移动互联网、物联网、大数据等新一代信息技术推动着各行业的变革与融合,新兴业态不断涌现,与此同时,网络安全问题也日渐凸显。习总书记指出:“网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进。”在网络安全已上升为国家战略的大背景下,信息安全新技术、新应用、新模式不断涌现。本届展会上,来自设备端、终端侧以及互联网的诸多企业展出了各自的安全产品。
而具有网络管道以及数据优势的电信运营商推出的安全产品更是独具特色。在中国电信的展台,记者就看到了运营商级别的安全产品云堤。其中云堤·反钓鱼产品因为与数亿网民的命运息息相关而受到参会观众的极大关注。
精准分析拦截
中国每年有上亿人次受到钓鱼网站影响,造成数百亿人民币损失。网络钓鱼通过大量发送声称来自于银行或其他知名机构的欺骗垃圾邮件,意图引诱收信人给出敏感信息的一种攻击方式。如何识别并防范网络钓鱼行为?中国电信的云堤·反钓鱼给出答案:
小张收到来自银行的短信,提示其实名制失效需要登录提示网站进行网银验证,这时,中国电信实时侦测到该网站,发现其在钓鱼网站黑名单中,即刻对小张的访问进行了阻断拦截,并引导到风险提示页面:此网站非某银行官方网站。
中国电信如何做到的?利用大网通道通过大数据分析实时监测。在展会现场,记者看到反钓鱼安全产品的监测页面,页面中循环滚动的是实时发现的新的钓鱼网站信息,实时更新数据。地图右下角的折线图是当天新发现的钓鱼网站变化态势。
国家权威统计数据显示,2015年针对我国境内网站的钓鱼网站191699个,金融、传媒和支付类网站成为网络钓鱼的重点目标。统计数据显示,30%以上的网民都有过收到钓鱼网站“引诱”信息的经历,而其中一半的人上当而遭受损失。仅2015年,在全国造成公众220亿元的损失。
有了中国电信的这款反钓鱼产品,帮助用户识别网络钓鱼,增强防范意识。从今年1月1日至8月31日,中国电信累计侦测发现了65782个钓鱼网站,访问钓鱼网站的次数更是超过了5358万人次,估测用户受骗损失金额超78亿。
云堤·反钓鱼在操作层面而言,简单清晰,用户界面(包括电脑、手机、PAD等终端)上无需安装任何软件或APP的环境下,公众在访问明确的钓鱼网站时进行实时、有效、精准的拦截阻断。
只有中国电信的用户才能使用吗?NO.“除了电信用户,中国移动、中国联通的用户,只要这些用户对这个网址的访问经过了中国电信的网络,都可以拦截。”工作人员告诉记者。“举例而言,中国移动的手机用户通过家里wifi上网,家里的宽带是中国电信的,那这个用户就会看到告警页面。云堤反钓鱼方案的拦截功能是实时生效的,而且是在中国电信全网快速实现拦截。”
运营商级安全产品:双创试点典范
云堤·反钓鱼是一款典型的运营商级的安全产品。此款产品依托中国电信的全网大数据资源,结合云计算分析技术,体现了运营商独有的网络通道侧的精确分析优势。“中国电信将自有的网络资源优势和技术调控能力充分激活,推出了云堤安全解决方案,全力保障企业及个人用户的网络和信息安全。”工作人员告诉记者。
云堤·反钓鱼系统的开发是中国电信内部的双创试点的成功典范,由中国电信集团网络安全产品运营中心联动中国电信上海公司互联网安全团队共同协作完成,该团队集电信内部前后端精英,通过一年多的技术探索与产品优化,在产品互联网化上又一次全新的尝试。
为更好地为公众提供及时的防护,从欺诈信息的传播渠道抓取到诈骗网站,集团和上海公司一起,联动多家互联网巨头公司,共享实时欺诈数据,实现跨界联动、协同作战。同时,云堤·反钓鱼团队正积极与政府相关部门沟通协作,从源头上给予及时打击,真正做到水至清则无“渔”。