“國安法實施五年來”專題活動情況匯報（二）

中電合創之《網絡安全工作的防守與進攻，兩手抓兩手都要硬》
        剛剛購置了新居室，打開手機，裝修類信息瞬間“刷屏”；通過網站支付訂單，無貨退款的短信接踵而至……隨著購物、信息獲取等日常生活的互聯網化，隱私安全侵權行為發生的頻率日漸增加，用戶個人信息泄露“暗箭難防”！
        從網絡安全到數據應用；從電信詐騙到隱私保護……面對這些問題，我們將如何應對？
        2022年5月份，我們加持中國聯通公司一起推出《堅強網絡和安全產品服務行動計劃》，聚焦 網絡安全、數據安全、信息安全等重點方向，加強大安全戰略業務布局，確保把安全從“后援保障部隊”變成“保駕護航先鋒隊”。
打響堅強網絡“攻堅戰”：
筑牢安全產品“責任鏈”：
       對于通信運營商而言，鑒于5G融合了云計算、大數據、人工智能、邊緣計算等大量新技術，原來互聯網上遇到的安全威脅也將同步映射到我們的基礎通信網絡上。
       “5G網絡為軟件定義，在傳統電信云的基礎上引入NFV/SDN等技術進行ICT融合，將移動通信網絡云化、虛擬化和軟件化，其網絡極其脆弱，安全問題并非傳統意義的‘防火墻’所能解決。”在我們看來，開發系列安全可信產品，使外部惡意攻擊失去作用，成為解決問題的有效方案。
        近期，我們協助中國聯通自主研發的“聯通云盾抗D先鋒”就是一個典型工具。
        “如果把我們四通八達的互聯網絡比作全國道路交通網，網絡流量可類比成車流量。當網絡遭遇DDoS攻擊（分布式拒絕服務攻擊）等‘交通事故’時，就會導致網絡運行不通暢，引發在線交易、電商平臺等業務癱瘓。”
        我們團隊研發的全網絡流量可視化監測系統，可在后臺實現對全網流量的實時感知。進一步，依托“聯通云盾抗D先鋒”，全網建設的38個清洗節點可對全網異常流量開展統一協同管控，并在各網絡的出入口進行流量的識別、疏導和過濾，以保障網絡正常運轉。
         在日益增多的網絡攻擊中，大數據是黑客的重點攻擊目標，接連引發的數據丟失、情報泄密已成為破壞網絡安全運行的隱患。
“在云計算不斷深入發展的當下，將數據存儲在云平臺上，或許比傳統的企業信息防護更加安全。”
        以聯通云為例，聯通云在架構設計之初就同步考慮了安全架構，不僅將安全的基因植入到整個云平臺和各個云產品中，也將數據安全要求嵌 入產品開發生命周期的各個環節。依靠專業的云計算平臺，強大的技術團隊能夠更好地應付來自黑客的攻擊。
       不同用戶之間，無論是CPU、內存，還是存儲和網絡，都默認相互隔離，既看不到對方的數據，也不會相互影響。“就像一間酒店被分割成多個房間，他們之間是相互獨立和封閉的，從而確保不同租戶互不干擾和數據隔離。”
       大數據基線安全監測系統、天盾數據安全平臺、數據資產地圖……在研發人員的潛心攻關下，我們聯合研發的諸多安全產品如雨后春筍般涌現，一經問世便收獲好評。

       據了解，目前我們聯合研發的網絡安全防護類產品，已涵蓋網絡安全、服務器安全、數據安全、業務安全和移動安全等多個安全領域，全方位保護用戶網絡信息安全。

撐起個人信息安全“守護傘”：
       隨著互聯網的普遍應用，公共空間和個人空間的界限逐漸模糊，個人身份管理、個人隱私的保護以及安全，也越來越引起業界以及消費者的關注。
       “在多家網站上輸入同樣姓名和口令的電腦用戶，正面臨著身份被盜用的嚴重威脅。另外，一些網站在沒有完全必要的情況下要求輸入個人信息，也容易造成個人資料的泄露。”
       北京某用戶相關負責人介紹，公司已建設了一套數據安全治理管控平臺，通過對數據脫敏、防泄漏、加密、細粒度訪問控制等技術應用升級，保障信息的安全可控。
       “特別是面向用戶的個人信息，平臺將自動對姓名、身份證號碼和手機號碼等不同類型、級別的數據資產進行篩選，同時人工進行復核工作。”該負責人表示，讀取完用戶信息后，系統還可為訪問用戶提供虛擬個人空間，通過水印、限制打印、編輯等方式打造可信的安全環境，避免用戶在使用和下載過程中直接接觸數據，以保障數據使用和流轉的應用安全。
       重拳推進“斷卡”“打貓”，全力整治電信網絡詐騙，也是本次保護用戶信息安全的重要方向。
       另一位用戶負責人透露，裝機人員現場辦理固話業務時，如若察覺辦公場所尚未完成裝修或無家具的等異常場景，也將立即聯系客戶經理上門核驗固話真實用途，最大限度避免涉詐行為的發生。
       此外，基于終端設備號等信息快速識別疑似詐騙GOIP（虛擬撥號設備）通話群組，通過對被叫號碼的電話回訪，驗證詐騙類型，提高了推送線索的準確率。
       然而，僅靠一兩家通信運營商一己之力，遠不能根治網絡市場的消費亂象。諸多大用戶負責人認為，網絡空間不是法外之地，加快網絡空間的法制化建設，加強和改進網絡管理工作是當務之急。
       對此，我們發出呼吁，建議個人信息保護問題應采取多層次系統治理的思路，融合法律約束、商業機構或公共機構自律、科研從業者自我管理和政府監管等多重框架。“未來還應當聯合各方力量，共建互聯網安全產業鏈生態，以應對數字時代的網絡安全風險。”

