面對嚴峻的信息安全 中移動加強安全集中管控

　　截止今年6月，中國移動江蘇、廣東公司對“屏蔽10086短信”手機惡意軟件專項監測發現有394種此類軟件。這意味著，中國移動面對嚴峻的信息安全挑戰。具體表現為：

　　一，基礎網絡安全形勢嚴峻：網絡犯罪越來越組織化、趨利化；竊密木馬不斷演變升級，出售惡意代碼軟件已形成地下產業鏈；釣魚網站詐騙成為新型詐騙手段。

　　二，移動互聯網安全面臨挑戰：據悉，2011年CNCERT捕獲移動互聯網惡意軟件6249個，包括惡意扣費、隱私竊取、遠程控制等多種危害用戶的功能；中高危惡意軟件占80%，大部分移動互聯網惡意軟件都具有嚴重的危害性。

　　三，手機病毒及惡意軟件損害客戶利益：截至2011年12月，移動總部發布手機惡意軟件預警通報10期。江蘇和廣東監測系統共監測到手機惡意軟件700余種，涉及Symbian 、Android、Windows mobile等多個平臺。

　　四，業務系統也面臨著安全挑戰：比如業務系統可能被惡意人員免費使用，或者業務系統存在安全漏洞，影響自身系統的安全。

　　五，新業務管控難度大：微博、社交網站等新業務具有兩面性，安全管控的難度大。

　　面對嚴峻的信息安全挑戰，中國移動方認為信息安全工作不該是被動的防范，而應是主動的防御。其安全管理思路已經從過去單個業務“門上裝把鎖”的方式，發展到現在全方位考慮。

　　1. 全方位開展安全工作

　　首先，2010年，中移動設立了信息安全管理部，主要負責安全系統管理和運營。經過兩年多的努力，該部門工作內容包括：首先是關注制度與標準，建立完善的信息安全制度和標準體系，覆蓋公司級策略和方針、管理辦法和規范及具體的作業指南等，有效指導公司安全運營的全過程。

　　其次，中移動關注技術手段發展。公司的安全技術體系包括五個層次，即基礎安全架構、基礎安全技術防護手段、通信網和支撐系統安全手段、信息安全管理手段、安全集中運營設施。這五個層次安全技術手段的實施，有效支撐著中移動網絡與信息安全工作落地。

　　再次，中移動建立了信息安全集中管控平臺。該平臺對垃圾短信、色情網站、騷擾電話、手機病毒、虛假號碼等5類不良信息進行了集中治理。

　　第四，中移動關注業務安全評估。以基地業務為突破口，開展全流程的業務安全評估，探索業務流程與安全流程的有機統一，從而確保業務安全。

　　第五，關注客戶信息保護。公司從責任制、制度建設、技術手段、監督檢查等幾個領域開展客戶信息保護工作 ，建立較完善的客戶信息安全保護體系 。

　　2. 加強產業鏈合作

　　據中移動相關人士表示“從提升管理水平來說，我們還要完善四個管理體系，包括信息安全制度體系、信息安全評價體系、技術支撐體系和完整的運營體系。” 同時，遵循著“開門搞安全”的精神，中移動在國內外廣泛開展多方位合作。

　　首先，國內方面，中移動與國家信息安全隊伍建立情報交流、信息服務、戰略合作等互動機制，共同開展信息安全風險排查、第三方監測、應急處置等安全保障工作；加強與產業界在通信網安全防護、不良信息治理、手機惡意軟件防護、業務安全評估、客戶信息保護等各方面的合作，共同應對日益嚴峻的安全形勢；加強與國家互聯網辦、公安部、工信部等部委在不良信息治理、客戶信息安全保護及安全政策法規等方面的溝通。

　　其次，國際方面，中移動積極參加ITU、3GPP 、FIRST、ISF等國際會議和國際組織；與業界聯手，推動相關安全需求、標準進入國際組織，擴大影響。

　　3. 側重評估與監測

　　根據工信部對運營商提出的明確要求“作為運營商的研究機構，首先要把安全防護手段做在事件發生之前，盡量去避免，把風險控制到最小的狀態。”中移動從安全設計入手，積極進行安全主動防御。

　　在管理方面，目前，中國移動運營著一張非常大的網絡，后期會逐漸建設LTE網絡。對于整個網絡，中國移動計劃開展全程的網絡安全防護，從底層設備到協議安全，從每個參數的安全到LTE上層業務安全承載等，最終建設可信賴的網絡設備安全環境。

　　在網絡方面，中國移動主要關注兩個問題，即隱私保護和虛擬化安全。目前中國移動已經開發了“大云系統”，該系統支持公司私有云和公有云的建設。中國移動希望打造完善的云安全系統，讓更多的用戶放心使用云服務。

　　在終端方面，中國移動開發了移動安全衛士，并且配合網絡側手機惡意的判別平臺共同推廣。“我們會有集中的不良信息治理平臺。”劉斐表示，該治理平臺非常重要的一項工作就是做策略的配置，通過這些平臺規則庫和終端病毒庫的互動，做到網絡與終端安全防護的聯動。

　　中國移動主動防御的另一方面是態勢感知，即收集一些熱點信息，分析以后及時發出預警，具體包括大規模網絡安全的風險感知及預警、業務系統安全自動監測、日常安全運維自動化以及移動互聯網安全新風險控制。

　　然而，中移動信息安全之路只是開始，沒有止境。正在苦練“內功”的中國移動，積極進行著信息安全集中運營和不良信息集中治理，拓展對外合作，與政府、企業、技術組織等合作各方攜手共贏，以創建國際國內一流的信息安全體系。（作者：朱萬秋）

來源：慧聰研究

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