徐浩,中國(guó)電信SOC(網(wǎng)絡(luò)安全操作中心)團(tuán)隊(duì)成員,他參與的網(wǎng)絡(luò)安全處理事件每年數(shù)以千計(jì),幾乎每天都在繁忙與緊張中度過(guò)。2014年,徐浩帶領(lǐng)團(tuán)隊(duì)第一時(shí)間發(fā)現(xiàn)安卓應(yīng)用“北極熊”內(nèi)嵌手機(jī)病毒,阻止了萬(wàn)余用戶(hù)的進(jìn)一步損失。他還曾聯(lián)合百度、阿里、騰訊、新浪等互聯(lián)網(wǎng)公司,開(kāi)展針對(duì)國(guó)內(nèi)寬帶用戶(hù)家用路由器DNS遭惡意劫持的全網(wǎng)集中預(yù)警,并快速修復(fù)。
徐浩和他的同事們是我們現(xiàn)實(shí)生活中的網(wǎng)絡(luò)衛(wèi)士。他所在的中國(guó)電信SOC團(tuán)隊(duì)已經(jīng)成為守護(hù)互聯(lián)網(wǎng)安全的一面旗幟。其背后,則是中國(guó)電信嚴(yán)密、高效的網(wǎng)絡(luò)信息安全保障、防范能力。
第二屆世界互聯(lián)網(wǎng)大會(huì),全球各國(guó)政要、互聯(lián)網(wǎng)精英匯聚浙江烏鎮(zhèn)。大會(huì)期間,中國(guó)電信對(duì)烏鎮(zhèn)所有主干接入網(wǎng)絡(luò)均采用雙路由雙備份保護(hù),并成立了由集團(tuán)、省市公司500多人組成的網(wǎng)絡(luò)安全保障專(zhuān)家團(tuán)隊(duì),7×24小時(shí)監(jiān)控各類(lèi)攻擊并主動(dòng)防護(hù)封堵,網(wǎng)絡(luò)安全保障萬(wàn)無(wú)一失。
據(jù)介紹,中國(guó)電信具備高容量、大帶寬、多層次的網(wǎng)絡(luò)安全防護(hù)體系,擁有3000G國(guó)際帶寬、21個(gè)國(guó)際POP點(diǎn)的安全防護(hù),100G超大防護(hù)容量,大顆粒、網(wǎng)間、跨域攻擊清洗與防護(hù)能力。強(qiáng)大的信息安全溯源能力滿(mǎn)足了客戶(hù)對(duì)互聯(lián)網(wǎng)安全層面的要求。
據(jù)統(tǒng)計(jì),自2011年以來(lái),中國(guó)電信累計(jì)投資60多億元,逐步實(shí)現(xiàn)從網(wǎng)絡(luò)到業(yè)務(wù)再到終端的全方位“云、管、端”聯(lián)動(dòng)的安全防護(hù)。多年的實(shí)戰(zhàn)磨煉,使中國(guó)電信具備了全過(guò)程維護(hù)互聯(lián)網(wǎng)安全的管控能力。
是建設(shè)者 更是守護(hù)者
網(wǎng)絡(luò)在深度融入經(jīng)濟(jì)社會(huì)發(fā)展、融入人們生活工作的同時(shí),也給網(wǎng)絡(luò)安全帶來(lái)日益嚴(yán)峻的挑戰(zhàn),互聯(lián)網(wǎng)空間的污染不容樂(lè)觀。
2013年中秋節(jié),移動(dòng)互聯(lián)網(wǎng)惡意病毒集中爆發(fā),中國(guó)電信SOC團(tuán)隊(duì)于國(guó)內(nèi)第一個(gè)定位惡意代碼,率先提交中國(guó)反病毒聯(lián)盟,并向公眾發(fā)布預(yù)警,防止了重大網(wǎng)絡(luò)安全事故的發(fā)生。緊抓源頭,中國(guó)電信對(duì)虛假寬帶登記問(wèn)題進(jìn)行專(zhuān)項(xiàng)整治,加強(qiáng)對(duì)社會(huì)營(yíng)銷(xiāo)渠道的管理。截至目前,已取消710個(gè)網(wǎng)點(diǎn)代理資格,其中實(shí)體代理網(wǎng)點(diǎn)532個(gè)、網(wǎng)絡(luò)代理網(wǎng)點(diǎn)178個(gè)。