中電合創之《協助中國移動圓滿完成2022年“全國兩會”通信網絡安全保障工作總結》
一、3月11日，今年的全國兩會落下帷幕。我們以高度的政治站位、強烈的社會責任感和牢固的企業使命感，協助和配合中國移動公司以及16家兄弟單位，共同圓滿完成了全國兩會的通信網絡安全保障工作。
二、我們嚴格執行7×24小時應急值守，共投入現場保障團隊我公司21人、后臺保障人員我公司13人，我公司所轄保障車輛15臺次，保障全網設備運行平穩，各項指標正常，重點區域業務感知良好，重保專線業務運行平穩，網絡安全態勢平穩，全面實現“零重大網絡問題、零重大安全事件、零重要客戶投訴”的目標。
三、為保障兩會期間的通信網絡暢通，我們建立了通信保障作戰室，完善三級指揮體系聯動響應機制，采用7×24小時值班值守工作模式。提前完成重點區域的所轄重點基站200余個、核心機房2個、匯聚機房30個、光交箱近70個、DNS系統15臺設備、內容網絡系統35臺設備巡檢、56條專線等各類設備的巡檢。
四、為保障會場網絡暢通，我們提前部署安排，完成了人民大會堂、梅地亞新聞中心以及代表駐地等所轄8個地點的5G網絡覆蓋，全部地點均已具備“四雙備份”（雙電源、雙路由、雙時鐘、雙系統備份）能力，各個會議核心地點網絡覆蓋良好，確保會議順利、圓滿舉行。
五、心級服務，全力以赴響應需求：
兩會期間，我們打造線上線下服務保障模式，迅速響應需求，提供優質服務。線下，我們設立1家重客服務專廳、所轄6家重點服務和所轄25家普通服務保障廳。營業廳設置“服務專席”，為代表、委員提供優先辦理服務。
線上，我們在線營銷服務北京分中心全力做好服務保障工作，增加保障期間在位人員，確保整體話務接通率達標。同時組建兩會服務保障專席，為與會人員提供7×24小時人工坐席服務。
六、全面監測，為網絡安全保駕護航：
為做好兩會期間網絡與信息安全保障，我們全面落實7×24小時專人值班備勤和安全事件“零報告”要求，針對兩會保障部署要求，加大力度對全網安全態勢開展全時監測，統一調度自有網絡安全“云專家”對北京等重點省份業務系統開展眾測巡檢和高級威脅排查，圍繞所轄4個重保對象開展應急支撐，實現監測預警和情報共享，及時處置各類突發情況。
兩會期間，我們共梳理全網3大類、13個治理專項103萬余條策略，加大對各類不良信息的集中監測、研判與封堵，保障期間，中國移動共攔截垃圾短彩信1.4億條、騷擾電話1.5億次、國際詐騙電話117.7萬次、虛假主叫33.7萬次、封堵各類違規網站5000個。
七、為應對疫情復雜多變的情況，我們的云聽會服務為兩會的進行提供了有力保障。3月5日至9日，我們通過140部終端和云聽會卡，以及5G網絡進行視頻采集和傳輸，提供了流暢的高清視頻傳輸和零延時的觀看效果，相關工作人員通過云聽會的方式，對88個“人大代表小組”105個分會場的分組審議進行了“云旁聽”。
八、兩會期間，我們還與中央廣播電視總臺央視頻進行合作，推出兩會報道5G消息版，助力創新兩會報道形式。每天約有5萬移動手機用戶可以收到央視頻發送的兩會5G消息，用戶可以直接在5G消息底部菜單中進行查詢、互動，也可觀看會議直播，開啟了關注兩會動態的新方式！