中國(guó)電信上海公司：數(shù)字化時(shí)代的守護(hù)神

從席卷全球的勒索病毒，到信息泄露致使大學(xué)生被騙自殺身亡，這些事件都在警示網(wǎng)絡(luò)安全問題需要高度重視、積極應(yīng)對(duì)。

2017年6月，我國(guó)第一部有關(guān)網(wǎng)絡(luò)安全的基礎(chǔ)性法律《網(wǎng)絡(luò)安全法》全面實(shí)施，標(biāo)志著我國(guó)維護(hù)網(wǎng)絡(luò)與信息安全的工作進(jìn)入一個(gè)全新階段。

在維護(hù)網(wǎng)絡(luò)與信息安全的過程中，運(yùn)營(yíng)商是重要的力量。一直以來，上海電信在努力營(yíng)造基礎(chǔ)安全大環(huán)境，并且應(yīng)用最前沿的技術(shù)，為用戶的信息安全保駕護(hù)航。

抓好“源頭”100%實(shí)名制讓欺詐電話無所遁形

在信息安全攻防戰(zhàn)中，致勝的重要一招是讓不法分子無所遁形，即使是在虛擬的網(wǎng)絡(luò)環(huán)境中，也無法隱身。

五年前，全國(guó)人大常委會(huì)發(fā)布《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，要求加強(qiáng)公民個(gè)人信息保護(hù)，建立網(wǎng)絡(luò)真實(shí)身份管理制度，對(duì)固定電話、移動(dòng)電話用戶實(shí)施實(shí)名登記。而后，工信部又出臺(tái)了部門規(guī)章，細(xì)化了用戶個(gè)人信息保護(hù)和實(shí)名登記要求。

上海電信嚴(yán)格按照實(shí)名制工作要求，迅速出臺(tái)相關(guān)細(xì)則，進(jìn)一步要求“用戶不進(jìn)行實(shí)名登記，即無法辦理補(bǔ)卡、換卡、更改套餐的電信業(yè)務(wù)”；“無線寬帶上網(wǎng)卡業(yè)務(wù)需要登記非上網(wǎng)卡號(hào)碼的其他聯(lián)系電話”，“辦理移動(dòng)通信業(yè)務(wù)，同一身份證件下移動(dòng)電話原則上不超過5個(gè)”。通過這幾年的嚴(yán)格執(zhí)行，確保了上海電信官方渠道售出號(hào)源的實(shí)名制落實(shí)。

之后，上海電信進(jìn)一步加大對(duì)非主營(yíng)渠道實(shí)名制登記的管控，組織成立數(shù)百人的志愿者分隊(duì)，從線上到線下，深入到自營(yíng)店、專營(yíng)店、中小門店、開放渠道、校園店等線下渠道，以及上天貓、京東、一號(hào)店等線上售卡渠道，深入排查電話實(shí)名制推行過程中存在的不規(guī)范現(xiàn)象和問題紕漏，扎牢電話實(shí)名制最后一道籬笆。

為了有效推進(jìn)實(shí)名制工作，上海電信方面明確工作目標(biāo)，優(yōu)化管理架構(gòu)，完善管理辦法，強(qiáng)化問責(zé)機(jī)制，全面落實(shí)一證五卡。實(shí)名制工作小組由公司分管領(lǐng)導(dǎo)掛帥，圍繞實(shí)名制工作制定完善《違規(guī)行為問責(zé)辦法》、《實(shí)名制工作業(yè)績(jī)考核指標(biāo)》相關(guān)管理制度，規(guī)范了實(shí)體、政企、電子等全渠道的相關(guān)工作。

