也是,供给从传统网络主机层面转到应用层,互联网应用迅猛发展,生活已经离不开网络,处处受到威胁。这是举的两个案例,陕西某运营商1400万用户的个人信息泄露,问题根源还是第三方人员管控手段缺乏,或者说缺失造成这么多数量个人信息泄露。这个是招行今年刚出现个人信息泄露,导致用户密码被破译,造成损失。
其实,说到这个问题,因为我个人介绍当中也有这么一条,我是银联行帐户信息安全的一个评估师,这个标准相当于一个中国的PCI。所以,对银行卡这个事情,我还是有一些发言权的。银行卡密码都是6位,而且是数字的,当你个人信息被泄露以后,从你生日的组合,或者电话号码组合,或者是你姓名的整个笔划数,5画,6画,7画都有可能组成个人密码,当这些个人信息被泄露之后,密码破译成功率就大大增加。讲到这里,讲一个事情,大家现在都有信用卡,信用卡背面有三位数,大家千万要小心保护,大家在消费,特别吃饭之后很多人会非常潇洒的把这张卡交给服务员去刷卡买单,其实这是非常危险的事情,也是我们服务员一般不会做这个事情,只要他有心记住你的卡号,有效期,特别背后三号数字,就基本上可以复制一张伪卡进行消费,大家在网上购买机票,把信用卡信息告诉售票人员,他不会问你要密码,只要有效期和后面三位号告诉他就会完成购买,以至于你下次购买的时候会直接问你是这张卡吗,如果是就购买成功,这是非常危险的事情。
