新基建需要新安全,守护新基建安全,运营商义不容辞,在新基建这片充满未知的安全新战场上,运营商正依托云网融合优势筑牢 “安全堤坝”,积极利用人工智能、大数据等技术赋能网络安全。
网络安全新旧交织形势严峻
网络安全往往是“旧”事件和“新”事件的混合。年末是网络诈骗案的多发期。在“旧”事件上,诈骗手法也不断更新。在我国,受疫情影响,在线教育、网络支付等网络应用增长迅速,一些不法分子趁机实施网络诈骗。近日发布的《2020年上半年度中国手机安全状况报告》显示, 2020年上半年,“360手机先赔”共接到手机诈骗举报1561起,其中提交理赔申请的诈骗举报为776起,涉案总金额高达778.9万元,人均损失10037元。
在“新”事件上,随着新基建的不断加码,攻击者频繁针对网络基础设施发起网络攻击,《2020年全球DNS威胁报告》数据显示,2020年,今年所有行业的组织平均遭受9.5次DNS攻击,平均损失高达92万美元。
中国工程院院士邬贺铨指出,由于“新基建”应用广、渗透深,相应增加了一些安全风险。许多安全专家预测,网络钓鱼诈骗、勒索软件和其他攻击数量在2021年将会增加。这些威胁之所以存在是因为它们很有效,而这一点在2021年不会改变。
云网融合筑牢新基建安全之基
新基建的核心是数据和算力,极大地依赖计算机、网络等资源。基于此,构建云网融合的新一代的智能防御体系,以适应新的安全威胁显得尤为重要,在这一点上,运营商走在了前头。
中国电信始终把网络信息安全作为头等大事来抓,并作为5G建设的核心要素来布局。在云网一体化安全方面,中国电信基于运营商网络安全优势,推出了“云堤”系列产品,在DDoS攻击防护、网站安全、域名安全和反钓鱼欺诈,都做到了行业最强能力:其中DDoS防护能力超过5000G。目前,中国电信利用云堤平台,已为全国200多家政务、医卫、教育、公共服务部门提供了免费网络攻击监控与网站监测、应急服务。
针对云安全,中国电信构建了全方位的立体“防护盾”,除了建成一张“端网云一体化”、全天候监控、具有强大端到端安全能力、全球领先的安全网络,中国电信还启动量子铸盾行动,为百城万企提供量子安全云和量子安全组网服务。
中国移动积极锻造禾云安全能力体系,提供从准备阶段到保障阶段、总结阶段全程重保服务,同时全网+省级两级联动模式,实现攻击“一点发现,全网治理”,为网络安全赋能。
中国联通则自主研发沃云,大大提升了数据、设备、网络等多方面的安全性。据悉,新发布的新沃云6提供多达76项监控性能指标,支持实时告警信息,为客户的安全应用保驾护航。
护航网络安全需多管齐下
随着新基建的不断加码,信息安全产业也迎来全新的发展浪潮。据中国信息通信研究院测算,“十三五”期间,我国网络安全产业呈高速增长态势,2020年产业规模预计超过1700亿元,较2015年翻一番,增速领跑全球。在政策支持和市场向好的双轮驱动下,运营商发力网络安全,既是维护国家安全的重大课题,也是转型发展的重大机遇。
不过,在中国信息通信研究院安全研究所所长魏亮看来,运营商探索以安全服务形式对外输出安全能力,已获得初步成效的同时,网络安全严峻的形势也对运营商能力建设提出了挑战。这就需要运营商不断探索网络安全创新模式,巩固安全防御保障能力。
一方面,依托人工智能、 云计算、 区块链等新技术快速发展,加快安全技术迭代创新、 智能升级,赋能网络安全。
另一方面,运营商应联合行业力量在人才、设备等关键环节的协同创新局面,构建相互协同、互为支撑的网络安全产业生态。在11月举办的2020年天翼智能生态博览会上,中国电信与量子保密通信龙头企业国盾量子成立中电信量子科技有限公司,共同重点攻关量子科技,提前布局量子安全行业。
当然,对于电信运营商而言,网络安全人才培养及网络安全队伍的建设仍是电信行业安全发展的要务,运营商近年来持续组织攻防演练及攻防竞赛,以战代训,以提升我国网络安全人才的整体实力。
在这场看不见硝烟的网络安全战场,三大运营商坚持创新驱动、强化协同、培育壮大安全队伍,必将加速推进网络安全产业迈向更高水平发展的新阶段。