盡管電信運用運營商暫時未將用戶數(shù)據(jù)安全列入自身責任范圍，但由此引發(fā)的僵尸網絡等安全問題正在通過互聯(lián)網危害承載網。

　　隨著終端的不斷智能化，其帶來的應用也越來越多，從最初的語音，到豐富的交互式應用如社區(qū)、電子商務、支付等。在這樣的背景下，作為向用戶呈現(xiàn)最終應用的互聯(lián)網，其所面對的復雜安全威脅也在向傳統(tǒng)電信網滲透。

　　近日，在接受《通信產業(yè)報》記者采訪時，國家計算機網絡應急技術協(xié)調處理中心副總工程師杜躍進指出：目前，傳統(tǒng)意義上的互聯(lián)網安全和電信網安全界限已經越來越模糊，電信網絡安全的挑戰(zhàn)更多地來自于用戶端。

　　運營商要對用戶數(shù)據(jù)安全負責？

　　杜躍進指出，與傳統(tǒng)思路相比，電信網絡安全需要同時注重交換網絡安全和用戶數(shù)據(jù)安全。

　　交換網絡的安全問題源自于電信網絡向NGN的演進。他指出，網絡安全應采取新的技術手段，以保證軟交換網絡中的媒體網關、軟交換機、應用服務器設備不會受到非法攻擊。由于軟交換技術選擇了IP網作為承載網，網絡安全問題尤其突出。

　　而用戶數(shù)據(jù)安全問題的產生則要歸因于網絡功能的增強。杜躍進認為，由于基于NGN的多媒體、交互式業(yè)務不斷增長，用戶的隱私保護問題對于電信運營商和互聯(lián)網服務商來說將是無法回避的，電信運營商和互聯(lián)網服務商有責任采取多種技術手段，保護用戶的賬戶信息和通信信息的安全。他指出，這些安全保障的實施有兩大要點：首先，軟交換網須采用必需的安全認證策略保證用戶賬戶信息的安全；同時，無論是用戶的賬戶信息還是用戶的通信信息的安全均需要IP網的安全策略作為保證。

　　交換網絡方面的安全新挑戰(zhàn)容易理解，但用戶數(shù)據(jù)安全的提法無疑擴大了傳統(tǒng)電信網安全保障的責任范圍，電信運營商對此持保留意見。中國電信網絡資源管理處處長葉薇表示：“盡管用戶數(shù)據(jù)安全問題較為迫切，但目前其尚不在運營商網絡安全維護的責任之內，只有當國家政策作出相關要求，或者大規(guī)模病毒泛濫嚴重影響承載網絡可用性的情況下，電信運營商才會在網絡節(jié)點上采用應對手段，進行流量清洗和凈化�！�

　　來自用戶終端的威脅

　　盡管用戶數(shù)據(jù)安全的責任歸屬難以界定，但葉薇承認，電信運營商并不能超然事外。她指出，DDOS、垃圾流量、蠕蟲，是當前網絡交換和網絡應用的三大殺手，而三者滋生的溫床都是用戶端的僵尸網絡集群。其中，DDOS攻擊能產生大量非法不可控流量，通過消耗網絡資源，造成網絡設備性能下降，數(shù)據(jù)包轉發(fā)異常，導致網絡可用性下降，堪稱當前電信運營商核心網面臨的最為嚴酷的安全挑戰(zhàn)。

　　最近一份賽門鐵克發(fā)布的網絡安全監(jiān)測報告指出，位于中國的僵尸網絡計算機終端數(shù)量已經位居全球第二，占全球僵尸網絡計算機總量的9%。今年11月底，在中國移動舉辦的移動互聯(lián)網研討會上，來自綠盟科技的演講者韓永剛也提到，據(jù)綠盟科技監(jiān)測統(tǒng)計，中國目前已經有三百多萬個IP地址被僵尸網絡所控制。

　　這使得交換網絡安全和用戶數(shù)據(jù)安全正在面對的威脅越來越趨于專業(yè)化和多元化。韓永剛舉例說：“今年10月，中國電信某城域網就面對了一次僵尸集群發(fā)動的DDOS攻擊，其網絡承受的攻擊量從3G增長到5G、6G，電信運營商和安全廠商忙于應付，在之后的調查中發(fā)現(xiàn)攻擊來源的IP都是僵尸計算機，幕后真兇也無從查起�！�

