為進(jìn)一步保障基礎(chǔ)電信運(yùn)營企業(yè)的數(shù)據(jù)和業(yè)務(wù)安全,探討基礎(chǔ)電信運(yùn)營企業(yè)在“互聯(lián)網(wǎng)+”時(shí)代遇到的各類新興威脅、安全問題及相應(yīng)舉措,中國通信企業(yè)協(xié)會通信網(wǎng)絡(luò)安全專業(yè)委員會(以下稱:通信安委會)、中國信息通信研究院、瑞數(shù)信息于2017年4月24日在合肥成功舉辦了創(chuàng)新動態(tài)安全技術(shù)研討會。中國電信集團(tuán)公司、中國移動通信集團(tuán)公司、中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司以及來自各省基礎(chǔ)電信運(yùn)營分公司50余名專家出席了本次研討會,深入探討創(chuàng)新的動態(tài)安全防御技術(shù)在電信行業(yè)的應(yīng)用。中國通信企業(yè)協(xié)會通信網(wǎng)絡(luò)安全專業(yè)委員會秘書長、信通院安全所副所長謝瑋女士主持會議。
在過去的一年中,網(wǎng)絡(luò)安全已經(jīng)成為整個(gè)通信行業(yè)最熱門的話題之一。伴隨著運(yùn)營商業(yè)務(wù)系統(tǒng)向互聯(lián)網(wǎng)化的快速推進(jìn),各種新業(yè)務(wù)和應(yīng)用的開展,大量的業(yè)務(wù)和公民個(gè)人信息的處理都像暴露在互聯(lián)網(wǎng)上,這使運(yùn)營商的系統(tǒng)日益成為黑客攻擊的對象,安全管理面臨更大挑戰(zhàn)。另一方面,黑產(chǎn)發(fā)展迅速,各類新興攻擊手段層出不窮,尤其是自動化攻擊工具的普及,使得黑客攻擊效率高、成本低、防御難,對現(xiàn)有的安全防護(hù)體系造成了嚴(yán)重的威脅。
面對新的威脅形勢,需要新的思路和技術(shù)來保障基礎(chǔ)電信運(yùn)營企業(yè)的數(shù)據(jù)和業(yè)務(wù)安全。 作為近兩年涌現(xiàn)出的優(yōu)秀創(chuàng)新技術(shù) - 動態(tài)安全技術(shù)為運(yùn)營商提供了一種全新的主動防御思路。該項(xiàng)技術(shù)已經(jīng)被一些運(yùn)營商應(yīng)用在了自己的業(yè)務(wù)和數(shù)據(jù)防護(hù)系統(tǒng)中,起到了較好的防護(hù)效果,被列入2016年的《工信部網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目》。
中國通信企業(yè)協(xié)會通信網(wǎng)絡(luò)安全專業(yè)委員會秘書長謝瑋做重要發(fā)言。她首先肯定了通信安委會為行業(yè)各方交流溝通提供了很好的平臺,認(rèn)為平臺切實(shí)為行業(yè)交流、政企交流起到了良好的推動性。同時(shí)提到:“近年來,基礎(chǔ)電信運(yùn)營企業(yè)和安全公司每天面臨的安全問題愈加復(fù)雜,巨大的用戶信息和數(shù)據(jù)資源成為黑產(chǎn)絕佳的攻擊對象,尤其是近幾年自動化攻擊工具的泛濫,令運(yùn)營商在防御中投入的力量和成本巨大。安全形勢的變化為我們帶來嚴(yán)峻的威脅和挑戰(zhàn),我們迫切需要在安全防護(hù)領(lǐng)域有創(chuàng)新的技術(shù)思路。對一個(gè)安全企業(yè)來講核心動力就是要有技術(shù)創(chuàng)新,通過動態(tài)變化,隱藏攻擊目標(biāo),迷惑攻擊者為核心目的的全新安全防護(hù)思路正是我們當(dāng)前所需要的防護(hù)新手段。”
瑞數(shù)信息總裁余亮提到:“隨著‘互聯(lián)網(wǎng)+’戰(zhàn)略的提出,運(yùn)營商的網(wǎng)絡(luò)安全顯得尤為重要。特別是面對不斷涌現(xiàn)的新型自動化攻擊,傳統(tǒng)安全已經(jīng)變得束手無策。瑞數(shù)創(chuàng)新的動態(tài)安全技術(shù)徹底顛覆了傳統(tǒng)安全的被動局面,可防御各種未知威脅和自動化攻擊!
