《中国电信业》杂志2018年1月特别报道广东省通信管理局全力提升网络与信息安全。现予转载,供学习交流。
近年来,互联网引领了社会生产新变革,创造了人类生活新空间,拓展了政府治理新领域。然而,网络世界远不平静与和谐。斯诺登棱镜门、乌克兰电网断网、美国总统大选邮件门,勒索病毒席卷全球,一幕幕现实无不在提醒和告诫我们:网络空间安全已经成为继“海、陆、空、天”后的国家第五维护主权安全战场,正如习近平总书记在讲话中指出的“没有网络安全就没有国家安全”。
广东是全国最重要的信息通信枢纽之一,电话用户数、互联网用户数、备案网站数均居全国首位。然而,广东也是全国网络安全形势最严峻的省份之一,仅2016年广东省就有228万台主机感染病毒,约占全国总数的13.4%,1万多个网站被植入后门,约占全国总数的22.2%,通讯信息诈骗更是引发社会广泛关注。
习近平总书记在党的十九大报告中指出,要加强互联网内容建设,建立网络综合治理体系,营造清朗的网络空间。一直以来,广东省通信管理局不断提高监管能力和水平,以基础电信企业安全责任绩效考核为抓手,以骨干互联网企业为重点,全力保障网络与信息安全,促进信息通信行业健康有序发展。
打响网络安全保卫战
广东省通信管理局已初步建成互联网综合管理平台,覆盖全省400余家互联网接入服务企业、80万个网站、150万个域名和4000万个IP地址,发挥网络基础资源溯源和违法违规信息管控等技术优势,有效支撑部、省两级违法信息巡查处置任务和“扫黄打非”等多个专项行动。今年以来,累计向省互联网站工作协调小组成员单位提供网站备案信息查询94.4万次,配合处置违法违规信息16.7万条,查处违法违规网站542个,切实维护好广东省网络信息领域的“山清水秀”。
2017年9月初,广东省通信管理局落实《中华人民共和国网络安全法》,连续依法查处了广州荔支网络技术有限公司、深圳市三人网络科技有限公司、广州市动景计算机科技有限公司、阿里云计算有限公司等四家互联网企业违反《网络安全法》案件,对违法的企业进行了相关的处罚,责令其立即整改,对情节严重的企业责令停业整顿,关闭网站。一系列网络安全执法行动,率先开启了通信行业主管部门依据《网络安全法》行政执法新篇章,有效规范了网络公司的依法运营,一定程度上预防了网络攻击、网络窃密、网络欺诈、侵害公民个人信息等现象。
广东省通信管理局还以基础电信企业安全责任绩效考核为抓手,完善企业安全审查和新技术新业务评估等举措,仅2016年累计开展安全防护技术检查260次和远程检测6568次,并针对互联网融合业务开展安全风险评估80余次。同时坚持做好网络安全风险的监测预警和应急处置,今年累计监测处置网络安全事件937起,关闭移动互联网恶意程序55个、下载链接3611个,切实保障省内通信网络安全稳定运行。
此外,整治语音中继线、400、呼叫中心和商务总机等重点业务,一直是我省电信市场监管工作的重点,也被视为防范打击通讯信息诈骗专项工作的关键战场。广东省通信管理局以加强追责为核心,严厉查处非法接入、非法租售、层层转租、违规代理等违规行为,并追责相关责任人。截至2017年8月,广东省共关停语音专线8689条,回收400号码57650个,清理商务总机27802户,整顿业务合作平台7个,因违规取消合作的社会营销渠道4万多个,对违规企业约谈、责令整改、追究相关公司人员责任达180多人次,起到很好的警示作用。
筑牢网络信息安全防火墙
自防范打击通讯信息诈骗专项工作开展以来,广东省通信管理局按照国务院联席办、工信部和广东省联席办工作部署,带领全省信息通信行业齐心协力,狠抓落实。经过2年多时间的积极探索以及各方的努力,全省防范打击通讯信息诈骗工作取得丰硕成果,根据公安部门最新数据显示,自2016年9月30日省市两级反诈中心成立以来,截至2017年8月25日,全省通讯信息诈骗案件立案数共54420起,同比下降16.31%,避免人民群众经济损失8亿余元。广东省通信管理局更是落实四个硬举措,主动作为,初步构建了一个“问题导向、技术支撑、多方联动、重点突出”的综合防治体系,遏制了通讯信息诈骗犯罪的高发势头,打掉了通讯信息诈骗犯罪分子的嚣张气焰。
