中国电信守护安全 还网络清朗空间
2016-03-02 人民邮电报 编辑:佟醒
徐浩,中国电信SOC(网络安全操作中心)团队成员,他参与的网络安全处理事件每年数以千计,几乎每天都在繁忙与紧张中度过。2014年,徐浩带领团队第一时间发现安卓应用“北极熊”内嵌手机病毒,阻止了万余用户的进一步损失。他还曾联合百度、阿里、腾讯、新浪等互联网公司,开展针对国内宽带用户家用路由器DNS遭恶意劫持的全网集中预警,并快速修复。
徐浩和他的同事们是我们现实生活中的网络卫士。他所在的中国电信SOC团队已经成为守护互联网安全的一面旗帜。其背后,则是中国电信严密、高效的网络信息安全保障、防范能力。
第二届世界互联网大会,全球各国政要、互联网精英汇聚浙江乌镇。大会期间,中国电信对乌镇所有主干接入网络均采用双路由双备份保护,并成立了由集团、省市公司500多人组成的网络安全保障专家团队,7×24小时监控各类攻击并主动防护封堵,网络安全保障万无一失。
据介绍,中国电信具备高容量、大带宽、多层次的网络安全防护体系,拥有3000G国际带宽、21个国际POP点的安全防护,100G超大防护容量,大颗粒、网间、跨域攻击清洗与防护能力。强大的信息安全溯源能力满足了客户对互联网安全层面的要求。
据统计,自2011年以来,中国电信累计投资60多亿元,逐步实现从网络到业务再到终端的全方位“云、管、端”联动的安全防护。多年的实战磨炼,使中国电信具备了全过程维护互联网安全的管控能力。
是建设者 更是守护者
网络在深度融入经济社会发展、融入人们生活工作的同时,也给网络安全带来日益严峻的挑战,互联网空间的污染不容乐观。
2013年中秋节,移动互联网恶意病毒集中爆发,中国电信SOC团队于国内第一个定位恶意代码,率先提交中国反病毒联盟,并向公众发布预警,防止了重大网络安全事故的发生。紧抓源头,中国电信对虚假宽带登记问题进行专项整治,加强对社会营销渠道的管理。截至目前,已取消710个网点代理资格,其中实体代理网点532个、网络代理网点178个。
安全和发展是一体之两翼、驱动之双轮。中国电信不仅是宽带互联网的建设者、推动者,更是网络安全的守护者。据中国电信负责人介绍,网络信息安全工作是公司战略性任务,信息安全工作成效纳入各级企业负责人绩效考核。公司加大资金、人力投入,全力打造信息安全动态闭环管理体系,长抓不懈健全信息安全长效机制,实现了日常经营与信息安全保障的良性互动发展。
信息安全全天候作战。在集团、省、地市三级信息安全管理体系基础上,成立中国电信不良信息处理中心,创新建立了7×24小时信息安全联系人机制,一支300多人的信息安全队伍全天候作战,实现了“一点触发、全网联动”的信息安全保障能力。
中国电信制定了一系列信息安全管理制度和流程,创新构建了新技术新业务信息安全评估管理机制,形成了相应的信息安全评估组织、评估标准、实施流程、监督考核措施。
每时每刻,中国电信SOC紧密关注各类互联网平台对相关漏洞的通报,组织各省级SOC团队成立漏洞挖掘小组,主动出击,先于黑客发现重要业务的漏洞。目前,中国电信已建立了高效的漏洞分析与处置流程。
信息安全横纵交织保障。一是建成 IDC 信息安全防范系统,增强不良有害信息的主动发现能力。二是利用扫描溯源系统,实现未备案网站的精确封堵。三是稳步推进移动上网日志留存系统建设,实现移动上网日志留存迅速查询能力。
