通信網(wǎng)絡(luò)安全防護(hù)綜述

標(biāo)簽： DNS系統(tǒng)  網(wǎng)絡(luò)IP化

1 通信網(wǎng)絡(luò)面臨的安全形勢(shì)

隨著手機(jī)游戲、彩鈴、彩信、位置服務(wù)、移動(dòng)商城等各種數(shù)據(jù)業(yè)務(wù)的快速發(fā)展，用戶數(shù)量呈現(xiàn)高速增長(zhǎng)，截至2010年6月底，據(jù)CNNIC發(fā)布的報(bào)告顯示，中國(guó)的手機(jī)用戶數(shù)量超過(guò)8億戶，中國(guó)網(wǎng)民數(shù)達(dá)4.2億，手機(jī)上網(wǎng)用戶2.77億。在互聯(lián)網(wǎng)快速發(fā)展的同時(shí)，安全事件也層出不窮，黑色產(chǎn)業(yè)鏈日益成熟，攻擊行為組織化、攻擊手段自動(dòng)化、攻擊目標(biāo)多樣化、攻擊目的趨利化等特點(diǎn)明顯。

近兩年來(lái)針對(duì)運(yùn)營(yíng)商的網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全事件總體有所上升，例如“5·19”，“6·25”互聯(lián)網(wǎng)DNS安全事件。除互聯(lián)網(wǎng)常見(jiàn)的安全事件外，以惡意獲取非法收入事件為主的事件明顯上升，例如通過(guò)惡意復(fù)制SIM卡、WAP惡意訂購(gòu)、非法定位、泄露客戶信息等謀取經(jīng)濟(jì)利益等。目前，通信網(wǎng)絡(luò)的安全現(xiàn)狀呈現(xiàn)出以下的一些趨勢(shì)：

(1)網(wǎng)絡(luò)IP化、設(shè)備IT化、應(yīng)用Web化使電信業(yè)務(wù)系統(tǒng)日益開(kāi)放，業(yè)務(wù)安全漏洞更加易于利用。針對(duì)業(yè)務(wù)攻擊日益突出，電信業(yè)務(wù)系統(tǒng)的攻擊越來(lái)越趨向追求經(jīng)濟(jì)利益。

(2)手機(jī)終端智能化帶來(lái)了惡意代碼傳播、客戶信息安全及對(duì)網(wǎng)絡(luò)的沖擊等安全問(wèn)題。

(3)三網(wǎng)融合、云計(jì)算、物聯(lián)網(wǎng)帶來(lái)的網(wǎng)絡(luò)開(kāi)放性、終端復(fù)雜性使網(wǎng)絡(luò)面臨更多安全攻擊和威脅;系統(tǒng)可靠性以及數(shù)據(jù)保護(hù)將面臨更大的風(fēng)險(xiǎn);網(wǎng)絡(luò)安全問(wèn)題從互聯(lián)網(wǎng)的虛擬空間拓展到物理空間，網(wǎng)絡(luò)安全和危機(jī)處置將面臨更大的挑戰(zhàn)。

(4)電信運(yùn)營(yíng)企業(yè)保存的客戶信息(包括訂購(gòu)關(guān)系)日益增多，客戶信息的流轉(zhuǎn)環(huán)節(jié)不斷增加，也存在SP等合作伙伴訪問(wèn)客戶信息的需要，泄露、篡改、偽造客戶信息的問(wèn)題日益突出。

(5)電信運(yùn)營(yíng)企業(yè)內(nèi)部人員、第三方支持人員、SP等利用擁有的權(quán)限以及業(yè)務(wù)流程漏洞，實(shí)施以追求經(jīng)濟(jì)利益為目的的犯罪。

這些形勢(shì)都使互聯(lián)網(wǎng)安全、客戶信息的安全保護(hù)、業(yè)務(wù)安全成為各運(yùn)營(yíng)商在通信網(wǎng)絡(luò)安全防護(hù)著重考慮的問(wèn)題，對(duì)這些安全風(fēng)險(xiǎn)的控制也成為運(yùn)營(yíng)中的重要環(huán)節(jié)。

2 通信網(wǎng)絡(luò)的安全防護(hù)措施

2.1 互聯(lián)網(wǎng)安全防護(hù)

