徐浩，中國電信SOC（網絡安全操作中心）團隊成員，他參與的網絡安全處理事件每年數以千計，幾乎每天都在繁忙與緊張中度過。2014年，徐浩帶領團隊第一時間發現安卓應用“北極熊”內嵌手機病毒，阻止了萬余用戶的進一步損失。他還曾聯合百度、阿里、騰訊、新浪等互聯網公司，開展針對國內寬帶用戶家用路由器DNS遭惡意劫持的全網集中預警，并快速修復。

徐浩和他的同事們是我們現實生活中的網絡衛士。他所在的中國電信SOC團隊已經成為守護互聯網安全的一面旗幟。其背后，則是中國電信嚴密、高效的網絡信息安全保障、防范能力。

第二屆世界互聯網大會，全球各國政要、互聯網精英匯聚浙江烏鎮。大會期間，中國電信對烏鎮所有主干接入網絡均采用雙路由雙備份保護，并成立了由集團、省市公司500多人組成的網絡安全保障專家團隊，7×24小時監控各類攻擊并主動防護封堵，網絡安全保障萬無一失。

據介紹，中國電信具備高容量、大帶寬、多層次的網絡安全防護體系，擁有3000G國際帶寬、21個國際POP點的安全防護，100G超大防護容量，大顆粒、網間、跨域攻擊清洗與防護能力。強大的信息安全溯源能力滿足了客戶對互聯網安全層面的要求。

據統計，自2011年以來，中國電信累計投資60多億元，逐步實現從網絡到業務再到終端的全方位“云、管、端”聯動的安全防護。多年的實戰磨煉，使中國電信具備了全過程維護互聯網安全的管控能力。

是建設者 更是守護者

網絡在深度融入經濟社會發展、融入人們生活工作的同時，也給網絡安全帶來日益嚴峻的挑戰，互聯網空間的污染不容樂觀。

2013年中秋節，移動互聯網惡意病毒集中爆發，中國電信SOC團隊于國內第一個定位惡意代碼，率先提交中國反病毒聯盟，并向公眾發布預警，防止了重大網絡安全事故的發生。緊抓源頭，中國電信對虛假寬帶登記問題進行專項整治，加強對社會營銷渠道的管理。截至目前，已取消710個網點代理資格，其中實體代理網點532個、網絡代理網點178個。

安全和發展是一體之兩翼、驅動之雙輪。中國電信不僅是寬帶互聯網的建設者、推動者，更是網絡安全的守護者。據中國電信負責人介紹，網絡信息安全工作是公司戰略性任務，信息安全工作成效納入各級企業負責人績效考核。公司加大資金、人力投入，全力打造信息安全動態閉環管理體系，長抓不懈健全信息安全長效機制，實現了日常經營與信息安全保障的良性互動發展。

信息安全全天候作戰。在集團、省、地市三級信息安全管理體系基礎上，成立中國電信不良信息處理中心，創新建立了7×24小時信息安全聯系人機制，一支300多人的信息安全隊伍全天候作戰，實現了“一點觸發、全網聯動”的信息安全保障能力。

中國電信制定了一系列信息安全管理制度和流程，創新構建了新技術新業務信息安全評估管理機制，形成了相應的信息安全評估組織、評估標準、實施流程、監督考核措施。

每時每刻，中國電信SOC緊密關注各類互聯網平臺對相關漏洞的通報，組織各省級SOC團隊成立漏洞挖掘小組，主動出擊，先于黑客發現重要業務的漏洞。目前，中國電信已建立了高效的漏洞分析與處置流程。

信息安全橫縱交織保障。一是建成 IDC 信息安全防范系統，增強不良有害信息的主動發現能力。二是利用掃描溯源系統，實現未備案網站的精確封堵。三是穩步推進移動上網日志留存系統建設，實現移動上網日志留存迅速查詢能力。

中國電信全面優化完善增值業務、網站接入、互聯網接入服務、社會舉報、跨部門協作等方面的工作流程，建立了“事前預防、事中控制、事后處理”的保障體系，從根本上改變了被動的“戰役式”工作方式，實現了信息安全管理與防范的常態化。

