“國安法實(shí)施五年來”專題活動(dòng)情況匯報(bào)（二）

中電合創(chuàng)之《網(wǎng)絡(luò)安全工作的防守與進(jìn)攻，兩手抓兩手都要硬》
        剛剛購置了新居室，打開手機(jī)，裝修類信息瞬間“刷屏”；通過網(wǎng)站支付訂單，無貨退款的短信接踵而至……隨著購物、信息獲取等日常生活的互聯(lián)網(wǎng)化，隱私安全侵權(quán)行為發(fā)生的頻率日漸增加，用戶個(gè)人信息泄露“暗箭難防”！
        從網(wǎng)絡(luò)安全到數(shù)據(jù)應(yīng)用；從電信詐騙到隱私保護(hù)……面對這些問題，我們將如何應(yīng)對？
        2022年5月份，我們加持中國聯(lián)通公司一起推出《堅(jiān)強(qiáng)網(wǎng)絡(luò)和安全產(chǎn)品服務(wù)行動(dòng)計(jì)劃》，聚焦 網(wǎng)絡(luò)安全、數(shù)據(jù)安全、信息安全等重點(diǎn)方向，加強(qiáng)大安全戰(zhàn)略業(yè)務(wù)布局，確保把安全從“后援保障部隊(duì)”變成“保駕護(hù)航先鋒隊(duì)”。
打響堅(jiān)強(qiáng)網(wǎng)絡(luò)“攻堅(jiān)戰(zhàn)”：
筑牢安全產(chǎn)品“責(zé)任鏈”：
       對于通信運(yùn)營商而言，鑒于5G融合了云計(jì)算、大數(shù)據(jù)、人工智能、邊緣計(jì)算等大量新技術(shù)，原來互聯(lián)網(wǎng)上遇到的安全威脅也將同步映射到我們的基礎(chǔ)通信網(wǎng)絡(luò)上。
       “5G網(wǎng)絡(luò)為軟件定義，在傳統(tǒng)電信云的基礎(chǔ)上引入NFV/SDN等技術(shù)進(jìn)行ICT融合，將移動(dòng)通信網(wǎng)絡(luò)云化、虛擬化和軟件化，其網(wǎng)絡(luò)極其脆弱，安全問題并非傳統(tǒng)意義的‘防火墻’所能解決。”在我們看來，開發(fā)系列安全可信產(chǎn)品，使外部惡意攻擊失去作用，成為解決問題的有效方案。
        近期，我們協(xié)助中國聯(lián)通自主研發(fā)的“聯(lián)通云盾抗D先鋒”就是一個(gè)典型工具。
        “如果把我們四通八達(dá)的互聯(lián)網(wǎng)絡(luò)比作全國道路交通網(wǎng)，網(wǎng)絡(luò)流量可類比成車流量。當(dāng)網(wǎng)絡(luò)遭遇DDoS攻擊（分布式拒絕服務(wù)攻擊）等‘交通事故’時(shí)，就會導(dǎo)致網(wǎng)絡(luò)運(yùn)行不通暢，引發(fā)在線交易、電商平臺等業(yè)務(wù)癱瘓。”
        我們團(tuán)隊(duì)研發(fā)的全網(wǎng)絡(luò)流量可視化監(jiān)測系統(tǒng)，可在后臺實(shí)現(xiàn)對全網(wǎng)流量的實(shí)時(shí)感知。進(jìn)一步，依托“聯(lián)通云盾抗D先鋒”，全網(wǎng)建設(shè)的38個(gè)清洗節(jié)點(diǎn)可對全網(wǎng)異常流量開展統(tǒng)一協(xié)同管控，并在各網(wǎng)絡(luò)的出入口進(jìn)行流量的識別、疏導(dǎo)和過濾，以保障網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)。
         在日益增多的網(wǎng)絡(luò)攻擊中，大數(shù)據(jù)是黑客的重點(diǎn)攻擊目標(biāo)，接連引發(fā)的數(shù)據(jù)丟失、情報(bào)泄密已成為破壞網(wǎng)絡(luò)安全運(yùn)行的隱患。
“在云計(jì)算不斷深入發(fā)展的當(dāng)下，將數(shù)據(jù)存儲在云平臺上，或許比傳統(tǒng)的企業(yè)信息防護(hù)更加安全。”
        以聯(lián)通云為例，聯(lián)通云在架構(gòu)設(shè)計(jì)之初就同步考慮了安全架構(gòu)，不僅將安全的基因植入到整個(gè)云平臺和各個(gè)云產(chǎn)品中，也將數(shù)據(jù)安全要求嵌 入產(chǎn)品開發(fā)生命周期的各個(gè)環(huán)節(jié)。依靠專業(yè)的云計(jì)算平臺，強(qiáng)大的技術(shù)團(tuán)隊(duì)能夠更好地應(yīng)付來自黑客的攻擊。