互聯(lián)網(wǎng)(CMNet)是完全開(kāi)放的IP網(wǎng)絡(luò)。面臨的主要安全風(fēng)險(xiǎn)來(lái)自用戶、互聯(lián)伙伴的帶有拒絕服務(wù)攻擊性質(zhì)的安全事件，包括利用路由器漏洞的安全攻擊，分布式大流量攻擊，蠕蟲(chóng)病毒、虛假路由、釣魚(yú)攻擊、P2P濫用等。

互聯(lián)網(wǎng)上的安全事件會(huì)影響直接或間接連接互聯(lián)網(wǎng)的業(yè)務(wù)系統(tǒng)。因此，針對(duì)互聯(lián)網(wǎng)，應(yīng)重點(diǎn)做好以下幾方面安全措施：

(1)流量控制系統(tǒng)：在互聯(lián)網(wǎng)的國(guó)際出入口、網(wǎng)間接口、骨干網(wǎng)接口的合適位置部署流量控制系統(tǒng)，具備對(duì)各種業(yè)務(wù)流量帶寬進(jìn)行控制的能力，防止P2P等業(yè)務(wù)濫用。

(2)流量清洗系統(tǒng)：在互聯(lián)網(wǎng)骨干網(wǎng)、網(wǎng)間等接口部署異常流量清洗系統(tǒng)，用于發(fā)現(xiàn)對(duì)特定端口、特定協(xié)議等的攻擊行為并進(jìn)行阻斷，防止或減緩拒絕服務(wù)攻擊發(fā)生的可能性。

(3)惡意代碼監(jiān)測(cè)系統(tǒng)：在骨干網(wǎng)接口、網(wǎng)間接口、IDC和重要系統(tǒng)的前端部署惡意代碼監(jiān)測(cè)系統(tǒng)，具備對(duì)蠕蟲(chóng)、木馬和僵尸網(wǎng)絡(luò)的監(jiān)測(cè)能力。

(4)路由安全監(jiān)測(cè)：對(duì)互聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)設(shè)施重要組成的BGP路由系統(tǒng)進(jìn)行監(jiān)測(cè)，防止惡意的路由宣告、攔截或篡改BGP路由的事件發(fā)生。

(5)重點(diǎn)完善DNS安全監(jiān)控和防護(hù)手段，針對(duì)異常流量以及DNS欺騙攻擊的特點(diǎn)，對(duì)DNS服務(wù)器健康情況、DNS負(fù)載均衡設(shè)備、DNS系統(tǒng)解析情況等進(jìn)行監(jiān)控，及時(shí)發(fā)現(xiàn)并解決安全問(wèn)題。

2.2 移動(dòng)互聯(lián)網(wǎng)安全防護(hù)

移動(dòng)互聯(lián)網(wǎng)把移動(dòng)通信網(wǎng)作為接入網(wǎng)絡(luò)，包括移動(dòng)通信網(wǎng)絡(luò)接入、公眾互聯(lián)網(wǎng)服務(wù)、移動(dòng)互聯(lián)網(wǎng)終端。移動(dòng)互聯(lián)網(wǎng)面臨的安全威脅主要來(lái)自終端、網(wǎng)絡(luò)和業(yè)務(wù)。終端的智能化帶來(lái)的威脅主要是手機(jī)病毒和惡意代碼引起的破壞終端功能、竊取用戶信息、濫用網(wǎng)絡(luò)資源、非法惡意訂購(gòu)等。網(wǎng)絡(luò)的安全威脅主要包括非法接入網(wǎng)絡(luò)、進(jìn)行拒絕服務(wù)攻擊、跟蹤竊聽(tīng)空口傳輸?shù)男畔ⅰE用網(wǎng)絡(luò)服務(wù)等。業(yè)務(wù)層面的安全威脅包括非法訪問(wèn)業(yè)務(wù)、非法訪問(wèn)數(shù)據(jù)、拒絕服務(wù)攻擊、垃圾信息的泛濫、不良信息的傳播、個(gè)人隱私和敏感信息的泄露等。

針對(duì)以上安全威脅，應(yīng)在終端側(cè)和網(wǎng)絡(luò)側(cè)進(jìn)行安全防護(hù)。

(1)在終端側(cè)，主要增強(qiáng)終端自身的安全功能，終端應(yīng)具有身份認(rèn)證、業(yè)務(wù)應(yīng)用的訪問(wèn)控制能力，同時(shí)要安裝手機(jī)防病毒軟件。

