2017年6月,我國第一部有關(guān)網(wǎng)絡(luò)安全的基礎(chǔ)性法律《網(wǎng)絡(luò)安全法》全面實施,標志著我國維護網(wǎng)絡(luò)與信息安全的工作進入一個全新階段。
在維護網(wǎng)絡(luò)與信息安全的過程中,運營商是重要的力量。一直以來,上海電信在努力營造基礎(chǔ)安全大環(huán)境,并且應(yīng)用最前沿的技術(shù),為用戶的信息安全保駕護航。
抓好“源頭”
100%實名制讓欺詐電話無所遁形
在信息安全攻防戰(zhàn)中,致勝的重要一招是讓不法分子無所遁形,即使是在虛擬的網(wǎng)絡(luò)環(huán)境中,也無法隱身。
五年前,全國人大常委會發(fā)布《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》,要求加強公民個人信息保護,建立網(wǎng)絡(luò)真實身份管理制度,對固定電話、移動電話用戶實施實名登記。而后,工信部又出臺了部門規(guī)章,細化了用戶個人信息保護和實名登記要求。
上海電信嚴格按照實名制工作要求,迅速出臺相關(guān)細則,進一步要求“用戶不進行實名登記,即無法辦理補卡、換卡、更改套餐的電信業(yè)務(wù)”;“無線寬帶上網(wǎng)卡業(yè)務(wù)需要登記非上網(wǎng)卡號碼的其他聯(lián)系電話”,“辦理移動通信業(yè)務(wù),同一身份證件下移動電話原則上不超過5個”。通過這幾年的嚴格執(zhí)行,確保了上海電信官方渠道售出號源的實名制落實。
之后,上海電信進一步加大對非主營渠道實名制登記的管控,組織成立數(shù)百人的志愿者分隊,從線上到線下,深入到自營店、專營店、中小門店、開放渠道、校園店等線下渠道,以及上天貓、京東、一號店等線上售卡渠道,深入排查電話實名制推行過程中存在的不規(guī)范現(xiàn)象和問題紕漏,扎牢電話實名制最后一道籬笆。
為了有效推進實名制工作,上海電信方面明確工作目標,優(yōu)化管理架構(gòu),完善管理辦法,強化問責機制,全面落實一證五卡。實名制工作小組由公司分管領(lǐng)導(dǎo)掛帥,圍繞實名制工作制定完善《違規(guī)行為問責辦法》、《實名制工作業(yè)績考核指標》相關(guān)管理制度,規(guī)范了實體、政企、電子等全渠道的相關(guān)工作。
據(jù)了解,上海電信提前半年時間,落實國家政策,完成了100%實名制工作。
精準打擊
大數(shù)據(jù)畫像攔截欺詐號碼
在最近幾年進行的信息安全攻防戰(zhàn)中,互聯(lián)網(wǎng)企業(yè)根據(jù)用戶舉報的訊息為疑似欺詐號碼加上標簽,而電信運營商做得更靠前一步——通過對通話時長、呼出呼入占比、呼出號碼重復(fù)率等通話行為進行大數(shù)據(jù)分析,對欺詐電話進行精準畫像,并主動出擊,從源頭上切斷欺詐號碼的生存線。
“每次通話時長不超過X秒,符合;同一個號碼每天的呼出電話號碼重復(fù)率不高于X%,符合;呼出呼入比高于X%,符合……”
上海電信的大數(shù)據(jù)系統(tǒng)根據(jù)事先設(shè)置好的“基站信息”“上網(wǎng)信息”“通話行為信息”“基本信息”等維度,對相應(yīng)的手機號進行特征分析。如果特征符合,相應(yīng)的手機號碼幾秒鐘內(nèi)就能被“定位”并關(guān)停。
這是國內(nèi)運營商首次嘗試用大數(shù)據(jù)算法來打擊詐騙及過度營銷號。據(jù)了解,通過這樣的方法,上海電信從去年底至今總共關(guān)停的營銷、騷擾、詐騙號碼有數(shù)十萬個。
