您当前位置:首页 > 资讯中心 > 信息安全

电信运营商如何构建新一代网络与信息安全体系

关键字:电信,运营,商如,何构,建新,一代,网络,与信,息安,全体

移动互联网的飞速发展,云计算、大数据、物联网应用的落地,使得网络与信息安全面临前所未有的挑战。当前,我国对于网络与信息安全的重视日渐提升,保障网络与信息安全成为推进“网络强国”、“互联网+”等一系列战略的基石。在这一背景下,政府主管部门正在积极推进相关政策的落实,而以电信运营商为代表的产业链各方也在以技术为抓手,助力我国网络与信息安全水平提升。

随着“互联网+”时代来临,网络与信息安全威胁和风险日益突出。我国已将网络与信息安全上升到国家安全战略高度。习近平总书记在2016年4月19日召开的网络安全信息化工作座谈会上进一步强调,“网络安全和信息化是相辅相成的”“安全和发展要同步推进”“加快构建关键信息基础设施安全保障体系”。

电信运营商网络与信息安全的内涵和外延发生了很大变化,面临着前所未有的挑战和威胁,同时由于涉及面广、变化快、新技术新业务层出不穷、基础较薄弱等因素,网络与信息安全工作尚处于被动的应急救火阶段。江苏省邮电规划设计院认为,电信运营企业可从使命、对象、能力、基础等四个层面出发,解决为什么、保护谁、怎么做、如何保障四大问题,构建真正符合电信运营商特点的网络与信息安全体系框架。

肩负三大使命

贯彻落实党和国家战略

面对复杂严峻的网络安全形势,数十个国家已颁布网络空间国家安全战略,我国也高度重视。2013年11月12日成立“中国共产党中央国家安全委员会”,明确信息安全是国家安全体系的重要组成部分。2014年2月27日,成立中央网络安全和信息化领导小组,该领导小组着眼国家安全和长远发展,统筹协调各个领域的网络安全和信息化重大问题,研究制定网络安全和信息化发展战略、宏观规划和重大政策。党的十八届五中全会、“十三五”规划纲要对实施网络强国战略作了部署。电信运营企业作为国有大型基础电信设施的建设者、提供者、运营者,所建设和运营的信息通信网络设施是经济社会运行的神经中枢,网络上承载着国家、企业和用户的重要信息,也是可能遭到重点攻击的目标,电信运营企业必须切实贯彻落实好国家有关网络与信息安全的政策要求,做好网络与信息的安全防护。

保障和促进企业发展

电信运营企业作为信息化的主力军,运营的网络是企业乃至国家和社会的信息化、互联网正常发展的重要基础,随着运营企业互联网化、战略转型的深入推进,新兴业务快速发展,各类用户规模增长,网络平台更加开放,数据量爆炸式增长,面临的网络与信息安全风险和挑战愈加突出,用户信息泄露、信息数据被截取、内容涉黄涉暴等网络与信息安全事件层出不穷,造成业务下线、网站关停等严重影响企业业务发展的后果,亟须网络与信息安全为企业保驾护航。

同时,电信运营企业也可利用当前社会对网络与信息安全空前关注的机会,化压力为动力,化危机为机遇,将企业的网络与信息安全能力转化为对外的安全服务和产品,形成市场竞争新优势,促进企业发展。

履行企业社会责任

正如很多新型技术都是“双刃剑”一样,互联网也是如此。快速发展的互联网越来越成为人们学习、工作、生活的新空间,在给我们带来便利的同时,网络诈骗、虚假广告、涉黄涉暴等负面现象也接踵而至。电信运营企业作为国有大型企业,尤其要率先履行社会责任,坚持经济效益和社会效益并重,在企业经营过程中,要担起社会责任、道德责任,确保网络与信息安全,营造一个气朗风清、健康的网络空间。

网络与信息是企业的资产,具有极其重要的价值,必须保证其安全。因此,从对象上看,电信运营商构建的安全体系主要包括两个方面:一个是网络安全,一个是信息安全。

网络安全是指网络的硬件、软件及其系统不因网络攻击、非法入侵等原因而遭到破坏,网络连续可靠正常运行,服务不中断。网络安全主要有主机安全、操作系统安全、数据库安全、配置安全、物理环境安全等。信息安全是指网络承载的业务、数据、内容、用户信息及其交互的安全,在整个运营过程中不被非法篡改、泄露,具有完整性、保密性、可用性和合法合规性。

网络安全侧重于网络环境的安全,是对异常、滥用行为的监测和防控,是信息安全的基础,是保护信息安全的重要手段。信息安全侧重于信息产生、存储、传输、处理等过程的安全,是网络安全的价值体现和工作目标,两者互相作用,相辅相成。

