上海移动深入贯彻习近平总书记关于网络安全的系列重要讲话精神,坚决落实《网络安全法》等国家有关法律法规要求,在工信部、上海市通信管理局等行业主管单位的关心和指导下,始终坚持网络信息安全和业务发展并重、技术和管理并重,构建面向基础通信网络的安全管理与运营体系,为2000多万用户构筑强健与清朗的网络空间。
打击通讯诈骗多手段,撑起用户“保护伞”
上海移动全面贯彻落实工信部、通管局打击治理电信网络新型违法犯罪工作的有关精神,从客户角度出发,通过推出事前宣传、事中劝阻、防护拦截、源头管控等一系列举措,为用户撑起通讯信息诈骗防范的“保护伞”。在事前宣传方面,上海移动通过多媒体、多渠道、多形式,加强引导,提高客户网络与信息安全自我保护意识。在事中劝阻方面,建立了基于大数据分析的反通讯信息诈骗平台,即时找出疑似被诈骗用户,向客户通信终端发送安全提醒彩印,助力做好事中劝阻,目前已累积发送提醒彩印9200万余条。
同时,上海移动还依托中国移动网间、国际虚假主叫拦截平台,对于改号违规的呼叫进行阻断。2017年网间虚假改号呼叫拦截量1751万、境外非法透传拦截量757万,在客户和诈骗分子之间建起一道“防护屏障”。2017年,上海移动 “呼死你”应急防护业务顺利上线,意味着用户也能自主开启“防护屏障”,通过设置黑名单、白名单等方式从网络侧限制其他用户拨打自己的电话,让自己远离通讯信息诈骗分子。2017年,累计为客户拦截呼死你电话1372万个。
为更好的打击诈骗源头,上海移动针对重点语音呼叫类业务,严格做好准入资质审核,对违规情况严令整改,并细致梳理存量端口,对分析出的异常号码实施呼出限制,目前已成功实施了28余万个号码的呼出限制。
网络安全手段再创新,保障能力上台阶
上海移动始终坚持网络安全手段建设创新,不断提升网络安全自我防护与客户保障能力。目前,动态应用保护方案、基于大数据的网络异常流量清洗研究应用等成果入选了工信部网络安全示范项目。
动态应用保护方案:在网页及移动应用整体基础防护中补充“动态安全”防御技术,通过对服务器底层结构的持续动态变换,保障服务器行为的“不可预测性”,有效对抗各类自动化攻击行为,从而提升上海移动对公众服务网页及移动应用的安全防护等级,进一步促进上海移动用户的业务使用体验,更有力保护用户个人信息等权益不受侵犯。
基于大数据的网络异常流量清洗:在传统基于NETFLOW的网络异常流量监测方式基础上,试点通过大数据方式加强流量攻击的数据采集和攻击识别,提升低流量高频次形态流量攻击的监测能力,从而丰富和强化上海移动网络异常流量整体监测处置体系,保证上海移动为政府、金融行业等专线用户提供更加简便、高效的网络异常流量清洗服务,有力保障客户网站和业务安全稳定运行。
统一检测平台新上线,事件管理可视化
近年来,上海移动重点加强网络安全集中化运营和态势感知体系建设,逐步将现有的安全监测和防护功能模块化,推动建立公司网络安全设备统一日志事件管理、统一关联分析告警、统一派单、协同处置的机制,进一步提升网络安全监测和管控能力。
2017年,上海移动网络安全统一检测处置平台成功上线。通过平台,可全面实现业务区域、安全事件、安全设备自动化检测与监测,实现各类安全事件5分钟内完成处置,极大提升网络安全事件应急响应能力。依托网络安全统一检测处置平台,上海移动圆满完成了党的十九大、全国两会等各类重大活动网络安全保障工作。
亮相网络安全博览会,专业能力得好评
2017年,网络安全博览会暨网络安全成就展期间,中国移动采用现场讲解、实物演示、视频播放及互动游戏等多种形式,全面展示网络信息安全工作的举措及成果,用生动活泼的形式向参观者普及了信息安全防范知识,生动呈现出中国移动全力打造安全清朗“第五空间”所付出的不懈努力。
博览会期间,上海移动参加2017 年“观安杯”ISG管理运维赛总决赛,团体荣获通信行业一等奖及各行业总决赛二等奖,1人荣获ISG个人最佳表现奖,充分体现了上海移动夯实的网络安全管理与运营专业能力,展示了上海移动争做强健网络空间守卫军的形象与决心。