移动互联网的飞速发展,云计算、大数据、物联网应用的落地,使得网络与信息安全面临前所未有的挑战。当前,我国对于网络与信息安全的重视日渐提升,保障网络与信息安全成为推进“网络强国”、“互联网+”等一系列战略的基石。在这一背景下,政府主管部门正在积极推进相关政策的落实,而以电信运营商为代表的产业链各方也在以技术为抓手,助力我国网络与信息安全水平提升。
随着“互联网+”时代来临,网络与信息安全威胁和风险日益突出。我国已将网络与信息安全上升到国家安全战略高度。习近平总书记在2016年4月19日召开的网络安全和信息化工作座谈会上进一步强调,“网络安全和信息化是相辅相成的”“安全和发展要同步推进”“加快构建关键信息基础设施安全保障体系”。
电信运营商网络与信息安全的内涵和外延发生了很大变化,面临着前所未有的挑战和威胁,同时由于涉及面广、变化快、新技术新业务层出不穷、基础较薄弱等因素,网络与信息安全工作尚处于被动的应急救火阶段。江苏省邮电规划设计院认为,电信运营企业可从使命、对象、能力、基础等四个层面出发,解决为什么、保护谁、怎么做、如何保障四大问题,构建真正符合电信运营商特点的网络与信息安全体系框架。
肩负三大使命
贯彻落实党和国家战略
面对复杂严峻的网络安全形势,数十个国家已颁布网络空间国家安全战略,我国也高度重视。2013年11月12日成立“中国共产党中央国家安全委员会”,明确信息安全是国家安全体系的重要组成部分。2014年2月27日,成立中央网络安全和信息化领导小组,该领导小组着眼国家安全和长远发展,统筹协调各个领域的网络安全和信息化重大问题,研究制定网络安全和信息化发展战略、宏观规划和重大政策。党的十八届五中全会、“十三五”规划纲要对实施网络强国战略作了部署。电信运营企业作为国有大型基础电信设施的建设者、提供者、运营者,所建设和运营的信息通信网络设施是经济社会运行的神经中枢,网络上承载着国家、企业和用户的重要信息,也是可能遭到重点攻击的目标,电信运营企业必须切实贯彻落实好国家有关网络与信息安全的政策要求,做好网络与信息的安全防护。
保障和促进企业发展
电信运营企业作为信息化的主力军,运营的网络是企业乃至国家和社会的信息化、互联网正常发展的重要基础,随着运营企业互联网化、战略转型的深入推进,新兴业务快速发展,各类用户规模增长,网络平台更加开放,数据量爆炸式增长,面临的网络与信息安全风险和挑战愈加突出,用户信息泄露、信息数据被截取、内容涉黄涉暴等网络与信息安全事件层出不穷,造成业务下线、网站关停等严重影响企业业务发展的后果,亟须网络与信息安全为企业保驾护航。
同时,电信运营企业也可利用当前社会对网络与信息安全空前关注的机会,化压力为动力,化危机为机遇,将企业的网络与信息安全能力转化为对外的安全服务和产品,形成市场竞争新优势,促进企业发展。
履行企业社会责任
正如很多新型技术都是“双刃剑”一样,互联网也是如此。快速发展的互联网越来越成为人们学习、工作、生活的新空间,在给我们带来便利的同时,网络诈骗、虚假广告、涉黄涉暴等负面现象也接踵而至。电信运营企业作为国有大型企业,尤其要率先履行社会责任,坚持经济效益和社会效益并重,在企业经营过程中,要担起社会责任、道德责任,确保网络与信息安全,营造一个气朗风清、健康的网络空间。
网络与信息是企业的资产,具有极其重要的价值,必须保证其安全。因此,从对象上看,电信运营商构建的安全体系主要包括两个方面:一个是网络安全,一个是信息安全。
网络安全是指网络的硬件、软件及其系统不因网络攻击、非法入侵等原因而遭到破坏,网络连续可靠正常运行,服务不中断。网络安全主要有主机安全、操作系统安全、数据库安全、配置安全、物理环境安全等。信息安全是指网络承载的业务、数据、内容、用户信息及其交互的安全,在整个运营过程中不被非法篡改、泄露,具有完整性、保密性、可用性和合法合规性。
电信运营商如何构建新一代网络与信息安全体系
网络安全侧重于网络环境的安全,是对异常、滥用行为的监测和防控,是信息安全的基础,是保护信息安全的重要手段。信息安全侧重于信息产生、存储、传输、处理等过程的安全,是网络安全的价值体现和工作目标,两者互相作用,相辅相成。
