网络安全形势严峻运营商安全防护任重道远

本刊记者 | 于光媚

网络安全形势严峻运营商安全防护任重道远

本刊记者 | 于光媚

4月11日，由人民邮电出版社举办的“第五届通信网络和信息安全高层论坛”在京召开。据了解本次论坛得到了工信部和三大运营商的大力支持，包括绿盟科技、恒安嘉新、国舜科技、启明星辰、杭州安恒等多家安全服务厂商和研发机构参与，并与业界专家学者就移动互联网安全、云安全、Web安全等问题展开了深入研讨和交流。

网络安全问题突出

移动互联网已经成为信息产业中发展最快、创新最活跃的领域，2012年我国移动用户数量稳步增长，新增智能终端数量跃居世界首位，手机应用程序下载量快速增长，与此同时，移动互联网和智能终端安全问题也备受关注。

在此次安全高层论坛上，工业和信息化部通信保障局副局长熊四皓表示，移动互联网发展带来的网络安全问题日益突出，2012年仅我国互联网应急中心监测和捕获移动互联网恶意程序样本超过16万个，2012年比2011年增长25倍。此外，根据360报告显示，360安全手机卫士监测中，2012年我国新增移动恶意应用约34.7万个，共感染用户5.5亿次，即平均每人至少感染一次，而且感染的恶意应用主要来自于安卓平台。

熊四皓认为，信息对资产的鉴定和保护不完善，部分互联网安全企业安全意识不强，网络安全防护水平不高，网民自我保护能力不足等问题使黑客能够有机可乘。

此外，云计算技术发展也引入新的安全风险。云计算安全是云计算产业发展的关键，主要在于一是信息安全的威胁，二是云服务安全威胁。越来越多的组织和个人将信息存入云端，规模化和集中化的云中海量信息在传输存储过程中面临着破坏和丢失的安全风险。

加大安全防护力度

2012年，全国人大常委会下发了关于加强网络安全信息保护的规定，把网络安全提升到立法的高度。熊四皓介绍，工信部在去年相继开展了移动互联网恶意程序专项治理行动，治理黑客地下产业链，出台了通信网络安全防护办法，随时开展网络防护检查工作。工信部在2012年还向相关单位发布了关于加强智能重担安全的通知，加强智能终端安全工作。

针对信息通信网络安全存在的问题和挑战，运营商也做了大量基础安全保障和防护工作，并仍在不断加强和完善，以确保电信运营网络的安全。中国电信网运部网络组织与资源管理处副处长侯继江表示，中国电信2012年对全国2级以上的网络单元进行安全复合型评测工作，各专业符合性评测网络单元共计3068个，达标率达到99.1%。

中国联通运行维护部网络安全处副经理马广宇也表示，从2008年尤其是2012年工信部11号令出台以后，中国联通在网络安全防护方面做了大量工作，整体防护水平有较大的提升。但是，对比于行业的规范、标准还是存在一定的差距。

面临严峻的网络安全形势，我国立法机构和监管部门提出了新的要求，这种新形势下运营商可谓任重道远，如何开展下一步工作也是运营商要认真思考的。