中国移动持续打造可管理网络安全体系

做清朗网络空间的守望者

中国移动持续打造可管理网络安全体系

　　千里之堤毁于蚁穴。网络安全不仅要有平日的防微杜渐，在问题来临之时必须依循章法，果断退敌，而在事后更要曲突徙薪，防患于未然。一个全方位的立体安全网络，一套全时域的安全防范机制，一支多层次的安全人才队伍，是保证网络空间长治久安的重要基石。

　　在多年的演化变异之后，现在的通讯信息诈骗呈现出“目标精准化、脚本复杂化、链条产业化”等新特点，让人防不胜防。然而，道高一尺，魔高一丈，作为全国通信行业主导企业的中国移动经过多年的探索，逐步从“技术、保障、生态、治理、服务”等多个维度打造出一个坚固的安全堡垒，并且为到2020年建成可管理的网络安全体系持续发力。

　　投入数十亿元打造移动安全堡垒

　　根据中国信通院发布的《信息通信行业防范打击通讯信息诈骗白皮书（2018年）》，2011年至2015年间，公安机关立案的通讯信息诈骗案件逐年递增，2015年达59万起，2016年达63万起，花样不断翻新、手段不断升级的网络安全案件，给人民群众的生命财产安全、社会正常秩序甚至是我国的国际形象等带来严重负面影响。

　　为了应对这些新情况，依据工信部《信息通信网络与信息安全规划（2016-2020年）》以及国家相关文件要求，中国移动结合自身“大连接”战略，制定下发了《中国移动网络信息安全“十三五”发展规划》，并每年滚动更新未来三年安全规划，在机制上求完善，在业务上促发展，在技术上谋创新，在队伍上抓投入，持续推动网络安全工作做深、做广、做优、做精。

　　目前，中国移动在集团和31个省级公司都已经设立了网络安全专职部门，构建了覆盖“风险、资产、人员”的立体化互联网暴露面资产闭环管理机制，一个投资数十亿元打造的安全堡垒正在不断完善。在持续的信息安全问题治理过程中，中国移动自主打造了涵盖垃圾短信拨测验证、不良网站拨测、安全漏洞检测、安全合规管理、安全监控预警等多方面的创新系统，逐步形成了一整套集“监控、防护、溯源”于一体的立体化安全管控体系。

　　“现在，中国移动已经组建了运营商中规模最大的网络安全专业运营团队，‘全国一盘棋’的工作格局已经形成。”中国移动网络安全中心相关负责人告诉笔者，中国移动目前已经建成了安全领域专家、安全技术团队、安全从业人员的三级人才体系，整个网络安全队伍规模超过了千人。而且创新性的“专家云”调度模式，让全网的人才调配更加高效灵活，能够随时响应、集中攻关各种突发的安全问题，中国移动“安全规划有体系，安全运营有落实，安全支撑有手段，安全保障有团队，安全工作有成效”的目标正在变成现实。

　　多点出击让安全问题不留死角

　　在机制体制以及体系建设等战略层面不断完善的情况下，中国移动的网络信息安全工作在业务战术层面采用了多点出击的策略，针对不同的安全痼疾分头攻关，各个击破，取得了明显成效。

　　针对近年来困扰公众的通讯信息诈骗、垃圾信息、“呼死你”电话、“短信炸弹”、个人信息泄露等安全问题，中国移动已经形成成熟的治理体系。中国移动网络信息安全中心的专家告诉笔者，公司已经建立了完善的线上监控系统，能够对垃圾短彩信、骚扰诈骗电话、恶意软件、伪基站等进行封堵拦截，并通过大数据手段，建立诈骗场景识别模型，监测发现恶意号码、恶意链接和受害用户，开展多渠道结合的用户风险预警，降低用户受侵害风险。

　　随着智能终端的普及，近来手机恶意软件的数量迅速增长。据统计，2017年，手机恶意软件数量比2012年增长了14倍。这些手机恶意软件不断恶意订购、传播谣言和诈骗信息、窃取用户隐私。中国移动为此建设了覆盖全网的集中管控平台，以“4省样本还原 全网日志抽样”方式进行全网监测，并组建了专门的支撑团队进行集中研判和处置，形成全网监测、全国受理、集中研判、集中处置的治理体系。截至今年9月，平台累计监测处置手机恶意软件176万余种，保障了1.8亿台定制终端安全入网。

　　另据统计，截至2018年9月底，中国移动月均拦截垃圾短彩信3.1亿余条，拦截国际诈骗电话近1200万次，处置各类骚扰电话号码约7万个，处置钓鱼网站约4.3万个。“呼死你”电话防护业务服务超115万用户，累计拦截13亿次“呼死你”呼叫。