金华敏中国电信网络信息安全思路

金华敏:中国电信网络信息安全思路疯狂代码 http://CrazyCoder.cn/ ĵ:http:/CrazyCoder.cn/Security/Article68718.html　

金华敏:中国电信网络信息安全思路

疯狂代码 http://CrazyCoder.cn/ ĵ:http:/CrazyCoder.cn/Security/Article68718.html

　　中国电信集团网络安全实验室技术负责人金华敏

　　各位领导、各位专家、各位来宾大家中午好！今天我要跟大家分享主题是电信网络安全建设主要介绍电信运营商在网络安全方面些实战建设思路还有未来些工作设想

　　我今天介绍内容主要包括 5个部分首先介绍IP网络安全对于电信运营商重要性接着介绍电信运营商安全视点主要分析对于电信IP网络来说应该进行哪些方面些安全能力建设第 3是IP网安全现状分析主要介绍现在电信IP网面临些安全问题以及目前工作重点第 4方面是网络安全工作思路主要介绍电信运营商在IP承载网安全以及DDOS攻击防护、垃圾邮件处理这些专项工作中已经做事情以及取得成效最后简单介绍下SOC体系建设思路

　　我们首先来看下网络安全定义从这个定义可以看到对于电信运营商来说网络安全究竟意味着什么？根据ISO74982定义安全就是最大程度地减少数据和资源被攻击可能性对于电信运营商来说这些数据主要包括计费数据财务数据还有各种电信客户资料资源包括各种电路资源(也包含了各种客户链路带宽)还有其他像DNS系统、应用服务这些资源攻击包括黑客入侵、网络蠕虫、拒绝服务攻击还有域名劫持等对于电信运营商来说网络安全主要就是保障上面所提到这些数据和资源免受各种网络攻击侵害

　　下面我们简单看下网络安全几个属性首先是网络安全目标主体性就是说对于区别组织其网络安全视角是不尽相同大家都会从自己利益和所处角度出发来制订自己安全目标安全运营商也不例外只要大家把自己本身应尽网络安全义务都做好了那么我们整个社会网络安全水平就会有个比较大提升

　　第 2个属性是相对性和实效性就是说不存在绝对安全地网络还有就是网络安全状态也是动态变化根据这个属性电信运营商应该定期地去审视和评估网络安全态势并采取相应些措施来满足安全目标要求

　　第 3个属性就是安全措施多维性为了达到预期安全目标必须采取技术和管理等多维度管控手段只有实现技术和管理有机融合才能实现对于网络安全问题个多维管控技术层面包括各种静态防护技术动态监测和响应技术应用在管理层面上包括了各种策略、方针、制度、流程制订还有电信内部安全组织架构、人员、组织建设

　　最后点是国家相关职能部门职责就是在立法层面上应该依赖法律法规威慑和网络犯罪惩戒这方面工作对于保障电信网络安全性也是十分重要

　　下面来看下对于电信网络来说它安全重要性前两个理由其实大家都应该是比较了解了是从IP网本身本质来看IP网本身就不是个安全网络首先IP网开放性跟它可控性、安全性就是对不可调和矛盾；其次IP网所固有些信任和认证机制缺失是导致IP网内部网络安全问题比较多个原因第 2个是从外部安全威胁来看各种网络攻击包括木马、病毒、DDOS攻击等形势依然严峻

　　第 3方面就是现在IP网价值在提升这体现在两个方面方面是整个社会信息化程度在提高信息化程度提高导致了我们整个社会生活对于互联网、对于IP网依赖性在提高第 2从电信运营商来看现在电信承载网也有IP化趋势这两个方面趋势就导致了电信IP网内在价值提升从而提高了其安全重要性

　　最后电信IP网安全重要性还体现在电信网络对重大社会活动保障上比如说对各种重大会议通信保障比如明年召开北京奥运会 2009-9-5 0:58:42

疯狂代码 http://CrazyCoder.cn/