在信息化時代，網(wǎng)絡已經(jīng)深刻地融入了經(jīng)濟社會生活的各個方面，但是網(wǎng)絡安全威脅也隨之向經(jīng)濟社會的各個層面滲透。在今年的315晚會上，央視對百科付費編寫、手機充電樁暗藏釣魚軟件等事件進行了曝光。而作為2016年最熱門詐騙手段之一的電信詐騙更是被央視通過改編成情景小品的形式揭露了其內(nèi)幕?？梢?，我國從網(wǎng)絡大國向網(wǎng)絡強國的邁進中，網(wǎng)絡安全威脅才是網(wǎng)絡發(fā)展過程中最大的“攔路虎”。

實際上，我國在網(wǎng)絡安全方面已經(jīng)有了相關(guān)的法律法規(guī)。2016年11月7日，十二屆全國人大常委會經(jīng)表決高票通過了《中華人民共和國網(wǎng)絡安全法》，該法將于2017年6月1日起正式施行。《網(wǎng)絡安全法》的解讀中稱其是國家安全法律制度體系中的又一部重要法律，是網(wǎng)絡安全領(lǐng)域的基本大法，與之前出臺的《國家安全法》、《反恐怖主義法》等屬同一位階。對于違反《網(wǎng)絡安全法》的個人或企業(yè)將依法治理，絕不姑息。

作為通信行業(yè)的監(jiān)管部門，工業(yè)和信息化部于2015年發(fā)布了《關(guān)于公布2015年電信行業(yè)網(wǎng)絡安全試點示范項目的通知》，共選出33個項目列入2015年電信行業(yè)網(wǎng)絡安全試點示范項目。其中，2015年電信行業(yè)網(wǎng)絡安全試點示范項目包括已建成項目21項，在建項目11項，覆蓋企業(yè)內(nèi)部集中化安全管理、網(wǎng)絡和信息系統(tǒng)資產(chǎn)管理、數(shù)據(jù)安全保護、云平臺安全防護、網(wǎng)絡安全威脅監(jiān)測與處置、抗拒絕服務攻擊、域名系統(tǒng)安全等多個領(lǐng)域。工信部此舉就是在根源上解決網(wǎng)絡安全問題。

而隨著互聯(lián)網(wǎng)的迅速崛起，互聯(lián)網(wǎng)行業(yè)也必須肩負起網(wǎng)絡安全的責任。2016年，工信部把互聯(lián)網(wǎng)行業(yè)也納入網(wǎng)絡安全示范項目中。遴選出49個擬納入電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全試點示范的項目，在3月16日舉行的 “電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全試點示范工作經(jīng)驗交流會暨成果展”上，工信部授予這49個網(wǎng)絡安全試點示范項目“網(wǎng)絡安全試點示范項目”牌照，也進一步規(guī)范了運營商和互聯(lián)網(wǎng)領(lǐng)域的網(wǎng)絡安全市場。

作為用戶數(shù)最多，同時也是網(wǎng)絡安全“守門員”的三大運營商積極響應工信部的號召，經(jīng)過兩年發(fā)展，試點項目都已經(jīng)取得不錯的成績，在成果展上，三大運營商的相關(guān)負責人一一介紹了各自企業(yè)在試點過程中取得的成績。

中國電信：云堤項目建成36個骨干防護節(jié)點，覆蓋電信全網(wǎng)

真實的網(wǎng)絡環(huán)境就像籠罩在北京上空的“霧霾”，雖然看不見，但是也能感覺得到它的存在。中國電信發(fā)現(xiàn)DDoS攻擊是互聯(lián)網(wǎng)最主要的安全威脅之一。因此中國電信從2008年開始建設基于分布式近源防護架構(gòu)的DDos攻擊防護平臺（云堤），經(jīng)過四期擴容已經(jīng)建成36個骨干防護節(jié)點，覆蓋電信全網(wǎng)，包括國內(nèi)31個省和亞太、歐洲、北美等主要POP點。云堤的主要功能是覆蓋中國電信全網(wǎng)的攻擊檢測、防護、溯源的整體解決方案。超過1Tbps清洗容量，秒級防護生效、PB級數(shù)據(jù)量的溯源。