　　對此，中國電信網絡資源管理處高級業(yè)務主管王新峰認為：用戶終端淪為僵尸網絡，其引發(fā)的蠕蟲病毒、DDOS攻擊、垃圾流量工作機理各不相同�！澳壳爸袊�電信已經開始著手解決，以不同的方法應對。”他說。

　　王新峰舉例表示：垃圾流量主要是由P2P應用、垃圾郵件等業(yè)務帶來的，這些流量不受運營商控制，其主要問題是占有大量帶寬資源，但不能為運營商帶來利潤。垃圾流量可以采用DPI設備進口控制，在核心網邊緣部署DPI設備，將垃圾流量進行整型限流處理，以防對核心網造成不良影響。

　　而對DDOS攻擊已經有成熟的解決方案。王新峰告訴記者：電信運營商應在核心網部署流量清洗中心實施DDOS防御，通過在核心網的國際出口、互聯(lián)互通出口、省網出口、城域網出口等網絡數(shù)據(jù)的關鍵出入口部署流量清洗中心，檢測進出網絡的數(shù)據(jù)，一旦發(fā)現(xiàn)可疑流量，則利用流量牽引技術將這部分流量引流到流量清洗中心，在流量清洗中心將攻擊流量過濾，最終將清潔流量回注到網絡中。

　　健全安全保障機制

　　此外，除了采用多種技術保障交換網絡和用戶數(shù)據(jù)的安全外，健全的安全策略和管理機制也將扮演越來越重要的角色。事實上，在2005年由信息產業(yè)部電信管理局、國家計算機網絡應急技術處理協(xié)調中心、中國互聯(lián)網協(xié)會主辦，通信產業(yè)報社承辦的的“2005年中國電信業(yè)網絡與信息安全研討會”上，六大電信運營商就曾承諾，其不僅要在技術上不斷強化網絡安全，更要進一步完善網絡信息安全責任制度，健全網絡信息安全保障措施，不斷提高管理水平。

　　記者了解到，在網絡信息安全方面，電信運營商都設置了相關的應對機制，并分別采取了專門項目小組的形式或各部門設置技術專員的形式。以中國聯(lián)通為例，其在數(shù)據(jù)與固定通信業(yè)務部和互聯(lián)網與電子商務業(yè)務部均有網絡信息安全相關的工作人員。中國聯(lián)通集團運行維護部傳輸及配套維護處經理陳忠民指出，中國聯(lián)通一直非常重視交換網絡與用戶數(shù)據(jù)安全，同時，聯(lián)通在信息內容的安全性和健康性方面也嚴守國家相關規(guī)定，堅持以應用及其信息內容的安全、健康為中心，構建綠色網絡。而中國電信方面，王新峰表示，網絡運行維護事業(yè)部的分支部門對網絡安全各個層面負責進行監(jiān)管。

　　鏈接電信網絡安全新變化

　　(1)應用安全提上議事日程

　　過去：強調網絡的可靠性和可用性，不強調網上應用的安全；

　　現(xiàn)在：不僅要強調業(yè)務的可用性和可控性，還要強調承載網的可靠性和生存性，而且要保證信息傳遞的完整性、機密性和不可否認性。

　　(2)承載網與信令網同等重要

　　過去：對信令網的安全要求高，一般為獨立的信令網，信令網的安全可靠保證了網絡的安全；

　　現(xiàn)在：強調網絡融合，信令網與傳輸網用同一張網進行承載，承載網的安全變得非常重要。

　　(3)IP技術疏于監(jiān)控黑客行為

　　過去：傳輸采用TDM的專線，用戶之間采用面向連接的通道進行通信，其他用戶很難插入偷聽;

　　現(xiàn)在：采用IP技術進行通信，由于IP的無連接性，及不對源地址進行認證的特性，黑客容易截取通話，盜用賬號，電話騷擾。

　　(4)DDOS攻擊帶來挑戰(zhàn)

　　過去：TDM用戶線接入，使得用戶速率有，可通過物理端口進行追溯跟蹤，黑客很難對網絡系統(tǒng)進行DOS攻擊；

　　現(xiàn)在：由于采用IP承載，按照用戶進行通信管理，黑客可以冒充其他賬戶，向網絡發(fā)送大量流量對NGN系統(tǒng)進行DOS攻擊。