複雜環境下的互聯網信息安全現狀及運營商應對策略

網絡天地

作者：譚明強

【摘要】當前互聯網信息安全麵臨新的挑戰和機遇，如何建立可信的信息安全環境，提升信息安全的保障水平，成為備受關注的問題。本文對新形勢下互聯網信息安全現狀進行了調研，提出擁有大數據鏈路的運營商亟待解決的問題以及應對策略等一些思路。

【關鍵詞】網絡信息安全；網絡威脅；信息安全管理係統

近年來在新形勢和新環境下，我國互聯網信息安全情況有一定惡化趨勢。2011年境內被篡改網站數量為36612個，較2010年增加5.10%。網站安全問題引發的用戶信息和數據的安全問題引起社會廣泛關注。CNCERT全年共接收網絡釣魚事件舉報5459件，較2010年增長近2.5倍，信息安全漏洞呈現迅猛增長趨勢並造成用戶直接經濟損失。虛擬化、雲計算、大數據、移動互聯網、SDN、物聯網……各種新興技術不斷湧現，帶給IT業界無限機會，同時也使信息安全風險不斷升級。信息產業的變化導致信息安全產業不得不跟上時代的步伐，從被動防禦到主動防禦，通過不斷更新的雲計算和大數據技術來完善信息安全解決方案，讓信息安全防護變得更加智能。

1.信息安全行業現狀

1.1 信息安全產品分類

1.1.1 安全硬件

防火牆/虛擬專用網絡硬件產品；入侵監測與入侵防禦硬件產品；統一威脅管理硬件產品；安全內容管理硬件產品。

1.1.2 安全硬件

安全威脅管理軟件安全內容管理軟件（SCM）

√防火牆軟件√防病毒係統

√入侵監測與防護軟件√Web流過濾係統

√內容安全係統

安全性與漏洞管理軟件身份管理軟件

1.1.3 安全服務

信安計劃；信安項目實施；信安項目維護；信安教育培訓。

1.2 信息安全技術及技術水平

1.2.1 信息安全技術

基礎性安全技術包括：身份認證技術、加解密技術、邊界防護技術、訪問控製技術、主機加固技術、安全審計技術、監測監控技術。

1.2.2 信息安全技術水平

近年來，我國在防火牆、漏洞掃描、入侵檢測、網絡防病毒、網絡加密、服務器安全模塊等方麵取得顯著進步，並從係統與網絡基礎層麵的防護發展為應用層麵的安全防護。

進入大數據時代。針對雲計算已經有信息安全企業提出了基於雲安全技術架構（Cloud-Client）構建了下一代內容安全防護解決方案，用於解決當前麵臨的快速增長和極具動態性的網絡威脅，在全球首次提出基於雲計算平台安全解決方案。

1.3 信息安全行業發展的影響因素

1.3.1 有利因素

信息化發展的現實需求；產業政策支持；信息安全事件的發生

1.3.2 不利因素

作為知識密集型的新興行業，信息安全行業與資本、勞動密集型的傳統製造行業有顯著的不同。其核心競爭力主要是企業的核心技術和人員的專業素質，強調技術資本和人力資本的投入。但我國信息安全專業教育起步較晚，專業的信息安全人才匱乏。

2.運營商信安建設現狀和亟待解決的兩個重要問題

我國電信行業的信息化與安全建設在全國範圍內是走在前麵的，其信息化安全建設得到多方麵的重視。但信息化安全建設存在著越來越嚴重的交叉問題。

2.1 電信網絡係統安全現狀

我國信息基礎設施網絡安全建設投入在全國來說是最大的，已取得較大成績，但是一些問題依然應當引起注意，例如：

（1）網絡的管理、信令係統的安全建設有待進一步加強。

（2）對網絡插播攻擊問題缺少檢測、定位能力。對公網與專網之間的隔離情況缺少檢測能力。

（3）對網絡大規模入侵檢測和防護缺少應對能力。

（4）對網絡安全缺少全局的管理、指揮、監控、調度與協調能力。

2.2 網絡行為與內容的安全現狀

現階段互聯網行為與內容安全已經顯現出來，而且會越來越突出，尤其在考慮恐怖主義和信息戰的威脅，網絡行為與內容安全將會變得越來越重要。這種安全威脅主要表現在：網絡犯罪行為、恐怖行為和軍事行為的威脅；網絡內容攻擊，包括利用傳統媒體等實施攻擊，當前主要問題是法輪功、黃色、反動網站等問題。

2.3 目前運營商亟待解決的問題

2.3.1 網絡威脅

網絡分布式拒絕服務（DDoS）攻擊是運營商IDC機房最常見的攻擊之一。攻擊的方法是一些攻擊者通過向目標發送大量惡意請求，導致計算機服務器和網絡設備的性能降低和網絡服務中斷，或者網絡連接的帶寬達到飽和。對於國內的IDC機房經營者來說威脅尤其大。