中國電信網(wǎng)絡(luò)安全產(chǎn)品運(yùn)營中心劉長波向與會嘉賓分享了新形勢下基礎(chǔ)電信運(yùn)營企業(yè)面臨的網(wǎng)絡(luò)攻擊趨勢以及應(yīng)對策略。
中國信息通信研究院高級工程師許子先談到:“近年來用戶個(gè)人隱私數(shù)據(jù)泄露事件成倍增長,這些威脅來源主要包括惡意入侵、意外事故及內(nèi)部人員盜取、操作不當(dāng)、有組織的黑客攻擊等,而泄露數(shù)據(jù)類型主要集中在個(gè)人身份信息數(shù)據(jù)、金融財(cái)務(wù)、賬號口令及固定數(shù)據(jù)資產(chǎn)。我們的監(jiān)管保護(hù)亟待加強(qiáng)。”
上海移動信息安全主管史永裕先生為與會嘉賓分享了上海移動網(wǎng)上營業(yè)廳應(yīng)用瑞數(shù)動態(tài)防御技術(shù)的成功應(yīng)用案例。
瑞數(shù)信息首席策略官馬蔚彥就當(dāng)前網(wǎng)絡(luò)大規(guī)模自動化攻擊的趨勢、對運(yùn)營商的安全挑戰(zhàn)以及如何用創(chuàng)新的動態(tài)安全防御技術(shù)對抗新型自動化攻擊等內(nèi)容展開了深度的介紹。同時(shí),瑞數(shù)信息技術(shù)總監(jiān)吳劍剛向與會嘉賓現(xiàn)場演示了自動化攻擊與動態(tài)防御的實(shí)際效果。針對運(yùn)營商行業(yè)面臨的薅流量、撞庫、利用合法身份和業(yè)務(wù)邏輯的盜取數(shù)據(jù)等問題,以及越權(quán)辦業(yè)務(wù)、批量占號等業(yè)務(wù)層面的安全風(fēng)險(xiǎn),瑞數(shù)信息通過創(chuàng)新動態(tài)安全技術(shù)針對性、有效的解決方案,徹底扭轉(zhuǎn)攻防格局的革命性防護(hù)理念獲得了在座專家的一致好評!
會上,與會嘉賓還分別圍繞實(shí)際工作中遇到的新型安全風(fēng)險(xiǎn)、自動化攻擊和威脅在應(yīng)用安全、業(yè)務(wù)安全、數(shù)據(jù)安全等方面的影響、以及動態(tài)防御理念和技術(shù)等方面進(jìn)行了積極發(fā)言和交流。
最后謝瑋秘書長總結(jié)道:“動態(tài)安全技術(shù)與傳統(tǒng)安全防護(hù)思路完全不同,可以通過低成本但高效的新方式幫助運(yùn)營商解決針對網(wǎng)站、業(yè)務(wù)系統(tǒng)以及數(shù)據(jù)層面的自動化威脅等針對性的攻擊,讓攻擊者更費(fèi)力,讓防御者更省力。”
本次創(chuàng)新動態(tài)安全技術(shù)研討會為基礎(chǔ)電信運(yùn)營企業(yè)創(chuàng)造了一個(gè)小范圍、高層次、專業(yè)性的交流平臺,為研究、推廣優(yōu)秀創(chuàng)新技術(shù)起到了實(shí)質(zhì)性的作用。本次研討會的舉辦,也得到了政府主管部門、研究機(jī)構(gòu)和業(yè)界有關(guān)單位的一致好評。
