截至2012年6月,根據(jù)中國(guó)移動(dòng)江蘇、廣東公司對(duì)“屏蔽10086短信”手機(jī)惡意軟件專項(xiàng)監(jiān)測(cè),已發(fā)現(xiàn)394種該類軟件。移動(dòng)通信產(chǎn)業(yè)在面臨更大的創(chuàng)新機(jī)遇的同時(shí),也面臨著更加嚴(yán)峻的信息安全挑戰(zhàn)。
近期,中國(guó)移動(dòng)開(kāi)啟多項(xiàng)網(wǎng)絡(luò)安全項(xiàng)目招標(biāo),包括四省的基礎(chǔ)安全風(fēng)險(xiǎn)排查和整改服務(wù)項(xiàng)目、重要業(yè)務(wù)基地安全審核項(xiàng)目以及第三方信息安全態(tài)勢(shì)檢測(cè)項(xiàng)目等(如鏈接)。這將給網(wǎng)絡(luò)安全評(píng)估市場(chǎng)帶來(lái)機(jī)遇。
從此次集采的產(chǎn)品可以看到,中國(guó)移動(dòng)安全管理思路已經(jīng)從過(guò)去單個(gè)業(yè)務(wù)“門上裝把鎖”的方式,發(fā)展到現(xiàn)在全方位考慮。同時(shí),中國(guó)移動(dòng)認(rèn)為信息安全工作不該是被動(dòng)的防范,而應(yīng)是主動(dòng)的防御。那么,從“云、管、端”全方位入手的安全系統(tǒng)該如何構(gòu)建?中國(guó)移動(dòng)未來(lái)需要怎樣的安全解決方案?業(yè)界應(yīng)該朝什么方向去研發(fā)安全產(chǎn)品?
信息安全嚴(yán)峻形勢(shì)
中國(guó)移動(dòng)高度重視安全工作,很大一部分原因是對(duì)當(dāng)前信息安全形勢(shì)的擔(dān)憂,具體表現(xiàn)在六個(gè)方面。中國(guó)移動(dòng)信息安全管理和運(yùn)行中心相關(guān)人士表示,一是基礎(chǔ)網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻,針對(duì)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的聯(lián)網(wǎng)信息系統(tǒng)的探測(cè)、滲透和攻擊逐漸增多,網(wǎng)絡(luò)犯罪越來(lái)越組織化、趨利化;竊密木馬不斷演變升級(jí),出售惡意代碼軟件已形成地下產(chǎn)業(yè)鏈;釣魚網(wǎng)站詐騙成為新型詐騙手段。
二是移動(dòng)互聯(lián)網(wǎng)安全面臨挑戰(zhàn),手機(jī)惡意軟件已形成黑色產(chǎn)業(yè)鏈。據(jù)悉,2011年CNCERT捕獲移動(dòng)互聯(lián)網(wǎng)惡意軟件6249個(gè),包括惡意扣費(fèi)、隱私竊取、遠(yuǎn)程控制等多種危害用戶的功能;中高危惡意軟件占80%,大部分移動(dòng)互聯(lián)網(wǎng)惡意軟件都具有嚴(yán)重的危害性。
三是手機(jī)病毒及惡意軟件損害客戶利益。截至2011年12月,移動(dòng)總部發(fā)布手機(jī)惡意軟件預(yù)警通報(bào)10期。江蘇和廣東監(jiān)測(cè)系統(tǒng)共監(jiān)測(cè)到手機(jī)惡意軟件700余種,涉及Symbian 、Android、Windows mobile等多個(gè)平臺(tái)。
四是業(yè)務(wù)系統(tǒng)也面臨著安全挑戰(zhàn),比如業(yè)務(wù)系統(tǒng)可能被惡意人員免費(fèi)使用,或者業(yè)務(wù)系統(tǒng)存在安全漏洞,影響自身系統(tǒng)的安全。
五是不良信息治理仍面臨巨大壓力。目前手機(jī)淫穢色情治理取得一定成效,截至今年6月30日,中國(guó)移動(dòng)共封堵淫穢色情網(wǎng)站600497個(gè)。但是仍面臨缺乏行業(yè)標(biāo)準(zhǔn)、人工環(huán)節(jié)多、封堵容量受限等諸多難題。
六是新業(yè)務(wù)管控難度大。微博、社交網(wǎng)站等新業(yè)務(wù)具有兩面性,安全管控的難度大。