據(jù)了解，上海電信提前半年時(shí)間，落實(shí)國(guó)家政策，完成了100%實(shí)名制工作。

精準(zhǔn)打擊大數(shù)據(jù)畫像攔截欺詐號(hào)碼

在最近幾年進(jìn)行的信息安全攻防戰(zhàn)中，互聯(lián)網(wǎng)企業(yè)根據(jù)用戶舉報(bào)的訊息為疑似欺詐號(hào)碼加上標(biāo)簽，而電信運(yùn)營(yíng)商做得更靠前一步——通過對(duì)通話時(shí)長(zhǎng)、呼出呼入占比、呼出號(hào)碼重復(fù)率等通話行為進(jìn)行大數(shù)據(jù)分析，對(duì)欺詐電話進(jìn)行精準(zhǔn)畫像，并主動(dòng)出擊，從源頭上切斷欺詐號(hào)碼的生存線。

“每次通話時(shí)長(zhǎng)不超過X秒，符合；同一個(gè)號(hào)碼每天的呼出電話號(hào)碼重復(fù)率不高于X%，符合；呼出呼入比高于X%，符合……”

上海電信的大數(shù)據(jù)系統(tǒng)根據(jù)事先設(shè)置好的“基站信息”“上網(wǎng)信息”“通話行為信息”“基本信息”等維度，對(duì)相應(yīng)的手機(jī)號(hào)進(jìn)行特征分析。如果特征符合，相應(yīng)的手機(jī)號(hào)碼幾秒鐘內(nèi)就能被“定位”并關(guān)停。

這是國(guó)內(nèi)運(yùn)營(yíng)商首次嘗試用大數(shù)據(jù)算法來打擊詐騙及過度營(yíng)銷號(hào)。據(jù)了解，通過這樣的方法，上海電信從去年底至今總共關(guān)停的營(yíng)銷、騷擾、詐騙號(hào)碼有數(shù)十萬個(gè)。

為此，上海電信網(wǎng)絡(luò)安全部門投入了巨大精力推進(jìn)大數(shù)據(jù)庫(kù)的建設(shè)。這并非易事，為了厘清過度營(yíng)銷的行為特征，技術(shù)人員進(jìn)行了長(zhǎng)時(shí)間的跟蹤，將內(nèi)部員工的手機(jī)號(hào)和被舉報(bào)號(hào)碼一起納入監(jiān)測(cè)范圍。通過對(duì)兩組號(hào)碼的長(zhǎng)期追蹤比對(duì)，技術(shù)人員發(fā)現(xiàn)除了每日呼出量明顯高于常人外，過度營(yíng)銷號(hào)碼還有許多“異常特征”，比如使用基站數(shù)量遠(yuǎn)低于普通手機(jī)用戶，

“一個(gè)正常的人每天在上下班路上，會(huì)經(jīng)過至少近十個(gè)基站，但營(yíng)銷號(hào)所使用的基站是固定不變的，一天不會(huì)超過兩個(gè)。”

上海電信相關(guān)人士介紹。此外，在通話時(shí)長(zhǎng)、呼入呼出占比等維度上，營(yíng)銷號(hào)都與正常手機(jī)號(hào)存在明顯差異，這些都被納入對(duì)營(yíng)銷號(hào)的“畫像”之中。經(jīng)過長(zhǎng)時(shí)間的比對(duì)分析，營(yíng)銷號(hào)的特征越來越明顯，“畫像”越來越清晰，由此建立的大數(shù)據(jù)IT系統(tǒng)就能布下天羅地網(wǎng)，系統(tǒng)幾秒鐘之內(nèi)就能自動(dòng)“打掉”符合條件的過度營(yíng)銷號(hào)、詐騙號(hào)。而且通過龐大數(shù)據(jù)累積，上海電信在地圖上劃出了十大高發(fā)的通信詐騙漫游地，對(duì)來自這些地區(qū)的漫游電話進(jìn)行重點(diǎn)分析和精準(zhǔn)打擊。

打造“堅(jiān)盾”安全防護(hù)時(shí)時(shí)刻刻在用戶身邊

一方面主動(dòng)出擊，借助大數(shù)據(jù)這根“銳利的長(zhǎng)矛”對(duì)欺詐騷擾電話展開精準(zhǔn)打擊，另一方面，上海電信也為用戶打造“堅(jiān)固的盾牌”。

