随着手机游戏、彩铃、彩信、位置服务、移动商城等各种数据业务的快速发展，用户数量呈现高速增长，截至2010年6月底，据CNNIC发布的报告显示，中国的手机用户数量超过8亿户，中国网民数达4.2亿，手机上网用户2.77亿。在互联网快速发展的同时，安全事件也层出不穷，黑色产业链日益成熟，攻击行为组织化、攻击手段自动化、攻击目标多样化、攻击目的趋利化等特点明显。

　　近两年来针对运营商的网络和业务系统的安全事件总体有所上升，例如“5·19”，“6·25”互联网DNS安全事件。除互联网常见的安全事件外，以恶意获取非法收入事件为主的事件明显上升，例如通过恶意复制SIM卡、WAP恶意订购、非法定位、泄露客户信息等谋取经济利益等。目前，通信网络的安全现状呈现出以下的一些趋势：

　　(1)网络IP化、设备IT化、应用Web化使电信业务系统日益开放，业务安全漏洞更加易于利用。针对业务攻击日益突出，电信业务系统的攻击越来越趋向追求经济利益。

　　(2)手机终端智能化带来了恶意代码传播、客户信息安全及对网络的冲击等安全问题。

　　(3)三网融合、云计算、物联网带来的网络开放性、终端复杂性使网络面临更多安全攻击和威胁；系统可靠性以及数据保护将面临更大的风险；网络安全问题从互联网的虚拟空间拓展到物理空间，网络安全和危机处置将面临更大的挑战。

　　(4)电信运营企业保存的客户信息(包括订购关系)日益增多，客户信息的流转环节不断增加，也存在SP等合作伙伴访问客户信息的需要，泄露、篡改、伪造客户信息的问题日益突出。

　　(5)电信运营企业内部人员、第三方支持人员、SP等利用拥有的权限以及业务流程漏洞，实施以追求经济利益为目的的犯罪。

　　这些形势都使互联网安全、客户信息的安全保护、业务安全成为各运营商在通信网络安全防护着重考虑的问题，对这些安全风险的控制也成为运营中的重要环节。

　　通信网络需要重要系统的安全防护

　　Web网站安全防护

　　随着网络层防护水平的提高，Web等应用层由于其开放性可能会面临着越来越多的攻击，随着通信业务Web化的发展趋势，Web系统的安全直接影响到通信业务系统的安全。Web系统防护是一个复杂的问题，包括应对网页篡改、DDoS攻击、信息泄漏、导致系统可用性问题的其它类型黑客攻击等各种措施。

　　针对Web系统的许多攻击方式都是利用了Web系统设计编码中存在的漏洞，因此Web网站的安全防护通常要包括Web系统上线的安全编码阶段、安全检测及上线之后的监控及运行防护阶段。

　　Web系统上线之前的阶段侧重于应用工具发现代码存在的漏洞，而在监控及运行防护阶段需要针对系统分层进行分别防护，例如分为内容层安全、应用层安全、网络层安全、系统层安全等。在分层防护时分别部署内容检测系统、Web安全漏洞扫描系统、防火墙、Web应用防火墙、系统漏洞扫描器等措施。

　　DNS系统的安全防护

　　DNS系统是互联网的神经系统，因此对DNS系统的安全防护尤为重要。近几年来，针对DNS系统的攻击比较突出的为DoS攻击、DNS投毒、域名劫持及重定向等。DNS系统的安全防护需要部署流量清洗设备，在发生异常DNS Flood攻击时，能够将DNS流量牵引到流量清洗设备进行清洗，保障DNS业务系统的正常运行。

　　DNS系统安全防护需要进行安全配置并同时要运行安全的DNS系统或者启用安全的协议，例如运行源端口随机化的系统来部分解决DNS投毒问题或者利用DNSSEC协议来避免DNS投毒、DNS劫持等。（编选：中国电子商务研究中心）

　　《关于申报“中国电子商务研究中心特约研究员”认证的通知》

    为系统整合我国电子商务领域的专家资源，做好“产学研”各领域专家的对接工作，中国电子商务研究中心特决定推出“中国电子商务研究中心特约研究员”项目，来为我国电子商务研究与实战领域的专家、高官、行业人士，搭建一个涵盖理论研究、个人展示、观点传播、成果分享、课题申报、项目合作的第三方研究服务平台。

　　作为国内权威专业电子商务研究机构，包括B2B领域的阿里巴巴、网盛生意宝、中国制造网、慧聪网、环球资源、金银岛、一达通、敦煌网等企业；B2C领域的京东商城、当当网、卓越亚马逊、新蛋中国、红孩子、凡客诚品(VANCL)、麦考林（麦网）、库巴购物网、苏宁易购、淘宝网、拍拍网、eBay易趣网、乐酷天、百度有啊、乐淘网、银泰网、珂兰钻石网等；支付领域的支付宝、财付通、环迅支付、百付宝、银联电子支付、快钱、易宝支付等；还有移动电子商务领域的中科聚盟、新网互联、汇海科技、亿美软通、天下互联、新网互联、用友伟库等，以及团购领域的拉手网、美团网、F团、窝窝团、阿丫团、团宝网、24券、爱帮网、糯米网、腾讯“QQ”团、酷团网、大众点评网、淘宝“聚划算”等电子商务各领域典型企业，均为中心的重点研究与监测对象。

    据悉，中国电子商务研究中心特约研究员授予的对象包括：国内在电子商务领域有一定建树的科研机构专家、各部委与各地方政府部门领导、行业协会负责人、高校教师；在电子商务领域有一定研究与实战经验的中高端人才，包括B2B、B2C、C2C、电子支付、网络信用、物流快递，和移动电子商务等第三方电子商务行业人士等。而凡被中国电子商务研究中心特约研究员的人士，将能享受到位特约研究员特别提供的十项服务，其中包括：颁发证书、专家专栏、文章发表、媒体采访、第三方分析、联合发布报告等。