每月，中國電信都會對旗下應用商店已上架的20萬款應用進行一輪全覆蓋的關鍵詞過濾，將網上已有的改號軟件的詳細特性與庫中應用進行比對過濾。截至目前，審核未通過及下架的App達40款。

安全保障隊伍拉得出靠得住。在國家重大活動和突發事件的通信保障中，中國電信以先進可靠的網絡基礎、嚴密高效的保障體系和優秀服務質量，圓滿完成信息安全保障任務并贏得贊譽。

“云管端”聯動 防護全覆蓋

開放的互聯網生態已經將人、服務、應用連接了起來，當數以百萬計的服務應用與支付、社交等通過互聯網相接，密織成網狀的生態鏈時，任何一個環節出現安全紕漏，鏈條上其他人都可能被波及。據統計，2014年，我國因網絡信息安全問題造成的經濟損失就超過2000億元。

如何更有效地保障網絡安全？中國電信利用遍布全網的智能管道、豐富的安全大數據資源優勢以及安全能力，逐步實現了從網絡到業務再到終端的全方位“云、管、端”聯動的安全防護戰略。

目前，中國電信不僅擁有覆蓋全國的網絡信息安全系統，還分別建設了網絡安全應急技術、移動互聯網系統與應用安全兩個國家工程實驗室，開展網絡信息安全領域關鍵技術、設備的研發、集成和工程化。

從業務運營、網絡、終端等各個環節，中國電信全面考慮信息安全策略。一是監控、封堵和處置不良信息。二是管控不良業務。三是預警信息安全風險。四是移動終端信息安全防控。

據悉，在去年國內舉辦的一次大型活動中，一些重點門戶網站遭受流量攻擊2000多次，其中某大型門戶網站超過正常流量的100倍。由于中國電信的出色防護，網站訪問未受任何影響。整個活動期間，中國電信將200多個重要網站、信息系統納入防護體系，為網絡安全提供了可靠的專業的保障。

天翼管家式安防備受信賴

國內某知名金融公司負責人說，中國電信提供的是“管家式”的網絡安全防護服務，值得信賴。全國最優勢的帶寬資源和世界級的防護水平使中國電信有能力為金融行業、黨政軍、企事業單位和廣大互聯網企業保駕護航。

近兩三年，分布式拒絕服務（DDoS）攻擊、高級持續性威脅（APT）攻擊成為網絡安全頭號威脅。在遭受DDoS攻擊的瞬間，大量訪問請求涌向單個或多個服務器，從而導致網絡癱瘓。

為此，中國電信依托海量帶寬、頂級的清洗設備、專業的安全團隊以及國家級安全處理經驗等優勢，打造了國內唯一覆蓋全網的DDoS攻擊防護服務“云堤”。“云堤”具備攻擊實時監測、近源清洗、秒級生效、典型攻擊零誤殺率等獨特優勢和特點，客戶使用“云堤”防護時，零操作零部署。業內評估，中國電信“云堤”的防護能力和服務已達到全球頂尖水平。

面對突發的網站安全問題，中國電信提供7×24小時實時網站安全監控、網站安全防護及專家服務的“網站安全專家產品”。

針對企業移動辦公安全，中國電信推出具備MDM、綜合辦公、VPN等綜合服務能力的移動安全辦公產品。該產品在企業綜合辦公、移動設備及應用管理等功能基礎上，實現了企業應用與用戶個人數據隔離，強化了安全密碼鍵盤、防截屏、應用啟動安全檢測等安全運行環境，運營商所特有的虛擬專用撥號網（VPDN）安全數據通道、基于硬件的安全身份驗證等安全機制，將在更高層級為客戶的移動辦公安全保駕護航。

針對銀行、金融等高等級安全支付需求，中國電信上線支付U盾，在手機UIM卡中加載數字證書及密鑰，具備數據的保密性、真實性、完整性和不可抵賴性等特征。天翼U盾產品的數字證書保存在手機UIM卡硬件中，不可讀取和復制，簽名具有法律效力。所有受“天翼U盾”保護的交易只能在裝有證書的UIM卡設備中完成，黑客即使截獲了支付密碼也不能完成交易，為支付安全提供“芯”級防護。

