中移动抛出安全方案采购订单 评估与监测成重点
2012-09-17 11:22:39 来源:搜狐 评论:0 点击:
截至2012年6月,根据中国移动江苏、广东公司对“屏蔽10086短信”手机恶意软件专项监测,已发现394种该类软件。移动通信产业在面临更大的创新机遇的同时,也面临着更加严峻的信息安全挑战。
近期,中国移动开启多项网络安全项目招标,包括四省的基础安全风险排查和整改服务项目、重要业务基地安全审核项目以及第三方信息安全态势检测项目等(如链接)。这将给网络安全评估市场带来机遇。
从此次集采的产品可以看到,中国移动安全管理思路已经从过去单个业务“门上装把锁”的方式,发展到现在全方位考虑。同时,中国移动认为信息安全工作不该是被动的防范,而应是主动的防御。那么,从“云、管、端”全方位入手的安全系统该如何构建?中国移动未来需要怎样的安全解决方案?业界应该朝什么方向去研发安全产品?
信息安全严峻形势
中国移动高度重视安全工作,很大一部分原因是对当前信息安全形势的担忧,具体表现在六个方面。中国移动信息安全管理和运行中心相关人士表示,一是基础网络安全形势严峻,针对互联网基础设施的联网信息系统的探测、渗透和攻击逐渐增多,网络犯罪越来越组织化、趋利化;窃密木马不断演变升级,出售恶意代码软件已形成地下产业链;钓鱼网站诈骗成为新型诈骗手段。
二是移动互联网安全面临挑战,手机恶意软件已形成黑色产业链。据悉,2011年CNCERT捕获移动互联网恶意软件6249个,包括恶意扣费、隐私窃取、远程控制等多种危害用户的功能;中高危恶意软件占80%,大部分移动互联网恶意软件都具有严重的危害性。
三是手机病毒及恶意软件损害客户利益。截至2011年12月,移动总部发布手机恶意软件预警通报10期。江苏和广东监测系统共监测到手机恶意软件700余种,涉及Symbian、Android、Windowsmobile等多个平台。
四是业务系统也面临着安全挑战,比如业务系统可能被恶意人员免费使用,或者业务系统存在安全漏洞,影响自身系统的安全。
五是不良信息治理仍面临巨大压力。目前手机淫秽色情治理取得一定成效,截至今年6月30日,中国移动共封堵淫秽色情网站600497个。但是仍面临缺乏行业标准、人工环节多、封堵容量受限等诸多难题。
六是新业务管控难度大。微博、社交网站等新业务具有两面性,安全管控的难度大。
全方位开展安全工作
从2010年起,中国移动设立了信息安全管理部,主要负责安全系统管理和运营。谈及该部门目前的发展情况,中国移动相关人士介绍,经过两年多的努力,该部门工作内容首先是关注制度与标准,建立完善的信息安全制度和标准体系,覆盖公司级策略和方针、管理办法和规范及具体的作业指南等,有效指导公司安全运营的全过程。
其次是关注技术手段发展,公司安全技术体系主要包括:基础安全架构、基础安全技术防护手段、通信网和支撑系统安全手段、信息安全管理手段、安全集中运营设施五个层次。通过安全技术手段的实施,有效支撑中国移动网络与信息安全工作目标落地。
再次是关注信息安全集中运营,建立信息安全集中管控平台,实现对垃圾短信、色情网站、骚扰电话、手机病毒、虚假号码等5类不良信息的集中治理。
同时关注手机淫秽色情集中治理,开展不良信息集中治理,建立覆盖全网的监测系统,建立人工审核团队,对淫秽色情网站进行审核、取证、封堵、复核,有效净化互联网环境。
还有关注业务安全评估,以基地业务为突破口,开展全流程的业务安全评估,探索业务流程与安全流程的有机统一,确保业务安全。
最后是关注客户信息保护,公司从责任制、制度建设、技术手段、监督检查等几个领域开展客户信息保护工作,建立较完善的客户信息安全保护体系。
加强产业链合作
“从提升管理水平来说,我们还要完善四个管理体系,包括信息安全制度体系、信息安全评价体系、技术支撑体系和完整的运营体系。”对于下一步提高安全管理水平的需求,上述中国移动人士表示。
同时,中国移动还遵循“开门搞安全”的精神,在国内外开展多方位合作。
