2017年9月16日,第四屆“國家網(wǎng)絡(luò)安全宣傳周”在上海拉開帷幕。中國電信以“天翼安全可依賴”為主題出展國家網(wǎng)絡(luò)安全周,通過“網(wǎng)絡(luò)安全為人民”、“指尖上的信息安全”、“打造可持續(xù)發(fā)展的信息安全生態(tài)圈”以及“未來安全向我們走來”四大板塊的26項產(chǎn)品,集中展現(xiàn)中國電信在信息與互聯(lián)網(wǎng)安全工作方面取得的各項成果。
反欺詐平臺 塑造網(wǎng)絡(luò)安全之盾
2017年1月,中國電信防范通訊詐騙系統(tǒng)正式上線,其通過提取多重話單來源,分析超高主叫占比、超高長途漫游呼出、以及超低日活動基站數(shù)量和“0次呼”等特征,建立了98個核心字段號碼模型,全量排查高度疑似號碼。
上線至今,中國電信防范通訊詐騙系統(tǒng)向有關(guān)部門提供了超過20萬疑似欺詐號碼。與此同時,中國電信上海公司向用戶推出了“閃信提醒”服務(wù),用戶在接到疑似欺詐電話的同時,手機上便會收到短信提醒,告知用戶該號碼為疑似欺詐或騷擾電話,用戶可根據(jù)情況進行下一步處理。截止今年7月,中國電信上海公司向用戶發(fā)送閃信提醒超過400萬條。
隨著互聯(lián)網(wǎng)不斷創(chuàng)新發(fā)展,互聯(lián)網(wǎng)信息泄密、網(wǎng)絡(luò)欺詐、釣魚網(wǎng)站等安全事件頻發(fā)。2015年,中國電信推出網(wǎng)絡(luò)安全產(chǎn)品“云堤”,基于中國電信全網(wǎng)帶寬、高性能設(shè)備、以及覆蓋全國的運維體系和技術(shù)團隊,為用戶提供DDoS攻擊防護、域名安全防護、反釣魚、網(wǎng)站安全等專業(yè)服務(wù)。截止目前,“云堤”已服務(wù)包括政府和企業(yè)在內(nèi)的千家客戶。
四大安全措施 全方位防守指尖信息
移動互聯(lián)網(wǎng)時代“機不離身”, 手機支付、信息采集早已成為常態(tài),同時滋生的詐騙、虛假類APP也威脅到用戶信息與資金安全。中國互聯(lián)網(wǎng)協(xié)會《中國網(wǎng)民權(quán)益保護調(diào)查報告2016》顯示,近一年的時間,國內(nèi)6.88億網(wǎng)民因垃圾短信、詐騙信息、個人信息泄露等造成的經(jīng)濟損失估算達915億元。
在用戶信息安全方面,中國電信專門設(shè)計了“移動惡意應(yīng)用監(jiān)測與防護系統(tǒng)”。該系統(tǒng)通過采集各類APP安裝包樣本,對其進行安全性監(jiān)測分析,并建立惡意鏈接特征庫。當用戶訪問惡意應(yīng)用下載鏈接時,便實時告警及攔截,并引導(dǎo)用戶下載官方版本。此外,“移動惡意應(yīng)用監(jiān)測與防護系統(tǒng)”還可集中提供轄區(qū)內(nèi)移動應(yīng)用發(fā)布態(tài)勢,監(jiān)測惡意應(yīng)用的發(fā)布和傳播情況。
中國電信還推出了包括“二維碼檢測”和“URL鏈接檢測”在內(nèi)的惡意鏈接快速檢測服務(wù),對于一切未知來源的二維碼和鏈接用戶都可以先“掃一掃”、“測一測”,確保用戶安全使用。
中國電信“翼支付”也有著屬于自己的守護用戶指尖信息安全心得。日前,“翼支付”推出了互聯(lián)網(wǎng)威脅預(yù)警體系:網(wǎng)絡(luò)威脅安全預(yù)警平臺。該平臺采用最前沿的互聯(lián)網(wǎng)安全架構(gòu),整合實時異常流量分析、攻擊溯源、攻擊類型等模塊,能監(jiān)測到DDOS攻擊、木馬攻擊、蠕蟲攻擊等攻擊行為。此外,針對各促銷活動或重大特殊活動的安全問題,“翼支付”還可在1分鐘內(nèi)為安全應(yīng)急響應(yīng)團隊提供完整的攻擊源IP、攻擊源地區(qū)、攻擊流量、攻擊類型等分析結(jié)果,提升社會安全應(yīng)急響應(yīng)效率。
