繼“震網(wǎng)”、“Duqu”讓人們震驚于安全威脅的日益專業(yè)化之后，近日“火焰”病毒再次引發(fā)關(guān)注，網(wǎng)絡(luò)安全威脅正式進(jìn)入全新的階段，已經(jīng)成為國際共識，尤其是近日《紐約時(shí)報(bào)》報(bào)道，針對伊朗核電設(shè)施的網(wǎng)絡(luò)攻擊系美國政府所為。

新時(shí)期下新領(lǐng)域，面臨新安全威脅。這些新安全威脅，攻擊目標(biāo)明確、動(dòng)用資源巨大、攻擊對象精確、攻擊技術(shù)復(fù)雜、攻擊手段精巧、攻擊行為隱蔽，正是目前引發(fā)安全界廣泛重視的高級持續(xù)性威脅(APT)。APT窺視的都是國家基礎(chǔ)設(shè)施、重要信息系統(tǒng)、有高價(jià)值的商業(yè)機(jī)構(gòu)或科研部門等，可以說，在現(xiàn)代社會(huì)步入融合、寬帶、泛在、智能的信息空間的同時(shí)，也給各類安全威脅帶來全新的機(jī)會(huì)，給安全防護(hù)帶來全新的挑戰(zhàn)。

2010年以來，隨著工信部11號令(工信部《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》)的頒布施行，通信行業(yè)的網(wǎng)絡(luò)安全工作逐步走向正規(guī)化和日?；?。然而，現(xiàn)有的網(wǎng)絡(luò)維護(hù)技術(shù)和網(wǎng)絡(luò)運(yùn)行管理機(jī)制有其自身的特點(diǎn)，尚不能完全適應(yīng)通信網(wǎng)絡(luò)的IP化，也不能完全適應(yīng)其在此基礎(chǔ)之上作為社會(huì)基礎(chǔ)設(shè)施運(yùn)行所帶來的巨大變化。

現(xiàn)有的網(wǎng)絡(luò)維護(hù)體制在制度設(shè)計(jì)、生產(chǎn)組織、物資保障等方面，更多的是適應(yīng)故障處理工作的需要，而非網(wǎng)絡(luò)安全工作的需要。這主要體現(xiàn)在以下3個(gè)方面。

首先是觀念和制度建設(shè)滯后，分工協(xié)作機(jī)制有待完善。普遍存在這樣一種觀念：只要網(wǎng)絡(luò)維護(hù)人員按照《維護(hù)規(guī)程》及設(shè)備說明書準(zhǔn)確操作網(wǎng)絡(luò)設(shè)備，及時(shí)消除或者減少網(wǎng)絡(luò)故障的發(fā)生，就是保證了網(wǎng)絡(luò)安全。因此，自然而然地將與網(wǎng)絡(luò)安全相關(guān)的工作內(nèi)容全部分解在各個(gè)具體網(wǎng)絡(luò)的運(yùn)行維護(hù)之中，忽視了在維護(hù)主體內(nèi)部的網(wǎng)絡(luò)安全工作通常需要由若干個(gè)相關(guān)部門共同參與完成，存在工作內(nèi)容交叉及信息不能共享、分工機(jī)制不明確、安全工作效率低等一系列問題。

其次，網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建設(shè)滯后，缺乏統(tǒng)籌考慮。網(wǎng)絡(luò)安全防護(hù)系統(tǒng)需要和網(wǎng)絡(luò)系統(tǒng)同步設(shè)計(jì)、同步建設(shè)、同步驗(yàn)收，但在實(shí)際工作中，往往變成只進(jìn)行能力建設(shè)，減少或忽略了配套安全系統(tǒng)的建設(shè)。另外，通信網(wǎng)絡(luò)的各個(gè)專業(yè)系統(tǒng)在安全防護(hù)能力建設(shè)上“各自為政”，雖然無論固網(wǎng)還是移動(dòng)網(wǎng)都有各自的網(wǎng)絡(luò)安全設(shè)備，但這些設(shè)備均處于分立狀態(tài)，系統(tǒng)功能不完備。防護(hù)能力分布不均及交叉覆蓋的問題普遍存在，設(shè)備利用率低，在安全設(shè)備日常運(yùn)行過程中，缺乏對數(shù)據(jù)的分析能力，缺乏對安全事件的監(jiān)控能力，安全防護(hù)設(shè)備的布設(shè)處于“一盤散沙”的狀態(tài)。

