來源：飛象網 時間：2010-7-30 作者：吉利

　　
　　隨著網絡演進的寬帶化，更多的應用和業務承載在寬帶網絡上，這就使得整個國家、社會對通信網絡的依賴程度越來越高，網絡安全已成為電信運營商最根本的任務。基于此，中國聯通網絡公司運行維護部網安處副經理馬廣宇近日透露，中國聯通各省目前均在開展自查工作，安排通信網絡的安全防護工作，以夯實網絡安全防護基礎。

?

　　網絡安全隱患進一步加劇

　　據悉，隨著網絡演進的寬帶化、IP化和智能化，對網絡安全也提出了新的要求。據中國聯通網絡公司運行維護部網安處副經理馬廣宇介紹，目前所面臨的網絡環境非常復雜和不可信，而把可信環境中的技術用在不可信環境中，尤其是移動和無線的接入方式，導致客戶端具有更強大的能力，以及更多的接入途徑，這就進一步加劇了網絡安全隱患。

　　同時，隨著三網融合工作的逐步展開，“帶來更新的業務、內容和應用的融合，融合后的網絡肯定面臨更大的網絡安全問題”，馬廣宇強調。“企業內部不同的網絡，應用系統以及各個運營企業之間有很多的互聯點以及不同的接入點，互聯點和接入點邊界的防護措施并不是很完整，這也導致大量的安全隱患的存在。

　　對于構建安全的網絡環境，馬廣宇認為，可以從技術手段、制度流程、組織架構、人員隊伍、外部環境等幾個方面開展工作，確保通信網絡能夠正常運行、穩定承載業務及應用。另一方面，還要確保網絡不被非法利用、秘密偵測和惡意破壞。

　　具體來說，對于非傳統的網絡安全，可以通過外部技術手段，利用網絡自身存在的漏洞和隱患，實施對網絡的非法利用、秘密探測和惡意破壞。

　　據了解，非傳統網絡分為三類：非法利用、秘密探測和惡意破壞。所謂非法利用就是外部力量借助技術手段非法利用他人的通信網絡、盜用網絡服務傳送其所需的內容，或對合法用戶的正常服務、使用進行騷擾的攻擊行為。

　　秘密探測，即外部力量借助技術手段秘密探測甚至修改通信網絡各類運行參數、以及網絡所承載的信息的違法攻擊行為。

　　惡意破壞，指外部力量借助技術手段對通信網絡實施攻擊，進行惡意的破壞或使服務無法進行的攻擊行為。

　　各省開展網絡安全自查

　　據透露，基于安全方面的考慮，工信部于今年公布了通信網絡安全管理辦法。目前，按此《管理辦法》要求，中國聯通各省均開展自查工作，安排通信網絡的安全防護工作，以夯實網絡安全防護基礎。

　　據馬廣宇介紹，目前網絡安全防護以“積極防御、綜合防范、分級保護”，及“主動防御、重點防護、快速處置和全面恢復”為原則。同時，通過技術手段和信息化手段，把制度流程融入到日常運營和平臺的運維管理工作中，使網絡安全防護工作達到常態化。

　　據透露，中國聯通在網絡安全方面的下一步工作中，將主要針對IP網，包括互聯網、VPN、DNS的核心服務，開展安全手段的建設工作，包括防火墻VPN檢測、防御、漏洞掃描、安全加固、流量控制與清洗、木馬僵尸檢測、病故防范，強化管理、信息化支撐手段，并以此為載體，全面推動公司網絡安全防護工作。

　　另據了解，在完成工信部組織的2010年通信網絡安全防護工作后，中國聯通將上馬一項安全防護主管的培訓活動，對部分省公司的安全現場檢查，安全防護現場抽查和完成工作總結，并著手制訂2011年安全防護工作計劃。