提升四大能力

可靠的防护能力

防护能力是指采取手段与措施,使企业的网络、信息系统具备防范抵御各种已知的针对网络与信息安全威胁的能力。鉴于互联网的开放性与安全的短板效应,在开放的网络空间环境下的社会主体需要对自身的网络与信息进行必要的防护,事先采取各种管理与技术措施,对潜在的威胁进行可靠预防,确保网络与信息的保密性、完整性、可用性、不可抵赖性、可靠性。

精确的感知能力

感知能力是指采取手段与措施使得网络与信息系统具备监测、分析和预测各种已知或未知的、潜在与事实上的针对网络与信息安全威胁的能力。对网络与信息进行安全监测,对现有事件进行告警和说明,及时发现,同时对资产数据、配置数据、漏洞数据、内外部威胁数据和事件数据等进行收集和梳理,在此基础上进行特征归纳,分析这些安全事件背后的意义,并找出有意义的指标和参数,最后再根据这些指标变化来预测未来的趋势和变化,这些变化对企业有什么影响,同时还要提出应对建议。

快速的处置能力

处置能力是指采取手段与措施,使得网络与信息系统针对所出现的各种突发事件,具备及时响应、处置网络与信息系统所遭受的攻击,恢复网络与信息系统基本服务的能力。处置能力包含建立应急响应体系,企业须按照“平战”结合的原则,积极做好网络与信息安全事件的应急预案及演练、报告制度、保障工作,以便在事件出现时能够及时响应,针对攻击事件进行有效处置,以防止事态的进一步恶化,面向攻击所出现的故障确保恢复,从而将损失降到最低。

准确的溯源能力

溯源能力是指采取手段与措施,确定网络攻击者身份或位置信息及其中间介质的能力,身份信息包括攻击者名字、账号或与之有关系的类似信息;位置信息包括其地理位置或虚拟地址,如IP地址、MAC地址等。追踪溯源过程还能够提供其他辅助信息,比如攻击路径和攻击时序等。管理者可使用追踪溯源技术定位真正的攻击源,以采取多种安全策略和手段,从源头抑制,防止网络攻击带来更大破坏, 并记录攻击过程, 为司法取证提供必要的信息支撑。

通过溯源,可以确定攻击源,制定实施针对性的防御策略;采取拦截、隔离等手段,减轻损害,保证网络平稳健康运行;记录攻击过程,出现安全问题时提供依据与手段,具有可审查性;同时,准确的溯源能力将对网络攻击者或潜在攻击者产生极大的威慑力。

健全四大体系

完善的规范体系

电信运营企业的网络与信息安全保障工作尚处于起步阶段,规章、制度还不够完善,缺乏可落地执行的结构化、层次化、可扩展的标准规范。结合国内外标准和电信运营企业特点,可从管理和技术两个维度,构建自上至下的四层安全管理规范体系模型。

第一层是总纲,涉及网络与信息安全工作的范围、原则、目标和策略,具有总体指导意义。

第二层是对总纲的分解,侧重于管理制度和技术规范,对安全工作具有实际的指导作用。

第三层是根据不同类型的网络和应用环境,统一制定的具体细则、流程和规范。

第四层是操作层面,结合企业各部门实际及具体的网络和应用系统,分别制订详细的操作步骤与配置方法。

顺畅的实施体系

由于企业的网络与信息安全工作包括计算机科学、网络技术、通信技术、密码技术、信息安全技术等众多专业,涉及电信运营企业后端网络的建设、维护与管理支撑,以及前端的市场销售等各环节,往往某类信息的安全防护、安全事件的处置等均需要多专业配合,多部门协同,因此,网络与信息安全需要一套包含工作机制和工作流程在内的顺畅的实施体系,明确牵头、归口、操作部门的分工界面及职责划分,将网络与信息安全管理嵌入企业生产流程的各个环节,确保企业网络与信息安全工作纵向和横向协同推进,顺畅实施。

有效的监督体系

电信运营企业当前的网络与信息安全工作存在安全意识薄弱、工作执行打折扣、整改落实不到位等现象,为确保网络与信息安全工作推进落实不走样、不打折,需要一套有效的监督体系。监督措施主要包括检查督促、考核奖惩、管理和技术审计、风险评估等手段。

有力的保障体系

管理和技术的有效实施,最终都依赖于各种相关的资源保障,需要有力的保障体系作支撑。保障措施主要包括组织机构、人员配备、教育培训、安全意识宣贯、管理信息化支撑手段、资产管理、信息报备、特殊通信、重要时期网络与信息安全保障等内容。

总工点评:

没有网络安全,就没有国家安全。“互联网+”时代,电信运营企业网络与信息安全工作面临新的挑战。在这一背景下,电信运营企业需肩负国家政策、社会责任、企业发展三大使命,切实保障网络与信息两大类安全,大力提升网络与信息安全的防护、感知、处置、溯源四大能力,健全规范、实施、监督、保障四大体系,构建新一代网络与信息安全体系。

——江苏省邮电规划设计院总工程师袁源

(作者系 江苏省邮电规划设计院有限责任公司 袁小明)

   来源:人民邮电报



 

大势至局域网上网控制软件、电脑机密文件防泄密软件、服务器共享权限设置软件列表!
 

