近年來，隨著互聯(lián)網(wǎng)+戰(zhàn)略的不斷深化，各行各業(yè)對(duì)于網(wǎng)絡(luò)和信息技術(shù)的依賴度不斷提升，數(shù)字資產(chǎn)的重要性越來越高，因此，網(wǎng)絡(luò)和信息安全已經(jīng)成為產(chǎn)業(yè)發(fā)展不可忽視和回避的重要問題。

作為基礎(chǔ)網(wǎng)絡(luò)提供商和特大型中央企業(yè)，中國(guó)聯(lián)通高度重視網(wǎng)絡(luò)安全能力建設(shè)，建立了較為完善的安全研究、運(yùn)維和服務(wù)體系，在終端加密、網(wǎng)絡(luò)防御、數(shù)據(jù)保護(hù)、應(yīng)用審計(jì)等方面提供了多項(xiàng)安全服務(wù)，其中，聯(lián)通云盾是最具運(yùn)營(yíng)商特色的安全產(chǎn)品。據(jù)了解，聯(lián)通云盾是基于中國(guó)聯(lián)通DDoS統(tǒng)一防護(hù)平臺(tái)，專門針對(duì)行業(yè)需求打造的一款“云網(wǎng)一體”新產(chǎn)品。上線近半年來，聯(lián)通云盾產(chǎn)品經(jīng)受住了市場(chǎng)的種種考驗(yàn)，得到近70家行業(yè)客戶的一致好評(píng)。

我們知道，在安全領(lǐng)域業(yè)內(nèi)不乏專業(yè)的網(wǎng)絡(luò)安全公司如360、啟明星辰等。那么，中國(guó)聯(lián)通涉足此領(lǐng)域是基于怎樣的考慮呢？為此，通信世界全媒體記者專門采訪了中國(guó)聯(lián)通網(wǎng)研院副院長(zhǎng)朱常波。朱常波分享了聯(lián)通對(duì)于當(dāng)前網(wǎng)絡(luò)安全形勢(shì)的認(rèn)識(shí)和思考，同時(shí)也分享了聯(lián)通云盾在網(wǎng)絡(luò)安全方面的產(chǎn)品優(yōu)勢(shì)。

新環(huán)境下，網(wǎng)絡(luò)安全迎來新挑戰(zhàn)

朱常波表示，網(wǎng)絡(luò)和信息技術(shù)作為戰(zhàn)略性新興產(chǎn)業(yè)的重要組成部分，在加快經(jīng)濟(jì)發(fā)展、促進(jìn)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)、服務(wù)社會(huì)民生方面發(fā)揮著越來越重要的作用，是支撐整個(gè)產(chǎn)業(yè)和科技革命的重要基礎(chǔ)，但是數(shù)字化、泛在化和智能化等技術(shù)創(chuàng)新在給我們帶來了巨大產(chǎn)業(yè)機(jī)遇的同時(shí)，也帶來了很多挑戰(zhàn)，其中安全問題成為最主要的挑戰(zhàn)，并主要表現(xiàn)在三個(gè)方面。

首先，信息資產(chǎn)重要性和規(guī)模不斷擴(kuò)展，給全面防護(hù)帶來難度。

大量的經(jīng)濟(jì)社會(huì)活動(dòng)、戰(zhàn)略性基礎(chǔ)資源都架構(gòu)在全球互聯(lián)互通的網(wǎng)絡(luò)之上，網(wǎng)絡(luò)中生產(chǎn)、傳輸和存儲(chǔ)的數(shù)據(jù)資產(chǎn)越來越重要，受到的攻擊也越來越多，而且多樣的終端類型、復(fù)雜的網(wǎng)絡(luò)架構(gòu)、海量的數(shù)據(jù)規(guī)模、融合的業(yè)務(wù)場(chǎng)景，都增加了安全防護(hù)的難度，任何一個(gè)環(huán)節(jié)出現(xiàn)漏洞，都可能導(dǎo)致整個(gè)網(wǎng)絡(luò)的失陷或癱瘓。

