打造信息安全“國(guó)家隊(duì)”，助力國(guó)家信息安全保障

中國(guó)信科集團(tuán)旗下大唐電信科技股份有限公司（簡(jiǎn)稱：大唐電信）在信息安全產(chǎn)業(yè)鏈中定位于信息安全硬件、軟件及集成服務(wù)提供商，可為以運(yùn)營(yíng)商為代表的企業(yè)客戶提供包括信息安全管理系統(tǒng)、網(wǎng)絡(luò)空間監(jiān)測(cè)分析等在內(nèi)的多種信息安全解決方案。

信息安全內(nèi)容監(jiān)管

自2013年以來(lái)，隨著虛假新聞、網(wǎng)絡(luò)謠言等信息傳播及意識(shí)形態(tài)滲透，信息內(nèi)容安全的影響力凸顯，成為維護(hù)國(guó)家政治安全風(fēng)險(xiǎn)的一個(gè)重要因素。由于信息內(nèi)容安全對(duì)于政治、經(jīng)濟(jì)和文化的影響力不斷加劇，全球各國(guó)都針對(duì)網(wǎng)絡(luò)內(nèi)容安全出臺(tái)了相關(guān)舉措。長(zhǎng)期以來(lái)，我國(guó)既重視信息技術(shù)的安全，也強(qiáng)調(diào)信息內(nèi)容的安全。大唐電信一直將信息內(nèi)容安全作為公司的聚焦方向之一，推出了網(wǎng)絡(luò)信息安全管理平臺(tái)和網(wǎng)絡(luò)內(nèi)容監(jiān)管平臺(tái)兩大類軟硬結(jié)合的產(chǎn)品，并應(yīng)用與運(yùn)營(yíng)商的IDC\ISP信息安全管理系統(tǒng)，為運(yùn)營(yíng)商實(shí)現(xiàn)網(wǎng)絡(luò)信息內(nèi)容安全的監(jiān)管提供了可靠的助力，取得了卓越的成效。

網(wǎng)絡(luò)空間監(jiān)測(cè)分析

習(xí)近平總書記在2014年2月24日的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上就明確提出了“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”，網(wǎng)絡(luò)空間安全已經(jīng)成為當(dāng)今世界大國(guó)激烈爭(zhēng)奪的主要戰(zhàn)略制高點(diǎn)。

大唐電信利用自主研發(fā)的“網(wǎng)絡(luò)空間監(jiān)測(cè)與分析平臺(tái)”產(chǎn)品，可為用戶提供完整的安全監(jiān)測(cè)與輔助管理解決方案，如提供外部入侵監(jiān)測(cè)、內(nèi)部泄露監(jiān)測(cè)、網(wǎng)站應(yīng)用安全監(jiān)測(cè)、業(yè)務(wù)系統(tǒng)合規(guī)性監(jiān)測(cè)和信息系統(tǒng)監(jiān)測(cè)服務(wù)的數(shù)據(jù)分析、問題驗(yàn)證、通報(bào)預(yù)警等，給出監(jiān)測(cè)報(bào)告，可提供如企事業(yè)單位、教育行業(yè)等對(duì)外提供WEB服務(wù)的服務(wù)器是否存在安全隱患，這些安全隱患包括了域名劫持問題、服務(wù)器操作系統(tǒng)漏洞、WEB服務(wù)器漏洞、SQL注入問題等多種安全問題。在工業(yè)控制、物聯(lián)網(wǎng)信息安全方面也可提供安全隱患監(jiān)測(cè)。網(wǎng)絡(luò)空間的監(jiān)測(cè)與分析將是成為信息安全監(jiān)控的一個(gè)重要組成部分。

新技術(shù)隱含新的信息安全

當(dāng)今世界，云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、人工智能、區(qū)塊鏈等新興技術(shù)蓬勃發(fā)展，帶動(dòng)了相關(guān)領(lǐng)域、相關(guān)生態(tài)發(fā)生了重大改變，同樣也在深刻改變著網(wǎng)絡(luò)安全的攻防態(tài)勢(shì)。隨著技術(shù)的革新，傳統(tǒng)的網(wǎng)絡(luò)安全也在逐漸發(fā)生著變化。大唐電信進(jìn)入信息安全領(lǐng)域的年頭雖然不久，但作為新興的信息安全廠家，公司在云計(jì)算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等新興技術(shù)方向的信息安全作為公司的安全方向布局，通過(guò)網(wǎng)絡(luò)安全新技術(shù)的革新，利用大數(shù)據(jù)、深度學(xué)習(xí)等技術(shù)，將主機(jī)終端、網(wǎng)絡(luò)邊界、云端的流量與日志進(jìn)行匯總及分析，形成對(duì)攻擊、威脅、流量、行為和處置的全方位安全視圖，進(jìn)而達(dá)到對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的全面掌控，實(shí)現(xiàn)對(duì)安全攻擊的及時(shí)預(yù)警、響應(yīng)和處置。