安全和發(fā)展是一體之兩翼、驅(qū)動(dòng)之雙輪。中國(guó)電信不僅是寬帶互聯(lián)網(wǎng)的建設(shè)者、推動(dòng)者,更是網(wǎng)絡(luò)安全的守護(hù)者。據(jù)中國(guó)電信負(fù)責(zé)人介紹,網(wǎng)絡(luò)信息安全工作是公司戰(zhàn)略性任務(wù),信息安全工作成效納入各級(jí)企業(yè)負(fù)責(zé)人績(jī)效考核。公司加大資金、人力投入,全力打造信息安全動(dòng)態(tài)閉環(huán)管理體系,長(zhǎng)抓不懈健全信息安全長(zhǎng)效機(jī)制,實(shí)現(xiàn)了日常經(jīng)營(yíng)與信息安全保障的良性互動(dòng)發(fā)展。
信息安全全天候作戰(zhàn)。在集團(tuán)、省、地市三級(jí)信息安全管理體系基礎(chǔ)上,成立中國(guó)電信不良信息處理中心,創(chuàng)新建立了7×24小時(shí)信息安全聯(lián)系人機(jī)制,一支300多人的信息安全隊(duì)伍全天候作戰(zhàn),實(shí)現(xiàn)了“一點(diǎn)觸發(fā)、全網(wǎng)聯(lián)動(dòng)”的信息安全保障能力。
中國(guó)電信制定了一系列信息安全管理制度和流程,創(chuàng)新構(gòu)建了新技術(shù)新業(yè)務(wù)信息安全評(píng)估管理機(jī)制,形成了相應(yīng)的信息安全評(píng)估組織、評(píng)估標(biāo)準(zhǔn)、實(shí)施流程、監(jiān)督考核措施。
每時(shí)每刻,中國(guó)電信SOC緊密關(guān)注各類(lèi)互聯(lián)網(wǎng)平臺(tái)對(duì)相關(guān)漏洞的通報(bào),組織各省級(jí)SOC團(tuán)隊(duì)成立漏洞挖掘小組,主動(dòng)出擊,先于黑客發(fā)現(xiàn)重要業(yè)務(wù)的漏洞。目前,中國(guó)電信已建立了高效的漏洞分析與處置流程。
信息安全橫縱交織保障。一是建成 IDC 信息安全防范系統(tǒng),增強(qiáng)不良有害信息的主動(dòng)發(fā)現(xiàn)能力。二是利用掃描溯源系統(tǒng),實(shí)現(xiàn)未備案網(wǎng)站的精確封堵。三是穩(wěn)步推進(jìn)移動(dòng)上網(wǎng)日志留存系統(tǒng)建設(shè),實(shí)現(xiàn)移動(dòng)上網(wǎng)日志留存迅速查詢(xún)能力。
中國(guó)電信全面優(yōu)化完善增值業(yè)務(wù)、網(wǎng)站接入、互聯(lián)網(wǎng)接入服務(wù)、社會(huì)舉報(bào)、跨部門(mén)協(xié)作等方面的工作流程,建立了“事前預(yù)防、事中控制、事后處理”的保障體系,從根本上改變了被動(dòng)的“戰(zhàn)役式”工作方式,實(shí)現(xiàn)了信息安全管理與防范的常態(tài)化。
每月,中國(guó)電信都會(huì)對(duì)旗下應(yīng)用商店已上架的20萬(wàn)款應(yīng)用進(jìn)行一輪全覆蓋的關(guān)鍵詞過(guò)濾,將網(wǎng)上已有的改號(hào)軟件的詳細(xì)特性與庫(kù)中應(yīng)用進(jìn)行比對(duì)過(guò)濾。截至目前,審核未通過(guò)及下架的App達(dá)40款。
安全保障隊(duì)伍拉得出靠得住。在國(guó)家重大活動(dòng)和突發(fā)事件的通信保障中,中國(guó)電信以先進(jìn)可靠的網(wǎng)絡(luò)基礎(chǔ)、嚴(yán)密高效的保障體系和優(yōu)秀服務(wù)質(zhì)量,圓滿(mǎn)完成信息安全保障任務(wù)并贏得贊譽(yù)。
“云管端”聯(lián)動(dòng) 防護(hù)全覆蓋
