C114通信网  |  通信人家园

资讯
2018/11/13 17:53

冯运波:中国移动网络安全核心能力建设情况

移动Labs  冯运波

作者:中国移动通信集团有限公司信安中心研究支撑中心经理 冯运波

一、国内外安全形势综述

近年来,网络安全总体形势发生很多新的变化,随着新型技术和业务的发展,也给安全保障带来了新的挑战。

2016年 12月27日,经中央网络安全和信息化领导小组批准,国家互联网信息办公室发布《国家网络空间安全战略》,指出网络空间的国际竞争方兴未艾。国际上争夺和控制网络空间战略资源、抢占规则制定权和战略制高点、谋求战略主动权的竞争日趋激烈。个别国家强化网络威慑战略,加剧网络空间军备竞赛,世界和平受到新的挑战。具体表现为:

1、关键信息基础设施面临的安全风险不断攀升

关键信息基础设施事关国家和经济社会命脉,对现代经济、科教、文化以及社会管理等方面起到基础性的支撑作用。关键信息基础设施一旦瘫痪,将会影响人们通信交流、社会经济运行,甚至威胁国家和社会的稳定。

2、物联网智能设备引发的安全事件升级

世界范围内物联网智能终端引发的安全事件频发,物联网安全问题形势十分严峻。物联网设备具有数量巨大,设备长期在线等特点,利用物联网设备漏洞攻击已经成为网络攻击的新手段。

3、人工智能网络安全面临严峻挑战

由于人工智能的结构及局限,使得网络黑客可以利用 AI 技术实施自动化攻击和自动化漏洞检测,构建恶意软件,对系统进行破坏,为网络安全领域带来了巨大的挑战。

4、云计算应用继续增长,云安全更加重要

近年来云计算市场发展飞速,从基础的基础设施即服务(IaaS)到平台即服务(PaaS)、软件即服务(SaaS),用户对云安全的关注不断深入,市场的扩大,使得云安全更加重要。

5、区块链招来更多恶意攻击

区块链不仅是网络安全界,也是资本和科技界的新宠。数字加密货币成为多起勒索病毒攻击事件支付赎金的方式,成为了黑客攻击的罪源。随着区块链技术的应用拓展,恶意攻击活动增长是必然的。

6、IPv6安全风险不容忽视

IPv6安全体系框架大部分和IPv4相同,因此IPv4网络中的安全风险在IPv6中依然存在,并且IPv6报文结构中引入新字段、IPv6协议簇中引入的新协议可能存在漏洞,被利用发起扩展头攻击、分片攻击等。

7、伪基站危害持续升级

“伪基站”假冒运营商的基站,利用局部功率大的优势,干扰屏蔽运营商通讯信号,强行将其信号覆盖范围内的手机劫持到伪基站上,以达到“获取手机信息、发送垃圾短信”的目的。

近期,媒体先后报道了多起综合利用“短信验证码嗅探、升级版伪基站、个人精准信息、网购平台漏洞”等组合方式实施资金盗刷的案例,迅速成为舆情焦点。

8、通讯信息诈骗呈专业化趋势

通信信息诈骗综合利用网络、电话和短信等新型通信方式,远程、非接触式实施诈骗,具有隐蔽性、多样性、危害大、产业化、跨地域的特点。

二、中国移动安全核心能力总体情况

为应对国家、行业要求,应对内外部压力,公司各单位持续开展了安全能力建设。可纳入公司核心安全能力考量范围的包括中国移动核心能力产品/服务(安全类)、中国移动科技创新一类成果(安全领域)、以及信安中心安全基础设施。

按照技术部“一体三环”研发体系,其中内环单位共计26项、中环单位共计26项、外环单位共计20项。

中国移动网络安全十三五规划中提出了“打造网络信息安全新模式,助力网络信息安全新发展,为全面实现“移动梦”保驾护航”的安全战略愿景。

为完成十三五实施,需要相关安全能力的支撑。依据十三五实施框架,结合公司安全现状,可将所需安全能力划分为管理类、治理类、防控类、基础类和新型技术五大类十三个小类。公司目前安全核心能力共包含71项,其中管理类5项、治理类29项、防控类16项、基础类11项和新技术类10项。