最后是執(zhí)行力量不足，缺乏專職人員。網(wǎng)絡(luò)安全防護(hù)工作對人員的專業(yè)技術(shù)水平有較高的要求，工作強(qiáng)度、工作難度及工作風(fēng)險(xiǎn)均高于普通維護(hù)工作，需要專職的網(wǎng)絡(luò)安全技術(shù)人才從事日常的安全工作。但目前從事網(wǎng)絡(luò)安全防護(hù)工作的人員基本上是兼職，業(yè)務(wù)水平參差不齊，具備職業(yè)資格的從業(yè)人員嚴(yán)重缺乏。

在通信網(wǎng)絡(luò)迅速IP化之后，安全設(shè)計(jì)的先天不足決定了現(xiàn)有維護(hù)體制在面對通信網(wǎng)絡(luò)安全防護(hù)工作時(shí)必然存在缺失環(huán)節(jié)。右表顯示傳統(tǒng)通信網(wǎng)維護(hù)工作與網(wǎng)絡(luò)安全防護(hù)工作的差異。

這些差異顯示，當(dāng)前形勢下網(wǎng)絡(luò)安全工作不僅要面對傳統(tǒng)網(wǎng)絡(luò)安全問題的挑戰(zhàn)，更多的還要面臨非傳統(tǒng)安全問題的挑戰(zhàn)?，F(xiàn)有維護(hù)體制對網(wǎng)絡(luò)安全新形勢的適應(yīng)度極為有限，新形勢下，需要維護(hù)體制進(jìn)行主動(dòng)調(diào)整，以適應(yīng)這種變化。從某種意義上講，網(wǎng)絡(luò)安全防護(hù)工作有著一種與“業(yè)務(wù)無關(guān)”的特性，是網(wǎng)絡(luò)運(yùn)營過程的基礎(chǔ)性工作。應(yīng)細(xì)分網(wǎng)絡(luò)安全防護(hù)工作的具體內(nèi)容和職責(zé)范圍，結(jié)合當(dāng)前的維護(hù)體制特點(diǎn)，逐步優(yōu)化和改進(jìn)現(xiàn)有維護(hù)體制。具體包括以下幾個(gè)方面。

一、確立網(wǎng)絡(luò)安全工作的專業(yè)性，優(yōu)化維護(hù)資源配置，擴(kuò)展日常維護(hù)工作的范疇。基于現(xiàn)有“一部多中心”的維護(hù)模式，在維護(hù)部內(nèi)設(shè)立全職網(wǎng)絡(luò)安全管理崗位;在網(wǎng)管中心、設(shè)備中心將漏洞掃描、安全基線配置等值守型和事務(wù)性的安全工作內(nèi)容加入日常維護(hù)作業(yè)計(jì)劃，與日常網(wǎng)絡(luò)維護(hù)一同展開。

二、適時(shí)建立“安全管理中心”。集中完成全網(wǎng)的安全事件響應(yīng)、安全基線檢測、安全審計(jì)等基礎(chǔ)性工作，逐步形成全網(wǎng)安全風(fēng)險(xiǎn)控制能力。

三、設(shè)立統(tǒng)籌管控信息安全風(fēng)險(xiǎn)的部門。整合運(yùn)營商內(nèi)部資源，面向網(wǎng)絡(luò)運(yùn)營的全過程而不是單純的網(wǎng)絡(luò)維護(hù)和建設(shè)過程開展安全風(fēng)險(xiǎn)管控工作。