金華敏:中國電信網(wǎng)絡(luò)信息安全思路瘋狂代碼 http://CrazyCoder.cn/ ?:http:/CrazyCoder.cn/Security/Article68718.html　

金華敏:中國電信網(wǎng)絡(luò)信息安全思路

瘋狂代碼 http://CrazyCoder.cn/ ?:http:/CrazyCoder.cn/Security/Article68718.html

　　中國電信集團(tuán)網(wǎng)絡(luò)安全實(shí)驗(yàn)室技術(shù)負(fù)責(zé)人金華敏

　　各位領(lǐng)導(dǎo)、各位專家、各位來賓大家中午好！今天我要跟大家分享主題是電信網(wǎng)絡(luò)安全建設(shè)主要介紹電信運(yùn)營商在網(wǎng)絡(luò)安全方面些實(shí)戰(zhàn)建設(shè)思路還有未來些工作設(shè)想

　　我今天介紹內(nèi)容主要包括 5個(gè)部分首先介紹IP網(wǎng)絡(luò)安全對于電信運(yùn)營商重要性接著介紹電信運(yùn)營商安全視點(diǎn)主要分析對于電信IP網(wǎng)絡(luò)來說應(yīng)該進(jìn)行哪些方面些安全能力建設(shè)第 3是IP網(wǎng)安全現(xiàn)狀分析主要介紹現(xiàn)在電信IP網(wǎng)面臨些安全問題以及目前工作重點(diǎn)第 4方面是網(wǎng)絡(luò)安全工作思路主要介紹電信運(yùn)營商在IP承載網(wǎng)安全以及DDOS攻擊防護(hù)、垃圾郵件處理這些專項(xiàng)工作中已經(jīng)做事情以及取得成效最后簡單介紹下SOC體系建設(shè)思路

　　我們首先來看下網(wǎng)絡(luò)安全定義從這個(gè)定義可以看到對于電信運(yùn)營商來說網(wǎng)絡(luò)安全究竟意味著什么？根據(jù)ISO74982定義安全就是最大程度地減少數(shù)據(jù)和資源被攻擊可能性對于電信運(yùn)營商來說這些數(shù)據(jù)主要包括計(jì)費(fèi)數(shù)據(jù)財(cái)務(wù)數(shù)據(jù)還有各種電信客戶資料資源包括各種電路資源(也包含了各種客戶鏈路帶寬)還有其他像DNS系統(tǒng)、應(yīng)用服務(wù)這些資源攻擊包括黑客入侵、網(wǎng)絡(luò)蠕蟲、拒絕服務(wù)攻擊還有域名劫持等對于電信運(yùn)營商來說網(wǎng)絡(luò)安全主要就是保障上面所提到這些數(shù)據(jù)和資源免受各種網(wǎng)絡(luò)攻擊侵害

　　下面我們簡單看下網(wǎng)絡(luò)安全幾個(gè)屬性首先是網(wǎng)絡(luò)安全目標(biāo)主體性就是說對于區(qū)別組織其網(wǎng)絡(luò)安全視角是不盡相同大家都會從自己利益和所處角度出發(fā)來制訂自己安全目標(biāo)安全運(yùn)營商也不例外只要大家把自己本身應(yīng)盡網(wǎng)絡(luò)安全義務(wù)都做好了那么我們整個(gè)社會網(wǎng)絡(luò)安全水平就會有個(gè)比較大提升

　　第 2個(gè)屬性是相對性和實(shí)效性就是說不存在絕對安全地網(wǎng)絡(luò)還有就是網(wǎng)絡(luò)安全狀態(tài)也是動(dòng)態(tài)變化根據(jù)這個(gè)屬性電信運(yùn)營商應(yīng)該定期地去審視和評估網(wǎng)絡(luò)安全態(tài)勢并采取相應(yīng)些措施來滿足安全目標(biāo)要求

　　第 3個(gè)屬性就是安全措施多維性為了達(dá)到預(yù)期安全目標(biāo)必須采取技術(shù)和管理等多維度管控手段只有實(shí)現(xiàn)技術(shù)和管理有機(jī)融合才能實(shí)現(xiàn)對于網(wǎng)絡(luò)安全問題個(gè)多維管控技術(shù)層面包括各種靜態(tài)防護(hù)技術(shù)動(dòng)態(tài)監(jiān)測和響應(yīng)技術(shù)應(yīng)用在管理層面上包括了各種策略、方針、制度、流程制訂還有電信內(nèi)部安全組織架構(gòu)、人員、組織建設(shè)

　　最后點(diǎn)是國家相關(guān)職能部門職責(zé)就是在立法層面上應(yīng)該依賴法律法規(guī)威懾和網(wǎng)絡(luò)犯罪懲戒這方面工作對于保障電信網(wǎng)絡(luò)安全性也是十分重要

　　下面來看下對于電信網(wǎng)絡(luò)來說它安全重要性前兩個(gè)理由其實(shí)大家都應(yīng)該是比較了解了是從IP網(wǎng)本身本質(zhì)來看IP網(wǎng)本身就不是個(gè)安全網(wǎng)絡(luò)首先IP網(wǎng)開放性跟它可控性、安全性就是對不可調(diào)和矛盾；其次IP網(wǎng)所固有些信任和認(rèn)證機(jī)制缺失是導(dǎo)致IP網(wǎng)內(nèi)部網(wǎng)絡(luò)安全問題比較多個(gè)原因第 2個(gè)是從外部安全威脅來看各種網(wǎng)絡(luò)攻擊包括木馬、病毒、DDOS攻擊等形勢依然嚴(yán)峻

　　第 3方面就是現(xiàn)在IP網(wǎng)價(jià)值在提升這體現(xiàn)在兩個(gè)方面方面是整個(gè)社會信息化程度在提高信息化程度提高導(dǎo)致了我們整個(gè)社會生活對于互聯(lián)網(wǎng)、對于IP網(wǎng)依賴性在提高第 2從電信運(yùn)營商來看現(xiàn)在電信承載網(wǎng)也有IP化趨勢這兩個(gè)方面趨勢就導(dǎo)致了電信IP網(wǎng)內(nèi)在價(jià)值提升從而提高了其安全重要性

　　最后電信IP網(wǎng)安全重要性還體現(xiàn)在電信網(wǎng)絡(luò)對重大社會活動(dòng)保障上比如說對各種重大會議通信保障比如明年召開北京奧運(yùn)會 2009-9-5 0:58:42

瘋狂代碼 http://CrazyCoder.cn/