電信已經深入人類生活的方方面面,和日常生活的結合越來越緊密;而各國也將電信業的發展上升到國家戰略的角度,通過發展電信業和信息行業來推動國家發展。在這個大背景下,電信網絡安全已經上升到國家安全的層面,安全的網絡是保障電信行業甚至是國家發展的基礎,對電信網絡安全的威脅將深深影響人類生活,因此,“推進全球網絡安全”才成為電信日備受關注的主題。
狹義的電信網絡安全是指電信網絡本身的安全性,按照網絡對象的不同包括了PSTN網絡的安全、IP/Internet網絡安全、傳輸網絡安全、電信運營商內部網絡安全等幾個方面。在這個意義上,網絡安全可以用網絡的可靠性、抗沖擊能力、可信任性等多個指標來衡量。目前,對網絡安全的理解已經發展到“攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)”等全方位的高度。
廣義的網絡安全是包括了網絡本身安全這個基本層面,在這個基礎上還有信息安全和業務安全的層面,幾個層面結合在一起才能夠為用戶提供一個整體的安全體驗。
網絡安全-擺在全球運營商面前的課題
在全球信息化大趨勢下,發達國家從國家安全的角度和國際安全關系的格局著眼,積極研究制定各自的信息安全戰略。美國率先提出網絡信息安全關系國家戰略安全,把網絡信息安全放在優先發展的位置予以考慮,美國認為信息空間是國家關鍵基礎設施的神經系統,其正常運作對于國家經濟和國家安全至關重要。9.11恐怖襲擊發生后,美國接連頒布了信息時代保護關鍵基礎設施的行政命令,計算機安全研究和發展法,保護計算機空間國家計劃,網絡空間國家安全戰略等重要法規。俄羅斯把信息安全作為重建大國地位的關鍵,2000年9月發布的《俄羅斯信息安全學說》系統反映俄羅斯信息安全建設的總體構思,任務目標以及指導方針,俄羅斯認為,俄羅斯聯邦國家安全從根本上取決于信息安全的保障,必須突出地全面加強國家、軍隊、團隊和企業等各個方面的信息安全建設。歐洲國家和日本韓國等也都從國家發展戰略、安全戰略和軍事戰略的高度急起直追加強了安全戰略的制定。
然而,網絡安全問題呈現全球化趨勢。計算機病毒、垃圾郵件的全球流行,網絡違法犯罪活動也呈現跨國趨勢,各國在網絡安全方面的國際合作還顯不足。
目前,國內電信運營商都比較重視網絡安全的建設,幾大運營商都針對自己的網絡特點、業務特點建立了系統的網絡安全保障體系。
中國電信的網絡安全保障體系建設起步較早。在2000年,原中國電信意識到網絡安全的重要性,并專門成立了相關的網絡安全管理部門,著力建立中國電信自己的網絡安全保障體系。這個安全保障體系分為管理體系和技術體系。在管理體系中,包括組織體系、策略體系和保障的機制,依據組織保障策略引導、保障機制支撐的原則。隨著網絡規模的不斷擴大和業務的突飛猛進,單靠純粹的管理和應急相應很難完成有關網絡安全方面的工作。為此,建立了網絡安全基礎支撐的平臺,也就是SOC平臺,形成手段保障、技術保障和完備的技術管理體系,依靠這個完全保障體制完成中國電信互聯網安全保障工作。目前SOC已經進入系統建設的試點階段。這個系統通過幾個模塊協同工作,來完成對網絡安全事件的監控,完成對網絡安全工作處理過程中的支撐,還包括垃圾郵件獨立處理的支持系統。
中國移動的網絡與信息安全保障體系NISS,對于涉及公司的所有信息資產,包括通信網、業務支撐系統、網絡部、市場部、財務部、研發部、人力等各種重要信息進行保護。這個系統在2005年8月份,狙擊波病毒來襲的時候發揮了重要作用。
中國網通的網絡安全建設重點在其寬帶網絡上,其建立的信息安全管理體系(ISMS)包括組織管理、技術保障、運作保障三個子體系,在網絡層面上對總部大網(CHINA169+CNCNET)100多臺骨干網設備和核心網管系統進行加固,建設SAN網絡,安全事件存儲可以利用現有存儲系統,實現集中存儲,方便擴展,對異常流量系統和垃圾郵件系統的建設在進一步完善,對機房環境、動力電源系統進行規范管理,對全網的路由安全策略進行管理,等等……
然而,網絡安全是相對的,網絡開放互連、設備引進、新技術引入、自然災害和突發事件的存在等造成了網絡的脆弱性。當電信網絡由封閉的、基于電路交換的系統向基于開放、IP數據業務轉型中,安全問題更加暴露。從狹義的網絡安全層面看,隨著攻擊技術的發展,網絡攻擊工具的獲得越來越容易,對網絡發起攻擊變得容易。而運營商網絡分布越來越廣泛,這種分布式的網絡從管理上也容易產生漏洞,容易被攻擊。從廣義的網絡安全層面看,業務欺詐、垃圾郵件、違法違規的SP行為等也是威脅網絡安全的因素。