不少上海市民在接完電話后，手機(jī)屏幕上會(huì)出現(xiàn)一段警示語，提醒用戶剛才的來電號(hào)碼涉嫌詐騙騷擾。這是上海電信向智能手機(jī)用戶提供的防范欺詐的服務(wù)“閃電”。上海電信防通訊欺詐系統(tǒng)里有先期錄入的疑似詐騙、騷擾電話數(shù)據(jù)庫(kù)。凡被認(rèn)定為疑似詐騙、騷擾電話，作為主叫撥打上海電信的智能手機(jī)時(shí)，系統(tǒng)會(huì)在來電顯示的屏幕上，顯示一條實(shí)時(shí)“閃信”，提醒用戶謹(jǐn)慎接聽該來電。目前，該防欺詐提醒功能，已免費(fèi)向上海的電信手機(jī)用戶全網(wǎng)開放，用戶無需安裝任何App。

同時(shí)，為了解決手機(jī)端軟件惡意扣費(fèi)現(xiàn)象高發(fā)的難題，上海電信推出了“移動(dòng)惡意應(yīng)用監(jiān)測(cè)與防護(hù)系統(tǒng)”。該系統(tǒng)通過采集各類APP安裝包樣本監(jiān)測(cè)分析，建立惡意鏈接特征庫(kù)。當(dāng)用戶訪問惡意應(yīng)用下載鏈接時(shí)，便實(shí)時(shí)告警及攔截，引導(dǎo)用戶下載官方版本。同時(shí)，這套系統(tǒng)可集中提供轄區(qū)內(nèi)移動(dòng)應(yīng)用發(fā)布態(tài)勢(shì)，監(jiān)測(cè)惡意應(yīng)用的發(fā)布和傳播情況。對(duì)于市民來說，今后，遇到一切未知來源的二維碼和鏈接，都可通過上海電信提供的“二維碼檢測(cè)”和“URL鏈接檢測(cè)”快速檢測(cè)，確保使用安全。

針對(duì)O2O平臺(tái)用戶質(zhì)量參差不齊、不少惡意商戶在平臺(tái)上虛假注冊(cè)、盜竊賬號(hào)進(jìn)行詐騙營(yíng)銷的現(xiàn)象，中國(guó)電信與合作伙伴共同研制全新的通信安全監(jiān)測(cè)體系——“安全云盾”。“安全云盾”幫助用戶防范在賬號(hào)注冊(cè)、信息發(fā)布、交易等關(guān)鍵業(yè)務(wù)環(huán)節(jié)存在的欺詐威脅，識(shí)別并攔截惡意行為，保障用戶人身財(cái)產(chǎn)安全，降低企業(yè)經(jīng)濟(jì)損失。

并肩作戰(zhàn)用黑科技打造信息安全新利器

從事安全的人士都非常清楚，當(dāng)下信息安全邊界正不斷發(fā)生改變，維護(hù)信息安全不可能只是運(yùn)營(yíng)商“一個(gè)人在戰(zhàn)斗”，需要產(chǎn)業(yè)鏈協(xié)同合作。在新的形勢(shì)下，中國(guó)電信開放的姿態(tài)迎接新挑戰(zhàn)，與專業(yè)科研機(jī)構(gòu)聯(lián)手，分享安全技術(shù)、安全數(shù)據(jù)，共建信息安全生態(tài)，形成長(zhǎng)效動(dòng)態(tài)防御體系。

作為對(duì)抗安全威脅的利器，加密通信近年來受到越來越多的重視。2014年起，中國(guó)電信即開始跟蹤和推進(jìn)“量子保密通信”，發(fā)展至今，已經(jīng)有能力提供多層次、高水平加密通信民用安全服務(wù)，也是目前唯一一家試點(diǎn)量子保密通信并通過技術(shù)創(chuàng)新提高通信網(wǎng)絡(luò)安全的運(yùn)營(yíng)商。

