原創 杜峰 曉說通信
在網絡無處不在的今天,
網絡詐騙仍處於高發態勢。
!
當前,利用「新冠」時事熱詞實施網絡釣魚、傳播惡意程序等安全事件持續增長,而5G、工業網際網路等新基建加速發展,拓展了網絡安全產業發展空間,也使得網絡基礎設施成為攻防的重要陣地。在不久前的2020年中國網絡安全產業高峰論壇上,工信部副部長劉烈宏表示,「十四五」期間,中國將儘快出臺《5G安全指引》等一批重大政策,深入實施工業網際網路安全創新發展等一批重大工程,推動提升網絡安全在新基建中的佔比。
新基建需要新安全,守護新基建安全,運營商義不容辭,在新基建這片充滿未知的安全新戰場上,運營商正依託雲網融合優勢築牢 「安全堤壩」,積極利用人工智慧、大數據等技術賦能網絡安全。
網絡安全新舊交織形勢嚴峻
網絡安全往往是「舊」事件和「新」事件的混合。年末歲初,是網絡詐騙案的多發期。在「舊」事件上,詐騙手法也在不斷翻新。今年以來,貸款詐騙、網絡刷單詐騙、冒充客服詐騙、「殺豬盤」詐騙等四類案件多發高發,而利用 「新冠」時事熱詞進行網絡「釣魚」的騙局來也十分猖獗。根據谷歌的報告,在新冠高發期,每天就能檢測到超過1800萬封與之相關的惡意網絡釣魚郵件,如果算上所有與疫情相關的垃圾郵件,這數字能達到每天2.4億條。
在我國,受疫情影響,在線教育、網絡支付等網絡應用增長迅速,一些不法分子趁機實施網絡詐騙。根據12月7日舉行的2020中國網絡誠信大會上發布的《2020年上半年度中國手機安全狀況報告》, 2020年上半年,「360手機先賠」共接到手機詐騙舉報1561起,其中提交理賠申請的詐騙舉報為776起,涉案總金額高達778.9萬元,人均損失10037元。
在「新」事件上,隨著新基建的不斷加碼,攻擊者頻繁針對網絡基礎設施發起網絡攻擊,《2020年全球DNS威脅報告》數據顯示,2020年,今年所有行業的組織平均遭受9.5次DNS攻擊,平均損失高達92萬美元。
中國工程院院士鄔賀銓指出,由於「新基建」應用廣、滲透深,相應增加了一些安全風險。據國家工業信息安全發展研究中心首席專家張格透露,此次疫情就反映出安全問題對信息手段的阻礙,國內許多行業和應用就是因為難以解決安全問題,制約了信息手段的推動。
許多安全專家預測,網絡釣魚詐騙、勒索軟體和其他攻擊數量在2021年將會增加。這些威脅之所以存在是因為它們很有效,而這一點在2021年不會改變。
雲網融合築牢新基建安全之基
新基建的蓬勃興起,給網絡安全提出了新的時代命題,新基建的核心是數據和算力,極大地依賴計算機、網絡等資源。基於此,構建雲網融合的新一代的智能防禦體系,以適應新的威脅顯得尤為重要,在這一點上,運營商走在了前頭。
中國電信始終把網絡信息安全作為頭等大事來抓,並作為5G建設的核心要素來布局。
在雲網一體化安全方面,中國電信基於運營商網絡安全優勢,推出了「雲堤」系列產品,在DDoS攻擊防護、網站安全、域名安全和反釣魚欺詐,都做到了行業最強能力,其中DDoS防護能力超過5000G。目前,中國電信利用雲堤平臺,已為全國200多家政務、醫衛、教育、公共服務部門提供了免費網絡攻擊監控與網站監測、應急服務。據悉,中國電信近日新設立雲堤公司,專門負責網絡安全產品,提升信息安全服務保障和事務響應水平。
為了針對雲安全構建全方位的立體「防護盾」,目前,中國電信已建成了一張「端網雲一體化」、全天候監控、具有強大端到端安全能力、全球領先的安全網絡。其中,天翼雲獲得了包括可信雲認證、CSA-STAR認證、信息安全等級保護認證等多項信息安全認證資質,成為了政企首選的「安全雲」。
