中國聯(lián)通：網(wǎng)絡安全的“攻”與“防”

（CWW）剛搬進新家，打開手機，裝修類信息瞬間“刷屏”；通過網(wǎng)站支付訂單，無貨退款的短信接踵而至……隨著購物、信息獲取等日常生活的互聯(lián)網(wǎng)化，隱私安全侵權行為發(fā)生的頻率日漸增加，用戶個人信息泄露“暗箭難防”。

從網(wǎng)絡安全到數(shù)據(jù)應用，從電信詐騙到隱私保護……面對這些問題，中國聯(lián)通將如何作答？

圖片說明：中國聯(lián)通浙江省分公司聯(lián)合公安開展“斷卡”“打貓”行動

2022年，中國聯(lián)通推出《堅強網(wǎng)絡和安全產(chǎn)品服務行動計劃》，聚焦網(wǎng)絡安全、數(shù)據(jù)安全、信息安全等重點方向，加強大安全戰(zhàn)略業(yè)務布局，確保把安全從“后援保障部隊”變成“保駕護航先鋒隊”。

圖片說明：聯(lián)通云盾DDoS防護示意圖

打響堅強網(wǎng)絡“攻堅戰(zhàn)”

當前，網(wǎng)絡和信息技術迅猛發(fā)展，極大地改變和影響著人們的社會活動和生活方式。大到政府運轉、企業(yè)經(jīng)營，小到百姓的衣食住行都將架構在軟件網(wǎng)絡和數(shù)據(jù)之上，伴隨而至的網(wǎng)絡安全形勢越發(fā)嚴峻。

一方面，高級別網(wǎng)軍、有組織網(wǎng)絡犯罪已成為當今網(wǎng)絡安全最大威脅，網(wǎng)絡攻擊的目標、手法、布局造成的危害都突破常規(guī)，供應鏈攻擊、勒索攻擊、工控設備攻擊等各種新攻擊手段不斷刷新想象。

另一方面，用戶個人信息泄露和濫用現(xiàn)象頻出，網(wǎng)絡和電信詐騙充斥百姓日常生活,帶來的經(jīng)濟和社會損失不容忽視。

在中國聯(lián)通專家看來，建立健全適應于業(yè)務和技術戰(zhàn)略及發(fā)展的網(wǎng)絡信息保護管理框架體系，落實常態(tài)化運行機制是首要之舉。

2021年，中國聯(lián)通建立了網(wǎng)絡和信息安全監(jiān)控指揮中心/反詐指揮中心（SOC），開展全國常態(tài)化兩級運營工作和應急指揮調度工作，并針對資產(chǎn)安全、態(tài)勢感知、漏洞管控、終端安全、數(shù)據(jù)安全、專項治理六大集約能力進行攻關。

根據(jù)部署，中國聯(lián)通網(wǎng)絡和信息安全監(jiān)控指揮中心/反詐指揮中心下設安全運營組、研判分析組、響應處置組、威脅情報組、態(tài)勢感知組、滲透/攻防組、運營協(xié)調組七個工作組，與全國50余家分指揮中心兩級聯(lián)動，實現(xiàn)網(wǎng)絡信息安全事件的及時響應處置，堅決打響網(wǎng)絡安全這場“攻堅戰(zhàn)”。

圖片說明：聯(lián)通云盾網(wǎng)絡安全監(jiān)控平臺

筑牢安全產(chǎn)品“責任鏈”

對于通信運營商而言，鑒于5G融合了云計算、大數(shù)據(jù)、人工智能、邊緣計算等大量新技術，原來互聯(lián)網(wǎng)上遇到的安全威脅也將同步映射到中國聯(lián)通的通信網(wǎng)絡上。

“5G網(wǎng)絡為軟件定義，在傳統(tǒng)電信云的基礎上引入NFV/SDN等技術進行ICT融合，將移動通信網(wǎng)絡云化、虛擬化和軟件化，其網(wǎng)絡極其脆弱，安全問題并非傳統(tǒng)意義的‘防火墻’所能解決?！痹谥袊?lián)通專家看來，開發(fā)系列安全可信產(chǎn)品，使外部惡意攻擊失去作用，成為解決問題的有效方案。

中國聯(lián)通自主研發(fā)的“聯(lián)通云盾抗D先鋒”就是一個典型。

“如果把中國聯(lián)通四通八達的互聯(lián)網(wǎng)絡比作全國道路交通網(wǎng)，網(wǎng)絡流量可類比成車流量。當網(wǎng)絡遭遇DDoS攻擊（分布式拒絕服務攻擊）等‘交通事故’時，就會導致網(wǎng)絡運行不通暢，引發(fā)在線交易、電商平臺等業(yè)務癱瘓?！甭?lián)通數(shù)科公司事業(yè)安全部相關負責人說。

他介紹，團隊研發(fā)的全網(wǎng)絡流量可視化監(jiān)測系統(tǒng)，可在后臺實現(xiàn)對全網(wǎng)流量的實時感知。進一步，依托“聯(lián)通云盾抗D先鋒”，全網(wǎng)建設的38個清洗節(jié)點可對全網(wǎng)異常流量開展統(tǒng)一協(xié)同管控，并在各網(wǎng)絡的出入口進行流量的識別、疏導和過濾，以保障網(wǎng)絡正常運轉。