其次，攻擊手段不斷升級(jí)，快速發(fā)現(xiàn)和響應(yīng)處置難度加大。

目前，攻擊模式已經(jīng)從單打獨(dú)斗的個(gè)人炫技向團(tuán)隊(duì)作戰(zhàn)的黑色產(chǎn)業(yè)轉(zhuǎn)化，攻擊工具日趨武器化和工程化，操作門檻進(jìn)一步降低，基于社會(huì)工程學(xué)的APT攻擊方法越來越隱蔽，分布式攻擊的規(guī)模越來越龐大，一旦爆發(fā)預(yù)埋或者0 day攻擊，很難進(jìn)行提前預(yù)警和快速響應(yīng)。

第三，新技術(shù)新業(yè)務(wù)的演進(jìn)升級(jí)，可能會(huì)帶來未知安全風(fēng)險(xiǎn)。

隨著5G、SDN等新技術(shù)的快速發(fā)展，IT、CT技術(shù)與行業(yè)應(yīng)用深度融合，驅(qū)動(dòng)網(wǎng)絡(luò)架構(gòu)深刻變革，導(dǎo)致網(wǎng)絡(luò)邊界進(jìn)一步模糊，網(wǎng)絡(luò)協(xié)議更加通用，業(yè)務(wù)邏輯更加復(fù)雜，而新技術(shù)的標(biāo)準(zhǔn)體系和演進(jìn)路線都沒有最終確定，現(xiàn)網(wǎng)應(yīng)用不夠充分，因此對(duì)于其安全可靠性還需要進(jìn)一步驗(yàn)證。

頂層設(shè)計(jì)指引，?聯(lián)通制定總體發(fā)展策略

“為此，中國(guó)聯(lián)通高度重視網(wǎng)絡(luò)安全能力建設(shè)，提出了‘全方位、高智能、重演進(jìn)、大生態(tài)’的網(wǎng)絡(luò)安全總體發(fā)展戰(zhàn)略?！敝斐２ū硎?。

其中，全方位是指要建立云、網(wǎng)、端協(xié)同聯(lián)動(dòng)、技術(shù)與管理互相促進(jìn)的端到端安全防護(hù)體系；

高智能是指要充分利用大數(shù)據(jù)、人工智能等創(chuàng)新技術(shù)，建設(shè)全面感知、精準(zhǔn)處置的決策響應(yīng)中樞，實(shí)施積極主動(dòng)的防御模式；

重演進(jìn)是指提前布局5G、SDN等新型網(wǎng)絡(luò)架構(gòu)安全研究，深入開展量子加密、區(qū)塊鏈等前瞻安全技術(shù)研究，積極探索自主可控的創(chuàng)新技術(shù)，重構(gòu)未來網(wǎng)絡(luò)的安全能力；

大生態(tài)是指在產(chǎn)業(yè)合作方面充分利用運(yùn)營(yíng)商的管道和資源優(yōu)勢(shì),向合作伙伴開放安全能力和實(shí)踐經(jīng)驗(yàn)，聯(lián)合產(chǎn)業(yè)上下游，協(xié)同構(gòu)建網(wǎng)絡(luò)安全新生態(tài)。

在總體戰(zhàn)略的指引下，經(jīng)過長(zhǎng)期積累，中國(guó)聯(lián)通已經(jīng)建立了較為完善的網(wǎng)絡(luò)安全研究、運(yùn)營(yíng)和服務(wù)體系，在現(xiàn)網(wǎng)條件具備了異常流量清洗、僵尸木馬監(jiān)測(cè)、移動(dòng)惡意程序監(jiān)測(cè)、網(wǎng)絡(luò)安全態(tài)勢(shì)感知、安全配置基線和漏洞管理等多種安全防護(hù)和服務(wù)能力。

