2017年9月16日,第四屆“國(guó)家網(wǎng)絡(luò)安全宣傳周”在上海拉開帷幕。中國(guó)電信以“天翼安全可依賴”為主題出展國(guó)家網(wǎng)絡(luò)安全周,通過(guò)“網(wǎng)絡(luò)安全為人民”、“指尖上的信息安全”、“打造可持續(xù)發(fā)展的信息安全生態(tài)圈”以及“未來(lái)安全向我們走來(lái)”四大板塊的26項(xiàng)產(chǎn)品,集中展現(xiàn)中國(guó)電信在信息與互聯(lián)網(wǎng)安全工作方面取得的各項(xiàng)成果。
反欺詐平臺(tái) 塑造網(wǎng)絡(luò)安全之盾
2017年1月,中國(guó)電信防范通訊詐騙系統(tǒng)正式上線,其通過(guò)提取多重話單來(lái)源,分析超高主叫占比、超高長(zhǎng)途漫游呼出、以及超低日活動(dòng)基站數(shù)量和“0次呼”等特征,建立了98個(gè)核心字段號(hào)碼模型,全量排查高度疑似號(hào)碼。
上線至今,中國(guó)電信防范通訊詐騙系統(tǒng)向有關(guān)部門提供了超過(guò)20萬(wàn)疑似欺詐號(hào)碼。與此同時(shí),中國(guó)電信上海公司向用戶推出了“閃信提醒”服務(wù),用戶在接到疑似欺詐電話的同時(shí),手機(jī)上便會(huì)收到短信提醒,告知用戶該號(hào)碼為疑似欺詐或騷擾電話,用戶可根據(jù)情況進(jìn)行下一步處理。截止今年7月,中國(guó)電信上海公司向用戶發(fā)送閃信提醒超過(guò)400萬(wàn)條。
隨著互聯(lián)網(wǎng)不斷創(chuàng)新發(fā)展,互聯(lián)網(wǎng)信息泄密、網(wǎng)絡(luò)欺詐、釣魚網(wǎng)站等安全事件頻發(fā)。2015年,中國(guó)電信推出網(wǎng)絡(luò)安全產(chǎn)品“云堤”,基于中國(guó)電信全網(wǎng)帶寬、高性能設(shè)備、以及覆蓋全國(guó)的運(yùn)維體系和技術(shù)團(tuán)隊(duì),為用戶提供DDoS攻擊防護(hù)、域名安全防護(hù)、反釣魚、網(wǎng)站安全等專業(yè)服務(wù)。截止目前,“云堤”已服務(wù)包括政府和企業(yè)在內(nèi)的千家客戶。
四大安全措施 全方位防守指尖信息
移動(dòng)互聯(lián)網(wǎng)時(shí)代“機(jī)不離身”, 手機(jī)支付、信息采集早已成為常態(tài),同時(shí)滋生的詐騙、虛假類APP也威脅到用戶信息與資金安全。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》顯示,近一年的時(shí)間,國(guó)內(nèi)6.88億網(wǎng)民因垃圾短信、詐騙信息、個(gè)人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元。
在用戶信息安全方面,中國(guó)電信專門設(shè)計(jì)了“移動(dòng)惡意應(yīng)用監(jiān)測(cè)與防護(hù)系統(tǒng)”。該系統(tǒng)通過(guò)采集各類APP安裝包樣本,對(duì)其進(jìn)行安全性監(jiān)測(cè)分析,并建立惡意鏈接特征庫(kù)。當(dāng)用戶訪問(wèn)惡意應(yīng)用下載鏈接時(shí),便實(shí)時(shí)告警及攔截,并引導(dǎo)用戶下載官方版本。此外,“移動(dòng)惡意應(yīng)用監(jiān)測(cè)與防護(hù)系統(tǒng)”還可集中提供轄區(qū)內(nèi)移動(dòng)應(yīng)用發(fā)布態(tài)勢(shì),監(jiān)測(cè)惡意應(yīng)用的發(fā)布和傳播情況。
中國(guó)電信還推出了包括“二維碼檢測(cè)”和“URL鏈接檢測(cè)”在內(nèi)的惡意鏈接快速檢測(cè)服務(wù),對(duì)于一切未知來(lái)源的二維碼和鏈接用戶都可以先“掃一掃”、“測(cè)一測(cè)”,確保用戶安全使用。
中國(guó)電信“翼支付”也有著屬于自己的守護(hù)用戶指尖信息安全心得。日前,“翼支付”推出了互聯(lián)網(wǎng)威脅預(yù)警體系:網(wǎng)絡(luò)威脅安全預(yù)警平臺(tái)。該平臺(tái)采用最前沿的互聯(lián)網(wǎng)安全架構(gòu),整合實(shí)時(shí)異常流量分析、攻擊溯源、攻擊類型等模塊,能監(jiān)測(cè)到DDOS攻擊、木馬攻擊、蠕蟲攻擊等攻擊行為。此外,針對(duì)各促銷活動(dòng)或重大特殊活動(dòng)的安全問(wèn)題,“翼支付”還可在1分鐘內(nèi)為安全應(yīng)急響應(yīng)團(tuán)隊(duì)提供完整的攻擊源IP、攻擊源地區(qū)、攻擊流量、攻擊類型等分析結(jié)果,提升社會(huì)安全應(yīng)急響應(yīng)效率。
