技术
首页  >  技术  >  信息安全

“互联网+”时代
电信运营商如何构建新一代网络与信息安全体系

2016-12-01  来源:中国信息产业网-人民邮电报  作者:袁小明

移动互联网的飞速发展,云计算、大数据、物联网应用的落地,使得网络与信息安全面临前所未有的挑战。当前,我国对于网络与信息安全的重视日渐提升,保障网络与信息安全成为推进“网络强国”、“互联网 ”等一系列战略的基石。在这一背景下,政府主管部门正在积极推进相关政策的落实,而以电信运营商为代表的产业链各方也在以技术为抓手,助力我国网络与信息安全水平提升。

随着“互联网 ”时代来临,网络与信息安全威胁和风险日益突出。我国已将网络与信息安全上升到国家安全战略高度。习近平总书记在2016年4月19日召开的网络安全和信息化工作座谈会上进一步强调,“网络安全和信息化是相辅相成的”“安全和发展要同步推进”“加快构建关键信息基础设施安全保障体系”。

电信运营商网络与信息安全的内涵和外延发生了很大变化,面临着前所未有的挑战和威胁,同时由于涉及面广、变化快、新技术新业务层出不穷、基础较薄弱等因素,网络与信息安全工作尚处于被动的应急救火阶段。江苏省邮电规划设计院认为,电信运营企业可从使命、对象、能力、基础等四个层面出发,解决为什么、保护谁、怎么做、如何保障四大问题,构建真正符合电信运营商特点的网络与信息安全体系框架。

肩负三大使命

贯彻落实党和国家战略

面对复杂严峻的网络安全形势,数十个国家已颁布网络空间国家安全战略,我国也高度重视。2013年11月12日成立“中国共产党中央国家安全委员会”,明确信息安全是国家安全体系的重要组成部分。2014年2月27日,成立中央网络安全和信息化领导小组,该领导小组着眼国家安全和长远发展,统筹协调各个领域的网络安全和信息化重大问题,研究制定网络安全和信息化发展战略、宏观规划和重大政策。党的十八届五中全会、“十三五”规划纲要对实施网络强国战略作了部署。电信运营企业作为国有大型基础电信设施的建设者、提供者、运营者,所建设和运营的信息通信网络设施是经济社会运行的神经中枢,网络上承载着国家、企业和用户的重要信息,也是可能遭到重点攻击的目标,电信运营企业必须切实贯彻落实好国家有关网络与信息安全的政策要求,做好网络与信息的安全防护。

保障和促进企业发展

电信运营企业作为信息化的主力军,运营的网络是企业乃至国家和社会的信息化、互联网正常发展的重要基础,随着运营企业互联网化、战略转型的深入推进,新兴业务快速发展,各类用户规模增长,网络平台更加开放,数据量爆炸式增长,面临的网络与信息安全风险和挑战愈加突出,用户信息泄露、信息数据被截取、内容涉黄涉暴等网络与信息安全事件层出不穷,造成业务下线、网站关停等严重影响企业业务发展的后果,亟须网络与信息安全为企业保驾护航。

同时,电信运营企业也可利用当前社会对网络与信息安全空前关注的机会,化压力为动力,化危机为机遇,将企业的网络与信息安全能力转化为对外的安全服务和产品,形成市场竞争新优势,促进企业发展。

关键词:网络与信息 电信运营企业 电信运营商 技术审计 安全策略