在用戶個人信息安全防護領域，中國電信除對存有個人信息的關鍵網元和存儲設備制訂針對性防護措施外，還推出了“安全手機”及“加密通信”產品，為客戶提供高安全級別的“端到端”的手機語音通信加密服務。安全手機具有雙域隔離、生物識別、安全中心App等核心功能，幫助公眾增強個人信息安全意識，提高安全防護技能。目前，中國電信是國內唯一獲得政府批準商用加密通信服務的運營商。

聯手產業鏈 共建安全網

中國電信還積極與產業鏈各方聯手，為互聯網的良性發展提供健康安全的環境。

2014年7月，中國電信與騰訊聯合開發安全App產品“安全中心”，主要針對個人隱私、手機財產、防吸費、防騷擾、防盜等手機安全問題進行重點防護。“安全中心”整合了騰訊病毒庫、深度清理、支付環境檢測等核心能力以及電信網絡殺毒、虛擬小號、黃頁號碼等能力，幫助用戶手機防范騷擾電話、短信。對手機安全威脅的“網絡預警功能”，能夠在客戶面臨潛在的不安全上網風險時及時發出預警；對中國電信的WiFi熱點進行安全管理，實現“電信WiFi一鍵安全登錄”，讓客戶安心便捷上網；實時準確查詢套餐流量、話費功能； “一卡雙號”讓用戶無需更換原有電話號碼，增加使用虛擬小號，有效避免騷擾。目前，“安全中心”App用戶數達到410萬。

為了有效打擊通訊信息詐騙，中國電信聯合“天下無賊反信息詐騙聯盟”，與聯盟伙伴通力合作，利用騰訊大數據分析平臺及中國電信的云攔截平臺，對于可疑電話及短信進行有效攔截，確保用戶的通信安全。

中國電信聯合酷派、華為、中興等廠家推出“加密手機”，內置國家密碼管理委員會指配的加密算法，實現手機之間加密通信，如遇手機遺失，可遠程擦除手機上的聯系人和通話記錄。該產品獲得國家“商用密碼產品型號證書”, 2015年累計22款終端上市銷售，銷量超過520萬部。

后記——

融入經濟、社會和環境的可持續發展中，寬帶才有生命力。

二十年前，中國電信悉心培育和呵護互聯網這顆創新的種子，使它生根發芽、快速成長、枝繁葉茂，中國迅速發展成為名副其實的“網絡大國”。

剛剛過去的五年，中國電信加速建設連通世界、通達城鄉、惠及全民的寬帶中國，從ADSL撥號到千兆光纖，提速再提速，今天，中國已經成為世界上網絡規模最大、網民最多、消費互聯網最發達的國家。

剛剛過去的五年，中國電信持續降低通信服務資費，從單位帶寬及流量價格連年下降到實現“流量不清零”；從逐步取消國內長途和漫游費到多次降低國際漫游資費；持續不斷降低的資費惠及億萬寬帶用戶，讓更多消費者能夠隨心享受互聯網帶來的便捷、高效。

更為可貴的是，中國電信在農村、偏遠地區堅持穩定的寬帶投資，努力承擔著寬帶普遍服務的職責；面對寬帶發展中的諸多難題，中國電信敢于創新，探索出了光網建設“四川模式”等成功經驗。這五年，中國電信在基礎設施建設、應用推動、核心技術研發、網絡安全保障等“寬帶中國”國家戰略實施中，均取得了重大進展與突破。

許多專家認為，“寬帶中國·光網城市”的深遠意義在于前瞻性的戰略布局和辟路式的創新實踐，中國寬帶互聯網的發展步伐沒有落下，而且走得更穩。

未來，中國電信將以建設“網絡強國”為使命，以國家戰略為指引，做“互聯網+”的“動力工廠”。同時，依托國家“一帶一路”發展倡議，帶動沿線國家互聯網的快速發展，讓中國的“信息高鐵”和互聯網創新走向世界，讓信息社會的夢想觸手可及。