中國信科集團(tuán)旗下大唐電信科技股份有限公司(簡稱:大唐電信)在信息安全產(chǎn)業(yè)鏈中定位于信息安全硬件、軟件及集成服務(wù)提供商,可為以運(yùn)營商為代表的企業(yè)客戶提供包括信息安全管理系統(tǒng)、網(wǎng)絡(luò)空間監(jiān)測分析等在內(nèi)的多種信息安全解決方案。
信息安全內(nèi)容監(jiān)管
自2013年以來,隨著虛假新聞、網(wǎng)絡(luò)謠言等信息傳播及意識形態(tài)滲透,信息內(nèi)容安全的影響力凸顯,成為維護(hù)國家政治安全風(fēng)險的一個重要因素。由于信息內(nèi)容安全對于政治、經(jīng)濟(jì)和文化的影響力不斷加劇,全球各國都針對網(wǎng)絡(luò)內(nèi)容安全出臺了相關(guān)舉措。長期以來,我國既重視信息技術(shù)的安全,也強(qiáng)調(diào)信息內(nèi)容的安全。大唐電信一直將信息內(nèi)容安全作為公司的聚焦方向之一,推出了網(wǎng)絡(luò)信息安全管理平臺和網(wǎng)絡(luò)內(nèi)容監(jiān)管平臺兩大類軟硬結(jié)合的產(chǎn)品,并應(yīng)用與運(yùn)營商的IDC\ISP信息安全管理系統(tǒng),為運(yùn)營商實現(xiàn)網(wǎng)絡(luò)信息內(nèi)容安全的監(jiān)管提供了可靠的助力,取得了卓越的成效。
網(wǎng)絡(luò)空間監(jiān)測分析
習(xí)近平總書記在2014年2月24日的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上就明確提出了“沒有網(wǎng)絡(luò)安全就沒有國家安全”,網(wǎng)絡(luò)空間安全已經(jīng)成為當(dāng)今世界大國激烈爭奪的主要戰(zhàn)略制高點。
大唐電信利用自主研發(fā)的“網(wǎng)絡(luò)空間監(jiān)測與分析平臺”產(chǎn)品,可為用戶提供完整的安全監(jiān)測與輔助管理解決方案,如提供外部入侵監(jiān)測、內(nèi)部泄露監(jiān)測、網(wǎng)站應(yīng)用安全監(jiān)測、業(yè)務(wù)系統(tǒng)合規(guī)性監(jiān)測和信息系統(tǒng)監(jiān)測服務(wù)的數(shù)據(jù)分析、問題驗證、通報預(yù)警等,給出監(jiān)測報告,可提供如企事業(yè)單位、教育行業(yè)等對外提供WEB服務(wù)的服務(wù)器是否存在安全隱患,這些安全隱患包括了域名劫持問題、服務(wù)器操作系統(tǒng)漏洞、WEB服務(wù)器漏洞、SQL注入問題等多種安全問題。在工業(yè)控制、物聯(lián)網(wǎng)信息安全方面也可提供安全隱患監(jiān)測。網(wǎng)絡(luò)空間的監(jiān)測與分析將是成為信息安全監(jiān)控的一個重要組成部分。
新技術(shù)隱含新的信息安全
當(dāng)今世界,云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、人工智能、區(qū)塊鏈等新興技術(shù)蓬勃發(fā)展,帶動了相關(guān)領(lǐng)域、相關(guān)生態(tài)發(fā)生了重大改變,同樣也在深刻改變著網(wǎng)絡(luò)安全的攻防態(tài)勢。隨著技術(shù)的革新,傳統(tǒng)的網(wǎng)絡(luò)安全也在逐漸發(fā)生著變化。大唐電信進(jìn)入信息安全領(lǐng)域的年頭雖然不久,但作為新興的信息安全廠家,公司在云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等新興技術(shù)方向的信息安全作為公司的安全方向布局,通過網(wǎng)絡(luò)安全新技術(shù)的革新,利用大數(shù)據(jù)、深度學(xué)習(xí)等技術(shù),將主機(jī)終端、網(wǎng)絡(luò)邊界、云端的流量與日志進(jìn)行匯總及分析,形成對攻擊、威脅、流量、行為和處置的全方位安全視圖,進(jìn)而達(dá)到對網(wǎng)絡(luò)安全態(tài)勢的全面掌控,實現(xiàn)對安全攻擊的及時預(yù)警、響應(yīng)和處置。
大數(shù)據(jù)及人工智能戰(zhàn)略下的信息安全