中国电信全面优化完善增值业务、网站接入、互联网接入服务、社会举报、跨部门协作等方面的工作流程,建立了“事前预防、事中控制、事后处理”的保障体系,从根本上改变了被动的“战役式”工作方式,实现了信息安全管理与防范的常态化。
每月,中国电信都会对旗下应用商店已上架的20万款应用进行一轮全覆盖的关键词过滤,将网上已有的改号软件的详细特性与库中应用进行比对过滤。截至目前,审核未通过及下架的App达40款。
安全保障队伍拉得出靠得住。在国家重大活动和突发事件的通信保障中,中国电信以先进可靠的网络基础、严密高效的保障体系和优秀服务质量,圆满完成信息安全保障任务并赢得赞誉。
“云管端”联动 防护全覆盖
开放的互联网生态已经将人、服务、应用连接了起来,当数以百万计的服务应用与支付、社交等通过互联网相接,密织成网状的生态链时,任何一个环节出现安全纰漏,链条上其他人都可能被波及。据统计,2014年,我国因网络信息安全问题造成的经济损失就超过2000亿元。
如何更有效地保障网络安全?中国电信利用遍布全网的智能管道、丰富的安全大数据资源优势以及安全能力,逐步实现了从网络到业务再到终端的全方位“云、管、端”联动的安全防护战略。
目前,中国电信不仅拥有覆盖全国的网络信息安全系统,还分别建设了网络安全应急技术、移动互联网系统与应用安全两个国家工程实验室,开展网络信息安全领域关键技术、设备的研发、集成和工程化。
从业务运营、网络、终端等各个环节,中国电信全面考虑信息安全策略。一是监控、封堵和处置不良信息。二是管控不良业务。三是预警信息安全风险。四是移动终端信息安全防控。
据悉,在去年国内举办的一次大型活动中,一些重点门户网站遭受流量攻击2000多次,其中某大型门户网站超过正常流量的100倍。由于中国电信的出色防护,网站访问未受任何影响。整个活动期间,中国电信将200多个重要网站、信息系统纳入防护体系,为网络安全提供了可靠的专业的保障。
天翼管家式安防备受信赖
国内某知名金融公司负责人说,中国电信提供的是“管家式”的网络安全防护服务,值得信赖。全国最优势的带宽资源和世界级的防护水平使中国电信有能力为金融行业、党政军、企事业单位和广大互联网企业保驾护航。
近两三年,分布式拒绝服务(DDoS)攻击、高级持续性威胁(APT)攻击成为网络安全头号威胁。在遭受DDoS攻击的瞬间,大量访问请求涌向单个或多个服务器,从而导致网络瘫痪。
为此,中国电信依托海量带宽、顶级的清洗设备、专业的安全团队以及国家级安全处理经验等优势,打造了国内唯一覆盖全网的DDoS攻击防护服务“云堤”。“云堤”具备攻击实时监测、近源清洗、秒级生效、典型攻击零误杀率等独特优势和特点,客户使用“云堤”防护时,零操作零部署。业内评估,中国电信“云堤”的防护能力和服务已达到全球顶尖水平。
面对突发的网站安全问题,中国电信提供7×24小时实时网站安全监控、网站安全防护及专家服务的“网站安全专家产品”。
针对企业移动办公安全,中国电信推出具备MDM、综合办公、VPN等综合服务能力的移动安全办公产品。该产品在企业综合办公、移动设备及应用管理等功能基础上,实现了企业应用与用户个人数据隔离,强化了安全密码键盘、防截屏、应用启动安全检测等安全运行环境,运营商所特有的虚拟专用拨号网(VPDN)安全数据通道、基于硬件的安全身份验证等安全机制,将在更高层级为客户的移动办公安全保驾护航。
针对银行、金融等高等级安全支付需求,中国电信上线支付U盾,在手机UIM卡中加载数字证书及密钥,具备数据的保密性、真实性、完整性和不可抵赖性等特征。天翼U盾产品的数字证书保存在手机UIM卡硬件中,不可读取和复制,签名具有法律效力。所有受“天翼U盾”保护的交易只能在装有证书的UIM卡设备中完成,黑客即使截获了支付密码也不能完成交易,为支付安全提供“芯”级防护。
