图文：中国铁通网络运行部副总经理王晓静

图为：中国铁通网络运行部副总经理王晓静演讲 (骆磊 摄)
点击此处查看全部科技图片

　　新浪科技讯 12月21日2005年中国电信业网络与信息安全研讨会在北京举行。本次研讨会由信息产业部电信管理局、国家计算机网络应急技术处理协调中心、中国互联网协会主办，通信产业报社承办。

　　图为：中国铁通网络运行部副总经理王晓静演讲 (骆磊 摄)

　　以下为王晓静的发言实录：

　　大家下午好，很高兴参加这次网络信息安全研讨会，今天交流的题目是网络安全与处理手段。

　　随着新型电信业务迅速发展，网络安全问题日益严重给运营商网络运营带来很多困扰，铁通作为新型的电信运营企业面临网络运营与矛盾日益突出，由于铁通基础比较薄弱，起步较晚，尚处在探索阶段，铁通在复杂的外部环境和简单的内地条件下，也摸索出一些手段，初步建立全网安全应急响应体系，以适应电信运营新发展要求，在此将网络有关问题的感想和经验和铁通采取的措施和大家分享，请各位领导各位专家批评指正。

　　先谈一下对网络安全概念的理解，作为运营商铁通关注的网络安全从两方面理解，首先是传统的概念，作为传统电信网络安全，主要是网络本身的安全，被关注的矛盾是网络可靠性、稳定性，被关注的范围决定基础传输网和电话网传统的通信基础设施。这些网络安全问题，无论设备、技术标准，公网和专网领域都形成比较完善的体系，铁通前身就是铁路专网通信部门，因此铁通在成为公众运营商之前就具备较为规范的电信规范体系，也有训练有素的维护队伍，这是作为电信运营企业对网络安全的理解。

　　作为现在新型数据网络安全的概念和传统的概念有很大不同，随着电信业快速发展，新型数据业务日新月异，铁通进入公众市场介入新的网络概念，互联网网络安全概念，不仅涵盖传统意义网络自身运行安全，包含网络攻击，网络

　　以上简单阐述了对网络安全概念的理解，下面将借助铁通互联网实际案例分析运营商面临网络安全困扰以及亟待解决的问题。第一点是网络自身的强壮性，由于互联网发展基础是建筑灵活开放的IP协议，这样产生的网络和通信设备，对今天互联网业务迅速普及奠定了基础，也由于这种优势，使其成为电信级运营业务同时暴露很多安全可靠性薄弱，安全技术标准欠缺等一些缺陷，很多互联网系统和设备难以达到传统电信级意义上的稳定性。这里面举的例子就是曾经发生过的路由器BUG导致的死机的问题，2003年铁通骨干网各地接入路由器出现频繁大量死机器故障，涉及全网30%骨干结点，影响范围很广，持续时间很长导致很多用户投诉，最终通过和相关厂商合作，通过全网大面积版本升级得以解决，从这个事例可以看出网络自身的强壮性是运营商网络强壮的基础，对于互联网网络安全，较其他传统网络的技术标准目前IP网络的安全技术标准处于比较基础和原则的状态，而且可操作性执行效果不是很理想，互联网设备的安全等级和标准问题很突出，运营商如何从设备可靠性和组网稳定性解决这一问题，需要设备制造商，网络设备者多方面进行关注。

　　第二个网络上的问题是网络病毒，在2004年网络上曾经有过一段病毒高发期，比如冲击波病毒在我们网上发作最为频繁的，我们统计2004年下半年全网发现并处理异常病毒114起，为此加大网络运营的处理和控制力度，通过管理考核手段，加强对各省网络病毒控制，这类问题反映出目前运营商对网络病毒监控的手段比较缺乏，主要处于被动发现，被动处理的状态，在网络接入层针对复杂多样的用户群体引发问题缺少有效的防范手段，用户突发行为也导致网络的异常，目前病毒检测技术手段集中在内部系统合成域网保护上，针对骨干网检测和保护有待发展。