(2)在網(wǎng)絡(luò)側(cè)，針對(duì)協(xié)議漏洞或網(wǎng)絡(luò)設(shè)備自身漏洞，首先要對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全評(píng)估和加固，確保系統(tǒng)自身安全。其次，針對(duì)網(wǎng)絡(luò)攻擊和業(yè)務(wù)層面的攻擊，應(yīng)在移動(dòng)互聯(lián)網(wǎng)的互聯(lián)邊界和核心節(jié)點(diǎn)部署流量分析、流量清洗設(shè)備，識(shí)別出正常業(yè)務(wù)流量、異常攻擊流量等內(nèi)容，實(shí)現(xiàn)對(duì)DDoS攻擊的防護(hù)。針對(duì)手機(jī)惡意代碼導(dǎo)致的濫發(fā)彩信、非法聯(lián)網(wǎng)、惡意下載、惡意訂購(gòu)等行為，應(yīng)在網(wǎng)絡(luò)側(cè)部署惡意代碼監(jiān)測(cè)系統(tǒng)。在GGSN上的Gn和Gp口通過(guò)分光把數(shù)據(jù)包采集到手機(jī)惡意代碼監(jiān)測(cè)系統(tǒng)進(jìn)行掃描分析，同時(shí)可以從彩信中心獲取數(shù)據(jù)，對(duì)彩信及附件進(jìn)行掃描分析，從而實(shí)現(xiàn)對(duì)惡意代碼的監(jiān)測(cè)和攔截(見(jiàn)圖1)。

圖1　在網(wǎng)絡(luò)側(cè)部署惡意代碼監(jiān)測(cè)系統(tǒng)

2.3 核心網(wǎng)安全防護(hù)

(1)軟交換網(wǎng)安全防護(hù)。軟交換網(wǎng)需要重點(diǎn)防范來(lái)自?xún)?nèi)部的風(fēng)險(xiǎn)，如維護(hù)終端、現(xiàn)場(chǎng)支持、支撐系統(tǒng)接入帶來(lái)的安全問(wèn)題。重點(diǎn)防護(hù)措施可以包括：在軟交換網(wǎng)和網(wǎng)管、計(jì)費(fèi)網(wǎng)絡(luò)的連接邊界，設(shè)置安全訪問(wèn)策略，禁止越權(quán)訪問(wèn)。根據(jù)需要，在網(wǎng)絡(luò)邊界部署防病毒網(wǎng)關(guān)類(lèi)產(chǎn)品，以避免蠕蟲(chóng)病毒的蔓延;維測(cè)終端、反牽終端安裝網(wǎng)絡(luò)版防病毒軟件，并專(zhuān)用于設(shè)備維護(hù)。

(2)GPRS核心網(wǎng)安全防護(hù)。GPRS系統(tǒng)面臨來(lái)自GPRS用戶、互聯(lián)伙伴和內(nèi)部的安全風(fēng)險(xiǎn)。GPRS安全防護(hù)措施對(duì)GPRS網(wǎng)絡(luò)劃分了多個(gè)安全域，例如Gn安全域、Gi安全域、Gp安全域等，各安全域之間VLAN或防火墻實(shí)現(xiàn)與互聯(lián)網(wǎng)的隔離;省際Gn域互聯(lián)、Gp域與其它PLMN GRPS網(wǎng)絡(luò)互連、以及Gn與Gi域互聯(lián)時(shí)，均應(yīng)設(shè)置防火墻，并配置合理的防火墻策略。

(3)3G核心網(wǎng)安全防護(hù)：3G核心網(wǎng)不僅在分組域采用IP技術(shù)，電路域核心網(wǎng)也將采用IP技術(shù)在核心網(wǎng)元間傳輸媒體流及信令信息，因此IP網(wǎng)絡(luò)的風(fēng)險(xiǎn)也逐步引入到3G核心網(wǎng)之中。由于3G核心網(wǎng)的重要性和復(fù)雜性，可以對(duì)其PS域網(wǎng)絡(luò)和CS域網(wǎng)絡(luò)分別劃分安全域并進(jìn)行相應(yīng)的防護(hù)。例如對(duì)CS域而言，可以劃分信令域、媒體域、維護(hù)OM域、計(jì)費(fèi)域等;對(duì)于PS域可以分為Gn/Gp域，Gi域，Gom維護(hù)域、計(jì)費(fèi)域等;對(duì)劃分的安全域分別進(jìn)行安全威脅分析并進(jìn)行針對(duì)性的防護(hù)。重要安全域中的網(wǎng)元之間要做到雙向認(rèn)證、數(shù)據(jù)一致性檢查，同時(shí)對(duì)不同安全域要做到隔離，并在安全域之間進(jìn)行相應(yīng)的訪問(wèn)控制。