同時(shí)，圍繞5G、物聯(lián)網(wǎng)、大數(shù)據(jù)、區(qū)塊鏈等新技術(shù)新業(yè)務(wù)安全，聯(lián)通進(jìn)行了技術(shù)儲(chǔ)備，并發(fā)布了《物聯(lián)網(wǎng)安全技術(shù)白皮書》、《5G安全需求和架構(gòu)白皮書》等研究成果，編制了多項(xiàng)國(guó)際、行業(yè)標(biāo)準(zhǔn)，還積極聯(lián)合國(guó)產(chǎn)基礎(chǔ)軟硬件研發(fā)機(jī)構(gòu)、加密算法研究廠家，共同推動(dòng)高自主可控?cái)?shù)據(jù)中心的建設(shè)，保障國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的安全。

安全“三劍客” ?聯(lián)通優(yōu)勢(shì)何在

據(jù)了解，聯(lián)通云盾產(chǎn)品主要聚焦在DDoS防護(hù)、域名防護(hù)和網(wǎng)站安全三大版塊。目前，正式向用戶推出的聯(lián)通云盾DDoS防護(hù)產(chǎn)品，已獲得中國(guó)工商銀行、阿里、騰訊等70余家重量級(jí)用戶好評(píng)，并在應(yīng)急響應(yīng)、重要保障服務(wù)等方面發(fā)揮了積極作用。

在朱常波看來，聯(lián)通云盾DDoS防護(hù)產(chǎn)品優(yōu)勢(shì)主要體現(xiàn)在四點(diǎn)：(1) 通過對(duì)全網(wǎng)的Netflow數(shù)據(jù)進(jìn)行監(jiān)測(cè)，可快速發(fā)現(xiàn)異常流量，實(shí)現(xiàn)秒級(jí)告警；(2) 基于運(yùn)營(yíng)商獨(dú)有的流量封堵處置能力，可以做到精細(xì)化的分區(qū)域封堵，封堵能力無上限；(3) 流量清洗能力方面，實(shí)現(xiàn)分布式近源清洗，輕松應(yīng)對(duì)T級(jí)大流量攻擊，用戶無需任何配置和改造，流量原路徑回注；(4) 在服務(wù)支撐方面，聯(lián)通配備了7*24運(yùn)維團(tuán)隊(duì)，提供攻防演練、自動(dòng)防護(hù)、分析報(bào)告等多項(xiàng)專家級(jí)服務(wù)。

朱常波尤其提到，為支持阿里“雙十一”期間業(yè)務(wù)的正常開展，中國(guó)聯(lián)通成立了安全領(lǐng)導(dǎo)小組、安全保障小組、應(yīng)急保障小組、7*24保障小組。保障期間，中國(guó)聯(lián)通首次推出的IPv6封堵、特定五元組流量過濾、域名刷新等多項(xiàng)新業(yè)務(wù)，及時(shí)滿足了客戶的需求，保障了“雙十一”期間，海量業(yè)務(wù)的穩(wěn)定運(yùn)行。

朱常波表示，在域名防護(hù)方面，運(yùn)營(yíng)商DNS系統(tǒng)承載了互聯(lián)網(wǎng)70%以上的域名解析請(qǐng)求，因此，聯(lián)通云盾域名防護(hù)產(chǎn)品能夠提供更深層次、更廣范圍的DNS監(jiān)測(cè)和防護(hù)能力。

在網(wǎng)站安全方面，聯(lián)通云盾WEB應(yīng)用防火墻(WAF)產(chǎn)品目前已具備試用條件。產(chǎn)品提供云WAF模式和本地部署模式，支持Keyless使用方式，并支持與已有的DDoS防護(hù)、域名防護(hù)等產(chǎn)品相結(jié)合，為客戶提供整體解決方案。

“目前域名防護(hù)、高防、云WAF等產(chǎn)品正在測(cè)試中，預(yù)計(jì)明年將會(huì)陸續(xù)商用?！敝斐２ㄍ嘎?。

5G/IoT時(shí)代的網(wǎng)絡(luò)安全??聯(lián)通如何應(yīng)對(duì)

