中国联通:攻击手段和规模不断升级,网络安全上升为国家战略

随着万物互联新时代的到来，网络和信息安全已经成为产业发展不可忽视和回避的重要问题，中国联通高度重视网络安全能力建设，不断完善网络保障和服务体系，积极助力国家网络与信息安全发展战略。分析了中国联通面临的总体安全形势，提出了“全方位、高智能、重演进、大生态”的网络安全总体发展战略，介绍了顶层设计、网络安全能力构建、演进安全能力保障和安全生态体系建设等方面，最后对中国联通的网络安全实践和经验进行了探讨。

0

引言

随着5G、物联网、人工智能等新技术新应用的发展，社会正迈入万物互联、万物智联的大数据时代。数字化、泛在化和智能化等创新技术不断涌现，给社会和经济发展带来巨大助力的同时也催生了前所未有的管控难点和安全威胁。当前，我国政府对于网络与信息安全的重视程度日渐提升，保障网络与信息安全已经成为实现“网络强国”“互联网+”等国家战略的基石。对国家而言，安全不是消费品而是军备品；对企业而言，安全不是可选项而是刚性需求；对用户而言，安全不是奢侈品而是日用品。在这一背景下，政府相关部门正着手积极推动政策落实，而以网络运营商为代表的产业链各方加大技术创新力度，以技术为突破，助力我国网络安全水平的提升。

1

运营商面临的网络安全形势分析

1.1 网络安全上升为国家战略

面对复杂严峻的网络安全形势，数十个国家已颁布网络空间安全国家战略，我国也高度重视，将网络与信息安全上升到国家安全战略高度。2014年2月27日中央网络安全和信息化领导小组成立，着眼国家安全和长远发展，统筹协调涉及各个领域的网络安全重大问题，研究制定网络安全发展战略、宏观规划和重大政策。2016年4月19日，******在网络安全和信息化工作座谈会上强调：“网络安全是事关国家安全和发展、事关广大人民群众工作生活的重大战略问题，没有网络安全就没有国家安全，没有信息化就没有现代化。建设网络强国，要有自己的技术，有过硬的技术”。2016年11月7日网络安全法正式发布，标志着网络安全将有法可依，同时信息安全行业将由合规性驱动过渡到合规性和强制性驱动并重。网络运营商作为信息化主力军，必须贯彻执行国家有关网络安全的政策，制定完备的网络安全发展战略，保障网络与信息的安全。

1.2 攻击手段和规模不断升级

由于政治、经济等方面原因，计算机病毒以及网络安全漏洞的数量与日俱增，网络攻击手段不断升级，基于社会工程学的APT攻击方法越来越隐蔽，分布式攻击的规模越来越庞大，一旦爆发预埋或0day攻击，很难提前预警和快速响应；攻击模式由单打独斗的个人炫技向团队作战的黑色产业链转化，诈骗电话、信息盗取、DDoS攻击等活动频繁，我国每年由此遭受的经济损失近千亿元；攻击目标升级，呈现战争化趋势，国家级重点信息系统及关键基础设施已成为跨国网络攻击主要目标，攻防两端对抗加剧。

运营商的信息通信网络设施是经济社会运行的神经中枢，是企业乃至国家和社会信息化、互联网正常发展的重要基础，同时也是网络攻击的重点目标，因此必须加强技术创新来满足运维需求，做好网络与信息的安全防护。

1.3 网络和技术演进带来新挑战

随着5G、SDN等新技术的快速发展，云计算、大数据、物联网应用的落地，IT、CT技术与行业应用深度融合驱动网络架构深刻变革，导致网络安全边界进一步模糊，网络协议更加通用，业务逻辑更加复杂，因此难以制定统一的网络安全防护策略。

对运营商来说，企业互联网化转型升级战略的推进、创新业务的开展、用户规模的增长、平台的开放以及数据量的爆发式增长导致网络安全的内涵和外延发生了很大变化，运营商面临前所未有的挑战和威胁，迫切需要建立维护网络安全的长效机制，确保网络及业务的安全、完整、可用，为企业发展保驾护航。

