科技时代新浪首页 > 科技时代 > 通讯与电讯 > 2006电信网络信息安全管理高峰论坛专题 > 正文

电信网络安全迈向下一代


http://www.sina.com.cn 2006年01月06日 16:09 赛迪网--中国计算机用户

  作者:王占波

  【赛迪网讯】信息通信技术(ICT)的发展,使得新的移动通信网区别于传统的通信网络,网络的数据化、终端的智能化,以及业务的多媒体化,都给网络安全运营带来新的挑战。

  “互联网是旧世界的破坏者,它打破了一个旧世界,但它不是新世界的建立者。” 信息产业部电信研究院总工程师蒋林涛这样表示。他是在“2005年中国电信业网络与信息安全研讨会”说这番话的,这次会议由信息产业部电信管理局、国家计算机网络应急技术处理协调中心、中国互联网协会主办,通信产业报社承办,于12月21日在京召开。

  当电信网络由封闭的、基于电路交换的系统向基于开放、IP数据业务转型中,安全问题更加暴露。为此,在这届以“构建安全网络服务和谐社会”为主题的大会上,6大基础电信运营商和新浪、腾讯等国内最大的几家电信增值业务提供商联合发出倡议书,呼吁行业从业者承担起社会责任,保障网络信息安全,净化网络安全。

  网络犯罪日益猖獗

  “计算机病毒的传播和网络攻击频繁地发生严重危害上网用户合法权益和互联网运营单位的正常运行。” 公安部公共信息网络安全监察局副局长赵世强认为。

  美国《纽约时报》历时长达半年的调查,2005年12月19日用大篇幅披露了美国青少年参与网上色情活动的黑幕。不满19岁的佳斯汀是加利福尼亚州人, 与母亲、继父及妹妹住在洛杉矶以北的贝克斯菲尔德市。这位在妈妈眼中的电脑天才,早于2000年就开始了网上“卖身”活动,在网友面前进行不良活动,赚了大笔的钞票。

  在《纽约时报》记者的说服下,佳斯汀7月底向FBI和司法部检举了“裸聊”从业人、信用卡公司及支持网络儿童色情业的部门。经调查,共有1500多人为佳斯汀的“裸聊”网付过费,对其中300人的背景调查显示,他们大多有正当职业。

  “现在网上诈骗,淫秽色情赌博活动猖獗,这已经成为世界性的问题。”赵世强表示,在同各国警察交流的时候,大家已经认识到今后一段时间利用互联网进行赌博、诈骗、色情的犯罪类型将是网上主要犯罪类型。不同于互联网开始阶段,大部分黑客行为是因为一些年轻人逞能,表现自己的能力,从而攻入别人系统。

  如今,不少网上黑客行为和传播计算机病毒行为是为了达到经济目的。越来越多的病毒在网上传播以后窃取上网用户的密码、银行帐号、

证券帐号来获利。发生于2004年的国内首例“僵尸网络案”就是代表。从2004年10月起,北京一家音乐网站连续3个月遭到一个控制超过6万台电脑的“僵尸网络”的“拒绝服务”攻击,造成经济损失达700余万元。日后,经公安部、省公安厅和唐山警方的努力,隐藏在唐山的黑客徐立最终落网。

  互联网是跨地区、无国界的,而警察管辖的范围是有边界的。这些矛盾使得犯罪分子能够常常利用这上面的漏洞,为有效防范和打击网上犯罪增添了难度。

  安全网络体系:在路上

  “微软2004年上半年对外正式公布了17个安全漏洞,而2005年上半年微软公布的安全漏洞就为34个,与同期相比数量增长了一倍。”国家计算机网络应急技术处理协调中心方滨兴主任认为,软件本身的脆弱性导致网络漏洞暴露的速度加快是造成网络威胁的客观原因。而另一方面,安全漏洞的利用周期越来越短,黑客攻击的自动化工具水平不断提高,攻击工具的攻击能力与复杂程度在不断提高,对黑客技术水平的要求不断降低。

  “现在我们最讨厌网络攻击,一点技术含量都没有。” 中国移 动网络部副总经理戴忠说,互联网初期的黑客需要掌握高深的专业技术,而如今,只要下载一个黑客程序就可以进行攻击,简单得很。而这些变化为电信运营企业带来的结果就是风险增多。

  信息通信技术(ICT)的发展,使得新的移动通信网区别于传统的通信网络,网络的数据化、终端的智能化、以及业务的多媒体化,都给网络安全运营带来新的挑战。

  “很多人讲网络安全是三分技术,七分管理,所以我们构建中国移 动整个网络与信息安全体系的时候,从管理性、物理性、安全性几个层次分别设置我们安全体系。”戴忠介绍说,建立中国移 动网络与信息安全保障体系NISS的目的,就是对涉及公司业务运作的所有信息资产(通信网和业务系统、各支撑系统,涉及网络、市场、财务、研发、人力的各类重要信息)进行保护。