針對(duì)O2O平臺(tái)用戶質(zhì)量參差不齊、不少惡意商戶在平臺(tái)上虛假注冊(cè)、盜竊賬號(hào)進(jìn)行詐騙營(yíng)銷的現(xiàn)象,中國(guó)電信與合作伙伴共同推出了全新的通信安全監(jiān)測(cè)體系——“安全云盾”。主要針對(duì)O2O平臺(tái)在賬號(hào)注冊(cè)、信息發(fā)布、交易等關(guān)鍵業(yè)務(wù)環(huán)節(jié)存在的欺詐威脅,識(shí)別并攔截用戶惡意行為,保障用戶人身財(cái)產(chǎn)安全,維護(hù)企業(yè)利益,降低企業(yè)經(jīng)濟(jì)損失。
態(tài)勢(shì)感知 構(gòu)建安全生態(tài)圈
隨著企業(yè)信息安全系統(tǒng)的不斷升級(jí)和優(yōu)化,企業(yè)更為關(guān)注信息系統(tǒng)的整體安全,中國(guó)電信在深入分析與研究常見(jiàn)安全漏洞與流行黑客攻擊手段后,結(jié)合自身?yè)碛械木W(wǎng)站大數(shù)據(jù)信息平臺(tái),研發(fā)出了綜合性安全系統(tǒng)——“網(wǎng)站安全大數(shù)據(jù)態(tài)勢(shì)感知分析系統(tǒng)”。
該系統(tǒng)為各企業(yè)提供7*24小時(shí)的實(shí)時(shí)監(jiān)測(cè)服務(wù),包括主機(jī)漏洞掃描、篡改監(jiān)測(cè)、木馬監(jiān)測(cè)、敏感詞、暗鏈監(jiān)測(cè)等服務(wù),一旦發(fā)現(xiàn)高危或緊急安全漏洞,第一時(shí)間以短信、郵件、電話等方式告知客戶。迄今為止,該平臺(tái)提供了超過(guò)五萬(wàn)余網(wǎng)站的安全監(jiān)測(cè)服務(wù)。
除網(wǎng)站安全監(jiān)控外,中國(guó)電信還將大數(shù)據(jù)運(yùn)用在區(qū)域客流監(jiān)控預(yù)警、景區(qū)客流監(jiān)控、商圈客流監(jiān)控、城市道路監(jiān)控等城市安全領(lǐng)域和金融詐騙專題研究等方面。以大數(shù)據(jù)在區(qū)域客流監(jiān)控預(yù)警中的應(yīng)用為例,中國(guó)電信以專業(yè)的預(yù)測(cè)、預(yù)警模型綜合分析基站數(shù)據(jù)、用戶網(wǎng)絡(luò)行為,可為公安及政府提供熱點(diǎn)時(shí)期、地點(diǎn)的高密度人群監(jiān)控預(yù)警。
量子通信 升級(jí)未來(lái)安全網(wǎng)絡(luò)
此次展會(huì)上,中國(guó)電信分別展出了基于城市物聯(lián)網(wǎng)與量子通信技術(shù)的信息安全解決方案。
參觀者在中國(guó)電信展臺(tái)上可以看到基于智慧城市應(yīng)用的智能井蓋及環(huán)境監(jiān)測(cè)應(yīng)用。該應(yīng)用基于中國(guó)電信NB-IOT物聯(lián)網(wǎng),自2010年起在上海世博園區(qū)商用,對(duì)園區(qū)的各類井蓋進(jìn)行24小時(shí)監(jiān)控和報(bào)警,防止因井蓋被盜或者翻轉(zhuǎn)帶來(lái)的各種安全事故。借助物聯(lián)網(wǎng)NB-IoT網(wǎng)絡(luò)可以實(shí)現(xiàn)對(duì)城市基礎(chǔ)設(shè)施的監(jiān)控和防盜,以空中遠(yuǎn)程通信為核心的“飛控網(wǎng)”則能為網(wǎng)內(nèi)無(wú)人機(jī)等設(shè)備提供對(duì)終端、客戶、飛行路線的實(shí)時(shí)管理與集中控制,改善目前消費(fèi)類無(wú)人機(jī)的監(jiān)管問(wèn)題。
此外,中國(guó)電信從2014年開始跟蹤和推進(jìn)“量子保密通信”相關(guān)技術(shù)研究和產(chǎn)業(yè)化工作,與國(guó)內(nèi)量子保密通信團(tuán)隊(duì)緊密合作。2017年4月,上海國(guó)盾和中國(guó)電信上海公司展開合作,目前已在上海建成長(zhǎng)達(dá)1000余公里的金融量子城域網(wǎng)絡(luò)。展會(huì)現(xiàn)場(chǎng),觀眾還可以與“量子保密通信網(wǎng)絡(luò)”近距離接觸,觀看到非加密視頻竊取的全過(guò)程,現(xiàn)場(chǎng)感受“量子技術(shù)”的魅力。