第一篇:國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理調(diào)中心副總工杜躍進(jìn)重視骨干網(wǎng)安全
國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理調(diào)中心副總工杜躍進(jìn)重視骨
干網(wǎng)安全
互聯(lián)網(wǎng)對(duì)于傳統(tǒng)電信業(yè)的沖擊無疑是全方位的,無論是商業(yè)模式還是對(duì)傳統(tǒng)電信網(wǎng)絡(luò)的安全。
“對(duì)于運(yùn)營(yíng)商來說,互聯(lián)網(wǎng)對(duì)傳統(tǒng)電信網(wǎng)絡(luò)安全帶來的沖擊非常大,運(yùn)營(yíng)商應(yīng)當(dāng)認(rèn)真思考:如何才能更好地保證電信骨干網(wǎng)的安全。”1月23日,在通信產(chǎn)業(yè)報(bào)社舉辦的第二屆電信業(yè)網(wǎng)絡(luò)與信息安全研討會(huì)上,來自國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的杜躍進(jìn)副總工表示,隨著互聯(lián)網(wǎng)的飛速發(fā)展,傳統(tǒng)的電信網(wǎng)絡(luò)也在變得越來越復(fù)雜,如何保證電信骨干網(wǎng)的安全隨之也變得越來越復(fù)雜;而2008年奧運(yùn)會(huì)的臨近,也讓運(yùn)營(yíng)商不得不更加重視骨干網(wǎng)的安全。
據(jù)杜躍進(jìn)介紹,傳統(tǒng)電信骨干網(wǎng)的安全比較好保證,只要保證網(wǎng)絡(luò)中線路和設(shè)備能夠正常運(yùn)轉(zhuǎn),并能夠分擔(dān)突發(fā)性的業(yè)務(wù)就足夠了,而傳統(tǒng)的一些雙路由及備份策略就可以很好地解決這些問題。但是,隨著互聯(lián)網(wǎng)的逐漸壯大,電信網(wǎng)絡(luò)變得非常復(fù)雜,維護(hù)網(wǎng)絡(luò)安全早已經(jīng)不是保護(hù)網(wǎng)絡(luò)、設(shè)備、系統(tǒng)和數(shù)據(jù)那樣簡(jiǎn)單,需要綜合考慮網(wǎng)絡(luò)流量、路由、DNS及其他基礎(chǔ)服務(wù)。
杜躍進(jìn)強(qiáng)調(diào),與傳統(tǒng)電信網(wǎng)不同,現(xiàn)在的網(wǎng)絡(luò)流量異常并不是僅僅指用戶集中,而有可能是攻擊產(chǎn)生的流量,是事先不知道的。由于黑客大多在沒有任何征兆的情況下,突然發(fā)起攻擊,互聯(lián)網(wǎng)的流量是事先無法預(yù)測(cè)的;其次,就算是正常的用戶流量也不同于傳統(tǒng)電信網(wǎng)的特點(diǎn),所以對(duì)流量的預(yù)測(cè)也不那么容易,因此更要特別關(guān)注流量的變化。此外,互聯(lián)網(wǎng)的路由信息也在變得越來越復(fù)雜,路由也有可能發(fā)生故障,近年來路由劫持的事件也曾數(shù)次發(fā)生。
另外,與傳統(tǒng)電信骨干網(wǎng)受到的攻擊大多為DNS攻擊和路由器攻擊不同,隨著互聯(lián)網(wǎng)規(guī)模和網(wǎng)民數(shù)量的不斷擴(kuò)大,現(xiàn)階段電信骨干網(wǎng)受到的攻擊情況變得越來越復(fù)雜,但目前運(yùn)營(yíng)商只能比較被動(dòng)的采用“黑洞路由”和“清洗平臺(tái)”等方法被動(dòng)地應(yīng)對(duì)一些惡意的攻擊。例如,近年來,一些省市的運(yùn)營(yíng)商在遇到DNS服務(wù)流量過大時(shí),只能采用切斷外省訪問的方法阻止攻擊。
以上因素都給運(yùn)營(yíng)商提供一個(gè)可用、好用的網(wǎng)絡(luò)提出了很大的挑戰(zhàn)。對(duì)此,杜躍進(jìn)指出,傳統(tǒng)的應(yīng)對(duì)措施不但被動(dòng)、不及時(shí),而且治標(biāo)不治本。運(yùn)營(yíng)商應(yīng)當(dāng)認(rèn)識(shí)到,只是針對(duì)一些癥狀去處理,而不分析背后的原因是不夠的,必須分析流量、域名、路由異常的背后是什么。
杜躍進(jìn)表示,目前中國(guó)電信能夠在骨干網(wǎng)商進(jìn)行200G的流量清洗,但頃刻間就會(huì)被龐大的僵尸網(wǎng)絡(luò)所侵蝕掉。如果不真正抓住病毒的根源,從根本上抑制病毒,電信網(wǎng)絡(luò)的安全永遠(yuǎn)不會(huì)得到保證。運(yùn)營(yíng)商并不是執(zhí)法者,并不能夠直接打擊犯罪,但可以借助一些技術(shù)的手段,如追查源地址,惡意更改域名。(李昕)
點(diǎn)擊咨詢 