中國聯(lián)通:網(wǎng)絡安全的“攻”與“防”

發(fā)布時間:2022-04-14 09:02:46  |  來源:通信世界全媒體  

(CWW)剛搬進新家,打開手機,裝修類信息瞬間“刷屏”;通過網(wǎng)站支付訂單,無貨退款的短信接踵而至……隨著購物、信息獲取等日常生活的互聯(lián)網(wǎng)化,隱私安全侵權行為發(fā)生的頻率日漸增加,用戶個人信息泄露“暗箭難防”。

從網(wǎng)絡安全到數(shù)據(jù)應用,從電信詐騙到隱私保護……面對這些問題,中國聯(lián)通將如何作答?

圖片說明:中國聯(lián)通浙江省分公司聯(lián)合公安開展“斷卡”“打貓”行動

2022年,中國聯(lián)通推出《堅強網(wǎng)絡和安全產(chǎn)品服務行動計劃》,聚焦網(wǎng)絡安全、數(shù)據(jù)安全、信息安全等重點方向,加強大安全戰(zhàn)略業(yè)務布局,確保把安全從“后援保障部隊”變成“保駕護航先鋒隊”。

圖片說明:聯(lián)通云盾DDoS防護示意圖

打響堅強網(wǎng)絡“攻堅戰(zhàn)”

當前,網(wǎng)絡和信息技術迅猛發(fā)展,極大地改變和影響著人們的社會活動和生活方式。大到政府運轉、企業(yè)經(jīng)營,小到百姓的衣食住行都將架構在軟件網(wǎng)絡和數(shù)據(jù)之上,伴隨而至的網(wǎng)絡安全形勢越發(fā)嚴峻。

一方面,高級別網(wǎng)軍、有組織網(wǎng)絡犯罪已成為當今網(wǎng)絡安全最大威脅,網(wǎng)絡攻擊的目標、手法、布局造成的危害都突破常規(guī),供應鏈攻擊、勒索攻擊、工控設備攻擊等各種新攻擊手段不斷刷新想象。

另一方面,用戶個人信息泄露和濫用現(xiàn)象頻出,網(wǎng)絡和電信詐騙充斥百姓日常生活,帶來的經(jīng)濟和社會損失不容忽視。

在中國聯(lián)通專家看來,建立健全適應于業(yè)務和技術戰(zhàn)略及發(fā)展的網(wǎng)絡信息保護管理框架體系,落實常態(tài)化運行機制是首要之舉。

2021年,中國聯(lián)通建立了網(wǎng)絡和信息安全監(jiān)控指揮中心/反詐指揮中心(SOC),開展全國常態(tài)化兩級運營工作和應急指揮調度工作,并針對資產(chǎn)安全、態(tài)勢感知、漏洞管控、終端安全、數(shù)據(jù)安全、專項治理六大集約能力進行攻關。

根據(jù)部署,中國聯(lián)通網(wǎng)絡和信息安全監(jiān)控指揮中心/反詐指揮中心下設安全運營組、研判分析組、響應處置組、威脅情報組、態(tài)勢感知組、滲透/攻防組、運營協(xié)調組七個工作組,與全國50余家分指揮中心兩級聯(lián)動,實現(xiàn)網(wǎng)絡信息安全事件的及時響應處置,堅決打響網(wǎng)絡安全這場“攻堅戰(zhàn)”。

圖片說明:聯(lián)通云盾網(wǎng)絡安全監(jiān)控平臺

筑牢安全產(chǎn)品責任鏈”

對于通信運營商而言,鑒于5G融合了云計算、大數(shù)據(jù)、人工智能、邊緣計算等大量新技術,原來互聯(lián)網(wǎng)上遇到的安全威脅也將同步映射到中國聯(lián)通的通信網(wǎng)絡上。

“5G網(wǎng)絡為軟件定義,在傳統(tǒng)電信云的基礎上引入NFV/SDN等技術進行ICT融合,將移動通信網(wǎng)絡云化、虛擬化和軟件化,其網(wǎng)絡極其脆弱,安全問題并非傳統(tǒng)意義的‘防火墻’所能解決?!痹谥袊?lián)通專家看來,開發(fā)系列安全可信產(chǎn)品,使外部惡意攻擊失去作用,成為解決問題的有效方案。

中國聯(lián)通自主研發(fā)的“聯(lián)通云盾抗D先鋒”就是一個典型。

“如果把中國聯(lián)通四通八達的互聯(lián)網(wǎng)絡比作全國道路交通網(wǎng),網(wǎng)絡流量可類比成車流量。當網(wǎng)絡遭遇DDoS攻擊(分布式拒絕服務攻擊)等‘交通事故’時,就會導致網(wǎng)絡運行不通暢,引發(fā)在線交易、電商平臺等業(yè)務癱瘓?!甭?lián)通數(shù)科公司事業(yè)安全部相關負責人說。

他介紹,團隊研發(fā)的全網(wǎng)絡流量可視化監(jiān)測系統(tǒng),可在后臺實現(xiàn)對全網(wǎng)流量的實時感知。進一步,依托“聯(lián)通云盾抗D先鋒”,全網(wǎng)建設的38個清洗節(jié)點可對全網(wǎng)異常流量開展統(tǒng)一協(xié)同管控,并在各網(wǎng)絡的出入口進行流量的識別、疏導和過濾,以保障網(wǎng)絡正常運轉。

