打造信息安全“國家隊”，助力國家信息安全保障

中國信科集團旗下大唐電信科技股份有限公司（簡稱：大唐電信）在信息安全產(chǎn)業(yè)鏈中定位于信息安全硬件、軟件及集成服務提供商，可為以運營商為代表的企業(yè)客戶提供包括信息安全管理系統(tǒng)、網(wǎng)絡空間監(jiān)測分析等在內的多種信息安全解決方案。

信息安全內容監(jiān)管

自2013年以來，隨著虛假新聞、網(wǎng)絡謠言等信息傳播及意識形態(tài)滲透，信息內容安全的影響力凸顯，成為維護國家政治安全風險的一個重要因素。由于信息內容安全對于政治、經(jīng)濟和文化的影響力不斷加劇，全球各國都針對網(wǎng)絡內容安全出臺了相關舉措。長期以來，我國既重視信息技術的安全，也強調信息內容的安全。大唐電信一直將信息內容安全作為公司的聚焦方向之一，推出了網(wǎng)絡信息安全管理平臺和網(wǎng)絡內容監(jiān)管平臺兩大類軟硬結合的產(chǎn)品，并應用與運營商的IDC\ISP信息安全管理系統(tǒng)，為運營商實現(xiàn)網(wǎng)絡信息內容安全的監(jiān)管提供了可靠的助力，取得了卓越的成效。

網(wǎng)絡空間監(jiān)測分析

習近平總書記在2014年2月24日的中央網(wǎng)絡安全和信息化領導小組第一次會議上就明確提出了“沒有網(wǎng)絡安全就沒有國家安全”，網(wǎng)絡空間安全已經(jīng)成為當今世界大國激烈爭奪的主要戰(zhàn)略制高點。

大唐電信利用自主研發(fā)的“網(wǎng)絡空間監(jiān)測與分析平臺”產(chǎn)品，可為用戶提供完整的安全監(jiān)測與輔助管理解決方案，如提供外部入侵監(jiān)測、內部泄露監(jiān)測、網(wǎng)站應用安全監(jiān)測、業(yè)務系統(tǒng)合規(guī)性監(jiān)測和信息系統(tǒng)監(jiān)測服務的數(shù)據(jù)分析、問題驗證、通報預警等，給出監(jiān)測報告，可提供如企事業(yè)單位、教育行業(yè)等對外提供WEB服務的服務器是否存在安全隱患，這些安全隱患包括了域名劫持問題、服務器操作系統(tǒng)漏洞、WEB服務器漏洞、SQL注入問題等多種安全問題。在工業(yè)控制、物聯(lián)網(wǎng)信息安全方面也可提供安全隱患監(jiān)測。網(wǎng)絡空間的監(jiān)測與分析將是成為信息安全監(jiān)控的一個重要組成部分。

新技術隱含新的信息安全

當今世界，云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、人工智能、區(qū)塊鏈等新興技術蓬勃發(fā)展，帶動了相關領域、相關生態(tài)發(fā)生了重大改變，同樣也在深刻改變著網(wǎng)絡安全的攻防態(tài)勢。隨著技術的革新，傳統(tǒng)的網(wǎng)絡安全也在逐漸發(fā)生著變化。大唐電信進入信息安全領域的年頭雖然不久，但作為新興的信息安全廠家，公司在云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等新興技術方向的信息安全作為公司的安全方向布局，通過網(wǎng)絡安全新技術的革新，利用大數(shù)據(jù)、深度學習等技術，將主機終端、網(wǎng)絡邊界、云端的流量與日志進行匯總及分析，形成對攻擊、威脅、流量、行為和處置的全方位安全視圖，進而達到對網(wǎng)絡安全態(tài)勢的全面掌控，實現(xiàn)對安全攻擊的及時預警、響應和處置。

