飞象网讯(崔玉贤/文)4月月2日消息,据飞象网了解,国家目前正在考虑启动智能终端安全测评专项研究,具体如何开展以及由谁牵头来做尚处商讨阶段。
国家欲筹备智能终端安全测试专项研究
移动互联网应用越来越广泛,物联网、云计算等新技术正在慢慢兴起,智能终端也逐渐成为主流并呈现多样化趋势,伴之而起的是通信网络的安全问题。从垃圾短信到隐私窃取再到3·15晚会曝光的恶意扣费软件事件都让通信网络安全问题日益暴露。
为此,在“十二五”规划中,通信网络安全问题正式被纳入其中。工信部也表示,今年将在网络安全方面要抓基础通信工作,继续贯彻网络安全管理办法标准,开展监督检查,而且对于检查当中发现的问题及时整改。
相关人士向飞象网透露,国家也正在考虑筹备针对智能终端安全测评专项研究,已经召集了相关技术人员做了研究,但是具体由谁来牵头和怎样开展还在商讨阶段。
此外,作为通信网络提供者三大运营商也分别针对通信网络安全做了部署,并成立了相关专项测试。
中国移动:网络安全有望成为成为第五大基础技术
“中国移动网络安全演进趋势是和移动通信网络安全的演进趋势一致的。”中国移动通信研究院安全研究所负责人杨光华表示,“从终端的智能化、网络的IP化以及业务的多元化,中国移动基本上是走在前面尤其是网络IP化。”
“针对这些种类,我们还研究了其产生的后果。比方说终端智能化造成的恶意代码威胁日益突出;网络IP化将互联网的各种安全威胁与攻击引入了电信网络极大的增加了安全风险;业务多元化更是使电信网络承担更多信息安全责任。”杨光华分析道。
因此,中国移动成立专项研究建设了不良信息监控和自动封堵系统。该项工作已经从去年(2010年)开始展开。此外,针对终端恶意软件,中国移动做了重点研究课题,从预防的角度做了全网检测系统规划方案。同时,中国移动还针对网络的各个阶段开展了信息安全测评中心研发。“我们希望能够和先进的安全公司合作实现整个网络的可视、可控。”杨光华表示。
“我们希望安全成为我们运营商第五大基础技术体系,成为我们整个端到端的支柱。”杨光华希望道。
中国联通:三分技术、七分管理
对于网络安全问题,中国联通网络分公司运行维护部网络安全处副处长马广宇有自己的理解:“网络安全是三分技术、七分管理。”
“我们总的指导思想是主动防御、重点防护、快速处理、全面恢复。”马广宇表示,“并开展三步走策略,2011年中国联通将夯实基础;2012年提升安全防控能力;2013年全面推进安全防护工作。”
目前来说,中国联通将按照通信保障局的要求开展通信网络安全防护问题,统一组织开展针对重点专业的涵盖各省公司的专业自查;以及建设增值业务平台的综合管理系统,提升平台管理的安全性,跟踪智能终端恶意代码发展趋势,总结监控及防护系统的使用情况。
此外,中国联通表示将会通过与第三方安全服务提供商开展紧密的合作,加强对自有安全防护力量的培养。
中国电信:设备工具+人工安全检查
中国电信网运部网络组织与资源管理处副处长侯继江认为,Web安全不仅包括内容安全还有其应用本身的安全。对于内容安全可以通过网页过滤、邮件过滤以及反间谍软件来处理。
“不过,仅依靠部署安全设备和工具已不足以解决所有安全问题,我们还需要加强安全评测、验收等人工安全检查。”侯继江表示。
中国电信将继续加大力度推进传统网络安全工作,如安全域和边界防护、设备的安全配置等工作;注重应用软件的安全开发生命周期管理,从源头防治安全隐患;开展入网安全验收检测,保障新上线网络、系统的安全可靠。
回复该发言