“2010中国数据中心网络与信息安全论坛”上,中国联通网络公司运行维护部网安处副经理马广宇表示,终端智能化程度越来越高,网络功能越来越强大,接入方式呈现多样性的,尤其是移动和无线的接入方式导致客户端具有更强大的能力以及更多的接入途径,进一步加剧了网络安全的问题。
对此,马广宇介绍了中国联通在网络安全防护方面的工作开展思路:“首先,在技术手段方面分两部分:第一部分在网络的设计和建设阶段,对技术应用提出成熟和稳定;另外,要求在网络建设的同时,同步建设网络安全保障实施并与主体工程同时坚守,并投入运营。”
“其次,在制度流程方面,提倡三分技术、七分管理。”马广宇认为,从网络安全这个角度或者从网络运维的角度来说都是适用的。
“第三,在组织机构方面,网络安全还涉及到公众通信网、内网各个方面,因此对联通内部来说,它涉及到规划、计划、采购、加强、维护和业务等部门;对外来说,网络安全也涉及到行业管理、支撑单位、大量第三方合作伙伴,还涉及到普通的公众用户。”马广宇表示,网络和信息安全在某些方面还是密不可分的,因此,我们在公司内部建立一个跨部门的通信网络安全机构,协调处理公司的内部安全工作。
“第四,在人员队伍方面,因为所有的工作都是需要人员去落实,而在我们原有的人员队伍职位体系里面,还没有专门的网络安全岗位。”马广宇称,这次调整之后,运营部刚刚成立了一个网络安全处,我们现在也在争取在公司内部增设网络安全的岗位,在总部、省和市各级能够把职责落地。
“第五,在外部环境方面,当手段、制度流程、机构、人员队伍都齐备之后,还要开展一个良好的外部环境。目前涉及到政府主管部门、行业自身单位、运营企业,还有技术各方面提供制成的合作伙伴。”马广宇认为,我们应该通过各种渠道,加强相关之间的协助和交流,积极防御、有效打击针对通信网络非法利用、探测和攻击的行为。(来源:C114中国通信网)