按照技术部“一体三环”研发体系,其中内环单位共计26项、中环单位共计25项、外环单位共计20项。

1、管理类

管理类安全核心能力能够对现有安全管控的执行结果进行分析和评估,为建立与风险管理和改进信息安全相关的安全管控方针、目标、过程和程序等提供支撑手段。

按照具体的支撑方法,可分为态势感知和合规支撑。现有安全核心能力中,包括:

态势感知类3项,合规支撑类2项。

2、治理类

治理类安全核心能力能够实施和运行安全管控方针、控制措施、过程和程序。主动地对威胁和风险进行评估,主动地采取安全处置措施等。

为应对行业监管要求和维护客户权益,公司在安全治理方面成绩斐然。按照治理对象和治理目的的不同,治理类安全核心能力可以进一步细分为:

电话类、不良信息类、反诈骗类、消息类和支撑类。

骚扰电话类治理的重点是骚扰电话

有5项核心能力分别从语音签名、大数据挖掘、云端交互等方向在骚扰电话治理方面取得了有效的实施。号码安全通信能力是当前短信验证码方案的有益补充。

不良信息的治理中

云端联动能够有效解决单从“云”侧或者“端”侧治理方式的不足。此外,建立标签库的源头治理,用户异常判定以及信誉机制的引入都已证明是较为有效的方式。

反诈骗的治理中

云端联动模式能够有效解决单从“云”侧或者“端”侧治理方式的不足。此外,建立标签库的源头治理,用户异常判定以及信誉机制等方法都已证明是较为有效的解决方案。

3、业务安全类

维护业务安全,主要建设了对大数据业务和互联网业务的安全保障能力。此外,公司目前也已具备对企业用户身份认证和基于CA产品的安全认证能力。

4、终端类

终端安全核心能力中,主要包含:

以安全测评和加固为目标的测评工具及服务,以及以终端安全解决方案为基础的保障类产品和系统。

5、基础类

基础类安全能力,在安全测评方面,具备安全服务和远程安全检测的核心能力;在基础网络安全方面,DDOS攻击分析和处置、流量劫持定位、DNS攻击检测、伪基站和安全域方面已具备响应核心能力。此外,攻防演练平台也有2项核心能力。

6、新型技术防控

在新技术方向,目前大数据安全方面的核心能力建设较为充分,包括平台安全、数据安全、认证网关等方面都取得了丰富的实施成果。在云计算、区块链、物联网方面,也各具有一项安全核心能力。

三、发展建议:加强安全能力建设

根据行业对标,公司目前已建立较为完整的安全核心能力体系。但在新型安全防护技术、高级防护威胁、代码安全和威胁情报等方面,未来应加强能力建设。

1、新型技术安全

随着5G、IPV6、物联网等新型技术、业务的迅速发展,传统基于监测、预警、响应的络安全技术难以应对上述攻击变化,需要进行理念创新,设计建构更加完善的安全保护体系,为新型技术提供安全保障。

2、高级威胁防护

公司的网络、设备和通信系统属涉及国家重要基础通信设施,其安全性需求较高。研究近年的重大安全事件,可以发现大部分安全事件到发现都已持续较长时间,因此建立高级威胁防护能力势在必行。

3、代码安全

从软件生命周期的角度,在软件后期发现的安全漏洞需要超过10倍以上的成本进行补救。公司已开展的大量业务及管控系统,亟需进行全面、体系化的代码安全审计和测试

4、威胁情报

整合安全行业的能力,威胁情报的共享是一个重要的方法。今年5月国家标准《信息安全技术网络安全威胁信息表达模型》(GB/T 36643-2018)已正式发布。这意味着威胁情报的自动化获取和分析已具备基础条件。

给作者点赞
0 VS 0
写得不太好

  免责声明:本文仅代表作者个人观点,与C114通信网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

热门文章
    最新视频
    为您推荐

      C114简介 | 联系我们 | 网站地图 | 手机版

      Copyright©1999-2024 c114 All Rights Reserved | 沪ICP备12002291号

      C114 通信网 版权所有 举报电话:021-54451141