1.4 市场发展机遇向好

受世界各国网络安全战略和政策出台，以及云计算、物联网、大数据等创新技术和业务逐渐成熟等因素的影响，全球网络安全市场蓬勃发展。据权威机构Gartner预测，到2020年全球网络安全市场规模将超过千亿美元，而中国将成为全球网络安全市场增长最快的区域，预计未来5年网络安全市场年复合增长率将超过13%。

随着国家对网络安全管控力度的加大，信息资产重要性得到了提升，重大安全事件使用户安全意识得到了强化。据调查统计，超过三分之二企业高层将安全视为最优先考虑的问题。由于大部分企业自身不具备安全防护能力，希望运营商在提供网络资源的同时也能提供安全保障。网络运营商可利用当前市场机遇，将网络与信息安全能力转化为安全服务和产品，形成市场竞争新优势，促进自身发展。

2

中国联通网络安全战略

在政策、技术、业务和市场的共同驱动下，中国联通以国家对网络信息安全的总体要求为纲领，以打造五新联通、聚焦创新、合作发展为主旨，提出了全方位、高智能、重演进、大生态的网络安全总体战略。全方位是指建立云、网、端协同联动，技术与管理互相促进的端到端安全防护体系；高智能是指充分利用大数据、人工智能等创新技术，建设全面感知、精准处置的决策响应中枢，实施积极主动的防御模式；重演进是指提前布局5G、SDN等新技术新业务安全研究，积极探索下一代安全防护关键技术，重构未来网络的安全能力；大生态是指在产业合作方面充分利用运营商的管道和资源优势，向合作伙伴开放安全能力和实践经验，联合产业上下游，协同构建网络安全新生态。

2.1 全方位的防护体系

我国网络安全防护已经上升到由国家统一筹划、综合防护的战略高度。对于企业来说，网络安全是整体的而不是割裂的，动态的而不是静态的，开放的而不是封闭的，因此迫切需要改变单靠技术维护的低层次单一运行模式，树立动态防护、综合管理的理念，加强顶层设计和网络安全管理机制建设，将独立分散的安全系统纳入统一管理和总体规划的安全体系架构中，建立自上而下的网络安全防护保障体系。

建立全方位的安全防护体系，要以实现纵深化、智能化的技术保障和制度化、闭环化的管理支撑为目标，不断夯实端管云技术保障基础，提升智能化的运营和管理支撑能力，完善组织架构和机制建设。中国联通网络安全体系架构如图1所示。

图1 中国联通网络安全体系架构

作为基础网络提供商和特大型中央企业，中国联通高度重视网络安全能力建设，建立了较为完善的安全研究、运维和服务体系，在终端加密、网络防御、数据保护、应用审计等方面提供了多项安全服务，已经完成12大安全系统的建设和运营，形成了从终端、网络安全到业务内容安全的全方位安全保障。现网具备了异常流量清洗、僵尸木马监测、移动恶意程序监测、网络安全态势感知、安全配置基线和漏洞管理等多种安全防护和服务能力。中国联通12大安全系统如图2所示。

图2 中国联通12大安全系统

2.2 高智能的决策大脑

******在网络安全与信息化会议上谈到“要加快构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力”。企业现有的安全系统大都独立建设、运营，缺乏集中调度、全网感知及联动处置能力。面对新的网络安全攻击形势，企业要有应对网络安全新风险的技术，推动协同联动的网络安全主动防御体系建设，具备网络安全威胁实时检测、全面感知、预警防控的能力，实现对安全威胁态势的整体把控。具体来说，要积极主动地防御，充分利用人工智能、大数据等创新技术，建立安全中枢，对网络安全风险及时响应、集中分析、全面感知、精准处置，。

为实现这一战略目标，中国联通加大自主创新力度，聚焦大数据、人工智能、自动化、可视化等技术，自主研发构建“网络安全态势感知”“网络资产安全闭环管理”“网络基线安全自动核查”三大安全系统，已初步具备了智能化、自动化的安全运维能力，能够为用户提供各种监测告警、防护处置、评估咨询服务。

2.2.1 中国联通网络安全态势感知平台

为解决现有网络安全系统部署独立分散，难以实现安全风险预警和联动处置的问题，中国联通结合大数据、可视化、人工智能技术，研发了网络安全态势感知系统。该系统统一收集、分析挖掘和呈现全网多个安全系统数据，实现对多维度安全风险事件和风险的关联解析与感知，形成中国联通网络安全威胁情报库，实现智能化安全运维。中国联通网络安全态势感知平台如图3所示。