開(kāi)放的互聯(lián)網(wǎng)生態(tài)已經(jīng)將人、服務(wù)、應(yīng)用連接了起來(lái),當(dāng)數(shù)以百萬(wàn)計(jì)的服務(wù)應(yīng)用與支付、社交等通過(guò)互聯(lián)網(wǎng)相接,密織成網(wǎng)狀的生態(tài)鏈時(shí),任何一個(gè)環(huán)節(jié)出現(xiàn)安全紕漏,鏈條上其他人都可能被波及。據(jù)統(tǒng)計(jì),2014年,我國(guó)因網(wǎng)絡(luò)信息安全問(wèn)題造成的經(jīng)濟(jì)損失就超過(guò)2000億元。
如何更有效地保障網(wǎng)絡(luò)安全?中國(guó)電信利用遍布全網(wǎng)的智能管道、豐富的安全大數(shù)據(jù)資源優(yōu)勢(shì)以及安全能力,逐步實(shí)現(xiàn)了從網(wǎng)絡(luò)到業(yè)務(wù)再到終端的全方位“云、管、端”聯(lián)動(dòng)的安全防護(hù)戰(zhàn)略。
目前,中國(guó)電信不僅擁有覆蓋全國(guó)的網(wǎng)絡(luò)信息安全系統(tǒng),還分別建設(shè)了網(wǎng)絡(luò)安全應(yīng)急技術(shù)、移動(dòng)互聯(lián)網(wǎng)系統(tǒng)與應(yīng)用安全兩個(gè)國(guó)家工程實(shí)驗(yàn)室,開(kāi)展網(wǎng)絡(luò)信息安全領(lǐng)域關(guān)鍵技術(shù)、設(shè)備的研發(fā)、集成和工程化。
從業(yè)務(wù)運(yùn)營(yíng)、網(wǎng)絡(luò)、終端等各個(gè)環(huán)節(jié),中國(guó)電信全面考慮信息安全策略。一是監(jiān)控、封堵和處置不良信息。二是管控不良業(yè)務(wù)。三是預(yù)警信息安全風(fēng)險(xiǎn)。四是移動(dòng)終端信息安全防控。
據(jù)悉,在去年國(guó)內(nèi)舉辦的一次大型活動(dòng)中,一些重點(diǎn)門(mén)戶(hù)網(wǎng)站遭受流量攻擊2000多次,其中某大型門(mén)戶(hù)網(wǎng)站超過(guò)正常流量的100倍。由于中國(guó)電信的出色防護(hù),網(wǎng)站訪(fǎng)問(wèn)未受任何影響。整個(gè)活動(dòng)期間,中國(guó)電信將200多個(gè)重要網(wǎng)站、信息系統(tǒng)納入防護(hù)體系,為網(wǎng)絡(luò)安全提供了可靠的專(zhuān)業(yè)的保障。
天翼管家式安防備受信賴(lài)
國(guó)內(nèi)某知名金融公司負(fù)責(zé)人說(shuō),中國(guó)電信提供的是“管家式”的網(wǎng)絡(luò)安全防護(hù)服務(wù),值得信賴(lài)。全國(guó)最優(yōu)勢(shì)的帶寬資源和世界級(jí)的防護(hù)水平使中國(guó)電信有能力為金融行業(yè)、黨政軍、企事業(yè)單位和廣大互聯(lián)網(wǎng)企業(yè)保駕護(hù)航。
近兩三年,分布式拒絕服務(wù)(DDoS)攻擊、高級(jí)持續(xù)性威脅(APT)攻擊成為網(wǎng)絡(luò)安全頭號(hào)威脅。在遭受DDoS攻擊的瞬間,大量訪(fǎng)問(wèn)請(qǐng)求涌向單個(gè)或多個(gè)服務(wù)器,從而導(dǎo)致網(wǎng)絡(luò)癱瘓。
為此,中國(guó)電信依托海量帶寬、頂級(jí)的清洗設(shè)備、專(zhuān)業(yè)的安全團(tuán)隊(duì)以及國(guó)家級(jí)安全處理經(jīng)驗(yàn)等優(yōu)勢(shì),打造了國(guó)內(nèi)唯一覆蓋全網(wǎng)的DDoS攻擊防護(hù)服務(wù)“云堤”。“云堤”具備攻擊實(shí)時(shí)監(jiān)測(cè)、近源清洗、秒級(jí)生效、典型攻擊零誤殺率等獨(dú)特優(yōu)勢(shì)和特點(diǎn),客戶(hù)使用“云堤”防護(hù)時(shí),零操作零部署。業(yè)內(nèi)評(píng)估,中國(guó)電信“云堤”的防護(hù)能力和服務(wù)已達(dá)到全球頂尖水平。
