保障重要系统通信安全需长效合作机制

奥运期间，我国的银行、证券、电力、民航、铁路等重要部门的信息系统，在全球众多黑客攻击的情况下，全部经受住了考验。这其中，有哪些经验值得推广？未来，重要系统如何获得通信保障？如何建立一个长效的合作保障机制？

11月18日，工信部通信保障局召集中国三大电信运营商、国家计算机网络应急技术处理协调中心（CNCERT）、中国互联网信息中心（CNNIC）等中国通信保障部门，以及中国银行、证券、电力、民航、铁路等重要行业的信息化代表50余人，召开了工信部成立以来第一次通信行业与重要信息系统网络安全座谈会。工信部通信保障局王秀军局长、熊四皓副局长参加了这次会议，并指出了对中国的重要行业应用系统提供通信保障的重要意义。王秀军局长表示，今年是通信产业进行整合的重要一年，三大全业务运营商成立后，保障重要信息系统的通信安全是其义不容辞的责任。网络安全保障是战略性的重要任务，近年来不断出现的安全事件，给社会带来了不良影响，如何提高防护水平，保障通信网络的正常运行，在新时代对此提出了新的要求。尤其是要保障中国的“8+2”重要行业信息系统，更是重中之重，这些系统关系到国家安全、社会稳定和人民群众的切身利益，因此，运营商和重要系统应该深入交流、了解对方的需求，以进一步深化网络安全保障服务。这是举办这次座谈会的意义。也表明了工信部通信保障局加强对中国重要信息系统通信保障的决心和信心。

奥运通信保障经验

值得借鉴

奥运期前，工信部专门发文，要求加强通信保障，重要系统与通信保障部门通力合作，很好地实现了安全性，没有任何一个系统出现重大安全事故。与会的通信保障单位和用户单位一致认为，奥运期间的通信保障经验值得未来进一步推广和借鉴。

中国电信在奥运期间提供了国际海缆的重点防护工作，保障了全球网民通过互联网观看奥运赛事的顺畅中; 而在国内，增加了2000G的带宽，并通过呼叫中心、灾备应急服务等，为中航信等重要系统提供应急通信车保障服务，保证了通信安全。

中国移动的TD-SCDMA 3G网络首次在奥运期间全面服务奥运，让人们首次体验了通过手机观看奥运赛事的方便。同时，中国移动首次在全球海拔最高的珠穆朗玛峰上建立基站，并与重要信息系统保持密切沟通，提供了测试、评估、反垃圾邮件等多项安全服务。

中国联通在奥运期间投入了15亿元的资金建立了高品质的专网，为金融等重要行业提供电路备份等专业服务，为搜弧提供流量清洗服务，同时为重要系统抵挡住了无数次海外针对这些系统的DDoS攻击，有效保障了系统访问的安全性。

CNNIC则再次强调.cn域名的重要性，号召重要系统采用更安全的.cn域名建立网站，并建立了域名解析的异地灾备中心，以便为中国的重要系统更好地服务。

而用户单位自己的努力，也为奥运期间的安全做出了不小的努力。国家电网公司在奥运期间阻止了海外9000个攻击。中国建设银行在奥运期间，与CNCERT、CNNIC深入合作，及时发现了许多假冒网站，并从域名上进行封堵。

这些通信保障单位一致认为，在奥运期间，行业用户与保障部门的深入合作，是保障系统安全的关键。

用户亟需解决的关键问题

那么，重要行业对电信部门的通信保障是否满意，有无特殊的需求呢？与会重要行业的用户也发表了自己的看法。总结起来，有如下几点共同的需求，需要运营商和有关支撑单位帮助解决。

如何防范DDoS攻击？DDoS攻击目前已经成为信息系统面临的最顽强的敌人，一旦出现，就将引起网络的缓慢，甚至堵塞，目前几乎没有什么好的方法可以解决。与会代表一致认为，预防并阻止DDoS攻击，依靠用户自己的力量几乎是无法完成的，需要运营商深度介入。中国人民银行科技司的代表认为，金融系统依靠自己的力量无法防范DDoS攻击，必须依靠运营商的帮助，共同解决; 国家电网公司的代表认为，希望DDoS攻击发生时，运营商能帮助分析攻击的源头，以进一步防范; 中国建设银行的用户代表认为，需要服务商能对DDoS攻击及时进行响应，以减少损失。

如何应对新技术带来的风险？3G等移动通信技术的高速发展，以及移动办公将为行业带来的方便性，让移动办公应用不久之后可能在重要系统中广泛采用。但如何保障移动办公后信息系统的安全性，是用户和电信服务商同时面临的挑战。中航信代表认为，3G技术将导致用户体验的根本性改变，一直站在技术最前沿的行业用户毫无疑问会采用这种最新的技术，但最大的担心是安全性问题，希望服务商能给出一个满意的方案。

如何保证安全服务的质量？行业用户全部认可了通信服务的重要性，也愿意为服务买单。但如何确保服务的质量，是他们最为关心的。中航信代表与中国工商银行的代表都提出，希望与运营商签署一个通信等级保护协议（SLA），对不同的系统采用不同的安全等级，并在全国范围内得到同样一致的服务。

如何建立一个稳定的应急响应合作机制？对安全问题的应急响应需要用户和通信保障部门的共同配合，并在短时期内进行响应。但在这响应的过程中，都需要哪些部门参与？各个参与的部门分别承担哪些责任？响应的流程是什么？这些问题目前使很多行业用户感到困惑，亟需用户和通信保障部门共同研究出一个长期的流程。

期待长效合作机制

以上这些需求，在奥运期间得到了很好的满足，因此，重要系统在奥运期间运行稳定，但如何将这种合作的模式固定下来，建立一个长效的合作机制，是重要行业用户最为关心的问题。比如，网络出了问题究竟应该找谁帮助解决？政府与政府部门之间、政府与用户之间、用户与通信保障部门之间、通信保障部门相互之间应该如何通力合作，形成一个有机的整体？

中国联通的代表表示，奥运之后，联通已经将奥运期间成功的业务、产品和服务流程固化下来，还将建立新的服务公司，通过不断与大客户交流，专门为大客户提供安全服务。

中国电信的代表表示，奥运期间也发现了一些系统中存在安全隐患，希望行业客户能反思整体网络架构的安全性，通过建立新的网络架构，整体提高系统的安全性。而中国电信研究院的代表也表示，目前电信研究院正在研究新的整体安全架构以及新的应急保障通信方案，以期从体系架构上，整体提高用户网络的安全性。

重要系统的通信保障是一个长久的话题，不可能一蹴而就，需要各个部门的长期努力。尤其是政府主管部门应出台一系列标准、政策等，以帮助进一步建立通信保障的长效机制。

熊四皓副局长最后表示，这次会议成效显著，最突出的成果是找到了通信行业与各重要信息系统在网络安全保障方面合作的结合点。重要信息系统的安全保障是关系到国计民生的大事，工信部通信保障局将积极做好支撑工作，为各重要信息系统的安全运行提供可靠的网络环境。