大數(shù)據(jù)及人工智能戰(zhàn)略下的信息安全

在中共中央政治局2017年12月8日下午的實施國家大數(shù)據(jù)戰(zhàn)略進行的第二次集體學習中，習近平總書記強調了通過大數(shù)據(jù)進行產(chǎn)業(yè)創(chuàng)新、打造數(shù)字經(jīng)濟、提升國家治理水平、改善民生，以及保障國家數(shù)據(jù)安全。通過采集、分析和運用數(shù)據(jù)提升能力的行動卻越來越普遍，大數(shù)據(jù)已經(jīng)真正成為眾多行業(yè)的底層關鍵技術。而網(wǎng)絡安全方向，大數(shù)據(jù)技術更加成為了安全領域新興技術的基礎。從威脅情報、用戶行為分析，再到態(tài)勢感知、人工智能，其底層的基礎都是大數(shù)據(jù)。

大唐電信以數(shù)據(jù)為核心，利用人工智能技術實現(xiàn)惡意文件檢測、應用識別、異常行為分析等，從而驅動網(wǎng)絡安全監(jiān)測與分析，實現(xiàn)持續(xù)的網(wǎng)絡安全檢測響應，為企業(yè)提供更直接的安全價值。

移動互聯(lián)網(wǎng)及物聯(lián)網(wǎng)的安全

隨著4G網(wǎng)絡的普及，移動上網(wǎng)已經(jīng)成為人們上網(wǎng)的一個重要方式。根據(jù)Zenith Media研究顯示，2017年移動互聯(lián)網(wǎng)流量占互聯(lián)網(wǎng)流量的比例高達75%。移動互聯(lián)網(wǎng)應用已經(jīng)在吃、穿、住、行等眾多方面，成為了人們生活中不可或缺的一部分。我國目前正積極推進第五代移動通信（5G）和超寬帶關鍵技術的研究，并啟動了5G的商用試點，在未來，移動數(shù)據(jù)流量將成為互聯(lián)網(wǎng)上網(wǎng)的主流方式。而目前移動設備操作系統(tǒng)及移動互聯(lián)網(wǎng)應用的漏洞百出，移動互聯(lián)網(wǎng)通信安全的問題日益凸顯，隱私竊取、網(wǎng)絡金融詐騙、網(wǎng)絡謠言、網(wǎng)絡色情、賭博等安全事件時有發(fā)生。大唐電信針對移動設備上的移動互聯(lián)網(wǎng)應用進行了檢測和安全分析，對移動終端中的病毒、木馬、惡意代碼等進行了靜態(tài)和動態(tài)監(jiān)測，獲得了相關移動應用的惡意特征，結合大唐電信的網(wǎng)絡流量管理產(chǎn)品，可以實現(xiàn)對移動應用中的惡意程序進行攔截和告警。

在2017年，針對物聯(lián)網(wǎng)的攻擊數(shù)量不斷增長，攻擊范圍和規(guī)模也逐漸擴大，其主要原因是由于物聯(lián)網(wǎng)終端設備的安全漏洞所導致。根據(jù)CNNVD的統(tǒng)計，物聯(lián)網(wǎng)設備的安全漏洞呈快速增長趨勢，受影響的設備類型也呈多樣化特點。這些安全漏洞主要分為：授權問題、命令注入、操作系統(tǒng)命令注入、路徑遍歷、資源管理錯誤、信任管理、跨站請求偽造、輸入驗證、跨站腳本、權限許可、訪問控制、信息泄露、緩存區(qū)溢出。大唐電信在物聯(lián)網(wǎng)安全方向也在做積極布局，為物聯(lián)網(wǎng)產(chǎn)業(yè)鏈上的每一個環(huán)節(jié)中制定、設計與研發(fā)相應的信息安全體系，為將來物聯(lián)網(wǎng)設備的爆發(fā)式增長消除安全隱患。

信息安全的自主可控

實現(xiàn)核心信息技術和產(chǎn)品自主可控、構建安全可控的信息安全體系是維護國家安全發(fā)展的重大戰(zhàn)略舉措。大唐電信作為國資委控股的一家央企子公司，一直以“自主可控”作為公司信息安全產(chǎn)品研發(fā)的核心宗旨，并積極與中國信息通信研究院、國家互聯(lián)網(wǎng)應急中心、國家互聯(lián)網(wǎng)信息辦公室等部屬單位進行合作和交流，力爭成為我國信息安全方面的“國家隊”，為保障國家信息安全貢獻力量。