4月8日消息 今日互联网安全应急年会在深圳举行。

　　各位领导、各位来宾，大家下午好。我是中国网通有限公司负责网络部互联管理的，我叫梁友今天下午汇报一下我们对互联网安全保障方面的工作。今天这个演讲我们分为以下几个方面来讲：一个是陈述互联网面临的安全威胁，第二个是中国网通网络安全保障目前体系，还有网络安全策略、保障措施，中国网通安全服务架构和产品，再一个是对奥运的网站以及信息系统安全保障的一些工作。

　　大家都知道，随着宽带业务的迅猛发展，随着各大企业，全民对网络的依赖，越来越凸显网络的安全问题。我们作为用户也好，企业也好，都会面临巨大的挑战，网络安全是需要额外的投资的，我们面临的一些重点的系统可能缺乏一些安全的保护。安全系统都会面临一些威胁。由于流量的巨增也会带来压力的增长，大部分的业务会受到网络的攻击业务类的影响。

　　网络安全问题更远在以下几个方面：大家知道IP协议的开放性，以及网络本身存在一些漏洞。这是导致整个网络不安全的因素。网民对安全意识的薄弱，也是不安全的因素。目前网络在迅猛的发展，网已经出现了在网上明码标价使用的工具。网络工具我们随时可以查询到，也可以下载到这些工具。网络上的抵制都可以导致整个网络安全的攻击，而且对安全本身的困难。我们对IP取证也是非常困难的。当发生问题的时候，我们执法会造成很大的困难。再一个是商业利益的驱动，因为部分行业属于同行的竞争，我们经常在网上接触到的案例里发现，他们互相攻击，互相欺诈，导致黑客、病毒等这些工具的制造者形成了一个黑社的产业链。

　　互联网现在面临的问题以及一些威胁是以下几个方面：网络安全的问题一个是网络安全的问题，网络安全包括网络结构、路由的问题。主机本身的安全在网络上是最常见的，比如说被入侵了，数据安全的丢失或篡改，系统失效。有垃圾信息，非法信息、欺诈信息等。目前面临的威胁，最难比喻的是漏洞。社会上的某些漏洞或病毒，我们都会遇到。对网站的期待都会对我们造成一种威胁。应对的思路，我们现在能做的是我们尽可能征求预警的系统。制定相应有效的应急的预案，能够对发生的事件做出快速的相应，及时的处理，尤其加强多方的合作。

　　整个网络安全的管理体系我们有以下几个方面：一个是对网络安全等级的防护，包括组织人员的管理，包括培训。然后是安全应急体系。另外是安全的技术体系。这是由这几方面支撑起来的形成一个网络安全的管理体系结构。

　　网络安全策略是一个循环的工作，从风险评估到安全策略的制定，到系统的防护以及动态的检测，到实施的相应以及灾难出现以后的恢复，是一个循环的过程。整个网络安全策略的实现从刚才的循环来管理实现的，对风险进行评估，对网络安全进行等级划分，定期维护，做出审计，根据审计的报告划分，对我们的运行系统的服务进行最小化的划分，然后对帐号的安全进行系统的划分。对漏洞的防治。根据我们的手段，日常流量的检测，还有建立垃圾邮件处理系统，对网上的动态进行检测。检测之后，我们作出及时的相应，基础是我们有可行的应急预案，另外我们有相应应急的队伍。

　　另外对出现的安全事件我们做出业务的优先恢复，然后是对事后的评估和分析。根据评估和分析我们再去做整个系统的风险评估，这是一个B环的管理实现。

　　中国网通互联网的网络安全保障组织体系是这样的，我们成立了一个通讯保障应急领导小组。这不单是互联网，包括其他的部网，还有传输网络，通讯网络的保障应急工作的领导组织和决策的指挥的组织。在它之上，我们成立了一个集团公司的应急互联小组。负责日常工作的处理，以及相应之间的协调工作。然后再各个省公司分别成立了互联网的安全应急小组，各个省公司在各个省日常的工作，以及组织间的协调，以及应急方案实施。