全方位開(kāi)展安全工作
從2010年起,中國(guó)移動(dòng)設(shè)立了信息安全管理部,主要負(fù)責(zé)安全系統(tǒng)管理和運(yùn)營(yíng)。談及該部門目前的發(fā)展情況,中國(guó)移動(dòng)相關(guān)人士介紹,經(jīng)過(guò)兩年多的努力,該部門工作內(nèi)容首先是關(guān)注制度與標(biāo)準(zhǔn),建立完善的信息安全制度和標(biāo)準(zhǔn)體系,覆蓋公司級(jí)策略和方針、管理辦法和規(guī)范及具體的作業(yè)指南等,有效指導(dǎo)公司安全運(yùn)營(yíng)的全過(guò)程。
其次是關(guān)注技術(shù)手段發(fā)展,公司安全技術(shù)體系主要包括:基礎(chǔ)安全架構(gòu)、基礎(chǔ)安全技術(shù)防護(hù)手段、通信網(wǎng)和支撐系統(tǒng)安全手段、信息安全管理手段、安全集中運(yùn)營(yíng)設(shè)施五個(gè)層次。通過(guò)安全技術(shù)手段的實(shí)施,有效支撐中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全工作目標(biāo)落地。
再次是關(guān)注信息安全集中運(yùn)營(yíng),建立信息安全集中管控平臺(tái),實(shí)現(xiàn)對(duì)垃圾短信、色情網(wǎng)站、騷擾電話、手機(jī)病毒、虛假號(hào)碼等5類不良信息的集中治理。
同時(shí)關(guān)注手機(jī)淫穢色情集中治理,開(kāi)展不良信息集中治理,建立覆蓋全網(wǎng)的監(jiān)測(cè)系統(tǒng),建立人工審核團(tuán)隊(duì),對(duì)淫穢色情網(wǎng)站進(jìn)行審核、取證、封堵、復(fù)核,有效凈化互聯(lián)網(wǎng)環(huán)境。
還有關(guān)注業(yè)務(wù)安全評(píng)估,以基地業(yè)務(wù)為突破口,開(kāi)展全流程的業(yè)務(wù)安全評(píng)估,探索業(yè)務(wù)流程與安全流程的有機(jī)統(tǒng)一,確保業(yè)務(wù)安全。
最后是關(guān)注客戶信息保護(hù),公司從責(zé)任制、制度建設(shè)、技術(shù)手段、監(jiān)督檢查等幾個(gè)領(lǐng)域開(kāi)展客戶信息保護(hù)工作 ,建立較完善的客戶信息安全保護(hù)體系 。
加強(qiáng)產(chǎn)業(yè)鏈合作
“從提升管理水平來(lái)說(shuō),我們還要完善四個(gè)管理體系,包括信息安全制度體系、信息安全評(píng)價(jià)體系、技術(shù)支撐體系和完整的運(yùn)營(yíng)體系。”對(duì)于下一步提高安全管理水平的需求,上述中國(guó)移動(dòng)人士表示。
同時(shí),中國(guó)移動(dòng)還遵循“開(kāi)門搞安全”的精神,在國(guó)內(nèi)外開(kāi)展多方位合作。
在國(guó)內(nèi)合作方面,中國(guó)移動(dòng)繼續(xù)積極開(kāi)展對(duì)外合作與交流,與國(guó)家信息安全隊(duì)伍建立情報(bào)交流、信息服務(wù)、戰(zhàn)略合作等互動(dòng)機(jī)制,共同開(kāi)展信息安全風(fēng)險(xiǎn)排查、第三方監(jiān)測(cè)、應(yīng)急處置等安全保障工作;加強(qiáng)與產(chǎn)業(yè)界在通信網(wǎng)安全防護(hù)、不良信息治理、手機(jī)惡意軟件防護(hù)、業(yè)務(wù)安全評(píng)估、客戶信息保護(hù)等各方面的合作,共同應(yīng)對(duì)日益嚴(yán)峻的安全形勢(shì);加強(qiáng)與國(guó)家互聯(lián)網(wǎng)辦、公安部、工信部等部委在不良信息治理、客戶信息安全保護(hù)及安全政策法規(guī)等方面的溝通。
在國(guó)際合作方面,中國(guó)移動(dòng)積極參加3GPP、ITU、FIRST、ISF等國(guó)際會(huì)議和國(guó)際組織;與業(yè)界聯(lián)手,推動(dòng)相關(guān)安全需求、標(biāo)準(zhǔn)進(jìn)入國(guó)際組織,擴(kuò)大影響。