提升四大能力
可靠的防护能力
防护能力是指采取手段与措施,使企业的网络、信息系统具备防范抵御各种已知的针对网络与信息安全威胁的能力。鉴于互联网的开放性与安全的短板效应,在开放的网络空间环境下的社会主体需要对自身的网络与信息进行必要的防护,事先采取各种管理与技术措施,对潜在的威胁进行可靠预防,确保网络与信息的保密性、完整性、可用性、不可抵赖性、可靠性。
精确的感知能力
感知能力是指采取手段与措施使得网络与信息系统具备监测、分析和预测各种已知或未知的、潜在与事实上的针对网络与信息安全威胁的能力。对网络与信息进行安全监测,对现有事件进行告警和说明,及时发现,同时对资产数据、配置数据、漏洞数据、内外部威胁数据和事件数据等进行收集和梳理,在此基础上进行特征归纳,分析这些安全事件背后的意义,并找出有意义的指标和参数,最后再根据这些指标变化来预测未来的趋势和变化,这些变化对企业有什么影响,同时还要提出应对建议。
快速的处置能力
处置能力是指采取手段与措施,使得网络与信息系统针对所出现的各种突发事件,具备及时响应、处置网络与信息系统所遭受的攻击,恢复网络与信息系统基本服务的能力。处置能力包含建立应急响应体系,企业须按照“平战”结合的原则,积极做好网络与信息安全事件的应急预案及演练、报告制度、保障工作,以便在事件出现时能够及时响应,针对攻击事件进行有效处置,以防止事态的进一步恶化,面向攻击所出现的故障确保恢复,从而将损失降到最低。
准确的溯源能力
溯源能力是指采取手段与措施,确定网络攻击者身份或位置信息及其中间介质的能力,身份信息包括攻击者名字、账号或与之有关系的类似信息;位置信息包括其地理位置或虚拟地址,如IP地址、MAC地址等。追踪溯源过程还能够提供其他辅助信息,比如攻击路径和攻击时序等。管理者可使用追踪溯源技术定位真正的攻击源,以采取多种安全策略和手段,从源头抑制,防止网络攻击带来更大破坏, 并记录攻击过程, 为司法取证提供必要的信息支撑。
通过溯源,可以确定攻击源,制定实施针对性的防御策略;采取拦截、隔离等手段,减轻损害,保证网络平稳健康运行;记录攻击过程,出现安全问题时提供依据与手段,具有可审查性;同时,准确的溯源能力将对网络攻击者或潜在攻击者产生极大的威慑力。
健全四大体系
完善的规范体系
电信运营企业的网络与信息安全保障工作尚处于起步阶段,规章、制度还不够完善,缺乏可落地执行的结构化、层次化、可扩展的标准规范。结合国内外标准和电信运营企业特点,可从管理和技术两个维度,构建自上至下的四层安全管理规范体系模型。
- 第一层是总纲,涉及网络与信息安全工作的范围、原则、目标和策略,具有总体指导意义。
- 第二层是对总纲的分解,侧重于管理制度和技术规范,对安全工作具有实际的指导作用。
- 第三层是根据不同类型的网络和应用环境,统一制定的具体细则、流程和规范。
- 第四层是操作层面,结合企业各部门实际及具体的网络和应用系统,分别制订详细的操作步骤与配置方法。
顺畅的实施体系
由于企业的网络与信息安全工作包括计算机科学、网络技术、通信技术、密码技术、信息安全技术等众多专业,涉及电信运营企业后端网络的建设、维护与管理支撑,以及前端的市场销售等各环节,往往某类信息的安全防护、安全事件的处置等均需要多专业配合,多部门协同,因此,网络与信息安全需要一套包含工作机制和工作流程在内的顺畅的实施体系,明确牵头、归口、操作部门的分工界面及职责划分,将网络与信息安全管理嵌入企业生产流程的各个环节,确保企业网络与信息安全工作纵向和横向协同推进,顺畅实施。
有效的监督体系
电信运营企业当前的网络与信息安全工作存在安全意识薄弱、工作执行打折扣、整改落实不到位等现象,为确保网络与信息安全工作推进落实不走样、不打折,需要一套有效的监督体系。监督措施主要包括检查督促、考核奖惩、管理和技术审计、风险评估等手段。
有力的保障体系
管理和技术的有效实施,最终都依赖于各种相关的资源保障,需要有力的保障体系作支撑。保障措施主要包括组织机构、人员配备、教育培训、安全意识宣贯、管理信息化支撑手段、资产管理、信息报备、特殊通信、重要时期网络与信息安全保障等内容。
