中国电信网络安全技术白皮书-中国电信集团(技术部拟文.docVIP

中国电信网络安全技术白皮书-中国电信集团(技术部拟文 中国电信网络安全技术白皮书-中国电信集团(技术部拟文 PAGE / NUMPAGES 中国电信网络安全技术白皮书-中国电信集团(技术部拟文 中国电信公司公司技术标准 中国电信网络安全技术白皮书 2010 年版） 2010-3-30 公布 2010-4-10 中国电信公司公司 公布 网络安全综 1 1.1. 2009 年网络安全态势整体状 1 1.2. 电信网络安全技术及应用发展动 2 2. 电信网络安全技术发展与应 ...4 2.1. 挪动互联网安 目 录 4 2.1.1. 挪动终端安 1 4 2.1.2. 网络安 6 2.1.3. 应用与内容安 ...7 2.2. IP 网安 9 2.2.1. 承载网安 9 2.2.2. 支撑系统安 11 2.2.3. 应用系统安 12 2.2.4. 安全管 13 网络演 16 3. 网络安全热 18 3.1. 云安 18 3.1.1. 云计算安 18 3.1.2. 安全 20 3.2. 物联网安 21 4. 网络安全设 22 5. 结 27 对于中国电信网络安全实验 室 28 术语和缩略 语 29 中国电信网络安全技术白皮书 (2010 年版 ) 网络安全综述 1.1. 2009 年网络安全态势整体状况 2009 年以来，国内互联网用户及应用连续保持着高速发展，据统计， 2009 年末我国互联网网民数目达到 3.84 亿，手机上网用户达 2.33 亿。跟着互联网应 用的宽泛普及，其在国家政治、经济、文化以及社会生活的各个方面发挥着越来 越重要的作用，已经成为国家、社会、公众交互的重要平台。与此同时，互联网 面对的安全威迫也跟着互联网及应用的发展而不停演化，表现日趋复杂的场面， 网络安全局势不容乐观。纵观 2009 年国内网络安全整体态势，主要特色以下： 1、 木马病毒数目迸发式增添，变种更新速度加快 据国家计算机病毒应急办理中心统计， 2009 年新增病毒样本 299 万个，其 中新增木马 246 万多个，是 08 年新增木马的 5.5 倍。其主要特色是当地化趋向 加剧，变种速度更快、变化更多，隐蔽性增强，攻击目注明确，趋利目的显然。 2、 病毒流传形式门路多样化 2009 年病毒流传形式不停翻新，主要包含工具捆绑病毒、歹意广告、垃圾 邮件、垂钓欺骗、网址导航、热点挂马等多种流传种类。此中较明显的变化是黑 客开始利用目前社会重要、流行事件的要点词进行指向性、针对性挂马， “XX如 门”“阿凡达”等流行热词都是黑客要点利用挂马的对象。、 3、 僵尸网络发展快速，威迫日趋严重 僵尸网络发展快速，已成为网络安全的最大隐患之一，并渐渐成为攻击的主 要手段。目前僵尸网络规模整体上趋于小型化、局部化和专业化；但也存在规模 巨大的僵尸网络，一旦被利用倡始 DDoS 攻击，结果不可思议。 4、 网络犯法的家产化趋向显然 网络犯法正成为一种新式犯法职业，组织化、公司化、家产化进度加快，挂 马公司和攻击组织拥有了完好的病毒开发、下毒盗号、销赃转卖、攻击等一条龙 运作模式，盗取虚构账号、歹意推行、欺骗下载或网络垂钓等非法牟利行为表现 出愈演愈烈之势。 第1页共33 页 中国电信网络安全技术白皮书 (2010 年版 ) 面对不停增添的安全威迫，国家有关部门加大了对互联网安全的管理力度， 2009 年 5 月，工信部公布了《互联网网络安全信息通告实行方法》和《木马和 僵尸网络监测和处理体制》，对 CNCERT、营运商、域名服务机构以及网络安 全公司共同展开网络安全信息共享和打击黑客家产提出了详细工作要求，并组织 了多次木马和僵尸网络专项治理行动，有效地净化了网络安全环境。 2009 年以来，中国电信连续在网络安全建设与营运方面展开了大批卓有成 效的工作，此中在公司层面组织展开了 SOC 系统建设、网络安全检查、 DNS 安 全专项整顿、 DDoS 攻击防守系统完美、 C 网承载网安全评估等工作，有力地保 障了电信网的安稳运转。但因为主要遇到外面要素影响，网络安全整体局势仍不 容乐观。全网安全破绽仍旧频发，影响对象包含众多 DNS 服务器、中心网络设 备等；网络病毒、僵尸木马等引起的安全事件大批增添；针对网络设备、重要支 撑系统、在网客户的 DDoS 攻击不停出现。据统计， 2009 年中国电信全网发生 DDoS 攻击 3.7 万余次，整年垃圾邮件投诉量超出 51 万次，各种安全事件均表现 快速上升势头。 整体来说，跟着挪动互联网的盛行，传统宽带应用日趋丰富，挪动网络 IP 化、终端智能化和应用丰富化给病毒流传、歹意攻击供应了有益的条件，给电信 营运商安全营运带来了极大的挑战。所以，电信营运商需不停提高电信基础网络 和重要业务系统的安全防备能力，同时也应增强