評(píng)估與監(jiān)測(cè)成重點(diǎn)
此輪安全系統(tǒng)采購(gòu)主要涉及評(píng)估系統(tǒng)和病毒監(jiān)測(cè)等方面,體現(xiàn)中國(guó)移動(dòng)對(duì)主動(dòng)防御安全攻擊的發(fā)展思路。這也是工信部對(duì)運(yùn)營(yíng)商提出的明確要求。“作為運(yùn)營(yíng)商的研究機(jī)構(gòu),首先要把安全防護(hù)手段做在事件發(fā)生之前,盡量去避免,把風(fēng)險(xiǎn)控制到最小的狀態(tài)。”中國(guó)移動(dòng)研究院劉斐指出。
對(duì)此,中國(guó)移動(dòng)一方面從安全設(shè)計(jì)入手,細(xì)化到管云端的角度進(jìn)行安全主動(dòng)防御。
在管方面,目前,中國(guó)移動(dòng)運(yùn)營(yíng)著一張非常大的網(wǎng)絡(luò),后期會(huì)逐漸建設(shè)LTE網(wǎng)絡(luò)。對(duì)于整個(gè)網(wǎng)絡(luò),中國(guó)移動(dòng)計(jì)劃開(kāi)展全程的網(wǎng)絡(luò)安全防護(hù),從底層設(shè)備到協(xié)議安全,從每個(gè)參數(shù)的安全到LTE上層業(yè)務(wù)安全承載等,最終建設(shè)可信賴的網(wǎng)絡(luò)設(shè)備安全環(huán)境。
在云方面,中國(guó)移動(dòng)主要關(guān)注兩個(gè)問(wèn)題,即隱私保護(hù)和虛擬化安全。目前中國(guó)移動(dòng)已經(jīng)開(kāi)發(fā)了“大云系統(tǒng)”,該系統(tǒng)支持公司私有云和公有云的建設(shè)。中國(guó)移動(dòng)希望打造完善的云安全系統(tǒng),讓更多的用戶放心使用云服務(wù)。
在端方面,中國(guó)移動(dòng)開(kāi)發(fā)了移動(dòng)安全衛(wèi)士,并且配合網(wǎng)絡(luò)側(cè)手機(jī)惡意的判別平臺(tái)共同推廣。“我們會(huì)有集中的不良信息治理平臺(tái)。”劉斐表示,該治理平臺(tái)非常重要的一項(xiàng)工作就是做策略的配置,通過(guò)這些平臺(tái)規(guī)則庫(kù)和終端病毒庫(kù)的互動(dòng),做到網(wǎng)絡(luò)與終端安全防護(hù)的聯(lián)動(dòng)。
中國(guó)移動(dòng)主動(dòng)防御的另一方面是態(tài)勢(shì)感知,即收集一些熱點(diǎn)信息,分析以后及時(shí)發(fā)出預(yù)警,具體包括大規(guī)模網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)感知及預(yù)警、業(yè)務(wù)系統(tǒng)安全自動(dòng)監(jiān)測(cè)、日常安全運(yùn)維自動(dòng)化以及移動(dòng)互聯(lián)網(wǎng)安全新風(fēng)險(xiǎn)控制。
2012年的這幾輪安全系統(tǒng)采購(gòu)只是開(kāi)始,中國(guó)移動(dòng)信息安全之路沒(méi)有止境。可以看到,正在苦練內(nèi)功的中國(guó)移動(dòng),已積極做好信息安全集中運(yùn)營(yíng)和不良信息集中治理,拓展對(duì)外合作,與政府、企業(yè)、技術(shù)組織等合作各方攜手共贏,以創(chuàng)建國(guó)際一流信息安全體系。
企業(yè)觀點(diǎn):
如今企業(yè)大部分應(yīng)用、業(yè)務(wù)已經(jīng)Web化,Web承載的經(jīng)濟(jì)價(jià)值越來(lái)越大,然而,應(yīng)用安全形勢(shì)日趨嚴(yán)峻。北京國(guó)舜科技有限公司湯志剛認(rèn)為:云識(shí)別平臺(tái)的廣泛使用將整體推高現(xiàn)有WEB防護(hù)設(shè)備的防護(hù)能力,是推動(dòng)WEB安全走向主動(dòng)防御的基礎(chǔ)。
