图文：中国电信网络运行维护部处长张强

　图为：中国电信网络运行维护部数据网维管理处处长张强演讲 (骆磊 摄)
点击此处查看全部科技图片

　　新浪科技讯 12月21日2005年中国电信业网络与信息安全研讨会在北京举行。本次研讨会由信息产业部电信管理局、国家计算机网络应急技术处理协调中心、中国互联网协会主办，通信产业报社承办。

　　图为：中国电信网络运行维护部数据网维管理处处长张强演讲 (骆磊 摄)。

　　以下为张强的发言实录：

    我们孙总监临时有事，由我代替她做这个报告。非常感谢会议的主办方给我们提供了这样一个机会，能够让中国电信有机会借助这个平台跟在座的嘉宾进行交流有关互联网网络安全包括安全管理，防范等等各方面的工作做一个交流和沟通。

　　中国电信拥有中国最大互联网的运营企业，如今天上午很多嘉宾提到的，我们在管理和运营这网络的时候，同样面临很多有关网络安全的困难和问题。今天报告主要是介绍在应对这些困难和问题的时候，中国电信所做的工作和探讨，包括建立的网络安全保障体系，以及网络安全工作中的实践和思考的内容。

　　首先提到的中国电信网络安全保障体系，大家都知道在2000年的时候，原中国电信在完成了互联网业务的市场培育期之后就在宽带业务即将大力发展的时候，作为中国电信已经意识到互联网网络安全的重要性，在2000年时候专门成立了相关的网络安全管理的部门，着力建立中国电信自己的网络安全保证的体系，同样安全保障体系也分管理体系技术体系两方面。在管理体系里面有组织体系、策略体系和保障的机制，我们是组织保障策略引导、保障机制支撑，基本上通过这五年的工作，中国电信已经建立起了相应有关网络安全的完备体系。刚才大家都提到了网络安全里面一句话，三分技术，七分管理，对于中国电信随着网络规模不断扩大，业务的突飞猛进带来了更多有关网络安全方面的问题和困难，从这个角度来说，单靠纯粹的管理和应急相应很难完成有关网络安全方面的工作，在这个条件下，更多的投入到有关网络安全技术体系的工作，在这些技术工作开展的同时，也构建网络安全基础支撑的平台，也就是SOC平台，有手段保障，技术保障和完备的技术管理体系，依靠这一个完全保障体制完成中国电信互联网安全保障工作。

　　在2002年的时候，按照

　　这是一个应急的组织体系，可以看到在国家互联网应急处理工作办公室领导下，也是由于中国电信集团互联网应急保障领导小组，以及下设的工作组，这里特别提到就是成立应急体制之后，一方面加强了与CNCERT/CC指导合作，在他们帮助指导下处理了很多网络安全的事件，另外在我们组织体系里加强了与设备制造商的合作，包括安全厂商，安全服务提供商，安全设备制造商的合作，通过方方面面共同努力，建造了相对比较完备的应急组织体系。

　　与组织体系相对应的就是正确的策略指导，我们是层次化的网络安全策略和制度对工作加以指导和落实，我们安全保障的组织体系构建在运维的部门，正式发挥运维这条线的战斗力和规范化的工作，一方面快速响应快速处理网络安全事件，另外把网络安全工作的重点工作落实到日常工作维护中。在这几年的网络安全工作中加强网络安全人员的培训，今天上午有领导提到人是根本，首先加强对安全人员的培训，同时也坚持一年一度的安全演练工作，我们在2003年侧重主机防范工作，不管是培训还是演练都是这方面的内容，当时演练规模比较小的有5个省参加，到2004年随着网络安全事件的特点特征的变化，我们已经把它变成对网络流量异常情况的监控分析，包括培训包括演练这一块，规模也扩大10个省，今年我们在纵深方向进行了加强，延伸到局域网层面也涉及垃圾邮件处理，整个餐饮的规模已经变成14个省。

　　这是我们支撑平台，现在取名叫网络安全技术支撑平台，也就是SOC，这个系统鉴定通过两年的摸索和实践已经进入系统建设的试点工作，这通过几个模块协同工作，来完成对网络安全事件的监控，完成对网络安全工作处理过程中的支撑。还有垃圾邮件处理独立的支持系统，正是这些手段的建设，对工作水平的提高起到非常大的作用。

　　第二部分简单从两方面给大家呈现一下在网络安全工作中的一些实践，首先是中国电信开展的网络安全防范和应急的工作。大家从这张照片可以看到，逐年从2003年以前到2006年，我们目标是建立可持续改进的安全保障体系。在培训工作中介绍过，在2003年侧重内部主机安全防范，我们开展大量漏洞检测评估和加固工作，在企业内部通过这工作没有发生重大的主机安全事件。在2003和2004年的时候，网络安全事件的特征有了新的变化，网络安全事件造成网络整体性能下降，在这个阶段主要根据网络整体流量突变的情况监控分析和及时采取措施控制相应网络事件出现。在这个阶段强调的是快速相应机制，和及时恢复通信网络的能力。在今年随着网络的扩大，包括技术水平的提高，包括以前的工作，类似问题的出现对网络整体影响比较小，但是没有放弃对流量监控的分析，随着技术的提高，已经变成对流量成分突变的分析。及时发现网络中无效流量，一方面提高自己网络资源有效利用，另外一方面也是为了避免更大网络事件的影响。在2006年计划根据今年的情况，也会关注网络设备本身类似网络版本。这每年工作特点不一样的，但是想表达的是，网络安全工作对我个人感觉，最大的困难是什么？以前解决的问题还要继续保持，但是你会发现遇到一些新的问题，去解决一些新的问题，相关的网络安全工作会逐渐沉淀下来会越来越多，这是网络安全工作里面最大的难度。另外一方面工作是开展反垃圾邮件的工作，我们从2003年开始加强垃圾邮件处理工作，虽然在管理制度上面和其他的要求上面做了加强，但是因为手段等等各方面原因，2004年数据，中国电信有三个省公司在前十名，2005年加强了建设和管理的措施，到今年10月份的时候可以欣慰看到已经完成推出黑名单的数据。对于2006年来说还会加强对国外垃圾邮件投诉的处理，也想和邮件服务提供商联合在一块为网内的客户对垃圾邮件客户投诉受理开展相关探讨性的工作。

　　最后汇报一下对互联网安全的一些思考，更多的是一些提议，我们通过多年互联网安全工作感觉，互联网网络安全需要全社会的参与，政府方面今天上午也获得很多令我们激动和鼓舞的信息，政府也在加强相关的立法工作，包括信息产业部也加强行业的监管包括新业务的出新，新网络出现的监管力度，这对运营商来说是很好的消息。

　　第二方面在运营商这边还要保证基础网络设备安全运营，还要加强技术的研究和设备制造商共同制定网络安全的规范，也为用户提供安全的服务。网络设备的制造商也应该重视设备安全功能的提供，让我们使用设备的功能，提出防范网络安全事件的功能越来越强大。

　　在科研机构方面，也希望加强对网络安全技术的基础性研究，并及时研究成果产品化，对用户这一块，希望在我们工作中能够随着用户安全意识加强，得到用户更多的理解，也希望在座媒体朋友，借助你们传媒能力，加大对安全知识宣传力度，提高全社会人们的安全水平和意识。说到这里有一个新的想法，网络安全三分管理，三分技术，四分协作，希望全社会方方面面共同协作，完成这项艰巨而长远的任务，在我们行业主管部门正确领导下，在各界合作下，中国电信有信心，有决心承担起基础运营商的责任，和大家一起共同为构建安全网络服务，构建