张科程+姚家渭+宋小波

当今正处在云计算大数据时代，各行各业每天都产生巨量的数据，这些数据的运用对人们的生活等各个方面产生了不可估量的影响，运营商领域自然也不例外。

IDC数据监测平台分析指出，2015年全球数据规模总量已经超过10ZB，相当于比人类过去历史的数据总和还多，有专家学者预计到2020年左右全球数据总量将达到惊人的40ZB，届时地球上人均数据量预计将达到5247GB。据统计，全球活跃互联网用户已经突破30 亿人；GOOGLE首页每秒搜索量已经达到了惊人的200万次。这一切的现象表明我们已经迈入了大数据时代。

信息安全一直是一个热门话题，其本身所包含的内容就十分宽泛，前人的研究成果也十分丰富。在本文中即指在大数据时代下，移动运营商所面临的信息安全威胁。

信息安全现状

在大数据时代，运营商们针对大数据开展运营还处在初始的探索阶段。运营商作为国家的基础通信服务提供者，掌握着海量的用户通信数据、企业通信数据、政府通信数据等等。无疑，这些数据的经济价值和社会价值是无法估量的，甚至有些政府内部的保密数据直接关系到国家的安全问题。由于这些数据的重要性，在大数据时代，运营商们更是承受着来自全世界范围内的黑客攻击，它们所面临的信息安全问题更加的严峻。

和众多企业一样，运营商们也亟需信息化技术来支撑企业的长远发展，不同的是运营商们拥有基数庞大的基站，用户群体，不仅仅需要维护众多设备正常运转，还需要负责用户基数庞大的应用系统的正常流转，这一切，使得运营商的信息安全工作更加复杂。鉴于对运营商信息安全现状的理解，结合信息保障技术框架理论，本文设计了如图1所示的运营商的信息安全模型。其中作用域（网络安全层、业务安全层、应用安全层）、安全需求（包括基础电信业务需求、增值电信业务需求、网络维护管理需求）、安全措施（安全技术和安全管理）等分别代表了3个维度。通过该模型，我们提出了以下运营商面临的信息安全问题及应对措施。

信息安全面临的问题大数据自身的安全问题

大数据的发展是在近几年兴起的，是伴随着云计算、互联网、物联网等发展而壮大的，由于技术上的更新迭代之快、相关标准规范的缺失、对大数据的接受程度等多方位因素，导致大数据自身存在多种多样的安全问题。大数据自身的安全问题不是一时就能解决的，而是在信息技术不断发展的过程中，需要各行各业通力协作，数据交换与共享，不断技术创新才能逐步解决。

数据量大，容易成为攻击重点目标

运营商们的数据规模巨大，数据总量呈指数型增长。由于运营商极具经济价值和社会价值的数据之“大”及大数据分析挖掘过程中可以产生的大量有潜在价值信息，使得运营商们更加容易成为全世界范围内众多潜在黑客攻击的目标。

缺乏自主的计算机网络软、硬件核心技术

目前来看，运营商行业信息化建设过程中所用到的计算机网络软硬件设施设备都存在致命问题，那就是主要设备缺乏核心技术支撑。计算机网络相关的比如CPU、主板等硬件，操作系统、数据库、中间件等基础软件都依赖于国外技术。这些设备、基础软件存在大量安全漏洞容易为别有用心的人植入病毒、木马等提供可能。这使得运营商行业所具有的计算机网络安全性能降低，网络处于被窃听、干扰等多种安全威胁中，网络安全处于极度脆弱的状态。

大数据成为获取用户隐私行为的重要手段

多年来，运营商们已经积累了海量的客户数据，这些数据隐藏着诸多有价值的信息，众多犯罪团伙、黑客组织、网络水军极易获取该类数据，并利用这些数据进行客户资金盗窃、客户隐私信息曝光等。

信息安全应对措施搭建自身的安全防护体系

大数据时代下，运营商们设计信息安全规划、搭建自身的安全防护体系，需要全盘考虑。将网端、终端、云端三端一体的综合协同联防的安全防御思想融入安全防护体系的建设过程中，充分利用大数据进行威胁情报的数据收集、处理与深度挖掘，才能有效应对大数据时代的各种新型威胁，保护运营商们的重要信息资产，保护数以亿计用户的信息安全。

积极培养大数据分析能力

由于行业的特殊性，运营商们的大数据分析能力并不十分突出。运营商们必须集中力量，建立安全的大数据处理系统，提供大数据分析能力，才能有效应对大数据时代的信息安全问题，收集、处理、分析、预测已有乃至即将发生的信息安全威胁，同时，运营商们还需要加大力度重点培养网络运营大数据的分析能力，多管齐下，形成应对信息安全的核心竞争力。

建设大数据时代相关标准

大数据时代发展至今不过短短数年，伴随着云计算、互联网、移动互联网、物联网的发展而发展。由于技术的更新日新月异，因此大数据信息安全相关的国家标准、行业标准等尚且不完善或者都没有进行有效建设。这就导致了各行业、各运营商都采取自己定义的安全规范、协议，最终变成了数据孤岛、很难统一，这样也不利于大数据时代信息安全的防范与规避。

加强数据安全保密建设工作

运营商行业要加强对信息安全工作的重视程度，要深刻理解运营商所面对的信息安全现状之严峻，要深刻领会信息安全工作是综合性的基础性的工程。因此需要对现有的运营商数据，包括客户数据及自身所有的业务数据按照法律法规、行业应用、价值程度等多个维度进行分类定级，对不同级别的数据在采集、传输、存储、访问等过程中给予不同程度的保护。

未来的时代必然是大数据时代，大数据是一把“双刃剑”，我们必须对其顶层设计、善加利用、科学对待、确保安全。当前，运营商们正在进行着一场“大数据”的战略性转型，对于运营商来说，大数据时代的信息安全本身就是一个复杂的系统性工程，运营商们要充分意识到目前面临的威胁以及该做好的应对措施。只有这样，才能更好地利用大数据而不被大数据所利用。

（作者单位：中国联合网络通信有限公司联通宽带在线有限公司 杭州华迪计算机有限公司）