图片说明:中国联通浙江省分公司联合公安开展“断卡”“打猫”行动
刚搬进新家,打开手机,装修类信息瞬间“刷屏”;通过网站支付订单,无货退款的短信接踵而至……随着购物、信息获取等日常生活的互联网化,隐私安全侵权行为发生的频率日渐增加,用户个人信息泄露“暗箭难防”。
从网络安全到数据应用,从电信诈骗到隐私保护……面对这些问题,中国联通将如何作答?
2022年,中国联通推出《坚强网络和安全产品服务行动计划》,聚焦网络安全、数据安全、信息安全等重点方向,加强大安全战略业务布局,确保把安全从“后援保障部队”变成“保驾护航先锋队”。
图片说明:联通云盾DDoS防护示意图
打响坚强网络“攻坚战”
当前,网络和信息技术迅猛发展,极大地改变和影响着人们的社会活动和生活方式。大到政府运转、企业经营,小到百姓的衣食住行都将架构在软件网络和数据之上,伴随而至的网络安全形势越发严峻。
一方面,高级别网军、有组织网络犯罪已成为当今网络安全最大威胁,网络攻击的目标、手法、布局造成的危害都突破常规,供应链攻击、勒索攻击、工控设备攻击等各种新攻击手段不断刷新想象。
另一方面,用户个人信息泄露和滥用现象频出,网络和电信诈骗充斥百姓日常生活,带来的经济和社会损失不容忽视。
在中国联通专家看来,建立健全适应于业务和技术战略及发展的网络信息保护管理框架体系,落实常态化运行机制是首要之举。
2021年,中国联通建立了网络和信息安全监控指挥中心/反诈指挥中心(SOC),开展全国常态化两级运营工作和应急指挥调度工作,并针对资产安全、态势感知、漏洞管控、终端安全、数据安全、专项治理六大集约能力进行攻关。
根据部署,中国联通网络和信息安全监控指挥中心/反诈指挥中心下设安全运营组、研判分析组、响应处置组、威胁情报组、态势感知组、渗透/攻防组、运营协调组七个工作组,与全国50余家分指挥中心两级联动,实现网络信息安全事件的及时响应处置,坚决打响网络安全这场“攻坚战”。
图片说明:联通云盾网络安全监控平台
筑牢安全产品“责任链”
对于通信运营商而言,鉴于5G融合了云计算、大数据、人工智能、边缘计算等大量新技术,原来互联网上遇到的安全威胁也将同步映射到中国联通的通信网络上。
“5G网络为软件定义,在传统电信云的基础上引入NFV/SDN等技术进行ICT融合,将移动通信网络云化、虚拟化和软件化,其网络极其脆弱,安全问题并非传统意义的‘防火墙’所能解决。”在中国联通专家看来,开发系列安全可信产品,使外部恶意攻击失去作用,成为解决问题的有效方案。
中国联通自主研发的“联通云盾抗D先锋”就是一个典型。
“如果把中国联通四通八达的互联网络比作全国道路交通网,网络流量可类比成车流量。当网络遭遇DDoS攻击(分布式拒绝服务攻击)等‘交通事故’时,就会导致网络运行不通畅,引发在线交易、电商平台等业务瘫痪。”联通数科公司事业安全部相关负责人说。
他介绍,团队研发的全网络流量可视化监测系统,可在后台实现对全网流量的实时感知。进一步,依托“联通云盾抗D先锋”,全网建设的38个清洗节点可对全网异常流量开展统一协同管控,并在各网络的出入口进行流量的识别、疏导和过滤,以保障网络正常运转。
在日益增多的网络攻击中,大数据是黑客的重点攻击目标,接连引发的数据丢失、情报泄密已成为破坏网络安全运行的隐患。
“在云计算不断深入发展的当下,将数据存储在云平台上,或许比传统的企业信息防护更加安全。”中国联通专家建议。
以联通云为例,联通云在架构设计之初就同步考虑了安全架构,不仅将安全的基因植入到整个云平台和各个云产品中,也将数据安全要求嵌入产品开发生命周期的各个环节。依靠专业的云计算平台,强大的技术团队能够更好地应付来自黑客的攻击。
不同用户之间,无论是CPU、内存,还是存储和网络,都默认相互隔离,既看不到对方的数据,也不会相互影响。“就像一间酒店被分割成多个房间,他们之间是相互独立和封闭的,从而确保不同租户互不干扰和数据隔离。”联通数科专家解释说。
大数据基线安全监测系统、天盾数据安全平台、数据资产地图……在研发人员的潜心攻关下,中国联通研发的诸多安全产品如雨后春笋般涌现,一经问世便收获好评。
据了解,目前中国联通研发的网络安全防护类产品,已涵盖网络安全、服务器安全、数据安全、业务安全和移动安全等多个安全领域,全方位保护用户网络信息安全。
图片说明:中国联通数据安全治理管控平台
撑起个人信息安全“守护伞”
随着互联网的普遍应用,公共空间和个人空间的界限逐渐模糊,个人身份管理、个人隐私的保护以及安全,也越来越引起业界以及消费者的关注。
“在多家网站上输入同样姓名和口令的电脑用户,正面临着身份被盗用的严重威胁。另外,一些网站在没有完全必要的情况下要求输入个人信息,也容易造成个人资料的泄露。”一位不愿意透露姓名的消费者说。
中国联通湖南省分公司相关负责人介绍,公司已建设了一套数据安全治理管控平台,通过对数据脱敏、防泄漏、加密、细粒度访问控制等技术应用升级,保障信息的安全可控。
“特别是面向用户的个人信息,平台将自动对姓名、身份证号码和手机号码等不同类型、级别的数据资产进行筛选,同时人工进行复核工作。”他表示,读取完用户信息后,系统还可为访问用户提供虚拟个人空间,通过水印、限制打印、编辑等方式打造可信的安全环境,避免用户在使用和下载过程中直接接触数据,以保障数据使用和流转的应用安全。
重拳推进“断卡”“打猫”,全力整治电信网络诈骗,也是本次中国联通保护用户信息安全的重要方向。
中国联通浙江省分公司负责人透露,装机人员现场办理固话业务时,如若察觉办公场所尚未完成装修或无家具的等异常场景,也将立即联系客户经理上门核验固话真实用途,最大限度避免涉诈行为的发生。
此外,中国联通浙江省分公司还基于终端设备号等信息快速识别疑似诈骗GOIP(虚拟拨号设备)通话群组,通过对被叫号码的电话回访,验证诈骗类型,提高推送线索的准确率。
然而,仅靠中国联通在内的通信运营商一己之力,远不能根治网络市场的消费乱象。诸多联通省分公司负责人认为,网络空间不是法外之地,加快网络空间的法制化建设,加强和改进网络管理工作是当务之急。
对此,中国联通专家发出呼吁,建议个人信息保护问题应采取多层次系统治理的思路,融合法律约束、商业机构或公共机构自律、科研从业者自我管理和政府监管等多重框架。“未来还应当联合各方力量,共建互联网安全产业链生态,以应对数字时代的网络安全风险。”
撰稿:集团新闻宣传中心程唯珈