張科程+姚家渭+宋小波

當(dāng)今正處在云計算大數(shù)據(jù)時代，各行各業(yè)每天都產(chǎn)生巨量的數(shù)據(jù)，這些數(shù)據(jù)的運用對人們的生活等各個方面產(chǎn)生了不可估量的影響，運營商領(lǐng)域自然也不例外。

IDC數(shù)據(jù)監(jiān)測平臺分析指出，2015年全球數(shù)據(jù)規(guī)?？偭恳呀?jīng)超過10ZB，相當(dāng)于比人類過去歷史的數(shù)據(jù)總和還多，有專家學(xué)者預(yù)計到2020年左右全球數(shù)據(jù)總量將達(dá)到驚人的40ZB，屆時地球上人均數(shù)據(jù)量預(yù)計將達(dá)到5247GB。據(jù)統(tǒng)計，全球活躍互聯(lián)網(wǎng)用戶已經(jīng)突破30 億人；GOOGLE首頁每秒搜索量已經(jīng)達(dá)到了驚人的200萬次。這一切的現(xiàn)象表明我們已經(jīng)邁入了大數(shù)據(jù)時代。

信息安全一直是一個熱門話題，其本身所包含的內(nèi)容就十分寬泛，前人的研究成果也十分豐富。在本文中即指在大數(shù)據(jù)時代下，移動運營商所面臨的信息安全威脅。

信息安全現(xiàn)狀

在大數(shù)據(jù)時代，運營商們針對大數(shù)據(jù)開展運營還處在初始的探索階段。運營商作為國家的基礎(chǔ)通信服務(wù)提供者，掌握著海量的用戶通信數(shù)據(jù)、企業(yè)通信數(shù)據(jù)、政府通信數(shù)據(jù)等等。無疑，這些數(shù)據(jù)的經(jīng)濟(jì)價值和社會價值是無法估量的，甚至有些政府內(nèi)部的保密數(shù)據(jù)直接關(guān)系到國家的安全問題。由于這些數(shù)據(jù)的重要性，在大數(shù)據(jù)時代，運營商們更是承受著來自全世界范圍內(nèi)的黑客攻擊，它們所面臨的信息安全問題更加的嚴(yán)峻。

和眾多企業(yè)一樣，運營商們也亟需信息化技術(shù)來支撐企業(yè)的長遠(yuǎn)發(fā)展，不同的是運營商們擁有基數(shù)龐大的基站，用戶群體，不僅僅需要維護(hù)眾多設(shè)備正常運轉(zhuǎn)，還需要負(fù)責(zé)用戶基數(shù)龐大的應(yīng)用系統(tǒng)的正常流轉(zhuǎn)，這一切，使得運營商的信息安全工作更加復(fù)雜。鑒于對運營商信息安全現(xiàn)狀的理解，結(jié)合信息保障技術(shù)框架理論，本文設(shè)計了如圖1所示的運營商的信息安全模型。其中作用域（網(wǎng)絡(luò)安全層、業(yè)務(wù)安全層、應(yīng)用安全層）、安全需求（包括基礎(chǔ)電信業(yè)務(wù)需求、增值電信業(yè)務(wù)需求、網(wǎng)絡(luò)維護(hù)管理需求）、安全措施（安全技術(shù)和安全管理）等分別代表了3個維度。通過該模型，我們提出了以下運營商面臨的信息安全問題及應(yīng)對措施。

信息安全面臨的問題大數(shù)據(jù)自身的安全問題

大數(shù)據(jù)的發(fā)展是在近幾年興起的，是伴隨著云計算、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等發(fā)展而壯大的，由于技術(shù)上的更新迭代之快、相關(guān)標(biāo)準(zhǔn)規(guī)范的缺失、對大數(shù)據(jù)的接受程度等多方位因素，導(dǎo)致大數(shù)據(jù)自身存在多種多樣的安全問題。大數(shù)據(jù)自身的安全問題不是一時就能解決的，而是在信息技術(shù)不斷發(fā)展的過程中，需要各行各業(yè)通力協(xié)作，數(shù)據(jù)交換與共享，不斷技術(shù)創(chuàng)新才能逐步解決。

數(shù)據(jù)量大，容易成為攻擊重點目標(biāo)

運營商們的數(shù)據(jù)規(guī)模巨大，數(shù)據(jù)總量呈指數(shù)型增長。由于運營商極具經(jīng)濟(jì)價值和社會價值的數(shù)據(jù)之“大”及大數(shù)據(jù)分析挖掘過程中可以產(chǎn)生的大量有潛在價值信息，使得運營商們更加容易成為全世界范圍內(nèi)眾多潛在黑客攻擊的目標(biāo)。

缺乏自主的計算機(jī)網(wǎng)絡(luò)軟、硬件核心技術(shù)