  整套系统通过安全预警和应急响应的有机结合,实施主动防御策略。公司总部集中发布预警信息,部署各省做好预防。2005年8月10日,微软公司公布了其Windows操作系统即插即用服务存在严重安全漏洞(MS05-039)。中国移 动集团公司当天向全网发布了微软MS05-039漏洞紧急预警信息,要求各省组织补丁安装,同时也提供了一个补丁,在不能即时装补丁的省下发了预防的措施。2005年8月16日互联网发现“狙击波”(ZOTOB)蠕虫病毒,中移 动集团公司也是紧急向全网通报此病毒的特征,并提供了查杀办法和专杀工具,从而确保中国移 动没有由此病毒引发严重的安全事件。

  中国移 动网络部副总经理戴忠表示,“整个安全体系在路上,没有真正到比较完整的阶段”。尽管现在建了防火墙,但这往往是头疼医头,脚疼医脚。同时,他表示对安全运营中心(SOC)建设有需求,但真正推进这个工作,更愿意和专家一起探讨如何构建“真正的安全体系”。

  网络安全的新“药方”

  “以前我们对病毒的定义,就是一定要有一个档案,写一个程序,也透过这个东西感染别人,这个就叫病毒。从2004年开始,网络病毒的概念出现,病毒的定义跟2000年以前不一样,病毒已经成为一个混合威胁。” 趋势科技亚太区总裁刘家雍先生认为,如今讲的入侵行为、黑客的行为、应用层的档案攻击都混合在一块了,现在网络安全更应该是一个反威胁的指称。

  刘家雍表示,趋势科技今后除了会不断推出新品以外,会更重视通过服务的手法来实现反病毒专家服务咨询,“这就像是卖药,之前每一个有同样症状的病人都吃同种药。现在,我们感觉到混合式的攻击威胁,虽然这些症状类似,受到的感染却是不同的。这就要求我们向医疗诊断的方向走,同时必须对用户的使用状态、弱点有更深入的了解。” 刘家雍表示,这种安全型产品之外的新思维,趋势科技在明年将会推行,“我们需要运营商在前端,他是一个窗口。我们提供特定的解药”。

  “之前绿盟科技做电信行业用户的时候,没有进入到电信所谓的核心网络或者骨干网,从今年开始,我们以一个网络设备进入城域网。”绿盟科技工程技术中心总监 刘闻欢介绍,绿盟科技的网络流量净化方案,是利用一些特定的路由协议和技术,把干净的流量还原回来。这种方式对电信用户来说,不需要调整网络结构,只要重新拉一条线出来,就可以部署。这比传统的技术方案有了很大的提高,更利于电信行业所接受。

  “我们要积极按照“同步规划、同步建设、同步发展”的原则,加强对下一代网络安全问题的研究,实现未来网络发展与安全的协调统一。” 这是国内6大基础电信运营商和新浪、腾讯等国内最大的几家电信增值业务提供商在倡议书提出的自律宣言。“Internet下一步一定是解决安全问题,而且可以肯定这个问题要放在第一步。” 信息产业部电信研究院总工程师蒋林涛认为。

  中国移 动副总裁鲁向东宣读倡议书

  值此2005中国电信业网络与信息安全研讨会召开之际,我仅代表包括基础电信运营商,互联网接入和内容服务提供者以及有关网络设备商在内的电信企业郑重倡议。

  电信网络是信息社会的基础设施,网络信息是信息社会的重要资源,我们深知,中国电信行业网络与信息安全的重要性;我们深知,作为电信从业者的社会责任,在这里我们庄严承诺,始终把用户权益放在首位,不断提高网络服务质量,自觉抵制不良信息,确保网络信息安全,为构建信息社会努力奋斗。

  我们要进一步加强行业自律、自律遵守国家的网络信息安全法规和制度服从政府的监管。

  我们要进一步完善网络信息安全责任制度,健全网络信息安全保障措施,不断提高管理水平。

  我们要进一步加强安全产品的研发,推广和使用,提高网络信息安全保障能力。

  我们要进一步强化网络信息应急响应体系,保障网络安全运行,提高突发事件的处置能力。

  我们要进一步承担起应负的社会责任,不传输、不登载违法和不良信息,不接入不链接非法和违规网站,相互协作、互相监督、共同净网络环境。

  我们要积极按照“同步规划、同步建设、同步发展”的原则,加强对下一代网络安全问题的研究,实现未来网络发展与安全的协调统一。

  我们要继续加强电信从业者间沟通和合作,自觉接受社会各界对网络信息安全的监督和建议,共同维护电信行业健康发展。

  我们坚信通过不懈地努力,我们电信网络将更加安全、畅通,我们信息内容将更加健康向上,我们努力必将为经济社会科学发展做出新的贡献,让我们携起手来构建安全网络,服务和谐社会。

  参与单位:中国电信、中国网通、中国移 动、

中国联通、中国卫通、
中国铁通
、新浪、网易、搜狐、263、腾讯、Tom、百度。

发表评论 _COUNT_条

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有