為此,上海電信網(wǎng)絡(luò)安全部門投入了巨大精力推進大數(shù)據(jù)庫的建設(shè)。這并非易事,為了厘清過度營銷的行為特征,技術(shù)人員進行了長時間的跟蹤,將內(nèi)部員工的手機號和被舉報號碼一起納入監(jiān)測范圍。通過對兩組號碼的長期追蹤比對,技術(shù)人員發(fā)現(xiàn)除了每日呼出量明顯高于常人外,過度營銷號碼還有許多“異常特征”,比如使用基站數(shù)量遠低于普通手機用戶,
“一個正常的人每天在上下班路上,會經(jīng)過至少近十個基站,但營銷號所使用的基站是固定不變的,一天不會超過兩個。”
上海電信相關(guān)人士介紹。此外,在通話時長、呼入呼出占比等維度上,營銷號都與正常手機號存在明顯差異,這些都被納入對營銷號的“畫像”之中。經(jīng)過長時間的比對分析,營銷號的特征越來越明顯,“畫像”越來越清晰,由此建立的大數(shù)據(jù)IT系統(tǒng)就能布下天羅地網(wǎng),系統(tǒng)幾秒鐘之內(nèi)就能自動“打掉”符合條件的過度營銷號、詐騙號。而且通過龐大數(shù)據(jù)累積,上海電信在地圖上劃出了十大高發(fā)的通信詐騙漫游地,對來自這些地區(qū)的漫游電話進行重點分析和精準打擊。
打造“堅盾”
安全防護時時刻刻在用戶身邊
一方面主動出擊,借助大數(shù)據(jù)這根“銳利的長矛”對欺詐騷擾電話展開精準打擊,另一方面,上海電信也為用戶打造“堅固的盾牌”。
不少上海市民在接完電話后,手機屏幕上會出現(xiàn)一段警示語,提醒用戶剛才的來電號碼涉嫌詐騙騷擾。這是上海電信向智能手機用戶提供的防范欺詐的服務(wù)“閃電”。上海電信防通訊欺詐系統(tǒng)里有先期錄入的疑似詐騙、騷擾電話數(shù)據(jù)庫。凡被認定為疑似詐騙、騷擾電話,作為主叫撥打上海電信的智能手機時,系統(tǒng)會在來電顯示的屏幕上,顯示一條實時“閃信”,提醒用戶謹慎接聽該來電。目前,該防欺詐提醒功能,已免費向上海的電信手機用戶全網(wǎng)開放,用戶無需安裝任何App。
同時,為了解決手機端軟件惡意扣費現(xiàn)象高發(fā)的難題,上海電信推出了“移動惡意應(yīng)用監(jiān)測與防護系統(tǒng)”。該系統(tǒng)通過采集各類APP安裝包樣本監(jiān)測分析,建立惡意鏈接特征庫。當用戶訪問惡意應(yīng)用下載鏈接時,便實時告警及攔截,引導(dǎo)用戶下載官方版本。同時,這套系統(tǒng)可集中提供轄區(qū)內(nèi)移動應(yīng)用發(fā)布態(tài)勢,監(jiān)測惡意應(yīng)用的發(fā)布和傳播情況。對于市民來說,今后,遇到一切未知來源的二維碼和鏈接,都可通過上海電信提供的“二維碼檢測”和“URL鏈接檢測”
快速檢測,確保使用安全。
針對O2O平臺用戶質(zhì)量參差不齊、不少惡意商戶在平臺上虛假注冊、盜竊賬號進行詐騙營銷的現(xiàn)象,中國電信與合作伙伴共同研制全新的通信安全監(jiān)測體系——“安全云盾”。“安全云盾”幫助用戶防范在賬號注冊、信息發(fā)布、交易等關(guān)鍵業(yè)務(wù)環(huán)節(jié)存在的欺詐威脅,識別并攔截惡意行為,保障用戶人身財產(chǎn)安全,降低企業(yè)經(jīng)濟損失。
并肩作戰(zhàn)
用黑科技打造信息安全新利器
