基礎電信運營企業資料和業務安全新挑戰——創新動態安全技術研討會在合肥舉辦

為進一步保障基礎電信運營企業的資料和業務安全，探討基礎電信運營企業在“網際網路+”時代遇到的各類新興威脅、安全問題及相應舉措，中國通訊企業協會通訊網路安全專業委員會(以下稱：通訊安委會)、中國資訊通訊研究院、瑞數資訊於2017年4月24日在合肥成功舉辦了創新動態安全技術研討會。中國電信集團公司、中國行動通訊集團公司、中國聯合網路通訊集團有限公司以及來自各省基礎電信運營分公司50餘名專家出席了本次研討會，深入探討創新的動態安全防禦技術在電信行業的應用。中國通訊企業協會通訊網路安全專業委員會祕書長、信通院安全所副所長謝瑋女士主持會議。

在過去的一年中，網路安全已經成為整個通訊行業最熱門的話題之一。伴隨著運營商業務系統向網際網路化的快速推進，各種新業務和應用的開展，大量的業務和公民個人資訊的處理都像暴露在網際網路上，這使運營商的系統日益成為黑客攻擊的物件，安全管理面臨更大挑戰。另一方面，黑產發展迅速，各類新興攻擊手段層出不窮，尤其是自動化攻擊工具的普及，使得黑客攻擊效率高、成本低、防禦難，對現有的安全防護體系造成了嚴重的威脅。

面對新的威脅形勢，需要新的思路和技術來保障基礎電信運營企業的資料和業務安全。作為近兩年湧現出的優秀創新技術 – 動態安全技術為運營商提供了一種全新的主動防禦思路。該項技術已經被一些運營商應用在了自己的業務和資料防護系統中，起到了較好的防護效果，被列入2016年的《工信部網路安全試點示範專案》。

中國通訊企業協會通訊網路安全專業委員會祕書長謝瑋做重要發言。她首先肯定了通訊安委會為行業各方交流溝通提供了很好的平臺，認為平臺切實為行業交流、政企交流起到了良好的推動性。同時提到：“近年來，基礎電信運營企業和安全公司每天面臨的安全問題愈加複雜，巨大的使用者資訊和資料資源成為黑產絕佳的攻擊物件，尤其是近幾年自動化攻擊工具的泛濫，令運營商在防禦中投入的力量和成本巨大。安全形勢的變化為我們帶來嚴峻的威脅和挑戰，我們迫切需要在安全防護領域有創新的技術思路。對一個安全企業來講核心動力就是要有技術創新，通過動態變化，隱藏攻擊目標，迷惑攻擊者為核心目的的全新安全防護思路正是我們當前所需要的防護新手段。”

瑞數資訊總裁餘亮提到：“隨著‘網際網路+’戰略的提出，運營商的網路安全顯得尤為重要。特別是面對不斷湧現的新型自動化攻擊，傳統安全已經變得束手無策。瑞數創新的動態安全技術徹底顛覆了傳統安全的被動局面，可防禦各種未知威脅和自動化攻擊!

中國電信網路安全產品運營中心劉長波向與會嘉賓分享了新形勢下基礎電信運營企業面臨的網路攻擊趨勢以及應對策略。

中國資訊通訊研究院高階工程師許子先談到：“近年來使用者個人隱私資料洩露事件成倍增長，這些威脅來源主要包括惡意入侵、意外事故及內部人員盜取、操作不當、有組織的黑客攻擊等，而洩露資料型別主要集中在個人身份資訊資料、金融財務、賬號口令及固定資料資產。我們的監管保護亟待加強。”

上海移動資訊保安主管史永裕先生為與會嘉賓分享了上海移動網上營業廳應用瑞數動態防禦技術的成功應用案例。

瑞數資訊首席策略官馬蔚彥就當前網路大規模自動化攻擊的趨勢、對運營商的安全挑戰以及如何用創新的動態安全防禦技術對抗新型自動化攻擊等內容展開了深度的介紹。同時，瑞數資訊科技總監吳劍剛向與會嘉賓現場演示了自動化攻擊與動態防禦的實際效果。針對運營商行業面臨的薅流量、撞庫、利用合法身份和業務邏輯的盜取資料等問題，以及越權辦業務、批量佔號等業務層面的安全風險，瑞數資訊通過創新動態安全技術針對性、有效的解決方案，徹底扭轉攻防格局的革命性防護理念獲得了在座專家的一致好評!

會上，與會嘉賓還分別圍繞實際工作中遇到的新型安全風險、自動化攻擊和威脅在應用安全、業務安全、資料安全等方面的影響、以及動態防禦理念和技術等方面進行了積極發言和交流。

最後謝瑋祕書長總結道：“動態安全技術與傳統安全防護思路完全不同，可以通過低成本但高效的新方式幫助運營商解決針對網站、業務系統以及資料層面的自動化威脅等針對性的攻擊，讓攻擊者更費力，讓防禦者更省力。”

本次創新動態安全技術研討會為基礎電信運營企業創造了一個小範圍、高層次、專業性的交流平臺，為研究、推廣優秀創新技術起到了實質性的作用。本次研討會的舉辦，也得到了政府主管部門、研究機構和業界有關單位的一致好評。