目前來看，運營商行業(yè)信息化建設(shè)過程中所用到的計算機(jī)網(wǎng)絡(luò)軟硬件設(shè)施設(shè)備都存在致命問題，那就是主要設(shè)備缺乏核心技術(shù)支撐。計算機(jī)網(wǎng)絡(luò)相關(guān)的比如CPU、主板等硬件，操作系統(tǒng)、數(shù)據(jù)庫、中間件等基礎(chǔ)軟件都依賴于國外技術(shù)。這些設(shè)備、基礎(chǔ)軟件存在大量安全漏洞容易為別有用心的人植入病毒、木馬等提供可能。這使得運營商行業(yè)所具有的計算機(jī)網(wǎng)絡(luò)安全性能降低，網(wǎng)絡(luò)處于被竊聽、干擾等多種安全威脅中，網(wǎng)絡(luò)安全處于極度脆弱的狀態(tài)。

大數(shù)據(jù)成為獲取用戶隱私行為的重要手段

多年來，運營商們已經(jīng)積累了海量的客戶數(shù)據(jù)，這些數(shù)據(jù)隱藏著諸多有價值的信息，眾多犯罪團(tuán)伙、黑客組織、網(wǎng)絡(luò)水軍極易獲取該類數(shù)據(jù)，并利用這些數(shù)據(jù)進(jìn)行客戶資金盜竊、客戶隱私信息曝光等。

信息安全應(yīng)對措施搭建自身的安全防護(hù)體系

大數(shù)據(jù)時代下，運營商們設(shè)計信息安全規(guī)劃、搭建自身的安全防護(hù)體系，需要全盤考慮。將網(wǎng)端、終端、云端三端一體的綜合協(xié)同聯(lián)防的安全防御思想融入安全防護(hù)體系的建設(shè)過程中，充分利用大數(shù)據(jù)進(jìn)行威脅情報的數(shù)據(jù)收集、處理與深度挖掘，才能有效應(yīng)對大數(shù)據(jù)時代的各種新型威脅，保護(hù)運營商們的重要信息資產(chǎn)，保護(hù)數(shù)以億計用戶的信息安全。

積極培養(yǎng)大數(shù)據(jù)分析能力

由于行業(yè)的特殊性，運營商們的大數(shù)據(jù)分析能力并不十分突出。運營商們必須集中力量，建立安全的大數(shù)據(jù)處理系統(tǒng)，提供大數(shù)據(jù)分析能力，才能有效應(yīng)對大數(shù)據(jù)時代的信息安全問題，收集、處理、分析、預(yù)測已有乃至即將發(fā)生的信息安全威脅，同時，運營商們還需要加大力度重點培養(yǎng)網(wǎng)絡(luò)運營大數(shù)據(jù)的分析能力，多管齊下，形成應(yīng)對信息安全的核心競爭力。

建設(shè)大數(shù)據(jù)時代相關(guān)標(biāo)準(zhǔn)

大數(shù)據(jù)時代發(fā)展至今不過短短數(shù)年，伴隨著云計算、互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的發(fā)展而發(fā)展。由于技術(shù)的更新日新月異，因此大數(shù)據(jù)信息安全相關(guān)的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)等尚且不完善或者都沒有進(jìn)行有效建設(shè)。這就導(dǎo)致了各行業(yè)、各運營商都采取自己定義的安全規(guī)范、協(xié)議，最終變成了數(shù)據(jù)孤島、很難統(tǒng)一，這樣也不利于大數(shù)據(jù)時代信息安全的防范與規(guī)避。

加強(qiáng)數(shù)據(jù)安全保密建設(shè)工作

運營商行業(yè)要加強(qiáng)對信息安全工作的重視程度，要深刻理解運營商所面對的信息安全現(xiàn)狀之嚴(yán)峻，要深刻領(lǐng)會信息安全工作是綜合性的基礎(chǔ)性的工程。因此需要對現(xiàn)有的運營商數(shù)據(jù)，包括客戶數(shù)據(jù)及自身所有的業(yè)務(wù)數(shù)據(jù)按照法律法規(guī)、行業(yè)應(yīng)用、價值程度等多個維度進(jìn)行分類定級，對不同級別的數(shù)據(jù)在采集、傳輸、存儲、訪問等過程中給予不同程度的保護(hù)。

未來的時代必然是大數(shù)據(jù)時代，大數(shù)據(jù)是一把“雙刃劍”，我們必須對其頂層設(shè)計、善加利用、科學(xué)對待、確保安全。當(dāng)前，運營商們正在進(jìn)行著一場“大數(shù)據(jù)”的戰(zhàn)略性轉(zhuǎn)型，對于運營商來說，大數(shù)據(jù)時代的信息安全本身就是一個復(fù)雜的系統(tǒng)性工程，運營商們要充分意識到目前面臨的威脅以及該做好的應(yīng)對措施。只有這樣，才能更好地利用大數(shù)據(jù)而不被大數(shù)據(jù)所利用。

（作者單位：中國聯(lián)合網(wǎng)絡(luò)通信有限公司聯(lián)通寬帶在線有限公司 杭州華迪計算機(jī)有限公司）