此外,中國電信還將目光投向量子通信領域, 11月初宣布啟動量子鑄盾行動,將率先為10個城市的城市安全提供量子安全雲,為100個城市提供量子安全組網方案,為1萬個政企客戶提供量子安全加密解決方案,為1000萬個移動終端用戶提供量子安全通話服務。
中國移動積極鍛造禾雲安全能力體系,提供從準備階段到保障階段、總結階段全程重保服務,同時全網+省級兩級聯動模式,實現攻擊「一點發現,全網治理」,為網絡安全賦能。
據悉,中國移動面向ToB行業,打造了「端、管、邊、雲」整體安全方案。其中,MEC邊緣雲安全方面,從MEC自身安全保障到MEC邊界保護再到MEC應用安全防護,中國移動有全套的MEC安全保障。
中國聯通自主研發的沃雲,全面實現了國產化,大大提升了數據、設備、網絡等多方面的安全性。據悉,新發布的新沃雲6提供多達76項監控性能指標,支持實時告警信息,為客戶的安全應用保駕護航。
護航網絡安全需多管齊下
隨著新基建的不斷加碼,信息安全產業也迎來全新的發展浪潮。據中國信息通信研究院測算,「十三五」期間,我國網絡安全產業呈高速增長態勢,2020年產業規模預計超過1700億元,較2015年翻一番,增速領跑全球。在政策支持和市場向好的雙輪驅動下,運營商作為網絡接入服務提供商,發力網絡安全,既是維護國家安全的重大課題,也是轉型發展的重大機遇。
不過,在中國信息通信研究院安全研究所所長魏亮看來,運營商探索以安全服務形式對外輸出安全能力,已獲得初步成效的同時,網絡安全能力建設的挑戰更加嚴峻, 「新基建」融合架構不僅加大了網絡安全邊界泛化的程度也對安全防禦智能化程度提出更高要求,同時多元化場景帶來從「通用安全」向「按需安全」的挑戰,新業務模式加快重塑網絡安全生態。
這就需要運營商不斷探索網絡安全創新模式,鞏固安全防禦保障能力。
一方面,依託人工智慧、 雲計算、 區塊鏈等新技術快速發展,加快安全技術迭代創新、 智能升級,賦能網絡安全。中國移動「雲專家」創新研發上線了基於人工智慧技術的風險控制監測系統,可對用戶端操作進行智能識別、研判與攔截,並可追溯網絡攻擊犯罪鏈條、固化相關證據。據統計,僅疫情發生一個月時間內,該項「黑科技」就為25個重點業務攔截黑產攻擊14.7億次。
另一方面,運營商應聯合行業力量在人才、設備等關鍵環節的協同創新局面,構建相互協同、互為支撐的網絡安全產業生態。在11月舉辦的2020年天翼智能生態博覽會上,中國電信與量子保密通信龍頭企業國盾量子成立中電信量子科技有限公司,共同重點攻關量子科技,提前布局量子安全行業。
當然,對於電信運營商而言,網絡安全人才培養及網絡安全隊伍的建設仍是電信行業安全發展的要務,面對網絡安全人才方面的較大缺口,運營商近年來持續組織攻防演練及攻防競賽,以戰代訓,以提升我國網絡安全人才的整體實力。
魔高一尺,道高一丈,在看不見硝煙的網絡安全戰場,運營商堅持創新驅動、強化協同培育壯大安全隊伍,必將加速推進網絡安全產業邁向更高水平發展的新階段。
— The End —
向「曉說通信」投稿,請致信:18060595159@189.cn,
稿件一經刊發,將根據文章質量,
提供千字200元-500元的稿酬。
其他合作、建議、新聞線索,
歡迎於微信公眾號後臺聯繫我們。
不良信息舉報電話:0591-83365173。
推
薦
閱
讀
勾勒多彩信息視界
原標題:《歲末網絡安全風險加劇 運營商智能升級護航新基建》
閱讀原文