当前位置:首页 > 监督管理 > 通报预警 > 正文

当前电信行业所面临的网络安全威胁

发布时间: 2016-05-31 15:13:17   浏览次数:

当今电信行业提供了许多可以与数以百万计的客户进行交流的全球化服务。

这一多样化的企业生态系统正面临着越来越频繁的网络威胁。要确保网络的安全,就需要依靠训练有素的员工、最新的解决方案和可以检测、分析并应对威胁的最佳工具。

“电信行业过去以及未来将面临的最大问题就是拒绝服务。”

——2015年7月,PWC电信评审

过去的情况

电信行业解决方案通常需要使用VoIP、SIP和SS7等这类特定协议。针对电信企业的攻击者最喜欢针对这些协议发起攻击,因此必须对这些协议进行安全控制。10年前,通常只有政府组织和全球性机构才能挑战并非法入侵这些协议。然而,随着当前的黑客工具、知识与低廉的专用硬件的结合,网络犯罪分子和黑客变成了新的主要威胁风险。

说明: cyber_security_telecom_1

  图片来源:Willis Towers Watson Wire

当对外部攻击途径进行讨论时,还需要考虑两个与电信设备制造企业相关的独特方法。

一个是SCADA安全,因为工业控制系统和那些用于以监控并控制工业进程的系统很可能成为主要的风险点。第二个则是电信设备的安全。在过去的一年间,电信设备的安全漏洞大幅增加,已经在被威胁对象部分中占据了很大的份额。

现状及未来展望

电信威胁分布图和网络风险系统(如:语音与IP网络等)正在不断重叠。对速度和存储容量的需求是无止境的。为了保护自身及客户,缓解拒绝服务攻击是首要任务之一。攻击者可以对BGP路由协议、SS7或DNS基础架构发起复杂的攻击。为互联网企业和客户提供云解决方案的电信企业尤其需要“永远在线”的服务。随着物联网(IoT)的发展,企业还需要可以应对零日攻击和多个载体的网络风险缓解措施。

“由于电信行业的未来更为数字化,他们将很有可能遭遇针对数据、应用和网络的全新的网络安全风险”

——2015年全球信息安全状态调查结果

友情链接

苏ICP备05075382号

版权所有:江苏省公安厅