據(jù)了解，云堤的主要技術(shù)創(chuàng)新點包括分布式近源防護架構(gòu)；反向清洗、跨網(wǎng)回注；能覆蓋全網(wǎng)的攻擊流量秒級牽引；攻擊規(guī)模的完整測量；準確的攻擊溯源定位。目前，云堤已獲得七項國家專利，一項軟件著作權(quán)；核心調(diào)度系統(tǒng)是百分百自主研發(fā)。云堤是中國電信在2015年的試點項目。2016年，工信部又批復了中國電信及地方電信7個試點項目。

在第一批試點項目中，有些已經(jīng)開始使用，比如云南電信云安全應用模式分析系統(tǒng)項目已用于云資源池系統(tǒng)流量的監(jiān)測與分析，自2015年底建成使用至今，運行狀態(tài)良好。面向云資源池多個系統(tǒng)推廣應用，通過云安全應用模式分析系統(tǒng)，可實現(xiàn)對系統(tǒng)各漏洞端口訪問的數(shù)據(jù)清晰分類，建立了云南電信云平臺業(yè)務系統(tǒng)應用模式。通過建立云平臺業(yè)務系統(tǒng)應。行為模式，在指導安全策略部署方案的作用明顯，實現(xiàn)了云計算平臺的縱深防御及云技術(shù)平臺資源的細粒度管控，提高了信息系統(tǒng)，業(yè)務行為及企業(yè)生產(chǎn)安全性，降低了運維人力成本的投入。

經(jīng)過2016年的推廣，已有部分資源池承載的公眾業(yè)務和自用業(yè)務接入到系統(tǒng)，通過行為基線建模輔助各業(yè)務管理員進一步掌握業(yè)務安全態(tài)勢，均取得良好的反饋。云南電信NOC中心實施云安全模式分析系統(tǒng)近六個月發(fā)現(xiàn)9次內(nèi)部滲透測試、權(quán)限設置錯誤18次、24次越權(quán)行為、默認安裝程序后運行匿名訪問14個、弱口令16個。

該項目帶動了云南電信信息化安全升級，建立業(yè)務行為模型，打造平臺級安全性，降低了運維人力成本的投入。同時，帶動了我國運營商的云計算安全應用建設，該項目的建設成果、平臺和經(jīng)驗、可直接推廣應用到同類的電信行業(yè)，顯著提高電信行業(yè)的云平臺安全應用水平。業(yè)帶動一大批大型國企的云計算與大數(shù)據(jù)相關(guān)系統(tǒng)的開發(fā)，如黑龍江電網(wǎng)、招商銀行等，對加深云安全研究、擴大云安全落地方面具有重大的意義。

中國移動:偽基站治理項目協(xié)助成功破獲7242例案件

自2015年起，中國移動也連續(xù)兩年參與網(wǎng)絡安全試點示范項目，共有33個項目被評選為試點示范項目。

2015年中國移動全國征集49個項目，覆蓋信息安全、網(wǎng)絡安全、業(yè)務支撐三個專業(yè)，設計網(wǎng)絡安全威脅監(jiān)測預警、態(tài)勢感知與技術(shù)處置，數(shù)據(jù)安全和用戶信息保護，抗拒服務供給，企業(yè)內(nèi)部集中化安全管理，新技術(shù)新業(yè)務網(wǎng)絡安全，防范打擊通訊信息詐騙、域名系統(tǒng)安全等領(lǐng)域。經(jīng)中國移動初評，上報工信部參與試點示范評選項目共27個，最終獲獎14個。

