电信已经深入人类生活的方方面面,和日常生活的结合越来越紧密;而各国也将电信业的发展上升到国家战略的角度,通过发展电信业和信息行业来推动国家发展。在这个大背景下,电信网络安全已经上升到国家安全的层面,安全的网络是保障电信行业甚至是国家发展的基础,对电信网络安全的威胁将深深影响人类生活,因此,“推进全球网络安全”才成为电信日备受关注的主题。
狭义的电信网络安全是指电信网络本身的安全性,按照网络对象的不同包括了PSTN网络的安全、IP/Internet网络安全、传输网络安全、电信运营商内部网络安全等几个方面。在这个意义上,网络安全可以用网络的可靠性、抗冲击能力、可信任性等多个指标来衡量。目前,对网络安全的理解已经发展到“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等全方位的高度。
广义的网络安全是包括了网络本身安全这个基本层面,在这个基础上还有信息安全和业务安全的层面,几个层面结合在一起才能够为用户提供一个整体的安全体验。
网络安全-摆在全球运营商面前的课题
在全球信息化大趋势下,发达国家从国家安全的角度和国际安全关系的格局着眼,积极研究制定各自的信息安全战略。美国率先提出网络信息安全关系国家战略安全,把网络信息安全放在优先发展的位置予以考虑,美国认为信息空间是国家关键基础设施的神经系统,其正常运作对于国家经济和国家安全至关重要。9.11恐怖袭击发生后,美国接连颁布了信息时代保护关键基础设施的行政命令,计算机安全研究和发展法,保护计算机空间国家计划,网络空间国家安全战略等重要法规。俄罗斯把信息安全作为重建大国地位的关键,2000年9月发布的《俄罗斯信息安全学说》系统反映俄罗斯信息安全建设的总体构思,任务目标以及指导方针,俄罗斯认为,俄罗斯联邦国家安全从根本上取决于信息安全的保障,必须突出地全面加强国家、军队、团队和企业等各个方面的信息安全建设。欧洲国家和日本韩国等也都从国家发展战略、安全战略和军事战略的高度急起直追加强了安全战略的制定。
然而,网络安全问题呈现全球化趋势。计算机病毒、垃圾邮件的全球流行,网络违法犯罪活动也呈现跨国趋势,各国在网络安全方面的国际合作还显不足。
目前,国内电信运营商都比较重视网络安全的建设,几大运营商都针对自己的网络特点、业务特点建立了系统的网络安全保障体系。
中国电信的网络安全保障体系建设起步较早。在2000年,原中国电信意识到网络安全的重要性,并专门成立了相关的网络安全管理部门,着力建立中国电信自己的网络安全保障体系。这个安全保障体系分为管理体系和技术体系。在管理体系中,包括组织体系、策略体系和保障的机制,依据组织保障策略引导、保障机制支撑的原则。随着网络规模的不断扩大和业务的突飞猛进,单靠纯粹的管理和应急相应很难完成有关网络安全方面的工作。为此,建立了网络安全基础支撑的平台,也就是SOC平台,形成手段保障、技术保障和完备的技术管理体系,依靠这个完全保障体制完成中国电信互联网安全保障工作。目前SOC已经进入系统建设的试点阶段。这个系统通过几个模块协同工作,来完成对网络安全事件的监控,完成对网络安全工作处理过程中的支撑,还包括垃圾邮件独立处理的支持系统。
中国移动的网络与信息安全保障体系NISS,对于涉及公司的所有信息资产,包括通信网、业务支撑系统、网络部、市场部、财务部、研发部、人力等各种重要信息进行保护。这个系统在2005年8月份,狙击波病毒来袭的时候发挥了重要作用。
中国网通的网络安全建设重点在其宽带网络上,其建立的信息安全管理体系(ISMS)包括组织管理、技术保障、运作保障三个子体系,在网络层面上对总部大网(CHINA169+CNCNET)100多台骨干网设备和核心网管系统进行加固,建设 SAN网络,安全事件存储可以利用现有存储系统,实现集中存储,方便扩展,对异常流量系统和垃圾邮件系统的建设在进一步完善,对机房环境、动力电源系统进行规范管理,对全网的路由安全策略进行管理,等等……
然而,网络安全是相对的,网络开放互连、设备引进、新技术引入、自然灾害和突发事件的存在等造成了网络的脆弱性。当电信网络由封闭的、基于电路交换的系统向基于开放、IP数据业务转型中,安全问题更加暴露。从狭义的网络安全层面看,随着攻击技术的发展,网络攻击工具的获得越来越容易,对网络发起攻击变得容易。而运营商网络分布越来越广泛,这种分布式的网络从管理上也容易产生漏洞,容易被攻击。从广义的网络安全层面看,业务欺诈、垃圾邮件、违法违规的SP行为等也是威胁网络安全的因素。