中文(简体) ENGLISH
设为首页 加入收藏
展会新闻
 
 当前位置: 首页>展会新闻>揭秘:中国电信如何守护网络安全之门?
据介绍,为了解决通信诈骗、信息泄露等问题的困扰,中国电信构建了一个完整的网络与安全的体系,包括制度和能力建设、基础网络的安全以及云的安全服务和数据安全保障等。



此外,中国电信目前正在推进三化转型,网络智能化、业务生态化、运营智慧化。其战略转型的目的就是要为客户、为中国数字经济的转型提供信息化的服务能力。

面面俱到的网络安全制度和能力建设

中国电信网络安全制度和能力建设,包括组织体系、队伍建设、能力体系、规章制度。从组织体系来说,中国电信在2007年就成立了集团级的网络信息安全领导小组,由集团主要领导亲自挂帅,组建了集团和省两级网络信息安全的部门,作为管理单位。此外,还建立了网络和集团、省级两级操作中心,我们也设立了不良信息处理中心。

从队伍建设来说,因为网络安全技术门槛比较高,需要专业化的人才队伍,所以中国电信建立了集团网络信息人才选拔基地制度,而且这些专家是享受人才津贴的。目前,已经拥有网络安全专家77人,同时两级安全操作中心有数百人专业人才队伍,通过人才队伍来保障网络信息安全体系能够执行落地到位。

从能力体系来看,中国电信构建了两大平台,一个是SOC平台,一个是信安平台,通过这两大平台的建设能够在技术能力上确保网络信息安全落实到位。同时,在国家监管层面也能提供可靠的保障。

在规章制度方面,制定了完善的管理办法,规范开展安全管理和考核。包括网信安全基础信息管理、风险处置预案和风险网络安全事件闭环管理等,通过一系列的安全制度和能力建设,保障中国电信网络安全、信息安全的管控到位。

具备“国家队”能力的网络安全基础服务

谈及中国电信的网络安全基础服务和业内其他服务商在产品和能力上到底有什么区别时,胡志强讲到:“电信云堤得益于中国电信运营着最大的互联网接入骨干网络,所以云堤拥有国内最大规模的攻击防护能力。此外,我们在全球部署了36个分布式清洗中心,从清洗能力来说,我们不仅可以做到进入目的地以及近源的清洗,还可以针对高流量攻击提供高防服务,将攻击流量引流,保证客户业务不间断的运行,可以说,云堤是具备国家队能力的产品。”

从具体效果来看,中国电信作为央企、作为基础通信运营商,担负着国家重大任务的安全服务工作。从十九大到2017年两会、2018年两会、“一带一路”峰会、达沃斯论坛、金砖五国峰会等一系列国家重大任务,都有中国电信的基础安全服务在后台提供保障,特别是云堤的产品。

建立整套云的安全体系,打造生态圈

相对于传统的IT环境,在云的环境下,网络信息安全面临着更大的挑战。针对此,中国电信建立了整套云的安全体系,包括了安全的管理体系、技术体系、运营体系。

安全的管理体系方面,包含组织体系、策略体系,这方面是中国电信的强项。运营体系方面,中国电信多年来在通信网络运营维护方面有非常丰富的经验,具备了非常高可靠的电信级运维能力。

在安全技术体系方面,由于云计算跟传统的IT环境不太一样,各家都有一些差异。就中国电信而言,云安全服务方面就是要围绕怎样实现业务和管理分离,能力与能力的区隔来展开,通过两类网络来设计资源池的资源架构,一个是内部核心的网络,一个是外部核心的网络。同时,中国电信划分多个服务区,实现不同功能及安全级别的设计。

由于中国电信重点是面向政企客户提供安全的服务能力,对于他们而言,他们更关注的是在共享资源的环境下如何来保证安全。针对用户的关注点,中国电信在业内第一家首家推出了专属云,提供三大类的服务,包括计算资源独享、计算存储资源独享、计算存储网络资源独享。

在网络方面,像云资源池的互联、云资源池专线入云服务,中国电信为了应对用户对安全的关注,提供了专线的服务,包括云间高速提供QoS保障、入云专线和传统的专线服务等级完全一致,解决了用户关注的云间互联和入云连接的端到端的问题。