三大运营商各显神通把守网络安全“命门”

在信息化时代，网络已经深刻地融入了经济社会生活的各个方面，但是网络安全威胁也随之向经济社会的各个层面渗透。在今年的315晚会上，央视对百科付费编写、手机充电桩暗藏钓鱼软件等事件进行了曝光。而作为2016年最热门诈骗手段之一的电信诈骗更是被央视通过改编成情景小品的形式揭露了其内幕。可见，我国从网络大国向网络强国的迈进中，网络安全威胁才是网络发展过程中最大的"拦路虎"。

实际上，我国在网络安全方面已经有了相关的法律法规。2016年11月7日，十二届全国人大常委会经表决高票通过了《中华人民共和国网络安全法》，该法将于2017年6月1日起正式施行。《网络安全法》的解读中称其是国家安全法律制度体系中的又一部重要法律，是网络安全领域的基本大法，与之前出台的《国家安全法》、《反恐怖主义法》等属同一位阶。对于违反《网络安全法》的个人或企业将依法治理，绝不姑息。

作为通信行业的监管部门，工业和信息化部于2015年发布了《关于公布2015年电信行业网络安全试点示范项目的通知》，共选出33个项目列入2015年电信行业网络安全试点示范项目。其中，2015年电信行业网络安全试点示范项目包括已建成项目21项，在建项目11项，覆盖企业内部集中化安全管理、网络和信息系统资产管理、数据安全保护、云平台安全防护、网络安全威胁监测与处置、抗拒绝服务攻击、域名系统安全等多个领域。工信部此举就是在根源上解决网络安全问题。

而随着互联网的迅速崛起，互联网行业也必须肩负起网络安全的责任。2016年，工信部把互联网行业也纳入网络安全示范项目中。遴选出49个拟纳入电信和互联网行业网络安全试点示范的项目，在3月16日举行的 "电信和互联网行业网络安全试点示范工作经验交流会暨成果展"上，工信部授予这49个网络安全试点示范项目"网络安全试点示范项目"牌照，也进一步规范了运营商和互联网领域的网络安全市场。

作为用户数最多，同时也是网络安全"守门员"的三大运营商积极响应工信部的号召，经过两年发展，试点项目都已经取得不错的成绩，在成果展上，三大运营商的相关负责人一一介绍了各自企业在试点过程中取得的成绩。

中国电信：云堤项目建成36个骨干防护节点，覆盖电信全网

真实的网络环境就像笼罩在北京上空的"雾霾"，虽然看不见，但是也能感觉得到它的存在。中国电信发现DDoS攻击是互联网最主要的安全威胁之一。因此中国电信从2008年开始建设基于分布式近源防护架构的DDos攻击防护平台（云堤），经过四期扩容已经建成36个骨干防护节点，覆盖电信全网，包括国内31个省和亚太、欧洲、北美等主要POP点。云堤的主要功能是覆盖中国电信全网的攻击检测、防护、溯源的整体解决方案。超过1Tbps清洗容量，秒级防护生效、PB级数据量的溯源。

据了解，云堤的主要技术创新点包括分布式近源防护架构；反向清洗、跨网回注；能覆盖全网的攻击流量秒级牵引；攻击规模的完整测量；准确的攻击溯源定位。目前，云堤已获得七项国家专利，一项软件著作权；核心调度系统是百分百自主研发。云堤是中国电信在2015年的试点项目。2016年，工信部又批复了中国电信及地方电信7个试点项目。

在第一批试点项目中，有些已经开始使用，比如云南电信云安全应用模式分析系统项目已用于云资源池系统流量的监测与分析，自2015年底建成使用至今，运行状态良好。面向云资源池多个系统推广应用，通过云安全应用模式分析系统，可实现对系统各漏洞端口访问的数据清晰分类，建立了云南电信云平台业务系统应用模式。通过建立云平台业务系统应。行为模式，在指导安全策略部署方案的作用明显，实现了云计算平台的纵深防御及云技术平台资源的细粒度管控，提高了信息系统，业务行为及企业生产安全性，降低了运维人力成本的投入。

经过2016年的推广，已有部分资源池承载的公众业务和自用业务接入到系统，通过行为基线建模辅助各业务管理员进一步掌握业务安全态势，均取得良好的反馈。云南电信NOC中心实施云安全模式分析系统近六个月发现9次内部渗透测试、权限设置错误18次、24次越权行为、默认安装程序后运行匿名访问14个、弱口令16个。

该项目带动了云南电信信息化安全升级，建立业务行为模型，打造平台级安全性，降低了运维人力成本的投入。同时，带动了我国运营商的云计算安全应用建设，该项目的建设成果、平台和经验、可直接推广应用到同类的电信行业，显著提高电信行业的云平台安全应用水平。业带动一大批大型国企的云计算与大数据相关系统的开发，如黑龙江电网、招商