面對(duì)突發(fā)的網(wǎng)站安全問(wèn)題,中國(guó)電信提供7×24小時(shí)實(shí)時(shí)網(wǎng)站安全監(jiān)控、網(wǎng)站安全防護(hù)及專(zhuān)家服務(wù)的“網(wǎng)站安全專(zhuān)家產(chǎn)品”。
針對(duì)企業(yè)移動(dòng)辦公安全,中國(guó)電信推出具備MDM、綜合辦公、VPN等綜合服務(wù)能力的移動(dòng)安全辦公產(chǎn)品。該產(chǎn)品在企業(yè)綜合辦公、移動(dòng)設(shè)備及應(yīng)用管理等功能基礎(chǔ)上,實(shí)現(xiàn)了企業(yè)應(yīng)用與用戶(hù)個(gè)人數(shù)據(jù)隔離,強(qiáng)化了安全密碼鍵盤(pán)、防截屏、應(yīng)用啟動(dòng)安全檢測(cè)等安全運(yùn)行環(huán)境,運(yùn)營(yíng)商所特有的虛擬專(zhuān)用撥號(hào)網(wǎng)(VPDN)安全數(shù)據(jù)通道、基于硬件的安全身份驗(yàn)證等安全機(jī)制,將在更高層級(jí)為客戶(hù)的移動(dòng)辦公安全保駕護(hù)航。
針對(duì)銀行、金融等高等級(jí)安全支付需求,中國(guó)電信上線(xiàn)支付U盾,在手機(jī)UIM卡中加載數(shù)字證書(shū)及密鑰,具備數(shù)據(jù)的保密性、真實(shí)性、完整性和不可抵賴(lài)性等特征。天翼U盾產(chǎn)品的數(shù)字證書(shū)保存在手機(jī)UIM卡硬件中,不可讀取和復(fù)制,簽名具有法律效力。所有受“天翼U盾”保護(hù)的交易只能在裝有證書(shū)的UIM卡設(shè)備中完成,黑客即使截獲了支付密碼也不能完成交易,為支付安全提供“芯”級(jí)防護(hù)。
在用戶(hù)個(gè)人信息安全防護(hù)領(lǐng)域,中國(guó)電信除對(duì)存有個(gè)人信息的關(guān)鍵網(wǎng)元和存儲(chǔ)設(shè)備制訂針對(duì)性防護(hù)措施外,還推出了“安全手機(jī)”及“加密通信”產(chǎn)品,為客戶(hù)提供高安全級(jí)別的“端到端”的手機(jī)語(yǔ)音通信加密服務(wù)。安全手機(jī)具有雙域隔離、生物識(shí)別、安全中心App等核心功能,幫助公眾增強(qiáng)個(gè)人信息安全意識(shí),提高安全防護(hù)技能。目前,中國(guó)電信是國(guó)內(nèi)唯一獲得政府批準(zhǔn)商用加密通信服務(wù)的運(yùn)營(yíng)商。
聯(lián)手產(chǎn)業(yè)鏈 共建安全網(wǎng)
中國(guó)電信還積極與產(chǎn)業(yè)鏈各方聯(lián)手,為互聯(lián)網(wǎng)的良性發(fā)展提供健康安全的環(huán)境。
2014年7月,中國(guó)電信與騰訊聯(lián)合開(kāi)發(fā)安全App產(chǎn)品“安全中心”,主要針對(duì)個(gè)人隱私、手機(jī)財(cái)產(chǎn)、防吸費(fèi)、防騷擾、防盜等手機(jī)安全問(wèn)題進(jìn)行重點(diǎn)防護(hù)。“安全中心”整合了騰訊病毒庫(kù)、深度清理、支付環(huán)境檢測(cè)等核心能力以及電信網(wǎng)絡(luò)殺毒、虛擬小號(hào)、黃頁(yè)號(hào)碼等能力,幫助用戶(hù)手機(jī)防范騷擾電話(huà)、短信。對(duì)手機(jī)安全威脅的“網(wǎng)絡(luò)預(yù)警功能”,能夠在客戶(hù)面臨潛在的不安全上網(wǎng)風(fēng)險(xiǎn)時(shí)及時(shí)發(fā)出預(yù)警;對(duì)中國(guó)電信的WiFi熱點(diǎn)進(jìn)行安全管理,實(shí)現(xiàn)“電信WiFi一鍵安全登錄”,讓客戶(hù)安心便捷上網(wǎng);實(shí)時(shí)準(zhǔn)確查詢(xún)套餐流量、話(huà)費(fèi)功能; “一卡雙號(hào)”讓用戶(hù)無(wú)需更換原有電話(huà)號(hào)碼,增加使用虛擬小號(hào),有效避免騷擾。目前,“安全中心”App用戶(hù)數(shù)達(dá)到410萬(wàn)。
