中国科学院计算技术研究大数据研究学院

员工活动 | 邮箱登录 | 加入收藏
 
新闻中心 当前位置: 网站首页 » 新闻中心 » 科普动态
2021 1129
大东话安全 · 央企篇 | 十年蜕变,与时代同行的中国联通
信息来源:本站  浏览量:298
官网大东话安全01.jpg



一、小白剧场 


小白:咦?我这个月话费好像又少了耶。


大东:那还真是个怪事,小白你那个手机号的使用体验有没有变差呢?


小白:我看一下啊,咦!不应该啊!我的流量好像比上个月增多了!天哪。


大东:那可真是天降好事啊,小白,你是不是无意中升级了手机套餐啊?


小白:我想想啊,好像是的,上个月联通客服给我打电话,问我要不要升级套餐来着,我听着感觉很优惠就升级了,没想到这么快就生效了。


大东:不错,联通公司果然靠谱。那说到中国联通,小白你了解过什么是“新联通”,什么是“旧联通”吗?


小白:“新旧联通”?莫非联通公司也曾经改组过?


大东:没错的,2009年1月,中国联合通信有限公司和中国网络通信集团公司就正式重组合并了,其中的中国联合通信有限公司就是常说的“旧联通”,重组而成的新公司,也即是中国联合网络通信集团有限公司即为“新联通”。

图片1.jpg

中国联通Logo(图片来源:网络)


二、组织全貌


小白:虽然我是第一次听说“新旧联通”,但是感觉“联通”这个名字还有他的3G、4G服务套餐伴随我走过了好多年啊。


大东:那你印象里的大概都是新联通,2009年中国联合网络通信集团有限公司重组合并的第二天,就得到了第三代移动通信即3G牌照,从此主题为“3G精彩,精彩在沃”的3G服务业务开始进军中国市场。


小白:没错!说到“沃”我可太熟悉了,还有“沃4G”,我记得应该是2014年开始的,那个时候感觉我身边到处都是这个广告!


大东:4G业务可是联通的招牌业务之一,2014年联通就已经在世界通信技术领域占据一席之地了。


小白:听起来很厉害啊。


大东:那是自然,在那个2014年,要说联通的通信技术,还是要说FDD-LTE标准。


小白:这是什么呢,大东你快点多说点。


大东:联通的FDD-LTE标准是一种4G标准,在2014年,FDD-LTE标准就已成为了当时世界上采用的国家及地区最广泛的、终端种类最丰富的一种4G标准。


小白:真是我们国人的骄傲啊。


大东:没错。


小白:那联通的5G项目呢?有没有什么优秀的成绩呢?


大东:先别急,咱们关于4G的还没说完呢。


小白:恩?东哥,咱们聊的遗漏了什么吗?


大东:是的,那些年我们用手机打长途电话那可是费用在燃烧呀。


小白:哈哈,我想起来了,东哥你说的是长途费和漫游费吧!


大东:没错,中国联通集团公司统一组织调度,各省、市分公司全面推进,比原计划的10月1日提前一个月完成了取消手机国内长途费和漫游费(不含港澳台,下同)相关工作。


小白:中国联通看来是用心打造4G网络、升级客户服务感知了呀。那之后联通公司的发展呢?


大东:同年12月与北京2022年冬奥会和冬残奥会组织委员会签署最高级别赞助合约。2018年春换届董事会和监事会,并于8月挂牌5G创新中心,2019年6月被正式发放5G商用牌照。


图片2.jpg

广告图(图片来源:网络)


小白:中国联通一路走来也算是风风雨雨,不简单啊。


大东:能在中国做大做强的企业都是不简单。随着新中国进入社会主义现代化建设的新时代,中国联通也开始布局新的企业发展战略。


小白:哦,是什么样的呢?


大东:2021年中国国际服务贸易交易会在北京召开,中国联通带着自己“数字政府、数字民生、智慧冬奥、智慧生活”四大板块共23件展品亮相展区。


小白:听起来都好厉害!让我猜猜“数字政府”应该是用通信科技手段帮助政府开展政务服务?


大东:猜的已经差不多了,在这个板块中国联通集中展示了他们完整的数字政府产品服务体系。依托中国联通出色的云网资源和通信资源来助力实现政府的业务数据化、数据服务化、服务智能化、平台运营化的“四化”建设。


小白:听起来好高大上啊。那我接着猜啊,“数字民生”和“智慧生活”板块,我怎么觉得内容可能会有些重复呢?