图3 中国联通网络安全态势感知平台

2.2.2 中国联通资产安全管理平台

中国联通为解决资产安全管理问题，研发了网络资产识别与安全管理系统，自动发现识别网络资产的变化情况和设备的异常操作，及时准确地定位风险源头，从而彻底排查整改，实现对自有网络资产的安全闭环化管理，同时向外部用户提供网络安全评估服务。中国联通资产安全管理平台如图4所示。

图4 中国联通资产安全管理平台

2.2.3 中国联通网络安全基线核查系统

中国联通网络基线分析核查系统的研发是结合国家安全要求和中国联通网络运营特点，基于自主化统一的核查标准，通过多级化的部署，提高核查效率和精准度，降低了一线安全运维成本。中国联通网络安全基线核查系统如图5所示。

图5 中国联通网络安全基线核查系统

2.3 重演进的提前布局

大数据、智能化、物联网、移动互联网、云计算等新技术、新业务带来了新的安全风险和挑战。对于运营商来说，除了传统安全问题外，5G、物联网、SDN、人工智能等新技术、新业务的快速发展，还可能引入未知威胁，因此，新技术可能会重构现有安全能力和服务模式，对安全防护能力提出新的需求。目前运营商针对网络演进安全的研究仍处于积累阶段，前瞻研究不足，落后于网络演进速度，需要充分发挥新技术优势，做好网络的平滑升级演进。具体来说，运营商要在研发布局上重点关注5G、物联网等网络创新技术和业务的安全，同时深入开展量子加密、区块链等前瞻安全技术研究，积极参与国际标准的制定，探索自主可控的创新技术，重构未来网络的安全能力。

中国联通重视5G、物联网、大数据、区块链等新技术新业务安全以及网络演进安全，为此进行了技术储备并提前布局。在技术研究方面发布了《物联网安全技术白皮书》，提出了“3T+1M”的物联网安全总体架构，从终端、网络、云端和智能运维等多个方面提出安全能力要求和解决方案，打造全方位的安全保障体系；参与发布了《5G网络安全需求与架构白皮书》，划分了安全管理域，提出了域内域间安全能力要求，并针对5G异构接入、云化和虚拟化架构、网络切片和能力开放等关键场景提出了相应的安全防护策略。在标准化工作方面，中国联通积极参与，输出内部研发成果，编制了多项国际、行业标准。在安全能力建设方面，中国联通将骨干网的安全防护能力向物联网移植扩展，建设专门的物联网网络安全态势感知、终端统一管控平台，对安全威胁进行快速响应，实现更加细粒度的安全保障；针对5G通信云安全、流量采集、统一认证等的解决方案也正在标准跟踪和测试验证中。此外，中国联通还积极联合国产基础软硬件研发机构、加密算法研究厂家，共同推动高自主可控数据中心的建设，保障国家关键基础设施的安全。

2.4 大生态的的合作理念

网络安全空间的建立需要发挥政府、高校、研究机构、互联网企业、国际组织等各种主体的作用，群策群力，通力合作。运营商要充分利用管道和资源优势，加大能力开放，整合产业资源，聚焦行业应用，联合产业上下游，协同构建网络安全新生态。

中国联通在安全生态的建设中采取“中国联通+合作伙伴+行业客户”的产业链深度合作模式，同多家单位建立了网络安全战略合作关系，与政、产、学、研开展多项合作，包括向政府提供安全服务、联合高校成立网络与信息安全联合实验室、与企业开展安全技术合作和产品研发、与研究机构联合开展多项国家重大课题研究，同时与多家国内外标准组织联合，开展安全标准项目合作。

3

结束语

由于具备了全网管道连接和流量汇聚优势，通信运营商在网络安全防护中的作用会越来越大。中国联通肩负网络安全防护重任，将积极践行央企责任，做好国家的通信网络安全保障工作；加大创新核心科技的研发力度，推动自主可控的平台建设；同时，继续秉承开放合作的理念，充分利用运营商的网络、品牌优势，与合作伙伴一起共筑网络安全防线，为客户提供定制化的安全专业服务，维护国家网络安全，促进产业健康发展。