据了解,广东省通信管理局早在2010年就率先与广东省公安厅建立了反电信诈骗犯罪协作机制。借助该机制,两部门紧密协同合作,取得了丰硕战果。截至2017年8月,累计配合公安机关查询警情6.75万起,配合关停涉嫌违法犯罪号码22.38万个,配合公安机关、无线电管理部门打击伪基站976套。
此外,广东省通信管理局从企业端和政府端两端共同发力,构筑技术优势,加大对通讯信息诈骗的拦截与防范。在企业端,广东省通信管理局督促省内电信基础企业建立诈骗电话拦截系统、集中监管的重点业务管理系统,以及防诈骗电话、骚扰电话提醒系统,充分发挥电信企业的技术处置能力。2017年1-8月,各企业月均拦截异常话务呼叫量超3300万次,月均拦截垃圾短信近2800万条,日均提醒超2000万次。在政府端,广东省通信管理局全力完成省级诈骗电话防范系统建设任务,2017年4月,省委政法委会同广东省通信管理局发文对21位在广东省诈骗电话防范系统建设工作中表现突出的个人予以通报表扬。同时,广东省通信管理局加快部署和推进二阶段工程建设实施,搭建国家、省际、企业三级立体技术防范体系。截至2017年8月,省际诈骗防范系统共处置诈骗电话达950万次。
针对诈骗案件高发、诈骗分子高度聚集的重点地区,广东省通信管理局督促各企业在原有的工作基础上,充分利用大数据、区块链、机器学习、人脸识别等技术,形成常态化分析研判机制,按照当地确定的标准筛选疑似诈骗号码并集中反馈至公安机关,有效遏制诈骗高发态势,特别是茂名市电白区,2017年第一季度通讯信息诈骗发案量大幅下降了98%,在全国7个职业电信诈骗犯罪重点地区中整治效果明显,并形成茂名经验向全国推广,茂名市通信行业所取得的不俗战绩被5月8日的《人民邮电报》、广东省委政法委第11期工作简报进行了专题宣传。
另外,广东省通信管理局督促企业落实主体责任,成立内部联动倒查小组,并对外公开群众举报方式,及时发现和处理企业内部问题、群众举报问题。同时,鼓励支持基础电信企业通过营业厅、官网、微博、微信、短信、报纸等多种渠道,多批次地向用户发送防诈骗提醒类宣传材料,不断增强用户的防范意识和能力。截至2017年8月,广东省通过倒查机制查实并关停号码约8.42万个,处理用户投诉举报21767件;累计发送公益短彩信14.5亿条,发布微博、微信及新闻1065条。
电话用户实名登记工作是网络与信息安全的基础工作,对防范与打击通讯信息诈骗等犯罪活动意义重大。广东省通信管理局积极推动省人大常委会出台了《关于落实电信用户真实身份信息登记制度的决定》,为落实电话实名制提供了最可靠的推进剂和法律武器,广东省克服重重困难,关停非实名电话1200万户,成为全国第三个实现电话用户100%实名登记的省份。在此基础上,广东省通信管理局要求省内电信运营企业加强老用户“一证五卡”核查,从严做好新用户实名登记工作,确保电话用户登记信息真实、准确,巩固电话实名登记成果。同时,进一步强化行业源头治理,要求企业加强电信用户个人信息保护,并督处省内电信运营企业加强渠道管理,建立渠道黑名单制度。2017年以来,广东省通信管理局开展电话实名制暗访、督导检查共3次。目前省内电信企业渠道黑名单数量超过751家。
开启网络安全综合治理
根治网络诈骗绝非一日之功,面对网络诈骗占比日益攀升的新形势,广东省通信管理局紧密跟踪研究,通过理念创新、技术创新、管理创新,进一步加强与各方的信息沟通、协同互动、联合研判,不断增强工作的科学性、主动性和预见性,力争用网络的思维方式来解决网络的问题。2017年7月24日,广东省通信管理局集中组织省内注册的8家虚拟运营商召开专项会议,听取企业对12321通报号码的问题分析、核查处置和下一步应对举措,同时,还请前期问题突出、整改后效果明显的企业进行做法分享和经验交流,深化虚拟运营商对专项工作的理解和认识,以案带训,举一反三,充分凝聚了省内移动通信转售企业的防控打击力量。
广东省通信管理局带领全省的信息通信行业,与省委宣传部、省公安厅等21个成员单位,以及广大人民群众一道,共同构建一个群防群治的社会化“大防诈”格局,让电信网络违法犯罪行为“无从下手”,让电信网络违法犯罪分子“无处遁形”。10月,《广东省打击非法互联网宽带接入行为专项行动工作方案》出台,将开展为期4个月的全省打击非法互联网宽接入行为专项行动,进一步落实电信用户真实身份信息登记制度,严厉打击网络违法犯罪活动,提升社会综合治理能力,净化宽带接入市场环境。同时,省委政法委也将由广东省通信管理局评分的“黑宽带专项治理”指标纳入了2017年度对各地级以上市综治工作(平安建设)考评办法,为消除“非宽”可能带来的电信诈骗、网络安全和社会治安等隐患奠定了坚实基础。
