国家计算机网络应急技术处理调中心副总工杜跃进重视骨干网安全

第一篇：国家计算机网络应急技术处理调中心副总工杜跃进重视骨干网安全

国家计算机网络应急技术处理调中心副总工杜跃进重视骨

干网安全

互联网对于传统电信业的冲击无疑是全方位的，无论是商业模式还是对传统电信网络的安全。

“对于运营商来说，互联网对传统电信网络安全带来的冲击非常大，运营商应当认真思考：如何才能更好地保证电信骨干网的安全。”1月23日，在通信产业报社举办的第二届电信业网络与信息安全研讨会上，来自国家计算机网络应急技术处理协调中心的杜跃进副总工表示，随着互联网的飞速发展，传统的电信网络也在变得越来越复杂，如何保证电信骨干网的安全随之也变得越来越复杂；而2008年奥运会的临近，也让运营商不得不更加重视骨干网的安全。

据杜跃进介绍，传统电信骨干网的安全比较好保证，只要保证网络中线路和设备能够正常运转，并能够分担突发性的业务就足够了，而传统的一些双路由及备份策略就可以很好地解决这些问题。但是，随着互联网的逐渐壮大，电信网络变得非常复杂，维护网络安全早已经不是保护网络、设备、系统和数据那样简单，需要综合考虑网络流量、路由、DNS及其他基础服务。

杜跃进强调，与传统电信网不同，现在的网络流量异常并不是仅仅指用户集中，而有可能是攻击产生的流量，是事先不知道的。由于黑客大多在没有任何征兆的情况下，突然发起攻击，互联网的流量是事先无法预测的；其次，就算是正常的用户流量也不同于传统电信网的特点，所以对流量的预测也不那么容易，因此更要特别关注流量的变化。此外，互联网的路由信息也在变得越来越复杂，路由也有可能发生故障，近年来路由劫持的事件也曾数次发生。

另外，与传统电信骨干网受到的攻击大多为DNS攻击和路由器攻击不同，随着互联网规模和网民数量的不断扩大，现阶段电信骨干网受到的攻击情况变得越来越复杂，但目前运营商只能比较被动的采用“黑洞路由”和“清洗平台”等方法被动地应对一些恶意的攻击。例如，近年来，一些省市的运营商在遇到DNS服务流量过大时，只能采用切断外省访问的方法阻止攻击。

以上因素都给运营商提供一个可用、好用的网络提出了很大的挑战。对此，杜跃进指出，传统的应对措施不但被动、不及时，而且治标不治本。运营商应当认识到，只是针对一些症状去处理，而不分析背后的原因是不够的，必须分析流量、域名、路由异常的背后是什么。

杜跃进表示，目前中国电信能够在骨干网商进行200G的流量清洗，但顷刻间就会被庞大的僵尸网络所侵蚀掉。如果不真正抓住病毒的根源，从根本上抑制病毒，电信网络的安全永远不会得到保证。运营商并不是执法者，并不能够直接打击犯罪，但可以借助一些技术的手段，如追查源地址，恶意更改域名。(李昕)