(安全生产)中国电信网络安全技术白皮书中国电信集团(技术部拟文.docxVIP

中国电信集团公司技术标准 中国电信网络安全技术白皮书 （ 2010 年版） 2010-3-30 发布 2010-4-10 实施 中国电信集团公司 发布 网络安全综 述 1 2009 年网络安全态势总体状 目 录 TOC \o 1-5 \h \z 况 1 1.2. 电信网络安全技术及应用发展动 态 2 电信网络安全技术发展与应 用 ...4 2.1. 移动互联网安 全 ...4 2.1.1.移动终端安 全 4 2.1.2.网络安 全 ...6 2.1.3.应用与内容安 全 TOC \o 1-5 \h \z ...7 \o Current Document IP 网安全 9 承载网安 全 9 2.2.2.支撑系统安 全 11 2.2.3.应用系统安 全 12 2.2.4.安全管 理 13 2.2.5.IPv6 网络演进 16 网络安全热 点 八、、 18 云安 全 18 云计算安 全 18 安全 云 20 物联网安 全 21 网络安全设 备 22 结 语 27 关于中国电信网络安全实验 室 28 术语和缩略 语 29 中国电信网络安全技术白皮书（ 中国电信网络安全技术白皮书（2010年版） 第 PAGE 第 PAGE #页共33页 网络安全综述 1.1.2009年网络安全态势总体状况 2009年以来，国内互联网用户及应用继续保持着高速发展，据统计， 2009 年底我国互联网网民数量达到 3.84亿，手机上网用户达 2.33亿。随着互联网应 用的广泛普及，其在国家政治、经济、文化以及社会生活的各个方面发挥着越来 越重要的作用，已经成为国家、社会、民众交互的重要平台。与此同时，互联网 面临的安全威胁也随着互联网及应用的发展而不断演化，呈现日益复杂的局面， 网络安全形势不容乐观。纵观 2009年国内网络安全总体态势，主要特征如下： 1、 木马病毒数量爆发式增加，变种更新速度加快 据国家计算机病毒应急处理中心统计， 2009年新增病毒样本 299万个，其 中新增木马246万多个，是08年新增木马的5.5倍。其主要特征是本土化趋势 加剧，变种速度更快、变化更多，隐蔽性增强，攻击目标明确，趋利目的明显。 2、 病毒传播形式途径多样化 2009年病毒传播形式不断翻新，主要包括工具捆绑病毒、恶意广告、垃圾 邮件、钓鱼欺诈、网址导航、热点挂马等多种传播类型。其中较显著的变化是黑 客开始利用当前社会重大、流行事件的关键词进行指向性、针对性挂马， “ XX如 门”“阿凡达”等流行热词都是黑客重点利用挂马的对象。、 3、 僵尸网络发展迅速，威胁日益严重 僵尸网络发展迅速，已成为网络安全的最大隐患之一，并逐渐成为攻击的主 要手段。目前僵尸网络规模总体上趋于小型化、局部化和专业化；但也存在规模 巨大的僵尸网络，一旦被利用发起 DDoS攻击，后果不堪设想。 4、 网络犯罪的产业化趋势明显 网络犯罪正成为一种新型犯罪职业，组织化、集团化、产业化进程加速，挂 马集团和攻击组织拥有了完整的病毒开发、下毒盗号、销赃转卖、攻击等一条龙 运作模式，窃取虚拟账号、恶意推广、欺骗下载或网络钓鱼等非法牟利行为呈现 出愈演愈烈之势。 面对不断增长的安全威胁，国家有关部门加大了对互联网安全的管理力度， 2009年5月，工信部颁布了《互联网网络安全信息通报实施办法》和《木马和 僵尸网络监测和处置机制》，对 CNCERT、运营商、域名服务机构以及网络安 全企业共同开展网络安全信息共享和打击黑客产业提出了具体工作要求，并组织 了多次木马和僵尸网络专项治理行动，有效地净化了网络安全环境。 2009年以来，中国电信继续在网络安全建设与运营方面开展了大量卓有成 效的工作，其中在集团层面组织开展了 SOC体系建设、网络安全检查、 DNS安 全专项整治、DDoS攻击防御体系完善、C网承载网安全评估等工作，有力地保 障了电信网的平稳运行。但由于主要受到外部因素影响，网络安全整体形势仍不 容乐观。全网安全漏洞仍然频发，影响对象包括众多 DNS服务器、核心网络设 备等；网络病毒、僵尸木马等引发的安全事件大量增加；针对网络设备、重要支 撑系统、在网客户的 DDoS攻击不断出现。据统计， 2009年中国电信全网发生 DDoS攻击3.7万余次，全年垃圾邮件投诉量超过 51万次，各类安全事件均呈现 快速上涨势头。 总体来说，随着移动互联网的兴起，传统宽带应用日益丰富，移动网络 IP 化、终端智能化和应用丰富化给病毒传播、恶意攻击提供了有利的条件，给电信 运营商安全运营带来了极大的挑战。因此，电信运营商需不断提升电信基础网络 和重要业务系统的安全防护能力，同时也应加强终端及信息服务安全，以满足全 业务安全运营的迫切需求。另外，