2.4 支撐網(wǎng)絡(luò)安全防護(hù)

支撐網(wǎng)絡(luò)包括網(wǎng)管支撐系統(tǒng)、業(yè)務(wù)支撐系統(tǒng)和管理支撐系統(tǒng)。支撐網(wǎng)絡(luò)中有大量的IT設(shè)備、終端，面臨的安全威脅主要包括病毒、木馬、非授權(quán)的訪問(wèn)或越權(quán)使用、信息泄密、數(shù)據(jù)完整性破壞、系統(tǒng)可用性被破壞等。

支撐網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)是做好安全域劃分、系統(tǒng)自身安全和增加基礎(chǔ)安全防護(hù)手段。同時(shí)，通過(guò)建立4A系統(tǒng)，對(duì)內(nèi)部維護(hù)人員和廠家人員操作網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)、網(wǎng)管系統(tǒng)、業(yè)務(wù)支撐系統(tǒng)、OA系統(tǒng)等的全過(guò)程實(shí)施管控。對(duì)支撐系統(tǒng)進(jìn)行區(qū)域劃分，進(jìn)行層次化、有重點(diǎn)的保護(hù)是保證系統(tǒng)安全的有效手段。安全域劃分遵循集中化防護(hù)和分等級(jí)防護(hù)原則，整合各系統(tǒng)分散的防護(hù)邊界，形成數(shù)個(gè)大的安全域，內(nèi)部分區(qū)控制、外部整合邊界，并以此為基礎(chǔ)集中部署安全域內(nèi)各系統(tǒng)共享的安全技術(shù)防護(hù)手段，實(shí)現(xiàn)重兵把守、縱深防護(hù)。

4A系統(tǒng)為用戶訪問(wèn)資源、進(jìn)行維護(hù)操作提供了便捷、高效、可靠的途徑，并對(duì)操作維護(hù)過(guò)程進(jìn)行實(shí)時(shí)日志審計(jì)，同時(shí)也為加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)與信息安全控制、滿足相關(guān)法案審計(jì)要求提供技術(shù)保證。圖2為維護(hù)人員通過(guò)登錄4A系統(tǒng)后訪問(wèn)后臺(tái)設(shè)備的示意圖。

圖2　維護(hù)人員通過(guò)登錄4A系統(tǒng)后訪問(wèn)后臺(tái)設(shè)備的示意

4A系統(tǒng)作為用戶訪問(wèn)后臺(tái)系統(tǒng)的惟一入口，可以實(shí)現(xiàn)對(duì)系統(tǒng)維護(hù)人員、用戶的統(tǒng)一接入訪問(wèn)控制、授權(quán)和操作行為審計(jì)。對(duì)于防止違規(guī)訪問(wèn)敏感信息系統(tǒng)和在訪問(wèn)之后進(jìn)行審計(jì)提供非常重要的管控手段。

3 重要系統(tǒng)的安全防護(hù)

