聯(lián)通各省展開網(wǎng)絡安全隱患自查

　　飛象網(wǎng)訊(吉利/文)7月30日消息，隨著網(wǎng)絡演進的寬帶化，更多的應用和業(yè)務承載在寬帶網(wǎng)絡上，這就使得整個國家、社會對通信網(wǎng)絡的依賴程度越來越高，網(wǎng)絡安全已成為電信運營商最根本的任務。基于此，中國聯(lián)通網(wǎng)絡公司運行維護部網(wǎng)安處副經(jīng)理馬廣宇近日透露，中國聯(lián)通各省目前均在開展自查工作，安排通信網(wǎng)絡的安全防護工作，以夯實網(wǎng)絡安全防護基礎(chǔ)。

　　網(wǎng)絡安全隱患進一步加劇

　　據(jù)悉，隨著網(wǎng)絡演進的寬帶化、IP化和智能化，對網(wǎng)絡安全也提出了新的要求。據(jù)中國聯(lián)通網(wǎng)絡公司運行維護部網(wǎng)安處副經(jīng)理馬廣宇介紹，目前所面臨的網(wǎng)絡環(huán)境非常復雜和不可信，而把可信環(huán)境中的技術(shù)用在不可信環(huán)境中，尤其是移動和無線的接入方式，導致客戶端具有更強大的能力，以及更多的接入途徑，這就進一步加劇了網(wǎng)絡安全隱患。

　　同時，隨著三網(wǎng)融合工作的逐步展開，“帶來更新的業(yè)務、內(nèi)容和應用的融合，融合后的網(wǎng)絡肯定面臨更大的網(wǎng)絡安全問題”，馬廣宇強調(diào)�！捌髽I(yè)內(nèi)部不同的網(wǎng)絡，應用系統(tǒng)以及各個運營企業(yè)之間有很多的互聯(lián)點以及不同的接入點，互聯(lián)點和接入點邊界的防護措施并不是很完整，這也導致大量的安全隱患的存在。

　　對于構(gòu)建安全的網(wǎng)絡環(huán)境，馬廣宇認為，可以從技術(shù)手段、制度流程、組織架構(gòu)、人員隊伍、外部環(huán)境等幾個方面開展工作，確保通信網(wǎng)絡能夠正常運行、穩(wěn)定承載業(yè)務及應用。另一方面，還要確保網(wǎng)絡不被非法利用、秘密偵測和惡意破壞。

　　具體來說，對于非傳統(tǒng)的網(wǎng)絡安全，可以通過外部技術(shù)手段，利用網(wǎng)絡自身存在的漏洞和隱患，實施對網(wǎng)絡的非法利用、秘密探測和惡意破壞。

　　據(jù)了解，非傳統(tǒng)網(wǎng)絡分為三類：非法利用、秘密探測和惡意破壞。所謂非法利用就是外部力量借助技術(shù)手段非法利用他人的通信網(wǎng)絡、盜用網(wǎng)絡服務傳送其所需的內(nèi)容，或?qū)�合法用戶的正常服務、使用進行騷擾的攻擊行為。

　　秘密探測，即外部力量借助技術(shù)手段秘密探測甚至修改通信網(wǎng)絡各類運行參數(shù)、以及網(wǎng)絡所承載的信息的違法攻擊行為。

　　惡意破壞，指外部力量借助技術(shù)手段對通信網(wǎng)絡實施攻擊，進行惡意的破壞或使服務無法進行的攻擊行為。

　　各省開展網(wǎng)絡安全自查

　　據(jù)透露，基于安全方面的考慮，工信部于今年公布了通信網(wǎng)絡安全管理辦法。目前，按此《管理辦法》要求，中國聯(lián)通各省均開展自查工作，安排通信網(wǎng)絡的安全防護工作，以夯實網(wǎng)絡安全防護基礎(chǔ)。

　　據(jù)馬廣宇介紹，目前網(wǎng)絡安全防護以“積極防御、綜合防范、分級保護”，及“主動防御、重點防護、快速處置和全面恢復”為原則。同時，通過技術(shù)手段和信息化手段，把制度流程融入到日常運營和平臺的運維管理工作中，使網(wǎng)絡安全防護工作達到常態(tài)化。

　　據(jù)透露，中國聯(lián)通在網(wǎng)絡安全方面的下一步工作中，將主要針對IP網(wǎng)，包括互聯(lián)網(wǎng)、VPN、DNS的核心服務，開展安全手段的建設工作，包括防火墻VPN檢測、防御、漏洞掃描、安全加固、流量控制與清洗、木馬僵尸檢測、病故防范，強化管理、信息化支撐手段，并以此為載體，全面推動公司網(wǎng)絡安全防護工作。

　　另據(jù)了解，在完成工信部組織的2010年通信網(wǎng)絡安全防護工作后，中國聯(lián)通將上馬一項安全防護主管的培訓活動，對部分省公司的安全現(xiàn)場檢查，安全防護現(xiàn)場抽查和完成工作總結(jié)，并著手制訂2011年安全防護工作計劃。