四川从事网络安全业务企业已达上百家，跻身全国前五

人们享受到越来越智能化的互联网车辆、物联网设备、移动设备等带来的便利。但是另一方面，也不得不面对“恶意黑客”的入侵破坏。

我国的网络安全究竟面临着怎样的状况？9月19日，由工业和信息化部指导、四川省通信管理局主办、中国信息通信研究院和中国通信企业协会联合承办，2018年国家网络安全宣传周“电信日”主题论坛在成都举办。各方共同讨论网络安全问题。

其间可以观察到四川和国内各地从事网络安全业务企业的家底，也透露了车联网行业目前正在抓紧制定联盟标准以及行业标准，从而助推国家标准。三大运营商也从各自角度阐述了行之有效的做法。

从事网络安全业务的企业已近2700家

中国信息通信研究院院长刘多在会上发布了《中国网络安全产业白皮书（2018）》，详细解读了我国当下网络安全所遇到的问题以及挑战。

首先网络攻击自动化、智能化、武器化趋势蔓延。报告显示：2017年全网流量中21.8%为恶意机器流量，增长9.5%，自动化攻击时代悄然来临。

随着传统产业数字化转型升级，网络安全风险逐渐向智慧医疗、金融科技、工业互联网等融合新兴产业蔓延。譬如2018年1月，美国医疗机构Hancock Health遭到勒索软件SamSam攻击。

但同时，网络人才在全球都呈现紧缺趋势。报告显示：2019年网络安全岗位缺口将在100-200万，而到2021年缺口将达到350万个。其中入侵检测和安全软件开发的技能最为稀缺，入侵检测平均稀缺程度达到75.8%，其次是安全软件开发72.3%。

国内网络安全产业方面，根据信通院统计目前我国共有2681家从事网络安全业务的企业，企业分布呈现高度集中。占据前5的分别为：北京（957家）、广东（337家）、上海（279家）、江苏（143家）、四川（133家）。

同时，截至2017年底共有135家创新企业收获了来自100余家投资方的资金，网络安全初创企业融资状态向好。在生态环境方面，中国电科（成都）网络信息安全产业园在今年也获得了超过500亿元的增资。

三大运营商在做哪些努力？

作为网络安全中必不可少的一环，运营商同样起着巨大的作用。在会上，中国电信、中国联通、中国移动分别从关键信息基础设施保护、通信信息诈骗治理、以及IPv6安全风险应对履行责任担当。

中国电信集团网络与信息安全管理部副总经理张侃，主要讲解了电信在“关键信息基础设施保护”方面所做出的努力。张侃表示：“关键信息基础设施的战略性、基础性、全局性地位日益凸显，网络强国推进实施对关键信息基础设施安全提出更高的要求。”

为此，电信在组织架构、人才建设、专项行动、产品开发等各个层面进行网络安全保护。张侃介绍：“中国电信2017年木马病毒阻断4.78亿次、阻断手机恶意软件传播0.91亿次、异常呼叫拦截6亿次、诈骗电话拦截3.3亿次、不良信息拨测800万次、不良网站处置1.8万个。”

中国电信全网拥有5亿多用户，日产生数据量在100TB左右，针对这些海量数据，中国电信在数据存储平台安全防护方面，加强漏洞扫描和病毒防护；在数据管控方面，严格落实人员及系统权限4个100%管控（100%签订保密协议、账号100%实名制、操作100%记录、高敏感操作100%审核）。同时加强数据访问权限管控和安全审计工作，形成中国电信“可管、可控和可信”的数据安全保障体系。

天虎科技还了解到，中国电信股份有限公司四川分公司将投资220亿元，在成都高新东区建立中国电信西部大数据中心，全部建成后将拥有机架约5万个，成为中国电信全国四大数据中心之一。此外，还将投资27.5亿元在成都高新东区建设“云锦天府”泛在感知城市项目，规划建设光网覆盖、无线覆盖、物联网等基础设施。

中国联通集团信息安全部副总经理杨永平，则介绍了联通是如何利用大数据模型对诈骗电话进行事后的管控。

联通依托集团27个集群5000+台服务器，针对每天90TB以上的数据规模进行采集和分析。通过用户历史通话关系、通话频次、通信行为关联等模型以及数十种特征判断该电话是否是诈骗电话。

杨永平介绍：“通过集团平台提供数据，省分平台进行复核和处置，建立两级联动体系，平台从1月到8月提供检出号码并关停共计82.17万个。”在未来，联通也希望协同公安机关和快递行业共同防范电话诈骗工作。

中国移动集团信息安全管理与运行中心冯运波，介绍了中国移动在开展全网IPv6升级改造的经验。由于IPv6相比于IPv4具有海量地址以及高安全性等特点，成为中国移动近期的工作重点。

尤其值得一提的是在VoLTE方面，中国移动不再分配IPv4地址，完全使用IPv6地址。在2018年，中国移动VoLTE用户达到2亿，并全都使用纯IPv6进行语音通信。

产业物联网面临巨大挑战

当互联网进入到工厂之前，制造行业并不用太担心网络安全的话题。但是随着智能制造的推进，我国工业开始面对着越来越复杂的网络环境。

工业互联网产业联盟安全组副主席田慧蓉说：“如今在工厂里面，一台带有操作系统的机器人，有可能就因为暴露在复杂的网络中而被黑客利用，从而为生产安全带来威胁。”

同样，随着互联网汽车、新能源汽车等产生，如今的汽车不再是封闭的系统。随着汽车越来越智能，其带来的风险同样也是等值的。

事实上在车联网“云管端”三个方面都出现了安全事故：2015年比亚迪云服务泄露，车主及汽车信息暴露；2016年美国物联网被大规模DDoS攻击；2017年斯巴鲁汽车被远程控制等。2018年4月，大众集团公开承认其网联汽车存在被远程控制风险。

然而在国内车联网行业内，却比较缺少有相关的技术标准细则。国家互联网应急中心王永建博士在会上表示，目前国内正在抓紧制定联盟标准以及行业标准，从而以联盟标准和行业标准助推国家标准。

虎哥了解到，电子科技大学在参与了《汽车电子系统网络安全指南》以及《车联网网络安全防护指南细则》等联盟标准的制定。

虎哥说：

从微观层面可以观察到：人类的网络发展历史，就是网络黑客以及网络安全厂商之间的博弈。信息技术发展的同时，不可避免会带来网络安全防护任务的加重。而在网络安全保障中，不仅仅需要国家和科研机构单方面去推动，更需要产业乃至普通市民提高防范意识。

天虎科技  尚志