3.1 Web網(wǎng)站安全防護(hù)

隨著網(wǎng)絡(luò)層防護(hù)水平的提高，Web等應(yīng)用層由于其開(kāi)放性可能會(huì)面臨著越來(lái)越多的攻擊，隨著通信業(yè)務(wù)Web化的發(fā)展趨勢(shì)，Web系統(tǒng)的安全直接影響到通信業(yè)務(wù)系統(tǒng)的安全。Web系統(tǒng)防護(hù)是一個(gè)復(fù)雜的問(wèn)題，包括應(yīng)對(duì)網(wǎng)頁(yè)篡改、DDoS攻擊、信息泄漏、導(dǎo)致系統(tǒng)可用性問(wèn)題的其它類(lèi)型黑客攻擊等各種措施。針對(duì)Web系統(tǒng)的許多攻擊方式都是利用了Web系統(tǒng)設(shè)計(jì)編碼中存在的漏洞，因此Web網(wǎng)站的安全防護(hù)通常要包括Web系統(tǒng)上線的安全編碼階段、安全檢測(cè)及上線之后的監(jiān)控及運(yùn)行防護(hù)階段。Web系統(tǒng)上線之前的階段側(cè)重于應(yīng)用工具發(fā)現(xiàn)代碼存在的漏洞，而在監(jiān)控及運(yùn)行防護(hù)階段需要針對(duì)系統(tǒng)分層進(jìn)行分別防護(hù)，例如分為內(nèi)容層安全、應(yīng)用層安全、網(wǎng)絡(luò)層安全、系統(tǒng)層安全等。在分層防護(hù)時(shí)分別部署內(nèi)容檢測(cè)系統(tǒng)、Web安全漏洞掃描系統(tǒng)、防火墻、Web應(yīng)用防火墻、系統(tǒng)漏洞掃描器等措施。

3.2 DNS系統(tǒng)的安全防護(hù)

DNS系統(tǒng)是互聯(lián)網(wǎng)的神經(jīng)系統(tǒng)，因此對(duì)DNS系統(tǒng)的安全防護(hù)尤為重要。近幾年來(lái)，針對(duì)DNS系統(tǒng)的攻擊比較突出的為DoS攻擊、DNS投毒、域名劫持及重定向等。DNS系統(tǒng)的安全防護(hù)需要部署流量清洗設(shè)備，在發(fā)生異常DNS Flood攻擊時(shí)，能夠?qū)NS流量牽引到流量清洗設(shè)備進(jìn)行清洗，保障DNS業(yè)務(wù)系統(tǒng)的正常運(yùn)行。同時(shí)，DNS系統(tǒng)安全防護(hù)需要進(jìn)行安全配置并同時(shí)要運(yùn)行安全的DNS系統(tǒng)或者啟用安全的協(xié)議，例如運(yùn)行源端口隨機(jī)化的系統(tǒng)來(lái)部分解決DNS投毒問(wèn)題或者利用DNSSEC協(xié)議來(lái)避免DNS投毒、DNS劫持等。

4 新業(yè)務(wù)網(wǎng)絡(luò)的安全防護(hù)

4.1 物聯(lián)網(wǎng)安全

物聯(lián)網(wǎng)由大量的機(jī)器構(gòu)成，很多節(jié)點(diǎn)處于無(wú)人值守環(huán)境，并且資源受限、數(shù)量龐大，因此物聯(lián)網(wǎng)除了面對(duì)移動(dòng)通信網(wǎng)絡(luò)的傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題之外，還存在著一些特殊安全問(wèn)題，包括感知網(wǎng)絡(luò)的安全，以及感知網(wǎng)絡(luò)與通信網(wǎng)絡(luò)之間安全機(jī)制的相互協(xié)調(diào)。對(duì)于感知網(wǎng)絡(luò)的安全，主要有以下安全問(wèn)題：

(1)感知節(jié)點(diǎn)的物理安全問(wèn)題。很多節(jié)點(diǎn)處于無(wú)人值守環(huán)境，容易失效或受到物理攻擊，在進(jìn)行安全設(shè)計(jì)時(shí)必須考慮失效/被俘節(jié)點(diǎn)的檢測(cè)、撤除問(wèn)題，同時(shí)還要將失效/被俘節(jié)點(diǎn)導(dǎo)致的安全隱患限制在最小范圍內(nèi)。

(2)感知網(wǎng)絡(luò)的傳輸與信息安全問(wèn)題。感知網(wǎng)絡(luò)通常采用短距離通信技術(shù)、以自組織方式組網(wǎng)，且感知節(jié)點(diǎn)處理器、存儲(chǔ)器、電源等資源非常有限。開(kāi)放的環(huán)境使傳輸介質(zhì)易受外界環(huán)境影響，節(jié)點(diǎn)附近容易產(chǎn)生信道沖突，惡意攻擊者也可以方便竊聽(tīng)重要信息。資源受限使節(jié)點(diǎn)無(wú)法進(jìn)行快速的高復(fù)雜度的計(jì)算，這對(duì)依賴(lài)于加解密算法的安全架構(gòu)提出了挑戰(zhàn)，需要考慮輕量級(jí)、高效的安全實(shí)現(xiàn)方案。