　　第三个就是网络攻击，这是在2002年在铁通锦州互联网结点发现一个DDos攻击，这是公司的结点受到攻击，其他运营商网络也受到影响，当时全网设置访问控制功能，限制辽宁部分网络，同时与其他运营商配合，最终遏制了事态的发展并得到了解决，通过这事件说明，网络攻击需要全网联合行动，运营商通力合作，才能取得有效的处理，政府部门及时介入也是帮助运营商解决多企业多部门协同作战的关键，对于这类攻击，即使运营商发现发起源可以对其采取一些技术手段，由于缺乏相应的政策法规作为依据，使运营商和相关部门处理的时候，受到一定的限制。再有一个问题就是垃圾邮件，由于国内垃圾邮件的泛滥，2005年加大了对垃圾邮件处理力度，较为有效控制垃圾邮件问题的扩散，垃圾邮件是全网问题，需要前SP联动，现在也是缺乏具体的法律法规约束，运营商控制方面还是存在一些难度的。再有一些有害信息，这都是受理相关部门转来有害信息的投诉我们组织协查，对于此类问题，都是用户和企业个体行为，运营商对此类用户监管缺乏法律依据。因此国家法律法规有待进一步进行完善，政府行业监管部门也应发挥更大的作用，协调好信息安全工作当中各部门的相关配合作用。

　　再有一些非法的业务，如在网上欺诈网站，这些发生以后也会有一些投诉对运营商声誉会有所影响，此类问题和有害信息相同，是用户个体行为，运营商缺乏一些依据在干预方面存在困难。由于运营商在此类问题处理是中间媒介的尴尬境界，处理很不明心。以上介绍了六个大的方面。通过刚才六个具体的案例分析一些实际当中遇到信息安全问题，针对这些问题结合自己实际情况进行了有意的探索和尝试，总结经验教训初步形成了一个内部的网络安全问题处理的机制，下面从两方面一个是技术层面一个管理层面做一个介绍。

　　技术层面做的是这几方面的工作，一是加强网络可管理性，网管不仅可以提供资源安全拓扑等功能，并且可以实现内部承载业务的管理，网管人员通过实时监控网络高点信息，发现网络流量异常通设置，采取一些紧急有效措施处理。第二个用户接入型的防范，从用户入网着手，指导用户安全上网和病毒查杀工具，针对重要的工具，提供一些防范的手段，如对主机托管加强防火墙设置和管理，和提供配套的病毒工具，在城域网接入上强调可管理性，加强接入网络的实时监控，从网络边缘及时发现问题，缩短整个处理的时延。在管理层面通过三种手段进行网络安全问题的处理，首先是管理制度，我们公司从2000在网络信息安全管理体制经历从无到有的阶段先后编制了一些

　　在另外一方面通过一些内部考核手段，在现有技术条件无法满足所有要求情况下，加强管理手段，借助运维考核，加强对互联网安全问题的处理，取得了一些好的效果，在病毒类安全事件当中，铁通公司从2004年把互联网安全事件纳入了公司的通信网络安全整体考核当中，对各省公司互联网病毒发生处理都进行了规定，从这两个图表当中可以看出，整个病毒发作次数和时间得到了大的缩短，特别今年6月到11月期间，我们统计的只有两起病毒事件，可以看出通过考核对骨干网上病毒和流量异常控制效果非常明显的。

　　在垃圾邮件处理方面，2005年加大对垃圾邮件处理力度，逐步了解和熟悉国际惯例，并且查看一些国际上权威的网站和垃圾邮件黑名单，通报各分公司及时处理，并且制度化干预全网垃圾邮件问题，在公布的铁通垃圾邮件数量今年6月份128个，到11月份通过整治降到12个。在2006年希望进一步加大对互联网安全考核力度，扩大运维的范围，把网络病毒，垃圾邮件有害信息都纳入考核的方面，很好保障网络正常稳定运行，更好配合国家和行业部门及时有效处理信息安全的问题。

　　最后通过上述的网络与信息安全问题的思考提出一些建议供专家和业内同仁参考，第一点健全建立政策法规规范行业及用户行为。第二点研究发展技术手段提高网络安全系统在运营商大型网络中的适应能力。第三点充分发挥政府管理职能加强多方协作。第四促进行业交流沟通信息，畅通信息沟通渠道。第五完善安全预警体系。以上就是铁通公司在网络安全遇到的问题和分析，以及我们采取的分析手段，借助此次会议向在座业内专家吸取更多的解决方案和好的经验，我们将继续积极探索网络安全领域先进技术方案和管理手段，发挥作为电信基础运营商的主导作用，推动未来网络健康和和谐发展，谢谢大家！