　　在保证互联网网络安全方面，应急相应体系是非常重要的。首先，我们要做出我们的预防机制，然后根据预警的检测，根据预警采取的一些行动，根据预警发布到各个省公司。我们对应急相应做级别的划分，我们依据整个现场部的一个划分来根据集团公司的特点进行划分的。对不同级别的事件作出应急处置的流程。另外是对安全事件我们进行全集团的一个通报，对经验进行总结、分析，相应处理好一个案例，我们进行奖励和保障。

　　另外对整个应急体系的保障，包括应急队伍的建立和应急物资的保障。要有技术上面的储备和保障，我们对议案的演练，以及在应急工作中的监察。

　　在运营商来说，网络维护本身实际上和网络安全密不可分的。在这里要建立一个安全生产的维护体系。我们把整个安全的管理纳入维护体系里面，加强帐号和密码的管理，以及病毒防护的管理。通过管网的定期检查，我们要做到安全评估，事先消除安全隐患。我们通过各个省的网站进行7×24小时的网络检测。如果有问题，会通过我们的网络进行通报，进行处理。再一个按照我们预案制定的流程，使各个省及时的处理，尽可能减少安全问题对我们业务的影响。再一个是安全事故之后的分析总结，以便监察漏洞的处理。

　　第三方面是互联网网络安全保障措施的体现。安全组网有原则：骨干网络核心节点网状互联、会聚点双上联，同方向中采用不同的传输系统承载。以免在网络大面积中断的时候影响业务。

　　在这个地方，我们都会采用一些成熟的协议，采用相对成熟的路由的策略，对非法路由的控制，以免路由的振荡。我们发现很大的问题是路由的释放和广播不慎重的时候，会导致一些严重的故障。

　　另一方面是整个网络安全运维的管理。是责任到人，和相关的系统人员也好，网络安全方面都是有专人负责的。

　　另外是设备安全管理，我们要求各级维护部门严格执行维护规程，加强日常网络运行监控，及时处理、消除隐患。关闭路由器、交换机、服务器上不必要的服务。定期进行网络数据悲愤，对重要网络设备进行安全检察，审计、评估及整改。严格控制网络设备远程访问，紧致非授权访问。这是很重要的。还有网络安全等级的防护和日常运维安全管理，这上面我们在统一的部署上，我们完成了奥运和下一个城市的网络等级备案，下一步是准备网络安全管理制度和问题的评测。

　　互联网网络安全保障技术部署，通过网管中心，对网管的系统进行了检测，支撑整个网络网管的系统做支撑保护的过程。对攻击的病毒进行日常的检测。我们会对整个管网的访问进行测试。

　　另一道防线是在骨干网的边缘，我们会严格的去验证邻居关系。然后拒收我们没有办法确认的路由，路由器的管理我们从骨干到省之间是非常严格的。然后到省这一层，我们会设置一些流量的监测和系统，抵御网络的攻击。在网络明确要求设置一些手段实施对业务的控制，这一阶段我们都在逐渐的实施。

　　另一方面，我们在网络安全管理手段方面的建设，我们业界都称作是一个SOC的平台。是对网络日常流量的监测，对网上出现的大量的流量进行监测。在城域网的监测上面，我们会采用一些手段，这个网我们在各个省已经逐步铺设。

　　上午也听专家介绍过黑洞路由的技术，这个技术在网通的网络上，也就是省网也有采用的。在骨干网的边缘会丢弃一些我们确认下来攻击的流量，减少日常对网络干线的影响。当流量达到3个G，5个G，这个用户受到大量流量攻击的时候，我们会采取这种方式。这个时候要做的是，把被攻击方也截掉了。是我们为了保护更大多数的用户做的强烈措施。其实对攻击方面没有太大的帮助，我们跟相应的网站做沟通的时候，我们实际上这种方式帮助了攻击方，但是是为了保护更多数网民的安全。这种措施也是必要的。