在日益增多的網(wǎng)絡攻擊中,大數(shù)據(jù)是黑客的重點攻擊目標,接連引發(fā)的數(shù)據(jù)丟失、情報泄密已成為破壞網(wǎng)絡安全運行的隱患。

“在云計算不斷深入發(fā)展的當下,將數(shù)據(jù)存儲在云平臺上,或許比傳統(tǒng)的企業(yè)信息防護更加安全。”中國聯(lián)通專家建議。

以聯(lián)通云為例,聯(lián)通云在架構設計之初就同步考慮了安全架構,不僅將安全的基因植入到整個云平臺和各個云產(chǎn)品中,也將數(shù)據(jù)安全要求嵌入產(chǎn)品開發(fā)生命周期的各個環(huán)節(jié)。依靠專業(yè)的云計算平臺,強大的技術團隊能夠更好地應付來自黑客的攻擊。

不同用戶之間,無論是CPU、內存,還是存儲和網(wǎng)絡,都默認相互隔離,既看不到對方的數(shù)據(jù),也不會相互影響。“就像一間酒店被分割成多個房間,他們之間是相互獨立和封閉的,從而確保不同租戶互不干擾和數(shù)據(jù)隔離?!甭?lián)通數(shù)科專家解釋說。

大數(shù)據(jù)基線安全監(jiān)測系統(tǒng)、天盾數(shù)據(jù)安全平臺、數(shù)據(jù)資產(chǎn)地圖……在研發(fā)人員的潛心攻關下,中國聯(lián)通研發(fā)的諸多安全產(chǎn)品如雨后春筍般涌現(xiàn),一經(jīng)問世便收獲好評。

據(jù)了解,目前中國聯(lián)通研發(fā)的網(wǎng)絡安全防護類產(chǎn)品,已涵蓋網(wǎng)絡安全、服務器安全、數(shù)據(jù)安全、業(yè)務安全和移動安全等多個安全領域,全方位保護用戶網(wǎng)絡信息安全。

圖片說明:中國聯(lián)通數(shù)據(jù)安全治理管控平臺

撐起個人信息安全“守護傘”

隨著互聯(lián)網(wǎng)的普遍應用,公共空間和個人空間的界限逐漸模糊,個人身份管理、個人隱私的保護以及安全,也越來越引起業(yè)界以及消費者的關注。

“在多家網(wǎng)站上輸入同樣姓名和口令的電腦用戶,正面臨著身份被盜用的嚴重威脅。另外,一些網(wǎng)站在沒有完全必要的情況下要求輸入個人信息,也容易造成個人資料的泄露?!币晃徊辉敢馔嘎缎彰南M者說。

中國聯(lián)通湖南省分公司相關負責人介紹,公司已建設了一套數(shù)據(jù)安全治理管控平臺,通過對數(shù)據(jù)脫敏、防泄漏、加密、細粒度訪問控制等技術應用升級,保障信息的安全可控。

“特別是面向用戶的個人信息,平臺將自動對姓名、身份證號碼和手機號碼等不同類型、級別的數(shù)據(jù)資產(chǎn)進行篩選,同時人工進行復核工作?!彼硎荆x取完用戶信息后,系統(tǒng)還可為訪問用戶提供虛擬個人空間,通過水印、限制打印、編輯等方式打造可信的安全環(huán)境,避免用戶在使用和下載過程中直接接觸數(shù)據(jù),以保障數(shù)據(jù)使用和流轉的應用安全。

重拳推進“斷卡”“打貓”,全力整治電信網(wǎng)絡詐騙,也是本次中國聯(lián)通保護用戶信息安全的重要方向。

中國聯(lián)通浙江省分公司負責人透露,裝機人員現(xiàn)場辦理固話業(yè)務時,如若察覺辦公場所尚未完成裝修或無家具的等異常場景,也將立即聯(lián)系客戶經(jīng)理上門核驗固話真實用途,最大限度避免涉詐行為的發(fā)生。

此外,中國聯(lián)通浙江省分公司還基于終端設備號等信息快速識別疑似詐騙GOIP(虛擬撥號設備)通話群組,通過對被叫號碼的電話回訪,驗證詐騙類型,提高推送線索的準確率。

然而,僅靠中國聯(lián)通在內的通信運營商一己之力,遠不能根治網(wǎng)絡市場的消費亂象。諸多聯(lián)通省分公司負責人認為,網(wǎng)絡空間不是法外之地,加快網(wǎng)絡空間的法制化建設,加強和改進網(wǎng)絡管理工作是當務之急。

對此,中國聯(lián)通專家發(fā)出呼吁,建議個人信息保護問題應采取多層次系統(tǒng)治理的思路,融合法律約束、商業(yè)機構或公共機構自律、科研從業(yè)者自我管理和政府監(jiān)管等多重框架?!拔磥磉€應當聯(lián)合各方力量,共建互聯(lián)網(wǎng)安全產(chǎn)業(yè)鏈生態(tài),以應對數(shù)字時代的網(wǎng)絡安全風險。”

關鍵詞: 通信世界網(wǎng) 中國聯(lián)通 網(wǎng)絡安全 數(shù)據(jù)安全 信息安全

 

網(wǎng)站介紹  |  版權說明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號:京ICP備2022016840號-16 營業(yè)執(zhí)照公示信息版權所有 郵箱聯(lián)系:920 891 263@qq.com