首页
首页  >  网络快报

中国联通网络运维部副总经理崔荣春:管好网络出口和沃商店

2014-09-01  来源:人民邮电报  作者:罗凯 本版摄影/张松延

中国联通网络运维部副总经理崔荣春介绍了中国联通对移动恶意程序的防护治理措施。他指出,虽然移动互联网恶意程序技术手段繁多、危害性严重,但是据统计,其中大约89%的恶意程序传播事件和用户手机受控事件需要通过移动互联网进行通信。这种情况下,电信运营企业可以通过在网络出口对恶意程序进行监测和处置,实现对移动互联网恶意程序的防护和治理,另外可以在联通沃商店通过对上架应用程序进行安全检测和安全管理,对存在问题的应用进行下架处理,将违规应用开发者列入沃商店开发者黑名单。

中国联通建设的移动恶意程序监测处置系统分为总部和省两级架构,省监测处置系统是在31个省(区、市)部署恶意程序处置系统,实现覆盖企业全网出口流量的恶意程序处置功能;部署恶意程序监测系统,实现对恶意程序的捕获、监测和上报功能。总部平台是在总部集中建设管理平台,实现对恶意程序的特征库管理维护,可疑程序样本收集、整理、去重和上报,与CNCERT(国家计算机网络应急技术处理协调中心)对接获得官方判定恶意程序信息,监测日志管理维护,处置策略下发等功能。

中国联通建设的移动恶意程序监测处置系统首要目标是满足工信部的考核要求,同时有效提高联通对移动互联网恶意程序的监测及处置能力,主要具备四方面能力:一是监测范围覆盖联通全网移动互联网流量的监测和处置能力。二是具备对疑似恶意程序进行捕获、研判和上报的能力。向CNCERT报送疑似样本,并由CNCERT进行官方判定。三是具备从网络侧对CNCERT认定的恶意程序进行监测、处置和反馈的能力。其中处置方式包括监测、访问重定向、封堵。四是留存所监测和处置的移动互联网恶意程序相关数据资料以备查验。

崔荣春介绍说,除移动恶意程序监测处置系统之外,在短消息中心通过关键字对恶意短信的拦截以及通过WAP网关对恶意网址进行拦截等技术手段均是中国联通对恶意程序处置的重要补充手段。

崔荣春还介绍了联通沃商店对移动恶意程序的防护治理措施,主要分为管理方面的五项举措和技术方面的两项举措。

管理举措:一是健全沃商店应用程序管理机制。对开发者信息进行审查备案,对沃商店应用程序上架进行流程化管理,对沃商店应用程序的安全检测进行规范化实施。二是完善沃商店应用程序追溯机制。具体包括:用户监督举报机制、恶意应用处置响应机制、应用及开发者黑名单机制。三是做好事前准备工作。严格审查开发者信息,确保真实有效。平台管控应用测试审核流程,记录审核信息。制定沃商店本平台应用安全规范,实现有规可循。四是做好上架测试工作。针对软件包的静态检测,确保包体安全;针对应用安装运行的动态检测,保证运行安全;针对应用操作的安全体验检测,保障用户体验。五是做好事后管理工作。用户通过沃商店平台能够举报违规应用;对举报或测试发现的违规应用,及时响应处理;对违规应用及开发者,有对应的下架处罚机制。

技术举措:一是明确安全检测内容。重点检测与功能无关的隐私权限过度使用、用户不知情的资费消耗、用户不知情的流量消耗、骚扰广告推送、无关应用误导下载。二是做好安全检测三级把关。应用安全初扫描,利用沃商店安全查杀平台,针对提交的应用软件包进行安全初扫描,发现应用内恶意插件、敏感的使用权限,初步筛查出包体代码层的恶意行为。应用安全复扫描,借助专业的安全软件,侧重于应用运行的监控,记录用户不知情的资费及流量消耗等恶意行为,对隐蔽性较强的静默行为进行监控和拦截。人工体验检测,人工对应用进行完整的测试,基于用户体验要求,对于骚扰推送、误导下载等行为进行直观评测。

关键词:

相关新闻