当前位置:主页>产 业>业界新闻>

中移动抛出安全方案采购订单 评估与监测成重点

截至2012年6月,根据中国移动江苏、广东公司对“屏蔽10086短信”手机恶意软件专项监测,已发现394种该类软件。移动通信产业在面临更大的创新机遇的同时,也面临着更加严峻的信息安全挑战。

近期,中国移动开启多项网络安全项目招标,包括四省的基础安全风险排查和整改服务项目、重要业务基地安全审核项目以及第三方信息安全态势检测项目等(如链接)。这将给网络安全评估市场带来机遇。

从此次集采的产品可以看到,中国移动安全管理思路已经从过去单个业务“门上装把锁”的方式,发展到现在全方位考虑。同时,中国移动认为信息安全工作不该是被动的防范,而应是主动的防御。那么,从“云、管、端”全方位入手的安全系统该如何构建?中国移动未来需要怎样的安全解决方案?业界应该朝什么方向去研发安全产品?

信息安全严峻形势

中国移动高度重视安全工作,很大一部分原因是对当前信息安全形势的担忧,具体表现在六个方面。中国移动信息安全管理和运行中心相关人士表示,一是基础网络安全形势严峻,针对互联网基础设施的联网信息系统的探测、渗透和攻击逐渐增多,网络犯罪越来越组织化、趋利化;窃密木马不断演变升级,出售恶意代码软件已形成地下产业链;钓鱼网站诈骗成为新型诈骗手段。

二是移动互联网安全面临挑战,手机恶意软件已形成黑色产业链。据悉,2011年CNCERT捕获移动互联网恶意软件6249个,包括恶意扣费、隐私窃取、远程控制等多种危害用户的功能;中高危恶意软件占80%,大部分移动互联网恶意软件都具有严重的危害性。

三是手机病毒及恶意软件损害客户利益。截至2011年12月,移动总部发布手机恶意软件预警通报10期。江苏和广东监测系统共监测到手机恶意软件700余种,涉及Symbian 、Android、Windows mobile等多个平台。

四是业务系统也面临着安全挑战,比如业务系统可能被恶意人员免费使用,或者业务系统存在安全漏洞,影响自身系统的安全。

五是不良信息治理仍面临巨大压力。目前手机淫秽色情治理取得一定成效,截至今年6月30日,中国移动共封堵淫秽色情网站600497个。但是仍面临缺乏行业标准、人工环节多、封堵容量受限等诸多难题。

六是新业务管控难度大。微博、社交网站等新业务具有两面性,安全管控的难度大。

全方位开展安全工作

从2010年起,中国移动设立了信息安全管理部,主要负责安全系统管理和运营。谈及该部门目前的发展情况,中国移动相关人士介绍,经过两年多的努力,该部门工作内容首先是关注制度与标准,建立完善的信息安全制度和标准体系,覆盖公司级策略和方针、管理办法和规范及具体的作业指南等,有效指导公司安全运营的全过程。

其次是关注技术手段发展,公司安全技术体系主要包括:基础安全架构、基础安全技术防护手段、通信网和支撑系统安全手段、信息安全管理手段、安全集中运营设施五个层次。通过安全技术手段的实施,有效支撑中国移动网络与信息安全工作目标落地。

再次是关注信息安全集中运营,建立信息安全集中管控平台,实现对垃圾短信、色情网站、骚扰电话、手机病毒、虚假号码等5类不良信息的集中治理。

同时关注手机淫秽色情集中治理,开展不良信息集中治理,建立覆盖全网的监测系统,建立人工审核团队,对淫秽色情网站进行审核、取证、封堵、复核,有效净化互联网环境。

还有关注业务安全评估,以基地业务为突破口,开展全流程的业务安全评估,探索业务流程与安全流程的有机统一,确保业务安全。

最后是关注客户信息保护,公司从责任制、制度建设、技术手段、监督检查等几个领域开展客户信息保护工作 ,建立较完善的客户信息安全保护体系 。

加强产业链合作

“从提升管理水平来说,我们还要完善四个管理体系,包括信息安全制度体系、信息安全评价体系、技术支撑体系和完整的运营体系。”对于下一步提高安全管理水平的需求,上述中国移动人士表示。