云識(shí)別平臺(tái)是云安全概念在Web安全領(lǐng)域應(yīng)用。云識(shí)別平臺(tái)中,雷達(dá)模塊或者是雷達(dá)機(jī)連接服務(wù)端和客戶端,讓客戶端能順利獲取攻擊識(shí)別信息,同時(shí)上傳攻擊的素材信息和基本識(shí)別信息的功能。云識(shí)別平臺(tái)實(shí)現(xiàn)的核心價(jià)值是建立在安全防護(hù)的共享基礎(chǔ)上的低成本、高性能。
—湯志剛:云識(shí)別推動(dòng)WEB安全走向主動(dòng)防御
啟明星辰首席戰(zhàn)略官潘柱廷表示,運(yùn)營(yíng)商具備移動(dòng)和固網(wǎng)優(yōu)勢(shì),應(yīng)該以管道為根基,建立云管端的關(guān)聯(lián)安全優(yōu)勢(shì),構(gòu)建安全防護(hù)軟件。
具體而言,運(yùn)營(yíng)商可以通過(guò)終端側(cè)的安全軟件部署,實(shí)現(xiàn)終端手機(jī)與運(yùn)營(yíng)商側(cè)的全面防護(hù);通過(guò)在運(yùn)營(yíng)商管道中建立監(jiān)管平臺(tái),實(shí)現(xiàn)手機(jī)惡意軟件的有效監(jiān)控和封堵;建立統(tǒng)一的惡意軟件資源監(jiān)控平臺(tái),實(shí)現(xiàn)運(yùn)營(yíng)商、廠商及終端用戶的資源相互共享,結(jié)合云查殺,以多角度多層次相互聯(lián)動(dòng)的方式保障移動(dòng)數(shù)據(jù)業(yè)務(wù)的應(yīng)用安全。
—潘柱廷:發(fā)揮運(yùn)營(yíng)商移動(dòng)互聯(lián)網(wǎng)的管道優(yōu)勢(shì)
電子郵件和Web上網(wǎng)作為企業(yè)員工使用時(shí)間最長(zhǎng)的應(yīng)用,也是最容易引起病毒感染、惡意入侵和企業(yè)風(fēng)險(xiǎn)的兩大入口,因此成為了企業(yè)安全防御首當(dāng)其沖的領(lǐng)域。然而,盡管云計(jì)算已被業(yè)內(nèi)廣泛談及,但目前國(guó)內(nèi)市場(chǎng)上的云安全服務(wù)產(chǎn)品目前主要集中在殺毒軟件層面。
近期,寶利明威瞄推出了基于郵件過(guò)濾McAfee SaaS Email Protection和上網(wǎng)管理McAfee SaaS Web Protection這兩項(xiàng)技術(shù)的寶利云安全服務(wù)(Poly SaaS),該產(chǎn)品能夠很好地滿足廣大企業(yè)對(duì)簡(jiǎn)便部署、高投資回報(bào)率的安全產(chǎn)品的迫切需求。寶利明威副總裁鄧峰表示,運(yùn)營(yíng)商做云安全SaaS服務(wù)具有天生優(yōu)勢(shì),目前云安全SaaS市場(chǎng)時(shí)機(jī)來(lái)臨,寶利明威可為運(yùn)營(yíng)商做好運(yùn)營(yíng)支撐、售后服務(wù)等。
—鄧峰:云安全SaaS服務(wù)時(shí)機(jī)來(lái)臨
推薦閱讀
谷歌將在堪薩斯城鋪設(shè)光纜 未來(lái)幾周內(nèi)啟動(dòng)
谷歌正在堪薩斯城建設(shè)超高速寬帶網(wǎng)項(xiàng)目。該公司表示,光纜的鋪設(shè)將在未來(lái)幾周內(nèi)啟動(dòng),并最先從該市的HanoverHeights地區(qū)開(kāi)始。 【IT商業(yè)新聞網(wǎng)訊】(記者 村泉)新浪科技報(bào)道,谷歌正在堪薩斯城建設(shè)超高速寬帶網(wǎng)項(xiàng)目>>>詳細(xì)閱讀
本文標(biāo)題:中移動(dòng)拋出安全方案采購(gòu)訂單 評(píng)估與監(jiān)測(cè)成重點(diǎn)
地址:http://www.oumuer.cn/a/01/20121229/96160.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示