从席卷全球的勒索病毒,到信息泄露致使大学生被骗自杀身亡,这些事件都在警示网络安全问题需要高度重视、积极应对。
2017年6月,我国第一部有关网络安全的基础性法律《网络安全法》全面实施,标志着我国维护网络与信息安全的工作进入一个全新阶段。
在维护网络与信息安全的过程中,运营商是重要的力量。一直以来,上海电信在努力营造基础安全大环境,并且应用最前沿的技术,为用户的信息安全保驾护航。
抓好“源头”100%实名制让欺诈电话无所遁形
在信息安全攻防战中,致胜的重要一招是让不法分子无所遁形,即使是在虚拟的网络环境中,也无法隐身。
五年前,全国人大常委会发布《关于加强网络信息保护的决定》,要求加强公民个人信息保护,建立网络真实身份管理制度,对固定电话、移动电话用户实施实名登记。而后,工信部又出台了部门规章,细化了用户个人信息保护和实名登记要求。
上海电信严格按照实名制工作要求,迅速出台相关细则,进一步要求“用户不进行实名登记,即无法办理补卡、换卡、更改套餐的电信业务”;“无线宽带上网卡业务需要登记非上网卡号码的其他联系电话”,“办理移动通信业务,同一身份证件下移动电话原则上不超过5个”。通过这几年的严格执行,确保了上海电信官方渠道售出号源的实名制落实。
之后,上海电信进一步加大对非主营渠道实名制登记的管控,组织成立数百人的志愿者分队,从线上到线下,深入到自营店、专营店、中小门店、开放渠道、校园店等线下渠道,以及上天猫、京东、一号店等线上售卡渠道,深入排查电话实名制推行过程中存在的不规范现象和问题纰漏,扎牢电话实名制最后一道篱笆。
为了有效推进实名制工作,上海电信方面明确工作目标,优化管理架构,完善管理办法,强化问责机制,全面落实一证五卡。实名制工作小组由公司分管领导挂帅,围绕实名制工作制定完善《违规行为问责办法》、《实名制工作业绩考核指标》相关管理制度,规范了实体、政企、电子等全渠道的相关工作。
据了解,上海电信提前半年时间,落实国家政策,完成了100%实名制工作。
精准打击大数据画像拦截欺诈号码
在最近几年进行的信息安全攻防战中,互联网企业根据用户举报的讯息为疑似欺诈号码加上标签,而电信运营商做得更靠前一步——通过对通话时长、呼出呼入占比、呼出号码重复率等通话行为进行大数据分析,对欺诈电话进行精准画像,并主动出击,从源头上切断欺诈号码的生存线。
“每次通话时长不超过X秒,符合;同一个号码每天的呼出电话号码重复率不高于X%,符合;呼出呼入比高于X%,符合……”
上海电信的大数据系统根据事先设置好的“基站信息”“上网信息”“通话行为信息”“基本信息”等维度,对相应的手机号进行特征分析。如果特征符合,相应的手机号码几秒钟内就能被“定位”并关停。
这是国内运营商首次尝试用大数据算法来打击诈骗及过度营销号。据了解,通过这样的方法,上海电信从去年底至今总共关停的营销、骚扰、诈骗号码有数十万个。
为此,上海电信网络安全部门投入了巨大精力推进大数据库的建设。这并非易事,为了厘清过度营销的行为特征,技术人员进行了长时间的跟踪,将内部员工的手机号和被举报号码一起纳入监测范围。通过对两组号码的长期追踪比对,技术人员发现除了每日呼出量明显高于常人外,过度营销号码还有许多“异常特征”,比如使用基站数量远低于普通手机用户,
“一个正常的人每天在上下班路上,会经过至少近十个基站,但营销号所使用的基站是固定不变的,一天不会超过两个。”
上海电信相关人士介绍。此外,在通话时长、呼入呼出占比等维度上,营销号都与正常手机号存在明显差异,这些都被纳入对营销号的“画像”之中。经过长时间的比对分析,营销号的特征越来越明显,“画像”越来越清晰,由此建立的大数据IT系统就能布下天罗地网,系统几秒钟之内就能自动“打掉”符合条件的过度营销号、诈骗号。而且通过庞大数据累积,上海电信在地图上划出了十大高发的通信诈骗漫游地,对来自这些地区的漫游电话进行重点分析和精准打击。
打造“坚盾”安全防护时时刻刻在用户身边
一方面主动出击,借助大数据这根“锐利的长矛”对欺诈骚扰电话展开精准打击,另一方面,上海电信也为用户打造“坚固的盾牌”。