目前，物聯(lián)網(wǎng)通信安全防護(hù)重點(diǎn)在節(jié)點(diǎn)認(rèn)證、加密、密鑰管理、路由安全和入侵檢測(cè)等方面，業(yè)界也提出了一些針對(duì)性的解決方案，如SPINS協(xié)議，其子協(xié)議SNEP 提供點(diǎn)到點(diǎn)通信認(rèn)證、數(shù)據(jù)機(jī)密性、完整性和新鮮性等安全服務(wù)，子協(xié)議μTESLA提供對(duì)廣播消息的數(shù)據(jù)認(rèn)證服務(wù)。但目前主要針對(duì)某個(gè)領(lǐng)域解決特定的安全問(wèn)題，遠(yuǎn)未形成物聯(lián)網(wǎng)安全防護(hù)體系，更無(wú)法與通信網(wǎng)絡(luò)相互配合形成統(tǒng)一的物聯(lián)網(wǎng)安全防護(hù)體系。

物聯(lián)網(wǎng)應(yīng)用和行業(yè)緊密相關(guān)，有特殊的安全需求，作為運(yùn)營(yíng)商，應(yīng)提供基礎(chǔ)安全服務(wù)，解決物聯(lián)網(wǎng)中共性的安全問(wèn)題，例如構(gòu)建物聯(lián)網(wǎng)安全管理平臺(tái)，為物聯(lián)網(wǎng)應(yīng)用提供安全基礎(chǔ)支撐環(huán)境，重點(diǎn)提供認(rèn)證、加密等安全通信服務(wù)，并解決節(jié)點(diǎn)監(jiān)控與管理、網(wǎng)絡(luò)安全狀態(tài)監(jiān)控、網(wǎng)絡(luò)故障修復(fù)、安全策略分發(fā)等問(wèn)題。

4.2 云計(jì)算安全

云計(jì)算的虛擬化、多租戶和動(dòng)態(tài)性不僅加重了傳統(tǒng)的安全問(wèn)題，同時(shí)也引入了一些新的安全問(wèn)題。云計(jì)算系統(tǒng)的安全防護(hù)應(yīng)重點(diǎn)考慮如下方面：

(1)數(shù)據(jù)安全和隱私保護(hù)。由于虛擬技術(shù)、數(shù)據(jù)遷移、業(yè)務(wù)遷移等多個(gè)因素綜合導(dǎo)致數(shù)據(jù)保護(hù)將面臨更大的挑戰(zhàn)，應(yīng)通過(guò)管理和技術(shù)手段，解決用戶隱私數(shù)據(jù)保護(hù)和數(shù)據(jù)內(nèi)容安全問(wèn)題。

(2)虛擬化安全。重點(diǎn)解決虛擬機(jī)隔離、虛擬機(jī)監(jiān)控、虛擬機(jī)安全遷移和鏡像文件的安全存儲(chǔ)。

(3)運(yùn)行環(huán)境安全。通過(guò)代碼的靜態(tài)分析和運(yùn)行監(jiān)測(cè)，避免惡意程序?qū)?nèi)網(wǎng)、外網(wǎng)和系統(tǒng)中其他用戶發(fā)起的攻擊。

5 結(jié)束語(yǔ)

隨著通信網(wǎng)絡(luò)IP化、業(yè)務(wù)多樣化的發(fā)展，通信網(wǎng)絡(luò)安全形勢(shì)也會(huì)日趨嚴(yán)峻;三網(wǎng)融合、物聯(lián)網(wǎng)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新業(yè)務(wù)和新技術(shù)的引入也給通信網(wǎng)絡(luò)安全帶來(lái)了巨大挑戰(zhàn)，因此通信網(wǎng)絡(luò)安全防護(hù)體系也必將隨著技術(shù)的進(jìn)步和發(fā)展而動(dòng)態(tài)調(diào)整。在通信網(wǎng)的安全防護(hù)過(guò)程中，需要不斷完善通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)，完善安全防護(hù)手段，提高應(yīng)對(duì)各種安全威脅的能力，使得通信網(wǎng)絡(luò)能更好地服務(wù)于社會(huì)，推動(dòng)業(yè)務(wù)與網(wǎng)絡(luò)系統(tǒng)更好地創(chuàng)造價(jià)值。