中国信科集团旗下大唐电信科技股份有限公司(简称:大唐电信)在信息安全产业链中定位于信息安全硬件、软件及集成服务提供商,可为以运营商为代表的企业客户提供包括信息安全管理系统、网络空间监测分析等在内的多种信息安全解决方案。
信息安全内容监管
自2013年以来,随着虚假新闻、网络谣言等信息传播及意识形态渗透,信息内容安全的影响力凸显,成为维护国家政治安全风险的一个重要因素。由于信息内容安全对于政治、经济和文化的影响力不断加剧,全球各国都针对网络内容安全出台了相关举措。长期以来,我国既重视信息技术的安全,也强调信息内容的安全。大唐电信一直将信息内容安全作为公司的聚焦方向之一,推出了网络信息安全管理平台和网络内容监管平台两大类软硬结合的产品,并应用与运营商的IDC\ISP信息安全管理系统,为运营商实现网络信息内容安全的监管提供了可靠的助力,取得了卓越的成效。
网络空间监测分析
习近平总书记在2014年2月24日的中央网络安全和信息化领导小组第一次会议上就明确提出了“没有网络安全就没有国家安全”,网络空间安全已经成为当今世界大国激烈争夺的主要战略制高点。
大唐电信利用自主研发的“网络空间监测与分析平台”产品,可为用户提供完整的安全监测与辅助管理解决方案,如提供外部入侵监测、内部泄露监测、网站应用安全监测、业务系统合规性监测和信息系统监测服务的数据分析、问题验证、通报预警等,给出监测报告,可提供如企事业单位、教育行业等对外提供WEB服务的服务器是否存在安全隐患,这些安全隐患包括了域名劫持问题、服务器操作系统漏洞、WEB服务器漏洞、SQL注入问题等多种安全问题。在工业控制、物联网信息安全方面也可提供安全隐患监测。网络空间的监测与分析将是成为信息安全监控的一个重要组成部分。
新技术隐含新的信息安全
当今世界,云计算、大数据、移动互联网、物联网、人工智能、区块链等新兴技术蓬勃发展,带动了相关领域、相关生态发生了重大改变,同样也在深刻改变着网络安全的攻防态势。随着技术的革新,传统的网络安全也在逐渐发生着变化。大唐电信进入信息安全领域的年头虽然不久,但作为新兴的信息安全厂家,公司在云计算、大数据、人工智能、物联网等新兴技术方向的信息安全作为公司的安全方向布局,通过网络安全新技术的革新,利用大数据、深度学习等技术,将主机终端、网络边界、云端的流量与日志进行汇总及分析,形成对攻击、威胁、流量、行为和处置的全方位安全视图,进而达到对网络安全态势的全面掌控,实现对安全攻击的及时预警、响应和处置。
大数据及人工智能战略下的信息安全
在中共中央政治局2017年12月8日下午的实施国家大数据战略进行的第二次集体学习中,习近平总书记强调了通过大数据进行产业创新、打造数字经济、提升国家治理水平、改善民生,以及保障国家数据安全。通过采集、分析和运用数据提升能力的行动却越来越普遍,大数据已经真正成为众多行业的底层关键技术。而网络安全方向,大数据技术更加成为了安全领域新兴技术的基础。从威胁情报、用户行为分析,再到态势感知、人工智能,其底层的基础都是大数据。
大唐电信以数据为核心,利用人工智能技术实现恶意文件检测、应用识别、异常行为分析等,从而驱动网络安全监测与分析,实现持续的网络安全检测响应,为企业提供更直接的安全价值。
移动互联网及物联网的安全
随着4G网络的普及,移动上网已经成为人们上网的一个重要方式。根据Zenith Media研究显示,2017年移动互联网流量占互联网流量的比例高达75%。移动互联网应用已经在吃、穿、住、行等众多方面,成为了人们生活中不可或缺的一部分。我国目前正积极推进第五代移动通信(5G)和超宽带关键技术的研究,并启动了5G的商用试点,在未来,移动数据流量将成为互联网上网的主流方式。而目前移动设备操作系统及移动互联网应用的漏洞百出,移动互联网通信安全的问题日益凸显,隐私窃取、网络金融诈骗、网络谣言、网络色情、赌博等安全事件时有发生。大唐电信针对移动设备上的移动互联网应用进行了检测和安全分析,对移动终端中的病毒、木马、恶意代码等进行了静态和动态监测,获得了相关移动应用的恶意特征,结合大唐电信的网络流量管理产品,可以实现对移动应用中的恶意程序进行拦截和告警。
在2017年,针对物联网的攻击数量不断增长,攻击范围和规模也逐渐扩大,其主要原因是由于物联网终端设备的安全漏洞所导致。根据CNNVD的统计,物联网设备的安全漏洞呈快速增长趋势,受影响的设备类型也呈多样化特点。这些安全漏洞主要分为:授权问题、命令注入、操作系统命令注入、路径遍历、资源管理错误、信任管理、跨站请求伪造、输入验证、跨站脚本、权限许可、访问控制、信息泄露、缓存区溢出。大唐电信在物联网安全方向也在做积极布局,为物联网产业链上的每一个环节中制定、设计与研发相应的信息安全体系,为将来物联网设备的爆发式增长消除安全隐患。
信息安全的自主可控
实现核心信息技术和产品自主可控、构建安全可控的信息安全体系是维护国家安全发展的重大战略举措。大唐电信作为国资委控股的一家央企子公司,一直以“自主可控”作为公司信息安全产品研发的核心宗旨,并积极与中国信息通信研究院、国家互联网应急中心、国家互联网信息办公室等部属单位进行合作和交流,力争成为我国信息安全方面的“国家队”,为保障国家信息安全贡献力量。