       不同用戶之間，無論是CPU、內(nèi)存，還是存儲和網(wǎng)絡(luò)，都默認(rèn)相互隔離，既看不到對方的數(shù)據(jù)，也不會相互影響。“就像一間酒店被分割成多個(gè)房間，他們之間是相互獨(dú)立和封閉的，從而確保不同租戶互不干擾和數(shù)據(jù)隔離。”
       大數(shù)據(jù)基線安全監(jiān)測系統(tǒng)、天盾數(shù)據(jù)安全平臺、數(shù)據(jù)資產(chǎn)地圖……在研發(fā)人員的潛心攻關(guān)下，我們聯(lián)合研發(fā)的諸多安全產(chǎn)品如雨后春筍般涌現(xiàn)，一經(jīng)問世便收獲好評。

       據(jù)了解，目前我們聯(lián)合研發(fā)的網(wǎng)絡(luò)安全防護(hù)類產(chǎn)品，已涵蓋網(wǎng)絡(luò)安全、服務(wù)器安全、數(shù)據(jù)安全、業(yè)務(wù)安全和移動(dòng)安全等多個(gè)安全領(lǐng)域，全方位保護(hù)用戶網(wǎng)絡(luò)信息安全。

撐起個(gè)人信息安全“守護(hù)傘”：
       隨著互聯(lián)網(wǎng)的普遍應(yīng)用，公共空間和個(gè)人空間的界限逐漸模糊，個(gè)人身份管理、個(gè)人隱私的保護(hù)以及安全，也越來越引起業(yè)界以及消費(fèi)者的關(guān)注。
       “在多家網(wǎng)站上輸入同樣姓名和口令的電腦用戶，正面臨著身份被盜用的嚴(yán)重威脅。另外，一些網(wǎng)站在沒有完全必要的情況下要求輸入個(gè)人信息，也容易造成個(gè)人資料的泄露。”
       北京某用戶相關(guān)負(fù)責(zé)人介紹，公司已建設(shè)了一套數(shù)據(jù)安全治理管控平臺，通過對數(shù)據(jù)脫敏、防泄漏、加密、細(xì)粒度訪問控制等技術(shù)應(yīng)用升級，保障信息的安全可控。
       “特別是面向用戶的個(gè)人信息，平臺將自動(dòng)對姓名、身份證號碼和手機(jī)號碼等不同類型、級別的數(shù)據(jù)資產(chǎn)進(jìn)行篩選，同時(shí)人工進(jìn)行復(fù)核工作。”該負(fù)責(zé)人表示，讀取完用戶信息后，系統(tǒng)還可為訪問用戶提供虛擬個(gè)人空間，通過水印、限制打印、編輯等方式打造可信的安全環(huán)境，避免用戶在使用和下載過程中直接接觸數(shù)據(jù)，以保障數(shù)據(jù)使用和流轉(zhuǎn)的應(yīng)用安全。
       重拳推進(jìn)“斷卡”“打貓”，全力整治電信網(wǎng)絡(luò)詐騙，也是本次保護(hù)用戶信息安全的重要方向。
       另一位用戶負(fù)責(zé)人透露，裝機(jī)人員現(xiàn)場辦理固話業(yè)務(wù)時(shí)，如若察覺辦公場所尚未完成裝修或無家具的等異常場景，也將立即聯(lián)系客戶經(jīng)理上門核驗(yàn)固話真實(shí)用途，最大限度避免涉詐行為的發(fā)生。
       此外，基于終端設(shè)備號等信息快速識別疑似詐騙GOIP（虛擬撥號設(shè)備）通話群組，通過對被叫號碼的電話回訪，驗(yàn)證詐騙類型，提高了推送線索的準(zhǔn)確率。
       然而，僅靠一兩家通信運(yùn)營商一己之力，遠(yuǎn)不能根治網(wǎng)絡(luò)市場的消費(fèi)亂象。諸多大用戶負(fù)責(zé)人認(rèn)為，網(wǎng)絡(luò)空間不是法外之地，加快網(wǎng)絡(luò)空間的法制化建設(shè)，加強(qiáng)和改進(jìn)網(wǎng)絡(luò)管理工作是當(dāng)務(wù)之急。
       對此，我們發(fā)出呼吁，建議個(gè)人信息保護(hù)問題應(yīng)采取多層次系統(tǒng)治理的思路，融合法律約束、商業(yè)機(jī)構(gòu)或公共機(jī)構(gòu)自律、科研從業(yè)者自我管理和政府監(jiān)管等多重框架。“未來還應(yīng)當(dāng)聯(lián)合各方力量，共建互聯(lián)網(wǎng)安全產(chǎn)業(yè)鏈生態(tài)，以應(yīng)對數(shù)字時(shí)代的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。”

中電合創(chuàng)之《協(xié)助中國移動(dòng)圓滿完成2022年“全國兩會”通信網(wǎng)絡(luò)安全保障工作總結(jié)》
一、3月11日，今年的全國兩會落下帷幕。我們以高度的政治站位、強(qiáng)烈的社會責(zé)任感和牢固的企業(yè)使命感，協(xié)助和配合中國移動(dòng)公司以及16家兄弟單位，共同圓滿完成了全國兩會的通信網(wǎng)絡(luò)安全保障工作。