在中共中央政治局2017年12月8日下午的實施國家大數(shù)據(jù)戰(zhàn)略進(jìn)行的第二次集體學(xué)習(xí)中,習(xí)近平總書記強(qiáng)調(diào)了通過大數(shù)據(jù)進(jìn)行產(chǎn)業(yè)創(chuàng)新、打造數(shù)字經(jīng)濟(jì)、提升國家治理水平、改善民生,以及保障國家數(shù)據(jù)安全。通過采集、分析和運(yùn)用數(shù)據(jù)提升能力的行動卻越來越普遍,大數(shù)據(jù)已經(jīng)真正成為眾多行業(yè)的底層關(guān)鍵技術(shù)。而網(wǎng)絡(luò)安全方向,大數(shù)據(jù)技術(shù)更加成為了安全領(lǐng)域新興技術(shù)的基礎(chǔ)。從威脅情報、用戶行為分析,再到態(tài)勢感知、人工智能,其底層的基礎(chǔ)都是大數(shù)據(jù)。
大唐電信以數(shù)據(jù)為核心,利用人工智能技術(shù)實現(xiàn)惡意文件檢測、應(yīng)用識別、異常行為分析等,從而驅(qū)動網(wǎng)絡(luò)安全監(jiān)測與分析,實現(xiàn)持續(xù)的網(wǎng)絡(luò)安全檢測響應(yīng),為企業(yè)提供更直接的安全價值。
移動互聯(lián)網(wǎng)及物聯(lián)網(wǎng)的安全
隨著4G網(wǎng)絡(luò)的普及,移動上網(wǎng)已經(jīng)成為人們上網(wǎng)的一個重要方式。根據(jù)Zenith Media研究顯示,2017年移動互聯(lián)網(wǎng)流量占互聯(lián)網(wǎng)流量的比例高達(dá)75%。移動互聯(lián)網(wǎng)應(yīng)用已經(jīng)在吃、穿、住、行等眾多方面,成為了人們生活中不可或缺的一部分。我國目前正積極推進(jìn)第五代移動通信(5G)和超寬帶關(guān)鍵技術(shù)的研究,并啟動了5G的商用試點,在未來,移動數(shù)據(jù)流量將成為互聯(lián)網(wǎng)上網(wǎng)的主流方式。而目前移動設(shè)備操作系統(tǒng)及移動互聯(lián)網(wǎng)應(yīng)用的漏洞百出,移動互聯(lián)網(wǎng)通信安全的問題日益凸顯,隱私竊取、網(wǎng)絡(luò)金融詐騙、網(wǎng)絡(luò)謠言、網(wǎng)絡(luò)色情、賭博等安全事件時有發(fā)生。大唐電信針對移動設(shè)備上的移動互聯(lián)網(wǎng)應(yīng)用進(jìn)行了檢測和安全分析,對移動終端中的病毒、木馬、惡意代碼等進(jìn)行了靜態(tài)和動態(tài)監(jiān)測,獲得了相關(guān)移動應(yīng)用的惡意特征,結(jié)合大唐電信的網(wǎng)絡(luò)流量管理產(chǎn)品,可以實現(xiàn)對移動應(yīng)用中的惡意程序進(jìn)行攔截和告警。
在2017年,針對物聯(lián)網(wǎng)的攻擊數(shù)量不斷增長,攻擊范圍和規(guī)模也逐漸擴(kuò)大,其主要原因是由于物聯(lián)網(wǎng)終端設(shè)備的安全漏洞所導(dǎo)致。根據(jù)CNNVD的統(tǒng)計,物聯(lián)網(wǎng)設(shè)備的安全漏洞呈快速增長趨勢,受影響的設(shè)備類型也呈多樣化特點。這些安全漏洞主要分為:授權(quán)問題、命令注入、操作系統(tǒng)命令注入、路徑遍歷、資源管理錯誤、信任管理、跨站請求偽造、輸入驗證、跨站腳本、權(quán)限許可、訪問控制、信息泄露、緩存區(qū)溢出。大唐電信在物聯(lián)網(wǎng)安全方向也在做積極布局,為物聯(lián)網(wǎng)產(chǎn)業(yè)鏈上的每一個環(huán)節(jié)中制定、設(shè)計與研發(fā)相應(yīng)的信息安全體系,為將來物聯(lián)網(wǎng)設(shè)備的爆發(fā)式增長消除安全隱患。
信息安全的自主可控
實現(xiàn)核心信息技術(shù)和產(chǎn)品自主可控、構(gòu)建安全可控的信息安全體系是維護(hù)國家安全發(fā)展的重大戰(zhàn)略舉措。大唐電信作為國資委控股的一家央企子公司,一直以“自主可控”作為公司信息安全產(chǎn)品研發(fā)的核心宗旨,并積極與中國信息通信研究院、國家互聯(lián)網(wǎng)應(yīng)急中心、國家互聯(lián)網(wǎng)信息辦公室等部屬單位進(jìn)行合作和交流,力爭成為我國信息安全方面的“國家隊”,為保障國家信息安全貢獻(xiàn)力量。