　　网通在加强垃圾邮件管理方面也做了大量的工作。首先是我们在集团建立大量的垃圾邮件处理系统，自动形成了一个系统，通过攻端的形成形成一个B环的管理，我们取得了很大的成效。我们和政府一起开设了阳光网络工程，加强网络邮件的监控，使青少年有一个健康安全的网络环境。我们一直积极配合政府有关部门打击网络的色情淫秽方面的活动，这一方面也取得了很大的成效。

　　网络安全不是某一个运营商，或某一个企业或网站自己能应对的问题，所以在网络安全保障方面协调机制是必不可少的，而且要加强。在我们这个方面，在接受国家国家计算机网络与信息安全应急协调中心的指导，我们和中国电信、中国联通也好，我们都有一个很好的协调机制。对一些网络攻击我们有一个非常快的手段就能解决掉的。再一个是跟国际的运营商，我们有一些机制在建立的。还有我们跟设备厂商和安全服务的公司也有很多合作。另外，我们在跟国内互联网协会和国际的安全组织也有一些活动，比如Spamhus。我们还配合、协助公安等执法部门处理网络信息安全事件，网络信息安全有时候需要执法部门协作的。包括我们集团公司网络受到攻击的时候，我们要通过报案来作出最终的解决。

　　大家知道在07年的时候，我们公司和美国的的公司，成立了一个中国威信安全服务有限公司，计划建立面向大客户的网络安全服务体系。

　　第一方面是网通安全参谋，做安全咨询的工作。包括安全制度、安全规划、安全测试和评估、安全级别评定、安全情报服务、安全知识培训。

　　第二方面是网通安全专家，做安全集成的工作。

　　第三方面是建立互联网安全服务平台，这个中心目前在建设中，还没有使用。通过这个安全中心希望给大客户提供以下的服务：比如机遇状态的包过滤防火墙，进行一些安全的服务。

　　最后一方面是我们对奥运网络的一个安全的保障工作。大家都知道，中国网通是29届北京奥运会的固定通讯服务唯一的合作商。所以，我们在奥运的整个通讯保障里面做了大量的工作。整个北京奥运会是通讯网站涉及得比较多，涉及到6个省份，我们有6个城市。包括奥运的场馆50多个，奥运区50多个，奥运酒店100多个。我们的整个保障目标是确保奥运赛事的安全，确保应急处置能够尽快有效，确保为公众提供优质的服务。

　　由于这次会议是针对互联网，我们对互联网做了一个简单的介绍。为了保证奥运互联网的服务体系和安全，我们在互联网上构建了一个VIP专网，是相对虚幻的一个网络。包括北京、沈阳、天津、青岛、上海、秦皇岛等6个城市进行奥运赛事。我们通过骨干网为奥运VIP专网设置专用国际出口的及国内互联出口，通过奥运VIP专网专门为奥运网站、奥运场馆、奥运酒店等提供优质的服务质量。

　　为了给奥运的网站，协助他们抵御攻击，我们在互联网建立了流量清洗系统。我们通过这样一个清洗系统，我们先把一些工程流量和一些流量引到这里进行检测，我们把正常的流量送回去，攻击的流量或有害的流量丢弃掉。这样来达到保护奥运网站的一个功能。

　　为了支援整个奥运网络与信息系统互联网网络安全专享方案，我们做了几个方案，奥运保障对象，有奥运官方网站、奥运票务网站等，奥组委办公网及信息系统，奥运场馆互联网介入网。

　　还有安全事件处理，对大规模DDus攻击事件，域名劫持事件等。

　　还有预防和处理措施，我们通过流量的系统减轻奥运网站受到攻击的损害程度，协助一些根据域名有关的安全事件。我们尽快的协助定位比如仿冒奥运网站的这些人进行定位，请有关部门处理网络信息安全的事件。另外，根据有关部门的指示，我们在会议期间，会快速的切断网络攻击员也好，造成网络的连接我们都会执行。

　　作为北京奥运会的合作伙伴，我们会竭尽全力保障好奥运会的网络通讯保障，我们也预祝北京奥运会取得圆满的成功，谢谢大家!