大势至公司是国内最早从事上网行为管理软件、电脑文件防泄密系统、服务器共享文件权限管理软件研发的厂家,目前公司旗下核心产品涵盖了从网络监控软件到信息安全防护软件和商业机密防泄密软件等领域,可以为企业提供整体的、一站式网络管理解决方案。


一、大势至USB端口禁用软件(电脑文件防泄密系统)(点击详细了解:http://www.grabsun.com/monitorusb.html
 
一款专门禁用U口、禁用USB端口的软件,可以有效屏蔽U盘、屏蔽USB存储设备的使用;同时还可以只让使用某些U盘,只让从U盘向电脑复制文件而禁止从电脑向U盘复制文件,或者必须输入密码才可以向U盘复制文件;同时,还可以禁止电脑发邮件(只让登录公司邮箱)、禁止网盘上传文件、禁止FTP文件上传、禁止QQ发送文件以及禁止FTP文件上传,防止各种途径泄密;此外,本系统还可以禁止蓝牙、禁止无线网卡使用、禁用随身wifi等,防止网络不适当扩展。如下图所示:
 
 
 
图:大势至电脑文件防泄密系统
 
二、大势至共享文件权限管理软件(点击详细了解:http://www.grabsun.com/gongxiangwenjianshenji.html
 
一款专门的局域网共享文件管理软件、共享权限设置软件,只需要在共享文件服务器上安装之后,就可以设置服务器共享文件权限,可以只让修改共享文件而禁止删除共享文件、只让读取共享文件而禁止拷贝共享文件、只让打开共享文件而禁止另存为本地磁盘,以及禁止拖动共享文件以及禁止打印共享文件等,全面保护共享文件的安全。此外,本系统还可以详细记录服务器共享文件访问日志记录,便于管理员事后备查和审计。如下图所示:

 
 
图:大势至共享文件权限管理软件
 
 
三、大势至局域网接入控制系统(点击详细了解:http://www.grabsun.com/wailaidiannaokongzhi.html
 
一款专门的局域网网络准入控制系统,基于B/S架构,只需要在局域网一台电脑安装,就可以控制外部电脑、手机和平板电脑接入,防止外来移动设备访问局域网共享文件、禁止外来移动设备接入wifi上网、进行IP和MAC地址绑定,同时防止局域网ARP攻击,禁止局域网代理上网,检测局域网混杂网卡,防止网络嗅探和网络抓包等,全面保护局域网网络安全。如下图所示:
 
 
图:大势至网络准入控制系统

 
四、聚生网管局域网流量监控软件(点击详细了解:http://www.grabsun.com/wangguan.html
 
是一款面向企事业单位的网络监控软件、局域网限速管理软件,只需要在局域网一台电脑部署,就可以扫描到局域网所有电脑,并可以看到所有电脑的带宽流量,可以实时限制电脑网速、分配网络带宽,屏蔽网页视频、屏蔽股票软件、禁止电脑玩游戏、屏蔽网页游戏、禁止局域网下载、禁止迅雷下载以及禁止无线路由器接入、禁止手机连接wifi等。此外,还可以控制网页浏览、禁止电脑上网等,提供全方位的上网行为管理管理。如下图所示:
 
 
 
图1:聚生网管局域网限速软件
 
 
图:聚生网管局域网带宽分配软件
 


图:聚生网管禁止电脑上网、网页浏览控制功能
 

此外,大势至公司凭借在上网行为过滤、数据防泄漏领域多年的技术积累,以及公司强大的研发实力,可以实时为用户定制开发各种网络安全管理、信息安全防泄密功能,可以为企业提供个性化的、实时的局域网上网管理和信息安全过滤功能,真正帮助企事业单位实现局域网网络行为控制的目的。


 
作者:grabsun - 发布时间:2016-12-12 - 点击量:1803
上一篇:快速、安全、有效地设计低功耗蓝牙信标的几大考量因素 下一篇:普元:解读歼
公司简介:大势至公司是国内最早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
收缩

售前咨询

  • 电话:010-82825512
  • 电话:010-82825051
  • 电话:010-82825052
  • 电话:010-62656060

技术支持

  • 电话:010-82825062