針對O2O平臺用戶質(zhì)量參差不齊、不少惡意商戶在平臺上虛假注冊、盜竊賬號進行詐騙營銷的現(xiàn)象,中國電信與合作伙伴共同推出了全新的通信安全監(jiān)測體系——“安全云盾”。主要針對O2O平臺在賬號注冊、信息發(fā)布、交易等關(guān)鍵業(yè)務(wù)環(huán)節(jié)存在的欺詐威脅,識別并攔截用戶惡意行為,保障用戶人身財產(chǎn)安全,維護企業(yè)利益,降低企業(yè)經(jīng)濟損失。
態(tài)勢感知 構(gòu)建安全生態(tài)圈
隨著企業(yè)信息安全系統(tǒng)的不斷升級和優(yōu)化,企業(yè)更為關(guān)注信息系統(tǒng)的整體安全,中國電信在深入分析與研究常見安全漏洞與流行黑客攻擊手段后,結(jié)合自身擁有的網(wǎng)站大數(shù)據(jù)信息平臺,研發(fā)出了綜合性安全系統(tǒng)——“網(wǎng)站安全大數(shù)據(jù)態(tài)勢感知分析系統(tǒng)”。
該系統(tǒng)為各企業(yè)提供7*24小時的實時監(jiān)測服務(wù),包括主機漏洞掃描、篡改監(jiān)測、木馬監(jiān)測、敏感詞、暗鏈監(jiān)測等服務(wù),一旦發(fā)現(xiàn)高;蚓o急安全漏洞,第一時間以短信、郵件、電話等方式告知客戶。迄今為止,該平臺提供了超過五萬余網(wǎng)站的安全監(jiān)測服務(wù)。
除網(wǎng)站安全監(jiān)控外,中國電信還將大數(shù)據(jù)運用在區(qū)域客流監(jiān)控預(yù)警、景區(qū)客流監(jiān)控、商圈客流監(jiān)控、城市道路監(jiān)控等城市安全領(lǐng)域和金融詐騙專題研究等方面。以大數(shù)據(jù)在區(qū)域客流監(jiān)控預(yù)警中的應(yīng)用為例,中國電信以專業(yè)的預(yù)測、預(yù)警模型綜合分析基站數(shù)據(jù)、用戶網(wǎng)絡(luò)行為,可為公安及政府提供熱點時期、地點的高密度人群監(jiān)控預(yù)警。
量子通信 升級未來安全網(wǎng)絡(luò)
此次展會上,中國電信分別展出了基于城市物聯(lián)網(wǎng)與量子通信技術(shù)的信息安全解決方案。
參觀者在中國電信展臺上可以看到基于智慧城市應(yīng)用的智能井蓋及環(huán)境監(jiān)測應(yīng)用。該應(yīng)用基于中國電信NB-IOT物聯(lián)網(wǎng),自2010年起在上海世博園區(qū)商用,對園區(qū)的各類井蓋進行24小時監(jiān)控和報警,防止因井蓋被盜或者翻轉(zhuǎn)帶來的各種安全事故。借助物聯(lián)網(wǎng)NB-IoT網(wǎng)絡(luò)可以實現(xiàn)對城市基礎(chǔ)設(shè)施的監(jiān)控和防盜,以空中遠程通信為核心的“飛控網(wǎng)”則能為網(wǎng)內(nèi)無人機等設(shè)備提供對終端、客戶、飛行路線的實時管理與集中控制,改善目前消費類無人機的監(jiān)管問題。
此外,中國電信從2014年開始跟蹤和推進“量子保密通信”相關(guān)技術(shù)研究和產(chǎn)業(yè)化工作,與國內(nèi)量子保密通信團隊緊密合作。2017年4月,上海國盾和中國電信上海公司展開合作,目前已在上海建成長達1000余公里的金融量子城域網(wǎng)絡(luò)。展會現(xiàn)場,觀眾還可以與“量子保密通信網(wǎng)絡(luò)”近距離接觸,觀看到非加密視頻竊取的全過程,現(xiàn)場感受“量子技術(shù)”的魅力。