從事安全的人士都非常清楚,當下信息安全邊界正不斷發(fā)生改變,維護信息安全不可能只是運營商“一個人在戰(zhàn)斗”,需要產(chǎn)業(yè)鏈協(xié)同合作。在新的形勢下,中國電信開放的姿態(tài)迎接新挑戰(zhàn),與專業(yè)科研機構(gòu)聯(lián)手,分享安全技術(shù)、安全數(shù)據(jù),共建信息安全生態(tài),形成長效動態(tài)防御體系。
作為對抗安全威脅的利器,加密通信近年來受到越來越多的重視。2014年起,中國電信即開始跟蹤和推進“量子保密通信”,發(fā)展至今,已經(jīng)有能力提供多層次、高水平加密通信民用安全服務(wù),也是目前唯一一家試點量子保密通信并通過技術(shù)創(chuàng)新提高通信網(wǎng)絡(luò)安全的運營商。
量子通信技術(shù)作為一項受到高度關(guān)注的新興安全“黑科技”,其的絕對安全性體現(xiàn)在密鑰的產(chǎn)生和發(fā)放,但缺點是無法實現(xiàn)高速率大容量通信。為了解決這個問題,中國電信北京研究院聯(lián)合科大國盾等研究機構(gòu),推出了開放型量子加密通信系統(tǒng),同時改造經(jīng)典加密通信設(shè)備支持通過量子密鑰應(yīng)用接口向量子密鑰服務(wù)器申請量子密鑰,加速了量子科技在安全領(lǐng)域的落地。
去年,中國電信聯(lián)手科大國盾量子、中興通訊、皖通郵電等安全、通訊業(yè)的合作伙伴,共同發(fā)布了業(yè)內(nèi)首個開放型量子加密通信系統(tǒng),引發(fā)業(yè)界的高度關(guān)注。與此同時,作為領(lǐng)頭兵,上海電信也迅速行動,推動將這項高精尖的安全技術(shù)“普及化”。2016年7月,上海電信牽手科大國盾展開戰(zhàn)略合作,成立中國電信量子保密通信產(chǎn)業(yè)基地。今年4月,科大國盾量子上海公司和上海電信展開合作,共同建成長達1000余公里的金融量子城域網(wǎng)絡(luò)。今年年6月,上海電信、科大國盾、阿里巴巴、中興通信、中鐵網(wǎng)絡(luò)簽署六方戰(zhàn)略合作協(xié)議。
今年9月,上海電信首次展示了應(yīng)用了量子加密通信技術(shù)的京滬兩地會議視頻,標志著這項頂級加密技術(shù)正在進入到人們的平常工作和生活中。據(jù)了解,目前中國電信與的科大國盾開展的量子保密通信技術(shù)已經(jīng)被運用于金融、電力、政務(wù)等各個領(lǐng)域,其中工商銀行在北京和上海的三地數(shù)據(jù)中心已經(jīng)同時加載了量子保密通信技術(shù)。上海電信也已經(jīng)將這項最新安全技術(shù)運用于上海教育考試院的試卷題庫的傳輸中,通過技術(shù)加密,從源頭上杜絕泄題。未來,上海電信還將致力于利用這項高新安全技術(shù)為更多中小企業(yè),甚至普通家庭的信息安全保駕護航。
除了量子通信外,中國電信近年來不斷在新興安全領(lǐng)域投入大量科研精力。去年,中國電信結(jié)合自身擁有的網(wǎng)站大數(shù)據(jù)信息平臺,研發(fā)出了綜合性安全系統(tǒng)——“網(wǎng)站安全大數(shù)據(jù)態(tài)勢感知分析系統(tǒng)”。該系統(tǒng)對網(wǎng)站提供實時監(jiān)測服務(wù),通過關(guān)鍵詞、木馬病毒的實時掃描,一旦發(fā)現(xiàn)高危或緊急安全漏洞,可第一時間發(fā)出預(yù)警。迄今為止,該平臺提供了超過五萬余網(wǎng)站的安全監(jiān)測服務(wù)。
京公網(wǎng)安備 11010502049343號