电信网络安全技术白皮书

∙纵观2009年国内网络安全总体态势,主要特征如下：

木马病毒数量爆发式增加,变种

更新速度加快

病毒传播形式途径多样化

僵尸网络发展迅速,威胁日益严

重

网络犯罪的产业化趋势明显

∙电信网络安全技术及应用发展动态

移动互联网安全

○移动终端安全,热点主要为硬件安全架构、智能手机安全防护和终端安全管理等技术

○网络部分安全,主要在于接入网部分,主要关注接入鉴权和密钥磋商、非法流量管控等技术

○应用安全领域,重点关注应用层通用认证架构,以及垃圾短信、不良站点防治等内容安全技术

传统IP网安全

○承载网安全,最核心的问题是如何保障网络的可用性

○DNS系统安全,包括DNS 进攻防护、DNSSEC、DNS 安全监控技术

○应用系统安全,主要关注 Web 应用安全

○安全管理技术,侧重于 SOC 技术

∙IPv6安全∙云安全概念

∙物联网安全

∙移动互联网安全

移动终端安全

○硬件安全架构：以 UIM 卡为可信

根,构筑应用安全基础

○系统安全防护：加固与防御并重,

打造终端防护体系

○终端安全管理：构筑终端管理体系,

掌控安全态势

∙移动互联网安全

网络安全

○提高网络各层面安全防护能力,加强网络资源可

用性

○结合现网试点情况部署 DPI 设备,增强对网络

流量、业务的识别和管控能力,防范流量进攻、

屏蔽对不良站点的访问

○在网络演进中,积极稳妥地引入 AKA 等新型安

全机制,增强移动互联网的安全性；在网络融合

中,统一规划接入认证平台,加强统一安全管控,

∙移动互联网安全

应用与内容安全

○应用安全：利用接入层安全机制,

构筑移动互联网应用安全基础设施

○内容安全：技术检测与管理手段结

合,防治垃圾信息和不良站点