大东:并没有哟。“数字民生”板块结合近些年疫情等重点事件,推出了一些列展品,包括V智护防疫一体机等。“智慧生活”主要是立足于数字人民币的趋势和要求,推出了一系列应用设备。


小白:原来如此啊。那“智慧冬奥”是不是就是为冬奥会服务的相关产品啊。


大东:没错。



三、乘风破浪


小白:我记得前几天湖南电信刚刚辟谣了遭到网络攻击的情况,谣传的时候大家都好紧张好担心啊。


大东:没错的,电信行业的信息数据量非常庞大,是网络黑客垂涎三尺的“肥肉”,一但数据泄露也非常的危险,所以大家才这么紧张。


小白:还记得美国电信公司T-Mobile已经“三连跪”了,18、19、20连续三年发生网络安全事件,真是让用户糟心。


大东:T-Mobile可不止“三连跪”,15年负责为T-Mobile公司处理信用卡申请的Experian公司的一个业务部门也遭到黑客入侵,导致1500万T-Mobile客户个人信息泄露。


小白:都到这种程度了?那谁还会再用他们的服务啊。


大东:虽然现在保护用户信息安全都已经成为了全球电信行业的头等大事,但是黑客攻击事件仍然屡见不鲜。


小白:一旦得手利益巨大啊。


大东:嗯,只2020年一年,美国、日本等国都有电信公司被黑客攻击的事件发生。


小白:太吓人了,幸亏湖南电信的那个事件是谣传。


大东:嗯嗯。



四、互联大事件


小白:那这些个电信行业被黑客攻击的案例中,有没有什么共同点,或者什么可以吸取的经验教训呢?


大东:嗯(思考中),经验教训的话,在我看来至少必须有这么一条。


小白:是什么?


大东:那就是一定要重视漏洞的研究和修补!美国电信公司T-Mobile还有Comcast都曾因为系统漏洞泄露大量的个人信息。


小白:是啊,保证并提高自身系统的安全性某种程度上讲是最基本、最便捷的。


大东:是的,特别是美国Comcast在18年被发现存在两个此前未被报告的漏洞,这两个漏洞使得即使是不具备太多专业技能的黑客也可以很容易地访问这些敏感信息。


小白:这简直是“送人头”。而且我觉得漏洞发现这个问题还需要网络技术人员提高社会责任感。


大东:没错的,公司并不能百分之百的发现当前自身系统的漏洞,就像腾讯玄武实验室发现了ios系统的漏洞及时告知苹果公司,就是非常具有企业社会责任感的行为。(详见中科院之声大东话安全专栏:iOS真有那么安全吗?——苹果曝出最新漏洞https://mp.weixin.qq.com/s/wh2XIt1FesphQaG5R-0AyQ


大白:嗯,为腾讯玄武实验室点赞。


大东:必须的。



五、小白内心说


小白:电信行业涉及的用户信息那么庞大,我们国家相关行业也需要更加重视啊!


大东:嗯,不仅行业的重视程度在增加,国家也正在出台相关政策。2020年10月12日,工信部就发布《关于做好2020年电信和互联网行业网络安全检查工作的通知》(以下简称《通知》)。


小白:我猜应该不止检查电信行业吧?


大东:没错,根据《通知》,此次检查对象包括但不限于5G网络基础设施、工业互联网平台、物联网平台等。


小白:不错,听起来会很全面,那这次检查的总体要求是要防止黑客攻击等吗?


大东:不止呢,《通知》要求要坚持以查促建、以查促管、以查促防、以查促改,以防病毒、防入侵、防篡改、防窃密为重点,加强网络安全风险隐患排查,强化基础电信企业等机构风险防范及主体责任落实。


小白:嗯,相关行业和企业都应该跟随国家政策,切实做好行业关键信息基础设施安全防护,保障电信网和公共互联网的持续安全稳定运行。

图片

国家网络安全宣传周Logo(图片来源:网络)


大东:电信行业系统都会有不少的关键性资源,可以把这些关键资源作为基点,依照发散性的思维进行安全分析和保护工作。


小白:说得对,这样的话可以为电信网络系统建立一个规范化系统,具有统一的业务管理流程和接口协议。


大东:关键服务器和外部接入网络区域之间的安全隔离措施也是必不可少。


小白:而且我还觉得,关键服务器上都要安装核心防护产品进行防范,同时还应该在中央安全管理服务器上按照中央管理控制系统,对所有的核心防护产品进行管理。



参考资料


[1] 中国联合网络通信集团有限公司

[2]中国联合网络通信集团有限公司官网

[3] 盘点:全球电信行业十大网络安全事件

[4] 大东话安全 | iOS真有那么安全吗?——苹果曝出最新漏洞

[5] 工信部:加强网络安全风险隐患排查,做好行业关键信息基础设施安全防护

[6] 电信网络安全及其防护御措施分析

[7] 数智赋能,看点十足! 中国联通新应用亮相2021服贸会







豫ICP备19023555号-1 】@ 中科大数据研究院 版权所有
0.931007s