在信息化時代，網絡已經深刻地融入了經濟社會生活的各個方面，但是網絡安全威脅也隨之向經濟社會的各個層面滲透。在今年的315晚會上，央視對百科付費編寫、手機充電樁暗藏釣魚軟件等事件進行了曝光。而作為2016年最熱門詐騙手段之一的電信詐騙更是被央視通過改編成情景小品的形式揭露了其內幕。可見，我國從網絡大國向網絡強國的邁進中，網絡安全威脅才是網絡發展過程中最大的“攔路虎”。

　　實際上，我國在網絡安全方面已經有了相關的法律法規。2016年11月7日，十二屆全國人大常委會經表決高票通過了《中華人民共和國網絡安全法》，該法將于2017年6月1日起正式施行。《網絡安全法》的解讀中稱其是國家安全法律制度體系中的又一部重要法律，是網絡安全領域的基本大法，與之前出臺的《國家安全法》、《反恐怖主義法》等屬同一位階。對于違反《網絡安全法》的個人或企業將依法治理，絕不姑息。

　　作為通信行業的監管部門，工業和信息化部于2015年發布了《關于公布2015年電信行業網絡安全試點示范項目的通知》，共選出33個項目列入2015年電信行業網絡安全試點示范項目。其中，2015年電信行業網絡安全試點示范項目包括已建成項目21項，在建項目11項，覆蓋企業內部集中化安全管理、網絡和信息系統資產管理、數據安全保護、云平臺安全防護、網絡安全威脅監測與處置、抗拒絕服務攻擊、域名系統安全等多個領域。工信部此舉就是在根源上解決網絡安全問題。

　　而隨著互聯網的迅速崛起，互聯網行業也必須肩負起網絡安全的責任。2016年，工信部把互聯網行業也納入網絡安全示范項目中。遴選出49個擬納入電信和互聯網行業網絡安全試點示范的項目，在3月16日舉行的 “電信和互聯網行業網絡安全試點示范工作經驗交流會暨成果展”上，工信部授予這49個網絡安全試點示范項目“網絡安全試點示范項目”牌照，也進一步規范了運營商和互聯網領域的網絡安全市場。

　　作為用戶數最多，同時也是網絡安全“守門員”的三大運營商積極響應工信部的號召，經過兩年發展，試點項目都已經取得不錯的成績，在成果展上，三大運營商的相關負責人一一介紹了各自企業在試點過程中取得的成績。

　　中國電信：云堤項目建成36個骨干防護節點，覆蓋電信全網

　　真實的網絡環境就像籠罩在北京上空的“霧霾”，雖然看不見，但是也能感覺得到它的存在。中國電信發現DDoS攻擊是互聯網最主要的安全威脅之一。因此中國電信從2008年開始建設基于分布式近源防護架構的DDos攻擊防護平臺(云堤)，經過四期擴容已經建成36個骨干防護節點，覆蓋電信全網，包括國內31個省和亞太、歐洲、北美等主要POP點。云堤的主要功能是覆蓋中國電信全網的攻擊檢測、防護、溯源的整體解決方案。超過1Tbps清洗容量，秒級防護生效、PB級數據量的溯源。

　　據了解，云堤的主要技術創新點包括分布式近源防護架構;反向清洗、跨網回注;能覆蓋全網的攻擊流量秒級牽引;攻擊規模的完整測量;準確的攻擊溯源定位。目前，云堤已獲得七項國家專利，一項軟件著作權;核心調度系統是百分百自主研發。云堤是中國電信在2015年的試點項目。2016年，工信部又批復了中國電信及地方電信7個試點項目。

　　在第一批試點項目中，有些已經開始使用，比如云南電信云安全應用模式分析系統項目已用于云資源池系統流量的監測與分析，自2015年底建成使用至今，運行狀態良好。面向云資源池多個系統推廣應用，通過云安全應用模式分析系統，可實現對系統各漏洞端口訪問的數據清晰分類，建立了云南電信云平臺業務系統應用模式。通過建立云平臺業務系統應。行為模式，在指導安全策略部署方案的作用明顯，實現了云計算平臺的縱深防御及云技術平臺資源的細粒度管控，提高了信息系統，業務行為及企業生產安全性，降低了運維人力成本的投入。

　　經過2016年的推廣，已有部分資源池承載的公眾業務和自用業務接入到系統，通過行為基線建模輔助各業務管理員進一步掌握業務安全態勢，均取得良好的反饋。云南電信NOC中心實施云安全模式分析系統近六個月發現9次內部滲透測試、權限設置錯誤18次、24次越權行為、默認安裝程序后運行匿名訪問14個、弱口令16個。

