来源:飞象网 时间:2010-7-30 作者:吉利
随着网络演进的宽带化,更多的应用和业务承载在宽带网络上,这就使得整个国家、社会对通信网络的依赖程度越来越高,网络安全已成为电信运营商最根本的任务。基于此,中国联通网络公司运行维护部网安处副经理马广宇近日透露,中国联通各省目前均在开展自查工作,安排通信网络的安全防护工作,以夯实网络安全防护基础。
网络安全隐患进一步加剧
据悉,随着网络演进的宽带化、IP化和智能化,对网络安全也提出了新的要求。据中国联通网络公司运行维护部网安处副经理马广宇介绍,目前所面临的网络环境非常复杂和不可信,而把可信环境中的技术用在不可信环境中,尤其是移动和无线的接入方式,导致客户端具有更强大的能力,以及更多的接入途径,这就进一步加剧了网络安全隐患。
同时,随着三网融合工作的逐步展开,“带来更新的业务、内容和应用的融合,融合后的网络肯定面临更大的网络安全问题”,马广宇强调。“企业内部不同的网络,应用系统以及各个运营企业之间有很多的互联点以及不同的接入点,互联点和接入点边界的防护措施并不是很完整,这也导致大量的安全隐患的存在。
对于构建安全的网络环境,马广宇认为,可以从技术手段、制度流程、组织架构、人员队伍、外部环境等几个方面开展工作,确保通信网络能够正常运行、稳定承载业务及应用。另一方面,还要确保网络不被非法利用、秘密侦测和恶意破坏。
具体来说,对于非传统的网络安全,可以通过外部技术手段,利用网络自身存在的漏洞和隐患,实施对网络的非法利用、秘密探测和恶意破坏。
据了解,非传统网络分为三类:非法利用、秘密探测和恶意破坏。所谓非法利用就是外部力量借助技术手段非法利用他人的通信网络、盗用网络服务传送其所需的内容,或对合法用户的正常服务、使用进行骚扰的攻击行为。
秘密探测,即外部力量借助技术手段秘密探测甚至修改通信网络各类运行参数、以及网络所承载的信息的违法攻击行为。
恶意破坏,指外部力量借助技术手段对通信网络实施攻击,进行恶意的破坏或使服务无法进行的攻击行为。
各省开展网络安全自查
据透露,基于安全方面的考虑,工信部于今年公布了通信网络安全管理办法。目前,按此《管理办法》要求,中国联通各省均开展自查工作,安排通信网络的安全防护工作,以夯实网络安全防护基础。
据马广宇介绍,目前网络安全防护以“积极防御、综合防范、分级保护”,及“主动防御、重点防护、快速处置和全面恢复”为原则。同时,通过技术手段和信息化手段,把制度流程融入到日常运营和平台的运维管理工作中,使网络安全防护工作达到常态化。
据透露,中国联通在网络安全方面的下一步工作中,将主要针对IP网,包括互联网、VPN、DNS的核心服务,开展安全手段的建设工作,包括防火墙VPN检测、防御、漏洞扫描、安全加固、流量控制与清洗、木马僵尸检测、病故防范,强化管理、信息化支撑手段,并以此为载体,全面推动公司网络安全防护工作。
另据了解,在完成工信部组织的2010年通信网络安全防护工作后,中国联通将上马一项安全防护主管的培训活动,对部分省公司的安全现场检查,安全防护现场抽查和完成工作总结,并着手制订2011年安全防护工作计划。
