本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘 要:目前移动通信网正面临APT攻击、数据泄露等多重威胁,其稳定运行与用户隐私保护面临严峻挑战。基于资产—脆弱性—威胁等风险分析模型,解构其安全风险,构建全生命周期安全评估体系,为检测提供理论与实践路径,通过分析评估结果指引防护策略优化,助力筑牢安全防线,推动行业防护能力升级。
关键词:关基安全;移动通信网安全;安全检测评估
doi:10.12045/j.issn.1007-3043.2025.09.014
概述
关键信息基础设施(简称“关基”)指公共通信和信息服务、能源等重要行业和领域中,一旦遭破坏、失能或数据泄露可能严重危害国家安全、国计民生、公共利益的重要网络设施与信息系统。移动通信网作为通信行业关键信息基础设施的重要组成部分,是国家和社会正常运转的基石,对经济、社会和国家安全至关重要,因此其安全检测评估越来越被重视。
在关键信息基础设施安全检测评估领域,美国起步早且成果丰硕,自1998年颁布相关保护政策后,陆续推出20余项政策,对关键信息基础设施的识别、安全保护框架等进行标准化布局。美国国家标准与技术研究院发布的框架明确了安全框架,将网络安全风险纳入组织风险管理,强调持续性评估与动态识险[3]。欧盟自2004年启动“关键基础设施保护规划”后,陆续出台《网络与信息安全指令》等政策,实行以风险管理为基础的安全治理策略,注重从关键信息基础设施服务和资产识别等方面加强安全检测评估。
我国也持续深入研究关键信息基础设施的安全检测评估。《中华人民共和国网络安全法》实施后明确了相关工作要求,2021年《关键信息基础设施安全保护条例》施行,进一步推动保障体系建设,要求制定完善安全标准。全国信息安全标准化技术委员会(TC260)组织研究标准体系,推动研制包括《信息安全技术关键信息基础设施安全检查评估指南》在内的8项重点标准,其中评估指南明确检查方法、流程和内容,为检测评估提供技术指导。
