中國移動嘗試“集中化”運營安全系統

本刊記者 | 黃海峰

近期，中國移動宣布啟用（洛陽）信息安全運營中心，這是我國首個由運營商建立的針對移動互聯網信息安全的集中運營中心，中心初期設置坐席500個，也是我國通信運營商中規模最大的不良信息治理團隊。據記者了解，該運營中心主要由中國移動集團2010年成立的信息安全管理部門負責。

針對當前移動安全的復雜形勢，國內三大運營商都在探討以集約化的方式解決該問題，進一步提升治理效果。中國移動（洛陽）信息安全運營中心是“集中化”思路落地的一次重要嘗試。

移動威脅治理面臨新挑戰

長期以來，中國移動一直高度重視信息安全工作，打造了涵蓋垃圾短信撥測驗證、不良網站撥測、安全漏洞檢測、安全合規管理、安全監控預警等方面的系列創新系統，逐步形成一整套集“監控、防護、溯源”三位一體的立體化安全管控體系。僅2011年一年，中國移動累計發現并封堵淫穢色情域名43萬余個，處理客戶舉報垃圾短信505萬余件。

針對手機不良信息治理，中國移動還建立北京、上海、廣州三個檢測中心，2011年封堵不良網站有50多個，其中發現99%都是境外。據了解，截止2012年6月，根據中國移動江蘇、廣東公司對“屏蔽10086短信”手機惡意軟件專項監測，已發現394種該類軟件。

雖然中國移動在2011年信息安全方面取得部分成績，但是整體信息安全形勢仍然面臨著不小的挑戰?！爸饕憩F在新技術進步帶來越來越復雜的安全威脅，新業務和安全管控難度越來越大?！敝袊苿有畔踩芾聿肯嚓P人士告訴記者。據悉，目前盡管運營商不良信息治理已取得一定成效，但不法分子仍能利用地域差異、系統差別、打時間差等來逃避封堵。

該移動人士介紹，中國移動已采取多種措施治理垃圾短信，但是仍面臨缺乏權威的垃圾短信判別標準、網間聯動機制還未健全、人工環節多、封堵容量受限等諸多難題，此前治理的情況與廣大客戶的期待還有距離。

作為移動通信領域的領頭者，中國移動高度關注“集中化”安全運營。

68.3 %

據12321用戶調查，2011 年上半年用戶平均每周收到垃圾短信息13條，收到垃圾短信息占全部短信息的比例為27.3%，并有68.3%的用戶認為運營商應該對垃圾短信承擔責任。

不良信息治理“全國一盤棋”

對此，上述中國移動人士表示，中國移動關注技術手段發展，建立了包括基礎安全架構、基礎安全技術防護手段、通信網和支撐系統安全手段、信息安全管理手段、安全集中運營設施五個層次的安全技術體系。

此次洛陽信息安全運營中心的建立，正是“安全集中運營”部分規劃的實踐。據了解，該安全運營中心將進一步提升治理效果，建立起快速響應機制，從而實現不良信息治理的“全國一盤棋”。該中心將擁有手機淫穢色情信息治理、垃圾短信治理、騷擾電話治理、手機惡意軟件防范、惡意攻擊攔截及互聯網業務安全監控的強大技術手段，實現了不良信息全國統一集中治理模式。如對手機淫穢色情集中治理，建立覆蓋全網的監測系統，建立人工審核團隊，對淫穢色情網站進行審核、取證、封堵、復核，有效凈化互聯網環境。

公開信息顯示，該中心試運行兩個月中，日均處理疑似不良信息約55萬件，提高了中國移動不良信息的治理效率。

政府部門肯定了此次嘗試。工業和信息化部副部長尚冰此前表示，該運營中心是中國移動針對當前治理網上違法信息傳播的新形勢而采用的又一有益嘗試，希望今后中國移動加大技術創新力度，重點在網上各類違法信息以及垃圾短彩信的科學研判、快速處置、信息通報等方面做出亮點。

據悉，下一步中國移動將以中國移動（洛陽）信息安全運營中心為依托，建立信息安全保障長效機制，形成完善、齊備、高效的信息安全防護體系。

國內運營商紛紛行動

事實上，中國電信和中國聯通也在積極行動，改善傳統各省獨自進行安全管理的模式。中國電信相關人士告訴記者，由于在安全防護上缺乏統一的安全防護體系標準，絕大多數企業都是自身防護，只能有局部安全保護能力。“中國電信關注不良信息治理的集中化，我們也在這個方面進行跟進研究?！睋榻B，中國電信經過三年嘗試建立了一個全國網絡安全運營管理體系，很好地保障了自身網絡安全，還為客戶提供24小時安全監護防護、運營告警等服務，該平臺同樣可以做到移動安全問題的治理。

中國聯通一位人士則坦言，在安全防護方面，此前中國聯通沒有跨部門的橫向協調機構、各部門各自為戰；沒有統一的工具配置規范，漏洞掃描等常規工具配置不足，監控、管理手段投入不足。相比而言，中國電信、中國移動有關安全管理工作系統性、規范性較強，不僅按照工信部要求做好有關工作，還積極思考、主動創新，進行了不少有益的探索?！霸谶@些方面，中國聯通也將借鑒這些集中化的成熟經驗。”