網絡安全形勢嚴峻運營商安全防護任重道遠

本刊記者 | 于光媚

網絡安全形勢嚴峻運營商安全防護任重道遠

本刊記者 | 于光媚

4月11日，由人民郵電出版社舉辦的“第五屆通信網絡和信息安全高層論壇”在京召開。據了解本次論壇得到了工信部和三大運營商的大力支持，包括綠盟科技、恒安嘉新、國舜科技、啟明星辰、杭州安恒等多家安全服務廠商和研發機構參與，并與業界專家學者就移動互聯網安全、云安全、Web安全等問題展開了深入研討和交流。

網絡安全問題突出

移動互聯網已經成為信息產業中發展最快、創新最活躍的領域，2012年我國移動用戶數量穩步增長，新增智能終端數量躍居世界首位，手機應用程序下載量快速增長，與此同時，移動互聯網和智能終端安全問題也備受關注。

在此次安全高層論壇上，工業和信息化部通信保障局副局長熊四皓表示，移動互聯網發展帶來的網絡安全問題日益突出，2012年僅我國互聯網應急中心監測和捕獲移動互聯網惡意程序樣本超過16萬個，2012年比2011年增長25倍。此外，根據360報告顯示，360安全手機衛士監測中，2012年我國新增移動惡意應用約34.7萬個，共感染用戶5.5億次，即平均每人至少感染一次，而且感染的惡意應用主要來自于安卓平臺。

熊四皓認為，信息對資產的鑒定和保護不完善，部分互聯網安全企業安全意識不強，網絡安全防護水平不高，網民自我保護能力不足等問題使黑客能夠有機可乘。

此外，云計算技術發展也引入新的安全風險。云計算安全是云計算產業發展的關鍵，主要在于一是信息安全的威脅，二是云服務安全威脅。越來越多的組織和個人將信息存入云端，規模化和集中化的云中海量信息在傳輸存儲過程中面臨著破壞和丟失的安全風險。

加大安全防護力度

2012年，全國人大常委會下發了關于加強網絡安全信息保護的規定，把網絡安全提升到立法的高度。熊四皓介紹，工信部在去年相繼開展了移動互聯網惡意程序專項治理行動，治理黑客地下產業鏈，出臺了通信網絡安全防護辦法，隨時開展網絡防護檢查工作。工信部在2012年還向相關單位發布了關于加強智能重擔安全的通知，加強智能終端安全工作。

針對信息通信網絡安全存在的問題和挑戰，運營商也做了大量基礎安全保障和防護工作，并仍在不斷加強和完善，以確保電信運營網絡的安全。中國電信網運部網絡組織與資源管理處副處長侯繼江表示，中國電信2012年對全國2級以上的網絡單元進行安全復合型評測工作，各專業符合性評測網絡單元共計3068個，達標率達到99.1%。

中國聯通運行維護部網絡安全處副經理馬廣宇也表示，從2008年尤其是2012年工信部11號令出臺以后，中國聯通在網絡安全防護方面做了大量工作，整體防護水平有較大的提升。但是，對比于行業的規范、標準還是存在一定的差距。

面臨嚴峻的網絡安全形勢，我國立法機構和監管部門提出了新的要求，這種新形勢下運營商可謂任重道遠，如何開展下一步工作也是運營商要認真思考的。