大數(shù)據(jù)及人工智能戰(zhàn)略下的信息安全

在中共中央政治局2017年12月8日下午的實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略進(jìn)行的第二次集體學(xué)習(xí)中，習(xí)近平總書記強(qiáng)調(diào)了通過(guò)大數(shù)據(jù)進(jìn)行產(chǎn)業(yè)創(chuàng)新、打造數(shù)字經(jīng)濟(jì)、提升國(guó)家治理水平、改善民生，以及保障國(guó)家數(shù)據(jù)安全。通過(guò)采集、分析和運(yùn)用數(shù)據(jù)提升能力的行動(dòng)卻越來(lái)越普遍，大數(shù)據(jù)已經(jīng)真正成為眾多行業(yè)的底層關(guān)鍵技術(shù)。而網(wǎng)絡(luò)安全方向，大數(shù)據(jù)技術(shù)更加成為了安全領(lǐng)域新興技術(shù)的基礎(chǔ)。從威脅情報(bào)、用戶行為分析，再到態(tài)勢(shì)感知、人工智能，其底層的基礎(chǔ)都是大數(shù)據(jù)。

大唐電信以數(shù)據(jù)為核心，利用人工智能技術(shù)實(shí)現(xiàn)惡意文件檢測(cè)、應(yīng)用識(shí)別、異常行為分析等，從而驅(qū)動(dòng)網(wǎng)絡(luò)安全監(jiān)測(cè)與分析，實(shí)現(xiàn)持續(xù)的網(wǎng)絡(luò)安全檢測(cè)響應(yīng)，為企業(yè)提供更直接的安全價(jià)值。

移動(dòng)互聯(lián)網(wǎng)及物聯(lián)網(wǎng)的安全

隨著4G網(wǎng)絡(luò)的普及，移動(dòng)上網(wǎng)已經(jīng)成為人們上網(wǎng)的一個(gè)重要方式。根據(jù)Zenith Media研究顯示，2017年移動(dòng)互聯(lián)網(wǎng)流量占互聯(lián)網(wǎng)流量的比例高達(dá)75%。移動(dòng)互聯(lián)網(wǎng)應(yīng)用已經(jīng)在吃、穿、住、行等眾多方面，成為了人們生活中不可或缺的一部分。我國(guó)目前正積極推進(jìn)第五代移動(dòng)通信（5G）和超寬帶關(guān)鍵技術(shù)的研究，并啟動(dòng)了5G的商用試點(diǎn)，在未來(lái)，移動(dòng)數(shù)據(jù)流量將成為互聯(lián)網(wǎng)上網(wǎng)的主流方式。而目前移動(dòng)設(shè)備操作系統(tǒng)及移動(dòng)互聯(lián)網(wǎng)應(yīng)用的漏洞百出，移動(dòng)互聯(lián)網(wǎng)通信安全的問題日益凸顯，隱私竊取、網(wǎng)絡(luò)金融詐騙、網(wǎng)絡(luò)謠言、網(wǎng)絡(luò)色情、賭博等安全事件時(shí)有發(fā)生。大唐電信針對(duì)移動(dòng)設(shè)備上的移動(dòng)互聯(lián)網(wǎng)應(yīng)用進(jìn)行了檢測(cè)和安全分析，對(duì)移動(dòng)終端中的病毒、木馬、惡意代碼等進(jìn)行了靜態(tài)和動(dòng)態(tài)監(jiān)測(cè)，獲得了相關(guān)移動(dòng)應(yīng)用的惡意特征，結(jié)合大唐電信的網(wǎng)絡(luò)流量管理產(chǎn)品，可以實(shí)現(xiàn)對(duì)移動(dòng)應(yīng)用中的惡意程序進(jìn)行攔截和告警。

在2017年，針對(duì)物聯(lián)網(wǎng)的攻擊數(shù)量不斷增長(zhǎng)，攻擊范圍和規(guī)模也逐漸擴(kuò)大，其主要原因是由于物聯(lián)網(wǎng)終端設(shè)備的安全漏洞所導(dǎo)致。根據(jù)CNNVD的統(tǒng)計(jì)，物聯(lián)網(wǎng)設(shè)備的安全漏洞呈快速增長(zhǎng)趨勢(shì)，受影響的設(shè)備類型也呈多樣化特點(diǎn)。這些安全漏洞主要分為：授權(quán)問題、命令注入、操作系統(tǒng)命令注入、路徑遍歷、資源管理錯(cuò)誤、信任管理、跨站請(qǐng)求偽造、輸入驗(yàn)證、跨站腳本、權(quán)限許可、訪問控制、信息泄露、緩存區(qū)溢出。大唐電信在物聯(lián)網(wǎng)安全方向也在做積極布局，為物聯(lián)網(wǎng)產(chǎn)業(yè)鏈上的每一個(gè)環(huán)節(jié)中制定、設(shè)計(jì)與研發(fā)相應(yīng)的信息安全體系，為將來(lái)物聯(lián)網(wǎng)設(shè)備的爆發(fā)式增長(zhǎng)消除安全隱患。

信息安全的自主可控

實(shí)現(xiàn)核心信息技術(shù)和產(chǎn)品自主可控、構(gòu)建安全可控的信息安全體系是維護(hù)國(guó)家安全發(fā)展的重大戰(zhàn)略舉措。大唐電信作為國(guó)資委控股的一家央企子公司，一直以“自主可控”作為公司信息安全產(chǎn)品研發(fā)的核心宗旨，并積極與中國(guó)信息通信研究院、國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、國(guó)家互聯(lián)網(wǎng)信息辦公室等部屬單位進(jìn)行合作和交流，力爭(zhēng)成為我國(guó)信息安全方面的“國(guó)家隊(duì)”，為保障國(guó)家信息安全貢獻(xiàn)力量。