在国内合作方面,中国移动继续积极开展对外合作与交流,与国家信息安全队伍建立情报交流、信息服务、战略合作等互动机制,共同开展信息安全风险排查、第三方监测、应急处置等安全保障工作;加强与产业界在通信网安全防护、不良信息治理、手机恶意软件防护、业务安全评估、客户信息保护等各方面的合作,共同应对日益严峻的安全形势;加强与国家互联网办、公安部、工信部等部委在不良信息治理、客户信息安全保护及安全政策法规等方面的沟通。
在国际合作方面,中国移动积极参加3GPP、ITU、FIRST、ISF等国际会议和国际组织;与业界联手,推动相关安全需求、标准进入国际组织,扩大影响。
评估与监测成重点
此轮安全系统采购主要涉及评估系统和病毒监测等方面,体现中国移动对主动防御安全攻击的发展思路。这也是工信部对运营商提出的明确要求。“作为运营商的研究机构,首先要把安全防护手段做在事件发生之前,尽量去避免,把风险控制到最小的状态。”中国移动研究院刘斐指出。
对此,中国移动一方面从安全设计入手,细化到管云端的角度进行安全主动防御。
在管方面,目前,中国移动运营着一张非常大的网络,后期会逐渐建设LTE网络。对于整个网络,中国移动计划开展全程的网络安全防护,从底层设备到协议安全,从每个参数的安全到LTE上层业务安全承载等,最终建设可信赖的网络设备安全环境。
在云方面,中国移动主要关注两个问题,即隐私保护和虚拟化安全。目前中国移动已经开发了“大云系统”,该系统支持公司私有云和公有云的建设。中国移动希望打造完善的云安全系统,让更多的用户放心使用云服务。
在端方面,中国移动开发了移动安全卫士,并且配合网络侧手机恶意的判别平台共同推广。“我们会有集中的不良信息治理平台。”刘斐表示,该治理平台非常重要的一项工作就是做策略的配置,通过这些平台规则库和终端病毒库的互动,做到网络与终端安全防护的联动。
中国移动主动防御的另一方面是态势感知,即收集一些热点信息,分析以后及时发出预警,具体包括大规模网络安全的风险感知及预警、业务系统安全自动监测、日常安全运维自动化以及移动互联网安全新风险控制。
2012年的这几轮安全系统采购只是开始,中国移动信息安全之路没有止境。可以看到,正在苦练内功的中国移动,已积极做好信息安全集中运营和不良信息集中治理,拓展对外合作,与政府、企业、技术组织等合作各方携手共赢,以创建国际一流信息安全体系。
企业观点:
如今企业大部分应用、业务已经Web化,Web承载的经济价值越来越大,然而,应用安全形势日趋严峻。北京国舜科技有限公司汤志刚认为:云识别平台的广泛使用将整体推高现有WEB防护设备的防护能力,是推动WEB安全走向主动防御的基础。
云识别平台是云安全概念在Web安全领域应用。云识别平台中,雷达模块或者是雷达机连接服务端和客户端,让客户端能顺利获取攻击识别信息,同时上传攻击的素材信息和基本识别信息的功能。云识别平台实现的核心价值是建立在安全防护的共享基础上的低成本、高性能。
—汤志刚:云识别推动WEB安全走向主动防御
启明星辰首席战略官潘柱廷表示,运营商具备移动和固网优势,应该以管道为根基,建立云管端的关联安全优势,构建安全防护软件。
具体而言,运营商可以通过终端侧的安全软件部署,实现终端手机与运营商侧的全面防护;通过在运营商管道中建立监管平台,实现手机恶意软件的有效监控和封堵;建立统一的恶意软件资源监控平台,实现运营商、厂商及终端用户的资源相互共享,结合云查杀,以多角度多层次相互联动的方式保障移动数据业务的应用安全。
—潘柱廷:发挥运营商移动互联网的管道优势
电子邮件和Web上网作为企业员工使用时间最长的应用,也是最容易引起病毒感染、恶意入侵和企业风险的两大入口,因此成为了企业安全防御首当其冲的领域。然而,尽管云计算已被业内广泛谈及,但目前国内市场上的云安全服务产品目前主要集中在杀毒软件层面。
近期,宝利明威瞄推出了基于邮件过滤McAfeeSaaSEmailProtection和上网管理McAfeeSaaSWebProtection这两项技术的宝利云安全服务(PolySaaS),该产品能够很好地满足广大企业对简便部署、高投资回报率的安全产品的迫切需求。宝利明威副总裁邓峰表示,运营商做云安全SaaS服务具有天生优势,目前云安全SaaS市场时机来临,宝利明威可为运营商做好运营支撑、售后服务等。
分享到:
收藏