繼“震網(wǎng)”、“Duqu”讓人們震驚于安全威脅的日益專業(yè)化之后，近日“火焰”病毒再次引發(fā)關注，網(wǎng)絡安全威脅正式進入全新的階段，已經(jīng)成為國際共識，尤其是近日《紐約時報》報道，針對伊朗核電設施的網(wǎng)絡攻擊系美國政府所為。

新時期下新領域，面臨新安全威脅。這些新安全威脅，攻擊目標明確、動用資源巨大、攻擊對象精確、攻擊技術復雜、攻擊手段精巧、攻擊行為隱蔽，正是目前引發(fā)安全界廣泛重視的高級持續(xù)性威脅(APT)。APT窺視的都是國家基礎設施、重要信息系統(tǒng)、有高價值的商業(yè)機構或科研部門等，可以說，在現(xiàn)代社會步入融合、寬帶、泛在、智能的信息空間的同時，也給各類安全威脅帶來全新的機會，給安全防護帶來全新的挑戰(zhàn)。

2010年以來，隨著工信部11號令(工信部《通信網(wǎng)絡安全防護管理辦法》)的頒布施行，通信行業(yè)的網(wǎng)絡安全工作逐步走向正規(guī)化和日?；Ｈ欢F(xiàn)有的網(wǎng)絡維護技術和網(wǎng)絡運行管理機制有其自身的特點，尚不能完全適應通信網(wǎng)絡的IP化，也不能完全適應其在此基礎之上作為社會基礎設施運行所帶來的巨大變化。

現(xiàn)有的網(wǎng)絡維護體制在制度設計、生產(chǎn)組織、物資保障等方面，更多的是適應故障處理工作的需要，而非網(wǎng)絡安全工作的需要。這主要體現(xiàn)在以下3個方面。

首先是觀念和制度建設滯后，分工協(xié)作機制有待完善。普遍存在這樣一種觀念：只要網(wǎng)絡維護人員按照《維護規(guī)程》及設備說明書準確操作網(wǎng)絡設備，及時消除或者減少網(wǎng)絡故障的發(fā)生，就是保證了網(wǎng)絡安全。因此，自然而然地將與網(wǎng)絡安全相關的工作內容全部分解在各個具體網(wǎng)絡的運行維護之中，忽視了在維護主體內部的網(wǎng)絡安全工作通常需要由若干個相關部門共同參與完成，存在工作內容交叉及信息不能共享、分工機制不明確、安全工作效率低等一系列問題。

其次，網(wǎng)絡安全防護系統(tǒng)建設滯后，缺乏統(tǒng)籌考慮。網(wǎng)絡安全防護系統(tǒng)需要和網(wǎng)絡系統(tǒng)同步設計、同步建設、同步驗收，但在實際工作中，往往變成只進行能力建設，減少或忽略了配套安全系統(tǒng)的建設。另外，通信網(wǎng)絡的各個專業(yè)系統(tǒng)在安全防護能力建設上“各自為政”，雖然無論固網(wǎng)還是移動網(wǎng)都有各自的網(wǎng)絡安全設備，但這些設備均處于分立狀態(tài)，系統(tǒng)功能不完備。防護能力分布不均及交叉覆蓋的問題普遍存在，設備利用率低，在安全設備日常運行過程中，缺乏對數(shù)據(jù)的分析能力，缺乏對安全事件的監(jiān)控能力，安全防護設備的布設處于“一盤散沙”的狀態(tài)。

最后是執(zhí)行力量不足，缺乏專職人員。網(wǎng)絡安全防護工作對人員的專業(yè)技術水平有較高的要求，工作強度、工作難度及工作風險均高于普通維護工作，需要專職的網(wǎng)絡安全技術人才從事日常的安全工作。但目前從事網(wǎng)絡安全防護工作的人員基本上是兼職，業(yè)務水平參差不齊，具備職業(yè)資格的從業(yè)人員嚴重缺乏。

在通信網(wǎng)絡迅速IP化之后，安全設計的先天不足決定了現(xiàn)有維護體制在面對通信網(wǎng)絡安全防護工作時必然存在缺失環(huán)節(jié)。右表顯示傳統(tǒng)通信網(wǎng)維護工作與網(wǎng)絡安全防護工作的差異。

這些差異顯示，當前形勢下網(wǎng)絡安全工作不僅要面對傳統(tǒng)網(wǎng)絡安全問題的挑戰(zhàn)，更多的還要面臨非傳統(tǒng)安全問題的挑戰(zhàn)?，F(xiàn)有維護體制對網(wǎng)絡安全新形勢的適應度極為有限，新形勢下，需要維護體制進行主動調整，以適應這種變化。從某種意義上講，網(wǎng)絡安全防護工作有著一種與“業(yè)務無關”的特性，是網(wǎng)絡運營過程的基礎性工作。應細分網(wǎng)絡安全防護工作的具體內容和職責范圍，結合當前的維護體制特點，逐步優(yōu)化和改進現(xiàn)有維護體制。具體包括以下幾個方面。

一、確立網(wǎng)絡安全工作的專業(yè)性，優(yōu)化維護資源配置，擴展日常維護工作的范疇。基于現(xiàn)有“一部多中心”的維護模式，在維護部內設立全職網(wǎng)絡安全管理崗位;在網(wǎng)管中心、設備中心將漏洞掃描、安全基線配置等值守型和事務性的安全工作內容加入日常維護作業(yè)計劃，與日常網(wǎng)絡維護一同展開。

二、適時建立“安全管理中心”。集中完成全網(wǎng)的安全事件響應、安全基線檢測、安全審計等基礎性工作，逐步形成全網(wǎng)安全風險控制能力。

三、設立統(tǒng)籌管控信息安全風險的部門。整合運營商內部資源，面向網(wǎng)絡運營的全過程而不是單純的網(wǎng)絡維護和建設過程開展安全風險管控工作。