在日益增多的網(wǎng)絡攻擊中，大數(shù)據(jù)是黑客的重點攻擊目標，接連引發(fā)的數(shù)據(jù)丟失、情報泄密已成為破壞網(wǎng)絡安全運行的隱患。

“在云計算不斷深入發(fā)展的當下，將數(shù)據(jù)存儲在云平臺上，或許比傳統(tǒng)的企業(yè)信息防護更加安全。”中國聯(lián)通專家建議。

以聯(lián)通云為例，聯(lián)通云在架構設計之初就同步考慮了安全架構，不僅將安全的基因植入到整個云平臺和各個云產(chǎn)品中，也將數(shù)據(jù)安全要求嵌入產(chǎn)品開發(fā)生命周期的各個環(huán)節(jié)。依靠專業(yè)的云計算平臺，強大的技術團隊能夠更好地應付來自黑客的攻擊。

不同用戶之間，無論是CPU、內存，還是存儲和網(wǎng)絡，都默認相互隔離，既看不到對方的數(shù)據(jù)，也不會相互影響。“就像一間酒店被分割成多個房間，他們之間是相互獨立和封閉的，從而確保不同租戶互不干擾和數(shù)據(jù)隔離?！甭?lián)通數(shù)科專家解釋說。

大數(shù)據(jù)基線安全監(jiān)測系統(tǒng)、天盾數(shù)據(jù)安全平臺、數(shù)據(jù)資產(chǎn)地圖……在研發(fā)人員的潛心攻關下，中國聯(lián)通研發(fā)的諸多安全產(chǎn)品如雨后春筍般涌現(xiàn)，一經(jīng)問世便收獲好評。

據(jù)了解，目前中國聯(lián)通研發(fā)的網(wǎng)絡安全防護類產(chǎn)品，已涵蓋網(wǎng)絡安全、服務器安全、數(shù)據(jù)安全、業(yè)務安全和移動安全等多個安全領域，全方位保護用戶網(wǎng)絡信息安全。

圖片說明：中國聯(lián)通數(shù)據(jù)安全治理管控平臺

撐起個人信息安全“守護傘”

隨著互聯(lián)網(wǎng)的普遍應用，公共空間和個人空間的界限逐漸模糊，個人身份管理、個人隱私的保護以及安全，也越來越引起業(yè)界以及消費者的關注。

“在多家網(wǎng)站上輸入同樣姓名和口令的電腦用戶，正面臨著身份被盜用的嚴重威脅。另外，一些網(wǎng)站在沒有完全必要的情況下要求輸入個人信息，也容易造成個人資料的泄露?！币晃徊辉敢馔嘎缎彰南M者說。

中國聯(lián)通湖南省分公司相關負責人介紹，公司已建設了一套數(shù)據(jù)安全治理管控平臺，通過對數(shù)據(jù)脫敏、防泄漏、加密、細粒度訪問控制等技術應用升級，保障信息的安全可控。

“特別是面向用戶的個人信息，平臺將自動對姓名、身份證號碼和手機號碼等不同類型、級別的數(shù)據(jù)資產(chǎn)進行篩選，同時人工進行復核工作?！彼硎荆x取完用戶信息后，系統(tǒng)還可為訪問用戶提供虛擬個人空間，通過水印、限制打印、編輯等方式打造可信的安全環(huán)境，避免用戶在使用和下載過程中直接接觸數(shù)據(jù)，以保障數(shù)據(jù)使用和流轉的應用安全。

重拳推進“斷卡”“打貓”，全力整治電信網(wǎng)絡詐騙，也是本次中國聯(lián)通保護用戶信息安全的重要方向。

中國聯(lián)通浙江省分公司負責人透露，裝機人員現(xiàn)場辦理固話業(yè)務時，如若察覺辦公場所尚未完成裝修或無家具的等異常場景，也將立即聯(lián)系客戶經(jīng)理上門核驗固話真實用途，最大限度避免涉詐行為的發(fā)生。

此外，中國聯(lián)通浙江省分公司還基于終端設備號等信息快速識別疑似詐騙GOIP（虛擬撥號設備）通話群組，通過對被叫號碼的電話回訪，驗證詐騙類型，提高推送線索的準確率。

然而，僅靠中國聯(lián)通在內的通信運營商一己之力，遠不能根治網(wǎng)絡市場的消費亂象。諸多聯(lián)通省分公司負責人認為，網(wǎng)絡空間不是法外之地，加快網(wǎng)絡空間的法制化建設，加強和改進網(wǎng)絡管理工作是當務之急。

對此，中國聯(lián)通專家發(fā)出呼吁，建議個人信息保護問題應采取多層次系統(tǒng)治理的思路，融合法律約束、商業(yè)機構或公共機構自律、科研從業(yè)者自我管理和政府監(jiān)管等多重框架?！拔磥磉€應當聯(lián)合各方力量，共建互聯(lián)網(wǎng)安全產(chǎn)業(yè)鏈生態(tài)，以應對數(shù)字時代的網(wǎng)絡安全風險。”

關鍵詞： 通信世界網(wǎng) 中國聯(lián)通 網(wǎng)絡安全 數(shù)據(jù)安全 信息安全