同时,中国移动还遵循“开门搞安全”的精神,在国内外开展多方位合作。

在国内合作方面,中国移动继续积极开展对外合作与交流,与国家信息安全队伍建立情报交流、信息服务、战略合作等互动机制,共同开展信息安全风险排查、第三方监测、应急处置等安全保障工作;加强与产业界在通信网安全防护、不良信息治理、手机恶意软件防护、业务安全评估、客户信息保护等各方面的合作,共同应对日益严峻的安全形势;加强与国家互联网办、公安部、工信部等部委在不良信息治理、客户信息安全保护及安全政策法规等方面的沟通。

在国际合作方面,中国移动积极参加3GPP、ITU、FIRST、ISF等国际会议和国际组织;与业界联手,推动相关安全需求、标准进入国际组织,扩大影响。

评估与监测成重点

此轮安全系统采购主要涉及评估系统和病毒监测等方面,体现中国移动对主动防御安全攻击的发展思路。这也是工信部对运营商提出的明确要求。“作为运营商的研究机构,首先要把安全防护手段做在事件发生之前,尽量去避免,把风险控制到最小的状态。”中国移动研究院刘斐指出。

对此,中国移动一方面从安全设计入手,细化到管云端的角度进行安全主动防御。

在管方面,目前,中国移动运营着一张非常大的网络,后期会逐渐建设LTE网络。对于整个网络,中国移动计划开展全程的网络安全防护,从底层设备到协议安全,从每个参数的安全到LTE上层业务安全承载等,最终建设可信赖的网络设备安全环境。

在云方面,中国移动主要关注两个问题,即隐私保护和虚拟化安全。目前中国移动已经开发了“大云系统”,该系统支持公司私有云和公有云的建设。中国移动希望打造完善的云安全系统,让更多的用户放心使用云服务。

在端方面,中国移动开发了移动安全卫士,并且配合网络侧手机恶意的判别平台共同推广。“我们会有集中的不良信息治理平台。”刘斐表示,该治理平台非常重要的一项工作就是做策略的配置,通过这些平台规则库和终端病毒库的互动,做到网络与终端安全防护的联动。

中国移动主动防御的另一方面是态势感知,即收集一些热点信息,分析以后及时发出预警,具体包括大规模网络安全的风险感知及预警、业务系统安全自动监测、日常安全运维自动化以及移动互联网安全新风险控制。

2012年的这几轮安全系统采购只是开始,中国移动信息安全之路没有止境。可以看到,正在苦练内功的中国移动,已积极做好信息安全集中运营和不良信息集中治理,拓展对外合作,与政府、企业、技术组织等合作各方携手共赢,以创建国际一流信息安全体系。

(责任编辑:)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

中国重启银行业安全新规 下月征集意见

中国重启银行业安全新规 下月征集意见

8月19日,路透社今日援引知情人士的消息称,中国将重启银行业安全新规。在此之前,该...[详细]

网络安全准则还需“下一步”

网络安全准则还需“下一步”

近日,联合国信息安全问题政府专家组召开会议,并向联合国秘书长提交报告。专家组包括...[详细]

用大数据为互联网金融保驾护航

用大数据为互联网金融保驾护航

近日,在2015上海新金融年会暨外滩互联网金融外滩峰会上,中国人民银行条法司司长张涛...[详细]

互联网深刻变革:世界正向黑客帝国演进

互联网深刻变革:世界正向黑客帝国演进

2015年中国互联网大会于7月23日在北京国家会议中心闭幕了,很显然,由于去年办过一次...[详细]

《网络安全法》有望在三季度出台

《网络安全法》有望在三季度出台

2015年,第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法(...[详细]

返回首页 返回顶部