截止今年6月,中国移动江苏、广东公司对“屏蔽10086短信”手机恶意软件专项监测发现有394种此类软件。这意味着,中国移动面对严峻的信息安全挑战。具体表现为:
一,基础网络安全形势严峻:网络犯罪越来越组织化、趋利化;窃密木马不断演变升级,出售恶意代码软件已形成地下产业链;钓鱼网站诈骗成为新型诈骗手段。
二,移动互联网安全面临挑战:据悉,2011年CNCERT捕获移动互联网恶意软件6249个,包括恶意扣费、隐私窃取、远程控制等多种危害用户的功能;中高危恶意软件占80%,大部分移动互联网恶意软件都具有严重的危害性。
三,手机病毒及恶意软件损害客户利益:截至2011年12月,移动总部发布手机恶意软件预警通报10期。江苏和广东监测系统共监测到手机恶意软件700余种,涉及Symbian 、Android、Windows mobile等多个平台。
四,业务系统也面临着安全挑战:比如业务系统可能被恶意人员免费使用,或者业务系统存在安全漏洞,影响自身系统的安全。
五,新业务管控难度大:微博、社交网站等新业务具有两面性,安全管控的难度大。
面对严峻的信息安全挑战,中国移动方认为信息安全工作不该是被动的防范,而应是主动的防御。其安全管理思路已经从过去单个业务“门上装把锁”的方式,发展到现在全方位考虑。
1. 全方位开展安全工作
首先,2010年,中移动设立了信息安全管理部,主要负责安全系统管理和运营。经过两年多的努力,该部门工作内容包括:首先是关注制度与标准,建立完善的信息安全制度和标准体系,覆盖公司级策略和方针、管理办法和规范及具体的作业指南等,有效指导公司安全运营的全过程。
其次,中移动关注技术手段发展。公司的安全技术体系包括五个层次,即基础安全架构、基础安全技术防护手段、通信网和支撑系统安全手段、信息安全管理手段、安全集中运营设施。这五个层次安全技术手段的实施,有效支撑着中移动网络与信息安全工作落地。
再次,中移动建立了信息安全集中管控平台。该平台对垃圾短信、色情网站、骚扰电话、手机病毒、虚假号码等5类不良信息进行了集中治理。
第四,中移动关注业务安全评估。以基地业务为突破口,开展全流程的业务安全评估,探索业务流程与安全流程的有机统一,从而确保业务安全。
第五,关注客户信息保护。公司从责任制、制度建设、技术手段、监督检查等几个领域开展客户信息保护工作 ,建立较完善的客户信息安全保护体系 。
2. 加强产业链合作
据中移动相关人士表示“从提升管理水平来说,我们还要完善四个管理体系,包括信息安全制度体系、信息安全评价体系、技术支撑体系和完整的运营体系。” 同时,遵循着“开门搞安全”的精神,中移动在国内外广泛开展多方位合作。
首先,国内方面,中移动与国家信息安全队伍建立情报交流、信息服务、战略合作等互动机制,共同开展信息安全风险排查、第三方监测、应急处置等安全保障工作;加强与产业界在通信网安全防护、不良信息治理、手机恶意软件防护、业务安全评估、客户信息保护等各方面的合作,共同应对日益严峻的安全形势;加强与国家互联网办、公安部、工信部等部委在不良信息治理、客户信息安全保护及安全政策法规等方面的沟通。
其次,国际方面,中移动积极参加ITU、3GPP 、FIRST、ISF等国际会议和国际组织;与业界联手,推动相关安全需求、标准进入国际组织,扩大影响。
3. 侧重评估与监测
根据工信部对运营商提出的明确要求“作为运营商的研究机构,首先要把安全防护手段做在事件发生之前,尽量去避免,把风险控制到最小的状态。”中移动从安全设计入手,积极进行安全主动防御。
在管理方面,目前,中国移动运营着一张非常大的网络,后期会逐渐建设LTE网络。对于整个网络,中国移动计划开展全程的网络安全防护,从底层设备到协议安全,从每个参数的安全到LTE上层业务安全承载等,最终建设可信赖的网络设备安全环境。
在网络方面,中国移动主要关注两个问题,即隐私保护和虚拟化安全。目前中国移动已经开发了“大云系统”,该系统支持公司私有云和公有云的建设。中国移动希望打造完善的云安全系统,让更多的用户放心使用云服务。
在终端方面,中国移动开发了移动安全卫士,并且配合网络侧手机恶意的判别平台共同推广。“我们会有集中的不良信息治理平台。”刘斐表示,该治理平台非常重要的一项工作就是做策略的配置,通过这些平台规则库和终端病毒库的互动,做到网络与终端安全防护的联动。
中国移动主动防御的另一方面是态势感知,即收集一些热点信息,分析以后及时发出预警,具体包括大规模网络安全的风险感知及预警、业务系统安全自动监测、日常安全运维自动化以及移动互联网安全新风险控制。
然而,中移动信息安全之路只是开始,没有止境。正在苦练“内功”的中国移动,积极进行着信息安全集中运营和不良信息集中治理,拓展对外合作,与政府、企业、技术组织等合作各方携手共赢,以创建国际国内一流的信息安全体系。(作者:朱万秋)
来源:慧聪研究