此外,广东省通信行业贯彻中央和工信部、省委省政府指示精神,加强政企协同、行业协同、部门协同与各环节管理,创新技术手段,搭建技术防范体系,提高技防水平,开展了大量卓有成效的工作。11月1日,广东移动与阿里巴巴在广州签署合作备忘录,共建反诈实验室,将电话诈骗识别优势与网络诈骗识别优势结合起来,经验互通,优势互补,强强联手,有效维护消费者信息安全、财产安全。
在全省信息通信行业的共同努力和各方的积极配合下,网络安全治理成效显著,广东省按要求实现了上级下达的2016年度反诈工作“两升两降”目标,工信部对广东省信息通信行业的有关工作成果给予了充分肯定。
网络安全保障大显身手
保障网络安全是信息通信行业的圣神职责与光荣使命,近年来,通信行业在重大网络安全活动保障中承担了重要职责,提供了有力支撑,积累了丰富经验。
2017年9月底,广东省互联网信息办公室、广东省通信管理局在广州联合主办了“十九大保障——广东省网络安全应急演练”。演练以当前公共互联网严峻复杂形势和热点网络安全事件为背景,综合考虑“十九大”期间广东省公共互联网可能面临网络安全事件及遭受的网络攻击,针对“大流量勒索攻击”、“大规模恶意程序传播感染事件”与“网页遭篡改”三个科目,全程模拟实战操作,通过“监测与发现、现场上报、核实与处置、”等环节对演练科目进行实战操练,成功应对复杂网络环境下的挑战。网络安全演练既实战检验了广东省网络安全事件应急处置能力和水平,磨合了广东省应对网络安全事件的应急指挥机制,也增强了广东省信息通信行业处置突发公共互联网网络安全事件的能力,强化了各信息通信企业的网络安全意识,提高了紧急态势下全行业的协同处置能力。
广东省通信管理局也以此次演练为出发点,继续认真贯彻落实《网络安全法》《国家网络空间安全战略》,强化网络安全风险防控能力,提高网络安全事件应急处置效率和水平,同时加强通信行业协同,相互支持,构建多主体参与的治理模式。在党的十九大召开前,今年第20号台风“卡努”奔袭广东沿海地区,应急响应级别一度达到II级,广东省通信管理局组织全行业积极应对,与省三防办、气象部门保持密切配合,协助发送应急类公益预警短信14622.2万条,出动保障人员4985人次,保障车辆1307台次,油机1732台次,有力地保障了通信网络安全平稳运行,为有关部门应急指挥、抢险救灾以及灾后恢复重建等工作提供了有力信息通信保障,也为保障人民群众生命财产安全作出了重要贡献。
党的十九大召开期间,广东省通信管理局带领全省信息通信行业认真履行职责,从“强指挥、精团队、细方案、实举措”入手,制定省内信息通信业保障工作方案,成立保障工作领导小组,建立风险可控的工作体系,全面确保期间广东省信息通信网络总体保持安全稳定。广东省通信管理局从扎实自查“护自己”、及时有效“护别人”、监测预警“能感知”、高效协同“能处置”四方面加强网络信与息安全巡查,认真加强监测,及时发布网络与信息安全预警信息,快速有效处置重要网络与信息安全事件,形成综合防范、主动防范、科学防范的网络与信息安全保障工作模式,确保网络与信息安全。十九大保障期间,全省通信业开展7*24小值班及领导带班值守制度,对省内近300个重点单位进行实时监测,监测发现和处置网站安全事件404起,发布网络安全预警通报3份和信息安全预警17份;依法关停违法违规网站20多家,责令8家移动应用商店处置下架64个恶意APP链接,开展僵尸木马打击9次,实现安全事件总数下降、控制端IP数下降。
网络强则国强,网络智则国智,网络安全则国家安全。当前,我国正在加速从网络大国向网络强国迈进,基于网络的人才荟萃、科技创新、智能互动将更加精彩纷呈,而营造天朗气清、生态良好的网络空间,将推进广东省在互联网发展的高速路上奔驰,激荡起蓬勃的网络力量,让人民实实在在享受到互联网发展带来的新成果。作为通信和互联网行业主管部门,广东省通信管理局将继续贯彻以人民为中心的发展思想,牢记使命,坚持常抓不懈,久久为功,履行行业网络与信息安全监管职责,夯实网络基础管理、保障网络信息安全、促进网络健康发展,维护人民群众切身利益,服务广东经济发展和社会稳定大局。