量子通信技術(shù)作為一項(xiàng)受到高度關(guān)注的新興安全“黑科技”，其的絕對(duì)安全性體現(xiàn)在密鑰的產(chǎn)生和發(fā)放，但缺點(diǎn)是無法實(shí)現(xiàn)高速率大容量通信。為了解決這個(gè)問題，中國(guó)電信北京研究院聯(lián)合科大國(guó)盾等研究機(jī)構(gòu)，推出了開放型量子加密通信系統(tǒng)，同時(shí)改造經(jīng)典加密通信設(shè)備支持通過量子密鑰應(yīng)用接口向量子密鑰服務(wù)器申請(qǐng)量子密鑰，加速了量子科技在安全領(lǐng)域的落地。

去年，中國(guó)電信聯(lián)手科大國(guó)盾量子、中興通訊、皖通郵電等安全、通訊業(yè)的合作伙伴，共同發(fā)布了業(yè)內(nèi)首個(gè)開放型量子加密通信系統(tǒng)，引發(fā)業(yè)界的高度關(guān)注。與此同時(shí)，作為領(lǐng)頭兵，上海電信也迅速行動(dòng)，推動(dòng)將這項(xiàng)高精尖的安全技術(shù)“普及化”。2016年7月，上海電信牽手科大國(guó)盾展開戰(zhàn)略合作，成立中國(guó)電信量子保密通信產(chǎn)業(yè)基地。今年4月，科大國(guó)盾量子上海公司和上海電信展開合作，共同建成長(zhǎng)達(dá)1000余公里的金融量子城域網(wǎng)絡(luò)。今年年6月，上海電信、科大國(guó)盾、阿里巴巴、中興通信、中鐵網(wǎng)絡(luò)簽署六方戰(zhàn)略合作協(xié)議。

今年9月，上海電信首次展示了應(yīng)用了量子加密通信技術(shù)的京滬兩地會(huì)議視頻，標(biāo)志著這項(xiàng)頂級(jí)加密技術(shù)正在進(jìn)入到人們的平常工作和生活中。據(jù)了解，目前中國(guó)電信與的科大國(guó)盾開展的量子保密通信技術(shù)已經(jīng)被運(yùn)用于金融、電力、政務(wù)等各個(gè)領(lǐng)域，其中工商銀行在北京和上海的三地?cái)?shù)據(jù)中心已經(jīng)同時(shí)加載了量子保密通信技術(shù)。上海電信也已經(jīng)將這項(xiàng)最新安全技術(shù)運(yùn)用于上海教育考試院的試卷題庫(kù)的傳輸中，通過技術(shù)加密，從源頭上杜絕泄題。未來，上海電信還將致力于利用這項(xiàng)高新安全技術(shù)為更多中小企業(yè)，甚至普通家庭的信息安全保駕護(hù)航。

除了量子通信外，中國(guó)電信近年來不斷在新興安全領(lǐng)域投入大量科研精力。去年，中國(guó)電信結(jié)合自身擁有的網(wǎng)站大數(shù)據(jù)信息平臺(tái)，研發(fā)出了綜合性安全系統(tǒng)——“網(wǎng)站安全大數(shù)據(jù)態(tài)勢(shì)感知分析系統(tǒng)”。該系統(tǒng)對(duì)網(wǎng)站提供實(shí)時(shí)監(jiān)測(cè)服務(wù)，通過關(guān)鍵詞、木馬病毒的實(shí)時(shí)掃描，一旦發(fā)現(xiàn)高?；蚓o急安全漏洞，可第一時(shí)間發(fā)出預(yù)警。迄今為止，該平臺(tái)提供了超過五萬余網(wǎng)站的安全監(jiān)測(cè)服務(wù)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。