二、我們嚴(yán)格執(zhí)行7×24小時(shí)應(yīng)急值守，共投入現(xiàn)場保障團(tuán)隊(duì)我公司21人、后臺保障人員我公司13人，我公司所轄保障車輛15臺次，保障全網(wǎng)設(shè)備運(yùn)行平穩(wěn)，各項(xiàng)指標(biāo)正常，重點(diǎn)區(qū)域業(yè)務(wù)感知良好，重保專線業(yè)務(wù)運(yùn)行平穩(wěn)，網(wǎng)絡(luò)安全態(tài)勢平穩(wěn)，全面實(shí)現(xiàn)“零重大網(wǎng)絡(luò)問題、零重大安全事件、零重要客戶投訴”的目標(biāo)。
三、為保障兩會期間的通信網(wǎng)絡(luò)暢通，我們建立了通信保障作戰(zhàn)室，完善三級指揮體系聯(lián)動(dòng)響應(yīng)機(jī)制，采用7×24小時(shí)值班值守工作模式。提前完成重點(diǎn)區(qū)域的所轄重點(diǎn)基站200余個(gè)、核心機(jī)房2個(gè)、匯聚機(jī)房30個(gè)、光交箱近70個(gè)、DNS系統(tǒng)15臺設(shè)備、內(nèi)容網(wǎng)絡(luò)系統(tǒng)35臺設(shè)備巡檢、56條專線等各類設(shè)備的巡檢。
四、為保障會場網(wǎng)絡(luò)暢通，我們提前部署安排，完成了人民大會堂、梅地亞新聞中心以及代表駐地等所轄8個(gè)地點(diǎn)的5G網(wǎng)絡(luò)覆蓋，全部地點(diǎn)均已具備“四雙備份”（雙電源、雙路由、雙時(shí)鐘、雙系統(tǒng)備份）能力，各個(gè)會議核心地點(diǎn)網(wǎng)絡(luò)覆蓋良好，確保會議順利、圓滿舉行。
五、心級服務(wù)，全力以赴響應(yīng)需求：
兩會期間，我們打造線上線下服務(wù)保障模式，迅速響應(yīng)需求，提供優(yōu)質(zhì)服務(wù)。線下，我們設(shè)立1家重客服務(wù)專廳、所轄6家重點(diǎn)服務(wù)和所轄25家普通服務(wù)保障廳。營業(yè)廳設(shè)置“服務(wù)專席”，為代表、委員提供優(yōu)先辦理服務(wù)。
線上，我們在線營銷服務(wù)北京分中心全力做好服務(wù)保障工作，增加保障期間在位人員，確保整體話務(wù)接通率達(dá)標(biāo)。同時(shí)組建兩會服務(wù)保障專席，為與會人員提供7×24小時(shí)人工坐席服務(wù)。
六、全面監(jiān)測，為網(wǎng)絡(luò)安全保駕護(hù)航：
為做好兩會期間網(wǎng)絡(luò)與信息安全保障，我們?nèi)媛鋵?shí)7×24小時(shí)專人值班備勤和安全事件“零報(bào)告”要求，針對兩會保障部署要求，加大力度對全網(wǎng)安全態(tài)勢開展全時(shí)監(jiān)測，統(tǒng)一調(diào)度自有網(wǎng)絡(luò)安全“云專家”對北京等重點(diǎn)省份業(yè)務(wù)系統(tǒng)開展眾測巡檢和高級威脅排查，圍繞所轄4個(gè)重保對象開展應(yīng)急支撐，實(shí)現(xiàn)監(jiān)測預(yù)警和情報(bào)共享，及時(shí)處置各類突發(fā)情況。
兩會期間，我們共梳理全網(wǎng)3大類、13個(gè)治理專項(xiàng)103萬余條策略，加大對各類不良信息的集中監(jiān)測、研判與封堵，保障期間，中國移動(dòng)共攔截垃圾短彩信1.4億條、騷擾電話1.5億次、國際詐騙電話117.7萬次、虛假主叫33.7萬次、封堵各類違規(guī)網(wǎng)站5000個(gè)。
七、為應(yīng)對疫情復(fù)雜多變的情況，我們的云聽會服務(wù)為兩會的進(jìn)行提供了有力保障。3月5日至9日，我們通過140部終端和云聽會卡，以及5G網(wǎng)絡(luò)進(jìn)行視頻采集和傳輸，提供了流暢的高清視頻傳輸和零延時(shí)的觀看效果，相關(guān)工作人員通過云聽會的方式，對88個(gè)“人大代表小組”105個(gè)分會場的分組審議進(jìn)行了“云旁聽”。
八、兩會期間，我們還與中央廣播電視總臺央視頻進(jìn)行合作，推出兩會報(bào)道5G消息版，助力創(chuàng)新兩會報(bào)道形式。每天約有5萬移動(dòng)手機(jī)用戶可以收到央視頻發(fā)送的兩會5G消息，用戶可以直接在5G消息底部菜單中進(jìn)行查詢、互動(dòng)，也可觀看會議直播，開啟了關(guān)注兩會動(dòng)態(tài)的新方式！