不少上海市民在接完电话后,手机屏幕上会出现一段警示语,提醒用户刚才的来电号码涉嫌诈骗骚扰。这是上海电信向智能手机用户提供的防范欺诈的服务“闪电”。上海电信防通讯欺诈系统里有先期录入的疑似诈骗、骚扰电话数据库。凡被认定为疑似诈骗、骚扰电话,作为主叫拨打上海电信的智能手机时,系统会在来电显示的屏幕上,显示一条实时“闪信”,提醒用户谨慎接听该来电。目前,该防欺诈提醒功能,已免费向上海的电信手机用户全网开放,用户无需安装任何App。
同时,为了解决手机端软件恶意扣费现象高发的难题,上海电信推出了“移动恶意应用监测与防护系统”。该系统通过采集各类APP安装包样本监测分析,建立恶意链接特征库。当用户访问恶意应用下载链接时,便实时告警及拦截,引导用户下载官方版本。同时,这套系统可集中提供辖区内移动应用发布态势,监测恶意应用的发布和传播情况。对于市民来说,今后,遇到一切未知来源的二维码和链接,都可通过上海电信提供的“二维码检测”和“URL链接检测”快速检测,确保使用安全。
针对O2O平台用户质量参差不齐、不少恶意商户在平台上虚假注册、盗窃账号进行诈骗营销的现象,中国电信与合作伙伴共同研制全新的通信安全监测体系——“安全云盾”。“安全云盾”帮助用户防范在账号注册、信息发布、交易等关键业务环节存在的欺诈威胁,识别并拦截恶意行为,保障用户人身财产安全,降低企业经济损失。
并肩作战用黑科技打造信息安全新利器
从事安全的人士都非常清楚,当下信息安全边界正不断发生改变,维护信息安全不可能只是运营商“一个人在战斗”,需要产业链协同合作。在新的形势下,中国电信开放的姿态迎接新挑战,与专业科研机构联手,分享安全技术、安全数据,共建信息安全生态,形成长效动态防御体系。
作为对抗安全威胁的利器,加密通信近年来受到越来越多的重视。2014年起,中国电信即开始跟踪和推进“量子保密通信”,发展至今,已经有能力提供多层次、高水平加密通信民用安全服务,也是目前唯一一家试点量子保密通信并通过技术创新提高通信网络安全的运营商。
量子通信技术作为一项受到高度关注的新兴安全“黑科技”,其的绝对安全性体现在密钥的产生和发放,但缺点是无法实现高速率大容量通信。为了解决这个问题,中国电信北京研究院联合科大国盾等研究机构,推出了开放型量子加密通信系统,同时改造经典加密通信设备支持通过量子密钥应用接口向量子密钥服务器申请量子密钥,加速了量子科技在安全领域的落地。
去年,中国电信联手科大国盾量子、中兴通讯、皖通邮电等安全、通讯业的合作伙伴,共同发布了业内首个开放型量子加密通信系统,引发业界的高度关注。与此同时,作为领头兵,上海电信也迅速行动,推动将这项高精尖的安全技术“普及化”。2016年7月,上海电信牵手科大国盾展开战略合作,成立中国电信量子保密通信产业基地。今年4月,科大国盾量子上海公司和上海电信展开合作,共同建成长达1000余公里的金融量子城域网络。今年年6月,上海电信、科大国盾、阿里巴巴、中兴通信、中铁网络签署六方战略合作协议。
今年9月,上海电信首次展示了应用了量子加密通信技术的京沪两地会议视频,标志着这项顶级加密技术正在进入到人们的平常工作和生活中。据了解,目前中国电信与的科大国盾开展的量子保密通信技术已经被运用于金融、电力、政务等各个领域,其中工商银行在北京和上海的三地数据中心已经同时加载了量子保密通信技术。上海电信也已经将这项最新安全技术运用于上海教育考试院的试卷题库的传输中,通过技术加密,从源头上杜绝泄题。未来,上海电信还将致力于利用这项高新安全技术为更多中小企业,甚至普通家庭的信息安全保驾护航。
除了量子通信外,中国电信近年来不断在新兴安全领域投入大量科研精力。去年,中国电信结合自身拥有的网站大数据信息平台,研发出了综合性安全系统——“网站安全大数据态势感知分析系统”。该系统对网站提供实时监测服务,通过关键词、木马病毒的实时扫描,一旦发现高危或紧急安全漏洞,可第一时间发出预警。迄今为止,该平台提供了超过五万余网站的安全监测服务。 
