中國移動嘗試“集中化”運營安全系統(tǒng)

本刊記者 | 黃海峰

近期，中國移動宣布啟用（洛陽）信息安全運營中心，這是我國首個由運營商建立的針對移動互聯(lián)網(wǎng)信息安全的集中運營中心，中心初期設置坐席500個，也是我國通信運營商中規(guī)模最大的不良信息治理團隊。據(jù)記者了解，該運營中心主要由中國移動集團2010年成立的信息安全管理部門負責。

針對當前移動安全的復雜形勢，國內(nèi)三大運營商都在探討以集約化的方式解決該問題，進一步提升治理效果。中國移動（洛陽）信息安全運營中心是“集中化”思路落地的一次重要嘗試。

移動威脅治理面臨新挑戰(zhàn)

長期以來，中國移動一直高度重視信息安全工作，打造了涵蓋垃圾短信撥測驗證、不良網(wǎng)站撥測、安全漏洞檢測、安全合規(guī)管理、安全監(jiān)控預警等方面的系列創(chuàng)新系統(tǒng)，逐步形成一整套集“監(jiān)控、防護、溯源”三位一體的立體化安全管控體系。僅2011年一年，中國移動累計發(fā)現(xiàn)并封堵淫穢色情域名43萬余個，處理客戶舉報垃圾短信505萬余件。

針對手機不良信息治理，中國移動還建立北京、上海、廣州三個檢測中心，2011年封堵不良網(wǎng)站有50多個，其中發(fā)現(xiàn)99%都是境外。據(jù)了解，截止2012年6月，根據(jù)中國移動江蘇、廣東公司對“屏蔽10086短信”手機惡意軟件專項監(jiān)測，已發(fā)現(xiàn)394種該類軟件。

雖然中國移動在2011年信息安全方面取得部分成績，但是整體信息安全形勢仍然面臨著不小的挑戰(zhàn)?！爸饕憩F(xiàn)在新技術進步帶來越來越復雜的安全威脅，新業(yè)務和安全管控難度越來越大?！敝袊苿有畔踩芾聿肯嚓P人士告訴記者。據(jù)悉，目前盡管運營商不良信息治理已取得一定成效，但不法分子仍能利用地域差異、系統(tǒng)差別、打時間差等來逃避封堵。

該移動人士介紹，中國移動已采取多種措施治理垃圾短信，但是仍面臨缺乏權威的垃圾短信判別標準、網(wǎng)間聯(lián)動機制還未健全、人工環(huán)節(jié)多、封堵容量受限等諸多難題，此前治理的情況與廣大客戶的期待還有距離。

作為移動通信領域的領頭者，中國移動高度關注“集中化”安全運營。

68.3 %

據(jù)12321用戶調(diào)查，2011 年上半年用戶平均每周收到垃圾短信息13條，收到垃圾短信息占全部短信息的比例為27.3%，并有68.3%的用戶認為運營商應該對垃圾短信承擔責任。

不良信息治理“全國一盤棋”

對此，上述中國移動人士表示，中國移動關注技術手段發(fā)展，建立了包括基礎安全架構、基礎安全技術防護手段、通信網(wǎng)和支撐系統(tǒng)安全手段、信息安全管理手段、安全集中運營設施五個層次的安全技術體系。

此次洛陽信息安全運營中心的建立，正是“安全集中運營”部分規(guī)劃的實踐。據(jù)了解，該安全運營中心將進一步提升治理效果，建立起快速響應機制，從而實現(xiàn)不良信息治理的“全國一盤棋”。該中心將擁有手機淫穢色情信息治理、垃圾短信治理、騷擾電話治理、手機惡意軟件防范、惡意攻擊攔截及互聯(lián)網(wǎng)業(yè)務安全監(jiān)控的強大技術手段，實現(xiàn)了不良信息全國統(tǒng)一集中治理模式。如對手機淫穢色情集中治理，建立覆蓋全網(wǎng)的監(jiān)測系統(tǒng)，建立人工審核團隊，對淫穢色情網(wǎng)站進行審核、取證、封堵、復核，有效凈化互聯(lián)網(wǎng)環(huán)境。

公開信息顯示，該中心試運行兩個月中，日均處理疑似不良信息約55萬件，提高了中國移動不良信息的治理效率。

政府部門肯定了此次嘗試。工業(yè)和信息化部副部長尚冰此前表示，該運營中心是中國移動針對當前治理網(wǎng)上違法信息傳播的新形勢而采用的又一有益嘗試，希望今后中國移動加大技術創(chuàng)新力度，重點在網(wǎng)上各類違法信息以及垃圾短彩信的科學研判、快速處置、信息通報等方面做出亮點。

據(jù)悉，下一步中國移動將以中國移動（洛陽）信息安全運營中心為依托，建立信息安全保障長效機制，形成完善、齊備、高效的信息安全防護體系。

國內(nèi)運營商紛紛行動

事實上，中國電信和中國聯(lián)通也在積極行動，改善傳統(tǒng)各省獨自進行安全管理的模式。中國電信相關人士告訴記者，由于在安全防護上缺乏統(tǒng)一的安全防護體系標準，絕大多數(shù)企業(yè)都是自身防護，只能有局部安全保護能力?！爸袊娦抨P注不良信息治理的集中化，我們也在這個方面進行跟進研究。”據(jù)介紹，中國電信經(jīng)過三年嘗試建立了一個全國網(wǎng)絡安全運營管理體系，很好地保障了自身網(wǎng)絡安全，還為客戶提供24小時安全監(jiān)護防護、運營告警等服務，該平臺同樣可以做到移動安全問題的治理。

中國聯(lián)通一位人士則坦言，在安全防護方面，此前中國聯(lián)通沒有跨部門的橫向協(xié)調(diào)機構、各部門各自為戰(zhàn)；沒有統(tǒng)一的工具配置規(guī)范，漏洞掃描等常規(guī)工具配置不足，監(jiān)控、管理手段投入不足。相比而言，中國電信、中國移動有關安全管理工作系統(tǒng)性、規(guī)范性較強，不僅按照工信部要求做好有關工作，還積極思考、主動創(chuàng)新，進行了不少有益的探索?！霸谶@些方面，中國聯(lián)通也將借鑒這些集中化的成熟經(jīng)驗?！?/p>