在用户个人信息安全防护领域,中国电信除对存有个人信息的关键网元和存储设备制订针对性防护措施外,还推出了“安全手机”及“加密通信”产品,为客户提供高安全级别的“端到端”的手机语音通信加密服务。安全手机具有双域隔离、生物识别、安全中心App等核心功能,帮助公众增强个人信息安全意识,提高安全防护技能。目前,中国电信是国内唯一获得政府批准商用加密通信服务的运营商。
联手产业链 共建安全网
中国电信还积极与产业链各方联手,为互联网的良性发展提供健康安全的环境。
2014年7月,中国电信与腾讯联合开发安全App产品“安全中心”,主要针对个人隐私、手机财产、防吸费、防骚扰、防盗等手机安全问题进行重点防护。“安全中心”整合了腾讯病毒库、深度清理、支付环境检测等核心能力以及电信网络杀毒、虚拟小号、黄页号码等能力,帮助用户手机防范骚扰电话、短信。对手机安全威胁的“网络预警功能”,能够在客户面临潜在的不安全上网风险时及时发出预警;对中国电信的WiFi热点进行安全管理,实现“电信WiFi一键安全登录”,让客户安心便捷上网;实时准确查询套餐流量、话费功能; “一卡双号”让用户无需更换原有电话号码,增加使用虚拟小号,有效避免骚扰。目前,“安全中心”App用户数达到410万。
为了有效打击通讯信息诈骗,中国电信联合“天下无贼反信息诈骗联盟”,与联盟伙伴通力合作,利用腾讯大数据分析平台及中国电信的云拦截平台,对于可疑电话及短信进行有效拦截,确保用户的通信安全。
中国电信联合酷派、华为、中兴等厂家推出“加密手机”,内置国家密码管理委员会指配的加密算法,实现手机之间加密通信,如遇手机遗失,可远程擦除手机上的联系人和通话记录。该产品获得国家“商用密码产品型号证书”, 2015年累计22款终端上市销售,销量超过520万部。
后记——
融入经济、社会和环境的可持续发展中,宽带才有生命力。
二十年前,中国电信悉心培育和呵护互联网这颗创新的种子,使它生根发芽、快速成长、枝繁叶茂,中国迅速发展成为名副其实的“网络大国”。
刚刚过去的五年,中国电信加速建设连通世界、通达城乡、惠及全民的宽带中国,从ADSL拨号到千兆光纤,提速再提速,今天,中国已经成为世界上网络规模最大、网民最多、消费互联网最发达的国家。
刚刚过去的五年,中国电信持续降低通信服务资费,从单位带宽及流量价格连年下降到实现“流量不清零”;从逐步取消国内长途和漫游费到多次降低国际漫游资费;持续不断降低的资费惠及亿万宽带用户,让更多消费者能够随心享受互联网带来的便捷、高效。
更为可贵的是,中国电信在农村、偏远地区坚持稳定的宽带投资,努力承担着宽带普遍服务的职责;面对宽带发展中的诸多难题,中国电信敢于创新,探索出了光网建设“四川模式”等成功经验。这五年,中国电信在基础设施建设、应用推动、核心技术研发、网络安全保障等“宽带中国”国家战略实施中,均取得了重大进展与突破。
许多专家认为,“宽带中国·光网城市”的深远意义在于前瞻性的战略布局和辟路式的创新实践,中国宽带互联网的发展步伐没有落下,而且走得更稳。
未来,中国电信将以建设“网络强国”为使命,以国家战略为指引,做“互联网+”的“动力工厂”。同时,依托国家“一带一路”发展倡议,带动沿线国家互联网的快速发展,让中国的“信息高铁”和互联网创新走向世界,让信息社会的梦想触手可及。