为进一步保障基础电信运营企业的数据和业务安全,探讨基础电信运营企业在“互联网+”时代遇到的各类新兴威胁、安全问题及相应举措,中国通信企业协会通信网络安全专业委员会(以下称:通信安委会)、中国信息通信研究院、瑞数信息于2017年4月24日在合肥成功举办了创新动态安全技术研讨会。中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司以及来自各省基础电信运营分公司50余名专家出席了本次研讨会,深入探讨创新的动态安全防御技术在电信行业的应用。中国通信企业协会通信网络安全专业委员会秘书长、信通院安全所副所长谢玮女士主持会议。
在过去的一年中,网络安全已经成为整个通信行业最热门的话题之一。伴随着运营商业务系统向互联网化的快速推进,各种新业务和应用的开展,大量的业务和公民个人信息的处理都像暴露在互联网上,这使运营商的系统日益成为黑客攻击的对象,安全管理面临更大挑战。另一方面,黑产发展迅速,各类新兴攻击手段层出不穷,尤其是自动化攻击工具的普及,使得黑客攻击效率高、成本低、防御难,对现有的安全防护体系造成了严重的威胁。
面对新的威胁形势,需要新的思路和技术来保障基础电信运营企业的数据和业务安全。作为近两年涌现出的优秀创新技术 - 动态安全技术为运营商提供了一种全新的主动防御思路。该项技术已经被一些运营商应用在了自己的业务和数据防护系统中,起到了较好的防护效果,被列入2016年的《工信部网络安全试点示范项目》。
中国通信企业协会通信网络安全专业委员会秘书长谢玮做重要发言。她首先肯定了通信安委会为行业各方交流沟通提供了很好的平台,认为平台切实为行业交流、政企交流起到了良好的推动性。同时提到:“近年来,基础电信运营企业和安全公司每天面临的安全问题愈加复杂,巨大的用户信息和数据资源成为黑产绝佳的攻击对象,尤其是近几年自动化攻击工具的泛滥,令运营商在防御中投入的力量和成本巨大。安全形势的变化为我们带来严峻的威胁和挑战,我们迫切需要在安全防护领域有创新的技术思路。对一个安全企业来讲核心动力就是要有技术创新,通过动态变化,隐藏攻击目标,迷惑攻击者为核心目的的全新安全防护思路正是我们当前所需要的防护新手段。”
瑞数信息总裁余亮提到:“随着‘互联网+’战略的提出,运营商的网络安全显得尤为重要。特别是面对不断涌现的新型自动化攻击,传统安全已经变得束手无策。瑞数创新的动态安全技术彻底颠覆了传统安全的被动局面,可防御各种未知威胁和自动化攻击!
中国电信网络安全产品运营中心刘长波向与会嘉宾分享了新形势下基础电信运营企业面临的网络攻击趋势以及应对策略。
中国信息通信研究院高级工程师许子先谈到:“近年来用户个人隐私数据泄露事件成倍增长,这些威胁来源主要包括恶意入侵、意外事故及内部人员盗取、操作不当、有组织的黑客攻击等,而泄露数据类型主要集中在个人身份信息数据、金融财务、账号口令及固定数据资产。我们的监管保护亟待加强。”
上海移动信息安全主管史永裕先生为与会嘉宾分享了上海移动网上营业厅应用瑞数动态防御技术的成功应用案例。
瑞数信息首席策略官马蔚彦就当前网络大规模自动化攻击的趋势、对运营商的安全挑战以及如何用创新的动态安全防御技术对抗新型自动化攻击等内容展开了深度的介绍。同时,瑞数信息技术总监吴剑刚向与会嘉宾现场演示了自动化攻击与动态防御的实际效果。针对运营商行业面临的薅流量、撞库、利用合法身份和业务逻辑的盗取数据等问题,以及越权办业务、批量占号等业务层面的安全风险,瑞数信息通过创新动态安全技术针对性、有效的解决方案,彻底扭转攻防格局的革命性防护理念获得了在座专家的一致好评!
会上,与会嘉宾还分别围绕实际工作中遇到的新型安全风险、自动化攻击和威胁在应用安全、业务安全、数据安全等方面的影响、以及动态防御理念和技术等方面进行了积极发言和交流。
最后谢玮秘书长总结道:“动态安全技术与传统安全防护思路完全不同,可以通过低成本但高效的新方式帮助运营商解决针对网站、业务系统以及数据层面的自动化威胁等针对性的攻击,让攻击者更费力,让防御者更省力。”
本次创新动态安全技术研讨会为基础电信运营企业创造了一个小范围、高层次、专业性的交流平台,为研究、推广优秀创新技术起到了实质性的作用。本次研讨会的举办,也得到了政府主管部门、研究机构和业界有关单位的一致好评。