网络安全风险加剧 运营商智能升级护航新基建

 2020-12-17 14:43:34   浏览2799人
收藏

在网络无处不在的今天,网络诈骗仍处于高发态势。

当前,利用“新冠”时事热词实施网络钓鱼、传播恶意程序等安全事件持续增长,而5G、工业互联网等新基建加速发展,拓展了网络安全产业发展空间,也使得网络基础设施成为攻防的重要阵地。在不久前的2020年中国网络安全产业高峰论坛上,工信部副部长刘烈宏表示,“十四五”期间,中国将尽快出台《5G安全指引》等一批重大政策,深入实施工业互联网安全创新发展等一批重大工程,推动提升网络安全在新基建中的占比。

新基建需要新安全,守护新基建安全,运营商义不容辞,在新基建这片充满未知的安全新战场上,运营商正依托云网融合优势筑牢 “安全堤坝”,积极利用人工智能、大数据等技术赋能网络安全。

网络安全新旧交织形势严峻

网络安全往往是“旧”事件和“新”事件的混合。年末岁初,是网络诈骗案的多发期。在“旧”事件上,诈骗手法也在不断翻新。今年以来,贷款诈骗、网络刷单诈骗、冒充客服诈骗、“杀猪盘”诈骗等四类案件多发高发,而利用 “新冠”时事热词进行网络“钓鱼”的骗局来也十分猖獗。根据谷歌的报告,在新冠高发期,每天就能检测到超过1800万封与之相关的恶意网络钓鱼邮件,如果算上所有与疫情相关的垃圾邮件,这数字能达到每天2.4亿条。

运营商智能升级护航新基建
在我国,受疫情影响,在线教育、网络支付等网络应用增长迅速,一些不法分子趁机实施网络诈骗。根据12月7日举行的2020中国网络诚信大会上发布的《2020年上半年度中国手机安全状况报告》, 2020年上半年,“360手机先赔”共接到手机诈骗举报1561起,其中提交理赔申请的诈骗举报为776起,涉案总金额高达778.9万元,人均损失10037元。

在“新”事件上,随着新基建的不断加码,攻击者频繁针对网络基础设施发起网络攻击,《2020年全球DNS威胁报告》数据显示,2020年,今年所有行业的组织平均遭受9.5次DNS攻击,平均损失高达92万美元。

中国工程院院士邬贺铨指出,由于“新基建”应用广、渗透深,相应增加了一些安全风险。据国家工业信息安全发展研究中心首席专家张格透露,此次疫情就反映出安全问题对信息手段的阻碍,国内许多行业和应用就是因为难以解决安全问题,制约了信息手段的推动。

许多安全专家预测,网络钓鱼诈骗、勒索软件和其他攻击数量在2021年将会增加。这些威胁之所以存在是因为它们很有效,而这一点在2021年不会改变。

云网融合筑牢新基建安全之基

新基建的蓬勃兴起,给网络安全提出了新的时代命题,新基建的核心是数据和算力,极大地依赖计算机、网络等资源。基于此,构建云网融合的新一代的智能防御体系,以适应新的威胁显得尤为重要,在这一点上,运营商走在了前头。

中国电信始终把网络信息安全作为头等大事来抓,并作为5G建设的核心要素来布局。

在云网一体化安全方面,中国电信基于运营商网络安全优势,推出了“云堤”系列产品,在DDoS攻击防护、网站安全、域名安全和反钓鱼欺诈,都做到了行业最强能力,其中DDoS防护能力超过5000G。目前,中国电信利用云堤平台,已为全国200多家政务、医卫、教育、公共服务部门提供了免费网络攻击监控与网站监测、应急服务。据悉,中国电信近日新设立云堤公司,专门负责网络安全产品,提升信息安全服务保障和事务响应水平。

为了针对云安全构建全方位的立体“防护盾”,目前,中国电信已建成了一张“端网云一体化”、全天候监控、具有强大端到端安全能力、全球领先的安全网络。其中,天翼云获得了包括可信云认证、CSA-STAR认证、信息安全等级保护认证等多项信息安全认证资质,成为了政企首选的“安全云”。


此外,中国电信还将目光投向量子通信领域, 11月初宣布启动量子铸盾行动,将率先为10个城市的城市安全提供量子安全云,为100个城市提供量子安全组网方案,为1万个政企客户提供量子安全加密解决方案,为1000万个移动终端用户提供量子安全通话服务。

中国移动积极锻造禾云安全能力体系,提供从准备阶段到保障阶段、总结阶段全程重保服务,同时全网+省级两级联动模式,实现攻击“一点发现,全网治理”,为网络安全赋能。

网络安全创新模式
据悉,中国移动面向ToB行业,打造了“端、管、边、云”整体安全方案。其中,MEC边缘云安全方面,从MEC自身安全保障到MEC边界保护再到MEC应用安全防护,中国移动有全套的MEC安全保障。

中国联通自主研发的沃云,全面实现了国产化,大大提升了数据、设备、网络等多方面的安全性。据悉,新发布的新沃云6提供多达76项监控性能指标,支持实时告警信息,为客户的安全应用保驾护航。

护航网络安全需多管齐下

随着新基建的不断加码,信息安全产业也迎来全新的发展浪潮。据中国信息通信研究院测算,“十三五”期间,我国网络安全产业呈高速增长态势,2020年产业规模预计超过1700亿元,较2015年翻一番,增速领跑全球。在政策支持和市场向好的双轮驱动下,运营商作为网络接入服务提供商,发力网络安全,既是维护国家安全的重大课题,也是转型发展的重大机遇。

不过,在中国信息通信研究院安全研究所所长魏亮看来,运营商探索以安全服务形式对外输出安全能力,已获得初步成效的同时,网络安全能力建设的挑战更加严峻, “新基建”融合架构不仅加大了网络安全边界泛化的程度也对安全防御智能化程度提出更高要求,同时多元化场景带来从“通用安全”向“按需安全”的挑战,新业务模式加快重塑网络安全生态。

这就需要运营商不断探索网络安全创新模式,巩固安全防御保障能力。

一方面,依托人工智能、 云计算、 区块链等新技术快速发展,加快安全技术迭代创新、 智能升级,赋能网络安全。中国移动“云专家”创新研发上线了基于人工智能技术的风险控制监测系统,可对用户端操作进行智能识别、研判与拦截,并可追溯网络攻击犯罪链条、固化相关证据。据统计,仅疫情发生一个月时间内,该项“黑科技”就为25个重点业务拦截黑产攻击14.7亿次。

另一方面,运营商应联合行业力量在人才、设备等关键环节的协同创新局面,构建相互协同、互为支撑的网络安全产业生态。在11月举办的2020年天翼智能生态博览会上,中国电信与量子保密通信龙头企业国盾量子成立中电信量子科技有限公司,共同重点攻关量子科技,提前布局量子安全行业。

当然,对于电信运营商而言,网络安全人才培养及网络安全队伍的建设仍是电信行业安全发展的要务,面对网络安全人才方面的较大缺口,运营商近年来持续组织攻防演练及攻防竞赛,以战代训,以提升我国网络安全人才的整体实力。

魔高一尺,道高一丈,在看不见硝烟的网络安全战场,运营商坚持创新驱动、强化协同培育壮大安全队伍,必将加速推进网络安全产业迈向更高水平发展的新阶段。

免责声明:如转载稿涉及版权等问题,请立即联系管理员,我们会予以更改或删除相关文章,保证您的权利。