　　該項目帶動了云南電信信息化安全升級，建立業務行為模型，打造平臺級安全性，降低了運維人力成本的投入。同時，帶動了我國運營商的云計算安全應用建設，該項目的建設成果、平臺和經驗、可直接推廣應用到同類的電信行業，顯著提高電信行業的云平臺安全應用水平。業帶動一大批大型國企的云計算與大數據相關系統的開發，如黑龍江電網、招商銀行等，對加深云安全研究、擴大云安全落地方面具有重大的意義。

　　中國移動:偽基站治理項目協助成功破獲7242例案件

　　自2015年起，中國移動也連續兩年參與網絡安全試點示范項目，共有33個項目被評選為試點示范項目。

　　2015年中國移動全國征集49個項目，覆蓋信息安全、網絡安全、業務支撐三個專業，設計網絡安全威脅監測預警、態勢感知與技術處置，數據安全和用戶信息保護，抗拒服務供給，企業內部集中化安全管理，新技術新業務網絡安全，防范打擊通訊信息詐騙、域名系統安全等領域。經中國移動初評，上報工信部參與試點示范評選項目共27個，最終獲獎14個。

　　中國移動由信安中心總體牽頭，信安、網絡、業支三個部門分專業推動，31省公司+N個專業公司、直屬單位共同落實，實現了全國“一盤棋”的試點示范工作格局。在此過程中，中國移動網絡信息安全技術手段得以不斷強化，安全態勢感知能力得到明顯提升。中國移動投入數十億元打造了集中管控、態勢感知、策略經營、合規管理、安全防護、評估測試等安全基礎平臺，逐步形成了“監控、防護、溯源”三位一體的技術支撐體系，有力提升了網絡信息安全工作的整體成效。中國移動經典的試點推廣項目有信息安全合規體系研究支撐平臺、虛假地址URPF自動核查、業務支撐系統安全管理平臺、“偽基站”治理綜合體系。

　　其中，“偽基站”治理綜合體系項目開展以來，在中央網信辦牽頭開展九部委“打擊整治偽基站專項行動”中，中國移動共配合偵破偽基站案例7242例，繳獲設備7998套，抓獲犯罪嫌疑人763名;上海、四川等地單日監測的“偽基站”數量均下降70%以上。2016年3月，廣東公司接連配合破獲“颶風1號”“颶風2號”特大跨國網絡電信詐騙案，共繳獲偽基站229臺，被騙用戶涉及11個省市超萬人，涉案金額1.4億，創歷年之最。

　　中國聯通:地方云平臺系統項目收入已達24.5萬

　　中國聯通接到工信部網安局關于開展網絡安全試點示范項目工作的通知后給予高度重視，中國聯通信息安全部、信息化事業部、運行維護部等多個部門分專業積極組織全國范圍內相關單位進行項目申報。推薦北京、廣東、重慶、黑龍江等分公司申報項目17個。

　　經過評審，以《IDC網絡安全分析防護系統》、《互聯網域名安全態勢感知系統》、《安全漏洞管理平臺》、《內網安全集中管控平臺》、《數據安全和用戶信息保護數據中心脫敏系統》為代表的5個項目入圍工信部試點示范項目。

　　以2015年重慶聯通基于云匣子的云平臺安全管控與審計系統項目為例，中國聯通加大力度布局網絡安全。據悉，云匣子是由重慶聯通與清華大學、北京郵電大學、云安寶科技有限公司共同攻關，在國內頂尖網絡安全技術團隊十余年的研發和成果基礎上研發出來的，目的是云計算模式下信息安全相關技術問題, 它具有完全自主知識產權的云安全產品，這款針對云安全風險推出的內部管控和透明數據加密產品屬于國內首創。

　　重慶聯通云數據公司內部主要的生產系統均通過云匣子作為唯一入口，保證公司內部私有云和業務的正常穩定運行，極大地縮減了維護成本，云匣子在重慶市電子政務云項目中使用了云匣子產品，用戶數達到36個，其余區縣也正在持續推廣。

　　在實現第一期功能的基礎上，2016年底，中國聯通又對系統進行了第二期擴容升級改造工程，二期工程投資68萬元，在產品新版本中推出了手機APP功能，運維人員隨時隨地辦公，極大地解放了生產力;產品在不斷升級，優化遠程登錄訪問模式，保證使用者有一個良好的體驗，還新增了多因子認證登錄方式，確保系統自身的安全性等。截至目前，項目收入已達24.5萬元并在持續創收，收到了一定的經濟效益。

　　來源：C114通信網 作者：樂思