新基建需要新安全,守護新基建安全,運營商義不容辭,在新基建這片充滿未知的安全新戰場上,運營商正依托云網融合優勢筑牢“安全堤壩”,積極利用人工智能、大數據等技術賦能網絡安全。
網絡安全新舊交織形勢嚴峻
網絡安全往往是“舊”事件和“新”事件的混合。年末是網絡詐騙案的多發期。在“舊”事件上,詐騙手法也不斷更新。在我國,受疫情影響,在線教育、網絡支付等網絡應用增長迅速,一些不法分子趁機實施網絡詐騙。近日發布的《2020年上半年度中國手機安全狀況報告》顯示,2020年上半年,“360手機先賠”共接到手機詐騙舉報1561起,其中提交理賠申請的詐騙舉報為776起,涉案總金額高達778.9萬元,人均損失10037元。
在“新”事件上,隨著新基建的不斷加碼,攻擊者頻繁針對網絡基礎設施發起網絡攻擊,《2020年全球DNS威脅報告》數據顯示,2020年,今年所有行業的組織平均遭受9.5次DNS攻擊,平均損失高達92萬美元。
中國工程院院士鄔賀銓指出,由于“新基建”應用廣、滲透深,相應增加了一些安全風險。許多安全專家預測,網絡釣魚詐騙、勒索軟件和其他攻擊數量在2021年將會增加。這些威脅之所以存在是因為它們很有效,而這一點在2021年不會改變。
云網融合筑牢新基建安全之基
新基建的核心是數據和算力,極大地依賴計算機、網絡等資源。基于此,構建云網融合的新一代的智能防御體系,以適應新的安全威脅顯得尤為重要,在這一點上,運營商走在了前頭。
中國電信始終把網絡信息安全作為頭等大事來抓,并作為5G建設的核心要素來布局。在云網一體化安全方面,中國電信基于運營商網絡安全優勢,推出了“云堤”系列產品,在DDoS攻擊防護、網站安全、域名安全和反釣魚欺詐,都做到了行業最強能力:其中DDoS防護能力超過5000G。目前,中國電信利用云堤平臺,已為全國200多家政務、醫衛、教育、公共服務部門提供了免費網絡攻擊監控與網站監測、應急服務。
針對云安全,中國電信構建了全方位的立體“防護盾”,除了建成一張“端網云一體化”、全天候監控、具有強大端到端安全能力、全球領先的安全網絡,中國電信還啟動量子鑄盾行動,為百城萬企提供量子安全云和量子安全組網服務。
中國移動積極鍛造禾云安全能力體系,提供從準備階段到保障階段、總結階段全程重保服務,同時全網+省級兩級聯動模式,實現攻擊“一點發現,全網治理”,為網絡安全賦能。
中國聯通則自主研發沃云,大大提升了數據、設備、網絡等多方面的安全性。據悉,新發布的新沃云6提供多達76項監控性能指標,支持實時告警信息,為客戶的安全應用保駕護航。
護航網絡安全需多管齊下
隨著新基建的不斷加碼,信息安全產業也迎來全新的發展浪潮。據中國信息通信研究院測算,“十三五”期間,我國網絡安全產業呈高速增長態勢,2020年產業規模預計超過1700億元,較2015年翻一番,增速領跑全球。在政策支持和市場向好的雙輪驅動下,運營商發力網絡安全,既是維護國家安全的重大課題,也是轉型發展的重大機遇。
不過,在中國信息通信研究院安全研究所所長魏亮看來,運營商探索以安全服務形式對外輸出安全能力,已獲得初步成效的同時,網絡安全嚴峻的形勢也對運營商能力建設提出了挑戰。這就需要運營商不斷探索網絡安全創新模式,鞏固安全防御保障能力。
一方面,依托人工智能、云計算、區塊鏈等新技術快速發展,加快安全技術迭代創新、智能升級,賦能網絡安全。
另一方面,運營商應聯合行業力量在人才、設備等關鍵環節的協同創新局面,構建相互協同、互為支撐的網絡安全產業生態。在11月舉辦的2020年天翼智能生態博覽會上,中國電信與量子保密通信龍頭企業國盾量子成立中電信量子科技有限公司,共同重點攻關量子科技,提前布局量子安全行業。
當然,對于電信運營商而言,網絡安全人才培養及網絡安全隊伍的建設仍是電信行業安全發展的要務,運營商近年來持續組織攻防演練及攻防競賽,以戰代訓,以提升我國網絡安全人才的整體實力。
在這場看不見硝煙的網絡安全戰場,三大運營商堅持創新驅動、強化協同、培育壯大安全隊伍,必將加速推進網絡安全產業邁向更高水平發展的新階段。
