繼“震網(wǎng)”、“Duqu”讓人們震驚于安全威脅的日益專業(yè)化之后，近日“火焰”病毒再次引發(fā)關(guān)注，網(wǎng)絡(luò)安全威脅正式進入全新的階段，已經(jīng)成為國際共識，尤其是近日《紐約時報》報道，針對伊朗核電設(shè)施的網(wǎng)絡(luò)攻擊系美國政府所為。

新時期下新領(lǐng)域，面臨新安全威脅。這些新安全威脅，攻擊目標明確、動用資源巨大、攻擊對象精確、攻擊技術(shù)復雜、攻擊手段精巧、攻擊行為隱蔽，正是目前引發(fā)安全界廣泛重視的高級持續(xù)性威脅(APT)。APT窺視的都是國家基礎(chǔ)設(shè)施、重要信息系統(tǒng)、有高價值的商業(yè)機構(gòu)或科研部門等，可以說，在現(xiàn)代社會步入融合、寬帶、泛在、智能的信息空間的同時，也給各類安全威脅帶來全新的機會，給安全防護帶來全新的挑戰(zhàn)。

2010年以來，隨著工信部11號令(工信部《通信網(wǎng)絡(luò)安全防護管理辦法》)的頒布施行，通信行業(yè)的網(wǎng)絡(luò)安全工作逐步走向正規(guī)化和日?；?。然而，現(xiàn)有的網(wǎng)絡(luò)維護技術(shù)和網(wǎng)絡(luò)運行管理機制有其自身的特點，尚不能完全適應通信網(wǎng)絡(luò)的IP化，也不能完全適應其在此基礎(chǔ)之上作為社會基礎(chǔ)設(shè)施運行所帶來的巨大變化。

現(xiàn)有的網(wǎng)絡(luò)維護體制在制度設(shè)計、生產(chǎn)組織、物資保障等方面，更多的是適應故障處理工作的需要，而非網(wǎng)絡(luò)安全工作的需要。這主要體現(xiàn)在以下3個方面。

首先是觀念和制度建設(shè)滯后，分工協(xié)作機制有待完善。普遍存在這樣一種觀念：只要網(wǎng)絡(luò)維護人員按照《維護規(guī)程》及設(shè)備說明書準確操作網(wǎng)絡(luò)設(shè)備，及時消除或者減少網(wǎng)絡(luò)故障的發(fā)生，就是保證了網(wǎng)絡(luò)安全。因此，自然而然地將與網(wǎng)絡(luò)安全相關(guān)的工作內(nèi)容全部分解在各個具體網(wǎng)絡(luò)的運行維護之中，忽視了在維護主體內(nèi)部的網(wǎng)絡(luò)安全工作通常需要由若干個相關(guān)部門共同參與完成，存在工作內(nèi)容交叉及信息不能共享、分工機制不明確、安全工作效率低等一系列問題。

其次，網(wǎng)絡(luò)安全防護系統(tǒng)建設(shè)滯后，缺乏統(tǒng)籌考慮。網(wǎng)絡(luò)安全防護系統(tǒng)需要和網(wǎng)絡(luò)系統(tǒng)同步設(shè)計、同步建設(shè)、同步驗收，但在實際工作中，往往變成只進行能力建設(shè)，減少或忽略了配套安全系統(tǒng)的建設(shè)。另外，通信網(wǎng)絡(luò)的各個專業(yè)系統(tǒng)在安全防護能力建設(shè)上“各自為政”，雖然無論固網(wǎng)還是移動網(wǎng)都有各自的網(wǎng)絡(luò)安全設(shè)備，但這些設(shè)備均處于分立狀態(tài)，系統(tǒng)功能不完備。防護能力分布不均及交叉覆蓋的問題普遍存在，設(shè)備利用率低，在安全設(shè)備日常運行過程中，缺乏對數(shù)據(jù)的分析能力，缺乏對安全事件的監(jiān)控能力，安全防護設(shè)備的布設(shè)處于“一盤散沙”的狀態(tài)。

最后是執(zhí)行力量不足，缺乏專職人員。網(wǎng)絡(luò)安全防護工作對人員的專業(yè)技術(shù)水平有較高的要求，工作強度、工作難度及工作風險均高于普通維護工作，需要專職的網(wǎng)絡(luò)安全技術(shù)人才從事日常的安全工作。但目前從事網(wǎng)絡(luò)安全防護工作的人員基本上是兼職，業(yè)務水平參差不齊，具備職業(yè)資格的從業(yè)人員嚴重缺乏。

在通信網(wǎng)絡(luò)迅速IP化之后，安全設(shè)計的先天不足決定了現(xiàn)有維護體制在面對通信網(wǎng)絡(luò)安全防護工作時必然存在缺失環(huán)節(jié)。右表顯示傳統(tǒng)通信網(wǎng)維護工作與網(wǎng)絡(luò)安全防護工作的差異。

這些差異顯示，當前形勢下網(wǎng)絡(luò)安全工作不僅要面對傳統(tǒng)網(wǎng)絡(luò)安全問題的挑戰(zhàn)，更多的還要面臨非傳統(tǒng)安全問題的挑戰(zhàn)?，F(xiàn)有維護體制對網(wǎng)絡(luò)安全新形勢的適應度極為有限，新形勢下，需要維護體制進行主動調(diào)整，以適應這種變化。從某種意義上講，網(wǎng)絡(luò)安全防護工作有著一種與“業(yè)務無關(guān)”的特性，是網(wǎng)絡(luò)運營過程的基礎(chǔ)性工作。應細分網(wǎng)絡(luò)安全防護工作的具體內(nèi)容和職責范圍，結(jié)合當前的維護體制特點，逐步優(yōu)化和改進現(xiàn)有維護體制。具體包括以下幾個方面。

一、確立網(wǎng)絡(luò)安全工作的專業(yè)性，優(yōu)化維護資源配置，擴展日常維護工作的范疇?；诂F(xiàn)有“一部多中心”的維護模式，在維護部內(nèi)設(shè)立全職網(wǎng)絡(luò)安全管理崗位;在網(wǎng)管中心、設(shè)備中心將漏洞掃描、安全基線配置等值守型和事務性的安全工作內(nèi)容加入日常維護作業(yè)計劃，與日常網(wǎng)絡(luò)維護一同展開。

二、適時建立“安全管理中心”。集中完成全網(wǎng)的安全事件響應、安全基線檢測、安全審計等基礎(chǔ)性工作，逐步形成全網(wǎng)安全風險控制能力。

三、設(shè)立統(tǒng)籌管控信息安全風險的部門。整合運營商內(nèi)部資源，面向網(wǎng)絡(luò)運營的全過程而不是單純的網(wǎng)絡(luò)維護和建設(shè)過程開展安全風險管控工作。