金華敏:中國電信網絡信息安全思路瘋狂代碼 http://CrazyCoder.cn/ ?:http:/CrazyCoder.cn/Security/Article68718.html　

金華敏:中國電信網絡信息安全思路

瘋狂代碼 http://CrazyCoder.cn/ ?:http:/CrazyCoder.cn/Security/Article68718.html

　　中國電信集團網絡安全實驗室技術負責人金華敏

　　各位領導、各位專家、各位來賓大家中午好！今天我要跟大家分享主題是電信網絡安全建設主要介紹電信運營商在網絡安全方面些實戰(zhàn)建設思路還有未來些工作設想

　　我今天介紹內容主要包括 5個部分首先介紹IP網絡安全對于電信運營商重要性接著介紹電信運營商安全視點主要分析對于電信IP網絡來說應該進行哪些方面些安全能力建設第 3是IP網安全現(xiàn)狀分析主要介紹現(xiàn)在電信IP網面臨些安全問題以及目前工作重點第 4方面是網絡安全工作思路主要介紹電信運營商在IP承載網安全以及DDOS攻擊防護、垃圾郵件處理這些專項工作中已經做事情以及取得成效最后簡單介紹下SOC體系建設思路

　　我們首先來看下網絡安全定義從這個定義可以看到對于電信運營商來說網絡安全究竟意味著什么？根據(jù)ISO74982定義安全就是最大程度地減少數(shù)據(jù)和資源被攻擊可能性對于電信運營商來說這些數(shù)據(jù)主要包括計費數(shù)據(jù)財務數(shù)據(jù)還有各種電信客戶資料資源包括各種電路資源(也包含了各種客戶鏈路帶寬)還有其他像DNS系統(tǒng)、應用服務這些資源攻擊包括黑客入侵、網絡蠕蟲、拒絕服務攻擊還有域名劫持等對于電信運營商來說網絡安全主要就是保障上面所提到這些數(shù)據(jù)和資源免受各種網絡攻擊侵害

　　下面我們簡單看下網絡安全幾個屬性首先是網絡安全目標主體性就是說對于區(qū)別組織其網絡安全視角是不盡相同大家都會從自己利益和所處角度出發(fā)來制訂自己安全目標安全運營商也不例外只要大家把自己本身應盡網絡安全義務都做好了那么我們整個社會網絡安全水平就會有個比較大提升

　　第 2個屬性是相對性和實效性就是說不存在絕對安全地網絡還有就是網絡安全狀態(tài)也是動態(tài)變化根據(jù)這個屬性電信運營商應該定期地去審視和評估網絡安全態(tài)勢并采取相應些措施來滿足安全目標要求

　　第 3個屬性就是安全措施多維性為了達到預期安全目標必須采取技術和管理等多維度管控手段只有實現(xiàn)技術和管理有機融合才能實現(xiàn)對于網絡安全問題個多維管控技術層面包括各種靜態(tài)防護技術動態(tài)監(jiān)測和響應技術應用在管理層面上包括了各種策略、方針、制度、流程制訂還有電信內部安全組織架構、人員、組織建設

　　最后點是國家相關職能部門職責就是在立法層面上應該依賴法律法規(guī)威懾和網絡犯罪懲戒這方面工作對于保障電信網絡安全性也是十分重要

　　下面來看下對于電信網絡來說它安全重要性前兩個理由其實大家都應該是比較了解了是從IP網本身本質來看IP網本身就不是個安全網絡首先IP網開放性跟它可控性、安全性就是對不可調和矛盾；其次IP網所固有些信任和認證機制缺失是導致IP網內部網絡安全問題比較多個原因第 2個是從外部安全威脅來看各種網絡攻擊包括木馬、病毒、DDOS攻擊等形勢依然嚴峻

　　第 3方面就是現(xiàn)在IP網價值在提升這體現(xiàn)在兩個方面方面是整個社會信息化程度在提高信息化程度提高導致了我們整個社會生活對于互聯(lián)網、對于IP網依賴性在提高第 2從電信運營商來看現(xiàn)在電信承載網也有IP化趨勢這兩個方面趨勢就導致了電信IP網內在價值提升從而提高了其安全重要性

　　最后電信IP網安全重要性還體現(xiàn)在電信網絡對重大社會活動保障上比如說對各種重大會議通信保障比如明年召開北京奧運會 2009-9-5 0:58:42

瘋狂代碼 http://CrazyCoder.cn/