毋庸置疑，隨著5G、物聯(lián)網(wǎng)等新技術(shù)的快速發(fā)展，IT、CT技術(shù)與行業(yè)應(yīng)用深度融合，驅(qū)動(dòng)網(wǎng)絡(luò)架構(gòu)進(jìn)一步變革，培育出了多個(gè)全新業(yè)務(wù)場(chǎng)景，同時(shí)也帶來了很多安全挑戰(zhàn)。

比如：海量的、低性能的自運(yùn)行終端無法實(shí)施主動(dòng)防護(hù)，很容易被入侵利用，發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊；網(wǎng)絡(luò)云化和虛擬化架構(gòu)，導(dǎo)致安全邊界更加模糊，安全攻擊容易在資源池內(nèi)蔓延；異構(gòu)網(wǎng)絡(luò)融合接入，導(dǎo)致業(yè)務(wù)場(chǎng)景更加復(fù)雜，很難實(shí)施統(tǒng)一的安全防護(hù)策略，這些都是在傳統(tǒng)網(wǎng)絡(luò)中沒有遇到的安全挑戰(zhàn)。

對(duì)此，朱常波表示，中國(guó)聯(lián)通對(duì)于網(wǎng)絡(luò)演進(jìn)和創(chuàng)新業(yè)務(wù)安全一直比較關(guān)注，近幾年也進(jìn)行了提前布局。

首先是進(jìn)行頂層架構(gòu)設(shè)計(jì)。例如，聯(lián)通發(fā)布了《物聯(lián)網(wǎng)安全白皮書》，提出了“3T+1M”的物聯(lián)網(wǎng)安全總體架構(gòu)，從終端、網(wǎng)絡(luò)、云端和智能運(yùn)維各個(gè)方面打造全方位的安全保障體系；另外，還積極參與發(fā)布了《5G網(wǎng)絡(luò)安全需求與架構(gòu)白皮書》，專門針對(duì)5G異構(gòu)接入、云化和虛擬化架構(gòu)、網(wǎng)絡(luò)切片和能力開放等關(guān)鍵場(chǎng)景制定了相應(yīng)的安全防護(hù)策略。

其次是安全能力建設(shè)上。由于物聯(lián)網(wǎng)業(yè)務(wù)已經(jīng)在現(xiàn)網(wǎng)開展，所以中國(guó)聯(lián)通也正在配套建設(shè)相關(guān)安全能力，一方面將互聯(lián)網(wǎng)的安全防護(hù)能力向物聯(lián)網(wǎng)移植擴(kuò)展，另一方面根據(jù)物聯(lián)網(wǎng)的業(yè)務(wù)特征，基于信令和話單分析，建立專門的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知、終端統(tǒng)一管控平臺(tái)，對(duì)安全威脅進(jìn)行快速響應(yīng)，實(shí)現(xiàn)更加細(xì)粒度的安全保障。針對(duì)5G通信云安全防護(hù)、流量監(jiān)測(cè)、統(tǒng)一認(rèn)證等解決方案也正在標(biāo)準(zhǔn)跟蹤和測(cè)試驗(yàn)證中。

最后是安全產(chǎn)業(yè)生態(tài)建設(shè)上?？紤]到新技術(shù)新業(yè)務(wù)安全是一個(gè)端到端、全生命周期的體系化工程，中國(guó)聯(lián)通將積極整合各方產(chǎn)業(yè)資源，采取“中國(guó)聯(lián)通+合作伙伴+行業(yè)客戶”的安全產(chǎn)業(yè)鏈深度合作模式，共同研發(fā)端到端的安全解決方案，為客戶提供快捷、高效、可靠的一站式網(wǎng)絡(luò)安全服務(wù)。

采訪最后，朱常波表示，中國(guó)聯(lián)通將繼續(xù)秉承開放合作的理念，積極踐行央企責(zé)任，充分發(fā)揮運(yùn)營(yíng)商網(wǎng)絡(luò)、品牌優(yōu)勢(shì)，為客戶提供定制化的安全專業(yè)服務(wù)，保障網(wǎng)絡(luò)安全可靠演進(jìn)，維護(hù)國(guó)家網(wǎng)絡(luò)安全，促進(jìn)產(chǎn)業(yè)健康發(fā)展。