我要投稿 | 投稿须知
国内统一刊号:CN32-0017
邮发代号:27-53
中国电信江苏公司主办
2017年8月18日 星期五
站内搜索: 分类搜索:
关键字:天翼 | 3G | IPV6 | 农村信息化 | ICT | 宽带
首页 行业信息化 企业风采 用户园地 天翼论坛 新世纪电信人 声音 通信科技 新视角 青鸟副刊 图片新闻
省公司 | 南京 | 徐州 | 连云港 | 宿迁 | 淮安 | 盐城 | 扬州 | 泰州 | 南通 | 镇江 | 常州 | 无锡 | 苏州 | 实业 | 其他
  首页】-【通信科技
电信网络面临的安全形势分析
2015-2-2 10:27:11
    

         
  2014年,随着各种各类互联网终端的增加,网民除了传统的PC机外,增加了OTT盒子、智能手机、PAD等多种上网方式。客户上网方式丰富的同时,网络安全问题也出现了新的变化。
  普通客户在选择家庭宽带、购买3G/4G手机上网时,更多考虑宽带的价格和速度因素,其实安全因素也应该成为一个重要的考量指标。道理很简单,只有在安全的网络环境下,网络速度才是有意义的。特别是电脑上安装的网银、手机上的支付宝钱包等应用,更是将安全与客户个人的钱袋子紧密相联。现对电信网络出现的安全问题作一简要的分析。
  一、网络攻击频发,出现NTP新型UDP攻击,传统攻击数量级上升
  1.新型NTP攻击
  NTP攻击特点是攻击流量庞大,客户比较容易忽视。NTP是网络时间协议(Network Time Protocol)的简称,作用是通过网络使计算机之间的时间同步。目前观察到NTP的攻击放大比例能够达到600倍,即1M的恶意请求,可以产生600M的攻击流量。
  省内存在NTP漏洞的客户有大学、企业等计算虚拟化应用较多的单位,也包括各类客户使用的防火墙(附带了NTP功能)。根据目前CERT的数据,互联网上开放UDP 123端口(NTP服务)的服务器约有80万台,其中频繁被请求的服务器约为1800台,在监测发现的被请求次数最多的前50个NTP服务器中,IP地址主要位于美国(56%)和中国(26%)。
  由于存在NTP漏洞的客户往往不知道设备已经被利用,造成国内初期NTP流量突发,经过电信运营商的统一监测和安排,分别在骨干网和省网进行了NTP攻击监测,对省内NTP攻击源进行了清理,有效遏制了这种突发的攻击。
  2.传统攻击升级
  全省IDC、普通专线的攻击流量峰值有上升趋势,最大达600G,这种数量级的流量基本相当于一个城市的出口带宽。虽然攻击的目标一般都是“被瘫痪”的客户网站,但由于带来了出口带宽拥塞,已经同时影响了1个或者多个地区的普通宽带客户上网。如在盐城“鹤鸣亭”论坛被异常攻击的事件中,在影响盐城普通客户上网的同时,也同时影响了泰州部分客户上网。
  通过及时监测和对目标网站的处理,虽然解决了攻击产生的拥塞问题,但攻击流量的开关仍然掌握在黑客的手中。
  二、蠕虫和木马危害影响范围广
  互联网上的自动化扫描和渗透呈现普遍、频繁的态势,其主要目的是建立僵尸网络和盗取特定客户信息,受害的大部分是个人客户和管理松懈的企业主机,客户范围覆盖了政府、银行、企业等各类机构。从处理情况看,大部分个人客户对自己受攻击一无所知。与此同时,全省连续查获了多起仿冒著名银行的钓鱼网站事件,受影响的都是金融业知名的客户,受害的都是无辜的各国个人银行客户。在实际处理过程中,我们发现是由于黑客入侵了正常的网页,将钓鱼网站的链接嵌入正常的WEB页面中,主要由于正常的企业WEB页面存在漏洞,包括文件类型和写入权限异常。黑客组织已经盯上了江苏网内的主机,频繁利用有漏洞的WEB页面放置钓鱼网站。
  三、手机病毒、木马频繁出现
  已有较大量的手机在上网访问时被监测出存在挂马的情况。
  相对于普通PC机,客户对手机的应用更加频繁,但安全意识更为薄弱。因为很多手机客户还意识不到安卓、苹果系统的手机其实就是一个小电脑,而手机的安全控制和电脑相比更差。比如电脑上的个人银行账户可以使用U盾等第三方工具加密,而手机主要依靠软件、短信等方式进行验证,手机上各类自动推送、获取的信息更加频繁,客户中招的几率大于电脑。
  手机所处的上网环境更为复杂,机场、酒店、咖啡馆等公共场合的WLAN,都可能是影响客户手机安全的因素。
  四、其他风险
  微软宣布Windows XP的支持将在2014年4月8日结束,不再提供更新和补丁文件。由于大量的XP客户不会升级到WINDOWS 7等系统,这些XP客户未来可能会成为黑客争相利用的对象。
  客户家用路由器成为被攻击的热点,如X-LINK多个型号的路由器被曝存在后门漏洞,黑客可以完全控制路由器,监控所有接入该无线网络的电脑、智能手机、PAD等设备的上网流量,从而窃取客户的重要账号密码、植入木马病毒等。
  五、应对
  1.积极响应、加强沟通
  需要加强和行业监管部门、各类安全组织(cert)、安全公司的沟通和响应,关注公共互联网安全发布平台的信息,因为现有大部分安全预警、漏洞发布的信息来源于以上机构和组织。
  2.针对重点问题延伸排查
  举一反三,安全问题往往是共性问题,同一个客户类型、同一种设备类型,会产生相同或者类似的问题。这点与传染性疾病类似,在控制好的地方,发生率就低,危害相对就小,恢复处置就快速。所以需要运营商之间、运营商与行业客户、运营商与手机终端厂家之间加强沟通和交互,推动问题有效解决。
  3.叠加有效安全服务
  在有限的资源下,实现对全网性的攻击监测和处置,对高级客户叠加安全服务,通过有价的安全服务的形式来解决网络安全处置资源不足的问题,使得客户逐步理解和接受安全是有“代价”的。
  4.加强针对客户的宣传和安全知识普及
  安全问题不只是运营商和相关管理部门的工作,还需要客户的积极参与和配合。平时需要加强宣传和普及,提高客户对安全问题的关注、知晓和重视程度。
  运营商的安全服务有一定的社会普遍服务的性质,尤其在重大安全事件出现的时候,电信企业要耗费大量的人力和资源去处理,而普通客户在使用中往往会默认电脑上网、手机上网应该是安全的。在实际工作中,如在对僵尸、木马事件处理中,还需要得到客户的理解和支持,现在有不少客户把处理安全问题当作负担,甚至认为是电信运营商没事找事。
  随着应用的深入,出现的积极变化在于随着手机支付、手机网银的增加,客户对安全的重视程度不断提高,产生了个体的安全需求,这才能从根本上提高网络整体和个人的安全水平。
  (杨飞)
 
  上一篇   下一篇  
   
各地分站点-互联星空 江苏音符 南京 苏州 无锡 常州 镇江 扬州 南通 徐州 连云港 盐城 淮安 泰州 宿迁 
免责声明:本(栏目、频道等)内容由SP提供。欢迎大家对侵犯版权等不合法和不健康的内容进行监督和举报
举报电话:10000、本地固话4008810000010-58511111互联星空客服热线:10000 24小时
[增值电信业务经营许可证 A2.B1.B2 - 20040001]  [文网文 [2003] 0001号]
Copyright 2000-2010 中国电信江苏公司 版权所有