中國移動由信安中心總體牽頭，信安、網(wǎng)絡、業(yè)支三個部門分專業(yè)推動，31省公司+N個專業(yè)公司、直屬單位共同落實，實現(xiàn)了全國“一盤棋”的試點示范工作格局。在此過程中，中國移動網(wǎng)絡信息安全技術(shù)手段得以不斷強化，安全態(tài)勢感知能力得到明顯提升。中國移動投入數(shù)十億元打造了集中管控、態(tài)勢感知、策略經(jīng)營、合規(guī)管理、安全防護、評估測試等安全基礎平臺，逐步形成了“監(jiān)控、防護、溯源”三位一體的技術(shù)支撐體系，有力提升了網(wǎng)絡信息安全工作的整體成效。中國移動經(jīng)典的試點推廣項目有信息安全合規(guī)體系研究支撐平臺、虛假地址URPF自動核查、業(yè)務支撐系統(tǒng)安全管理平臺、“偽基站”治理綜合體系。

其中，“偽基站”治理綜合體系項目開展以來，在中央網(wǎng)信辦牽頭開展九部委“打擊整治偽基站專項行動”中，中國移動共配合偵破偽基站案例7242例，繳獲設備7998套，抓獲犯罪嫌疑人763名；上海、四川等地單日監(jiān)測的“偽基站”數(shù)量均下降70%以上。2016年3月，廣東公司接連配合破獲“颶風1號”“颶風2號”特大跨國網(wǎng)絡電信詐騙案，共繳獲偽基站229臺，被騙用戶涉及11個省市超萬人，涉案金額1.4億，創(chuàng)歷年之最。

中國聯(lián)通:地方云平臺系統(tǒng)項目收入已達24.5萬

中國聯(lián)通接到工信部網(wǎng)安局關(guān)于開展網(wǎng)絡安全試點示范項目工作的通知后給予高度重視，中國聯(lián)通信息安全部、信息化事業(yè)部、運行維護部等多個部門分專業(yè)積極組織全國范圍內(nèi)相關(guān)單位進行項目申報。推薦北京、廣東、重慶、黑龍江等分公司申報項目17個。

經(jīng)過評審，以《IDC網(wǎng)絡安全分析防護系統(tǒng)》、《互聯(lián)網(wǎng)域名安全態(tài)勢感知系統(tǒng)》、《安全漏洞管理平臺》、《內(nèi)網(wǎng)安全集中管控平臺》、《數(shù)據(jù)安全和用戶信息保護數(shù)據(jù)中心脫敏系統(tǒng)》為代表的5個項目入圍工信部試點示范項目。

以2015年重慶聯(lián)通基于云匣子的云平臺安全管控與審計系統(tǒng)項目為例，中國聯(lián)通加大力度布局網(wǎng)絡安全。據(jù)悉，云匣子是由重慶聯(lián)通與清華大學、北京郵電大學、云安寶科技有限公司共同攻關(guān)，在國內(nèi)頂尖網(wǎng)絡安全技術(shù)團隊十余年的研發(fā)和成果基礎上研發(fā)出來的，目的是云計算模式下信息安全相關(guān)技術(shù)問題, 它具有完全自主知識產(chǎn)權(quán)的云安全產(chǎn)品，這款針對云安全風險推出的內(nèi)部管控和透明數(shù)據(jù)加密產(chǎn)品屬于國內(nèi)首創(chuàng)。

重慶聯(lián)通云數(shù)據(jù)公司內(nèi)部主要的生產(chǎn)系統(tǒng)均通過云匣子作為唯一入口，保證公司內(nèi)部私有云和業(yè)務的正常穩(wěn)定運行，極大地縮減了維護成本，云匣子在重慶市電子政務云項目中使用了云匣子產(chǎn)品，用戶數(shù)達到36個，其余區(qū)縣也正在持續(xù)推廣。

在實現(xiàn)第一期功能的基礎上，2016年底，中國聯(lián)通又對系統(tǒng)進行了第二期擴容升級改造工程，二期工程投資68萬元，在產(chǎn)品新版本中推出了手機APP功能，運維人員隨時隨地辦公，極大地解放了生產(chǎn)力；產(chǎn)品在不斷升級，優(yōu)化遠程登錄訪問模式，保證使用者有一個良好的體驗，還新增了多因子認證登錄方式，確保系統(tǒng)自身的安全性等。截至目前，項目收入已達24.5萬元并在持續(xù)創(chuàng)收，收到了一定的經(jīng)濟效益。