為了有效打擊通訊信息詐騙,中國(guó)電信聯(lián)合“天下無(wú)賊反信息詐騙聯(lián)盟”,與聯(lián)盟伙伴通力合作,利用騰訊大數(shù)據(jù)分析平臺(tái)及中國(guó)電信的云攔截平臺(tái),對(duì)于可疑電話(huà)及短信進(jìn)行有效攔截,確保用戶(hù)的通信安全。
中國(guó)電信聯(lián)合酷派、華為、中興等廠(chǎng)家推出“加密手機(jī)”,內(nèi)置國(guó)家密碼管理委員會(huì)指配的加密算法,實(shí)現(xiàn)手機(jī)之間加密通信,如遇手機(jī)遺失,可遠(yuǎn)程擦除手機(jī)上的聯(lián)系人和通話(huà)記錄。該產(chǎn)品獲得國(guó)家“商用密碼產(chǎn)品型號(hào)證書(shū)”, 2015年累計(jì)22款終端上市銷(xiāo)售,銷(xiāo)量超過(guò)520萬(wàn)部。
后記——
融入經(jīng)濟(jì)、社會(huì)和環(huán)境的可持續(xù)發(fā)展中,寬帶才有生命力。
二十年前,中國(guó)電信悉心培育和呵護(hù)互聯(lián)網(wǎng)這顆創(chuàng)新的種子,使它生根發(fā)芽、快速成長(zhǎng)、枝繁葉茂,中國(guó)迅速發(fā)展成為名副其實(shí)的“網(wǎng)絡(luò)大國(guó)”。
剛剛過(guò)去的五年,中國(guó)電信加速建設(shè)連通世界、通達(dá)城鄉(xiāng)、惠及全民的寬帶中國(guó),從ADSL撥號(hào)到千兆光纖,提速再提速,今天,中國(guó)已經(jīng)成為世界上網(wǎng)絡(luò)規(guī)模最大、網(wǎng)民最多、消費(fèi)互聯(lián)網(wǎng)最發(fā)達(dá)的國(guó)家。
剛剛過(guò)去的五年,中國(guó)電信持續(xù)降低通信服務(wù)資費(fèi),從單位帶寬及流量?jī)r(jià)格連年下降到實(shí)現(xiàn)“流量不清零”;從逐步取消國(guó)內(nèi)長(zhǎng)途和漫游費(fèi)到多次降低國(guó)際漫游資費(fèi);持續(xù)不斷降低的資費(fèi)惠及億萬(wàn)寬帶用戶(hù),讓更多消費(fèi)者能夠隨心享受互聯(lián)網(wǎng)帶來(lái)的便捷、高效。
更為可貴的是,中國(guó)電信在農(nóng)村、偏遠(yuǎn)地區(qū)堅(jiān)持穩(wěn)定的寬帶投資,努力承擔(dān)著寬帶普遍服務(wù)的職責(zé);面對(duì)寬帶發(fā)展中的諸多難題,中國(guó)電信敢于創(chuàng)新,探索出了光網(wǎng)建設(shè)“四川模式”等成功經(jīng)驗(yàn)。這五年,中國(guó)電信在基礎(chǔ)設(shè)施建設(shè)、應(yīng)用推動(dòng)、核心技術(shù)研發(fā)、網(wǎng)絡(luò)安全保障等“寬帶中國(guó)”國(guó)家戰(zhàn)略實(shí)施中,均取得了重大進(jìn)展與突破。
許多專(zhuān)家認(rèn)為,“寬帶中國(guó)·光網(wǎng)城市”的深遠(yuǎn)意義在于前瞻性的戰(zhàn)略布局和辟路式的創(chuàng)新實(shí)踐,中國(guó)寬帶互聯(lián)網(wǎng)的發(fā)展步伐沒(méi)有落下,而且走得更穩(wěn)。
未來(lái),中國(guó)電信將以建設(shè)“網(wǎng)絡(luò)強(qiáng)國(guó)”為使命,以國(guó)家戰(zhàn)略為指引,做“互聯(lián)網(wǎng)+”的“動(dòng)力工廠(chǎng)”。同時(shí),依托國(guó)家“一帶一路”發(fā)展倡議,帶動(dòng)沿線(xiàn)國(guó)家互聯(lián)網(wǎng)的快速發(fā)展,讓中國(guó)的“信息高鐵”和互聯(lián)網(wǎng)創(chuàng)新走向世界,讓信息社會(huì)的夢(mèng)想觸手可及。