5G时代安全解决方案大牛将出

4月15日是第五个“全民国家安全教育日”。国家安全部披露多起有关APT（指针对明确目标的持续的、复杂的网络攻击）窃密的案例。
据了解，近年来境外各类政府背景APT黑客组织不仅加大了对我国党政机关、国防军工、科研院所等核心要害单位的攻击活动，而且延伸到了关键信息基础设施、能源、金融、军民融合等各个领域。攻击来源众多、频次和烈度日益增强。2019年，国家安全机关发现并处置的网络攻击窃密活动中，涉及境外APT组织数量多达近百个。其中一组织全年针对我国“两会”“一带一路”高峰论坛以及新中国成立70周年等重大活动的定向攻击，竟多达4000多次。
境外APT组织窃秘威胁巨大，严重危害我国网络空间国家安全和利益，加大相关防御防护投入刻不容缓。
相关上市公司：
深信服：下一代防火墙安全检测采取本地与云端联动的模式，实时进行全生命周期检测，可及时发现APT、窃取数据等隐蔽性极强的安全事件；
绿盟科技：基于先进的沙箱技术，推出了APT防御方案，对通过网络、邮件通道进入企业内网的未知威胁进行防御，该方案在运营商、金融行业得到了广泛的应用。
举

*
国家安全部有关负责人表示，*，在总体国家安全观引领下，立足本职，严厉打击境外组织的网络攻击窃密和渗透破坏活动，坚决维护我国网络空间安全。
攻击技术先进规模庞大
国家安全部有关负责人告诉记者，当前，APT窃密行为包括三大特点，即攻击领域广泛，规模庞大；攻击目标多样，全网覆盖；攻击技术先进，手法复杂。
2019年7月，某境外APT组织仿冒我国某军工领域重点单位邮件登录界面，专门搭建钓鱼攻击平台阵地，冒用“系统管理员”身份向该单位多名人员发送钓鱼攻击邮件。该单位职工王某点击了钓鱼攻击邮件，输入了个人邮箱账号和登录密码，导致其电子邮箱被秘密控制。之后，该APT组织定期远程登录王某电子邮箱收取王某邮箱内文件资料，并利用该邮箱向王某的同事、下级单位人员发送数百封木马钓鱼邮件，导致十余人下载点击了木马程序，相关人员工作计算机被控制。
这位负责人说，近年来，境外APT组织不仅加大了对我国党政机关、国防军工、科研院所等核心要害单位的攻击活动，而且延伸到了关键信息基础设施、能源、金融、军民融合等各个领域。攻击来源众多、频次和烈度日益增强。
“2019年，国家安全机关发现并处置的网络攻击窃密活动中，涉及境外APT组织数量多达近百个。其中一组织全年针对我国‘两会’‘一带一路’高峰论坛以及新中国成立70周年等重大活动的定向攻击，竟多达4000多次。”该负责人说。
与此同时，境外APT攻击目标涵盖了连接互联网的各类设备乃至整个网络空间，从各种服务器、联网计算机，到电子邮箱、移动介质，再到各种网络设备、移动智能终端、工业控制系统和物联设备，总体上形成从单机到网络、从硬件到软件、从外网到内网的全网覆盖。
这位负责人举例说，2019年5月，国家安全机关对我国某能源公司开展技术安全检查时发现，该公司的网页服务器、域控服务器、文件共享服务器等多台网络设备均被境外APT组织攻击控制，该组织还利用公司内外网缺乏边界防护设备的管理漏洞，向内网进行渗透，控制了数十台计算机。
APT攻击技术先进，手法复杂。该负责人告诉记者，境外APT组织广泛运用人工智能、大数据等先进技术，同时采取漏洞攻击、诱骗攻击、“中间人”攻击等多种技术方式和手法，让人不易防范。
2019年9月，某境外APT组织利用特种木马，通过控制多个境外跳板设备对我国航空系统数十台计算机设备实施高强度网络攻击活动。攻击者精心伪装窃密行为，所用特种木马平时处于静默潜伏状态，接收到远程控制指令再激活运行，整个过程十分隐蔽。
6大措施强化防范抵御
如何防范抵御APT攻击？
“我们应当坚持总体国家安全观，树立正确的网络安全意识，多层次多维度地防范抵御网络安全的风险与挑战。”国家安全机关网络安全专家就此回应，并对核心要害单位和重要涉密人员如何防范抵御APT攻击提出6个方面的建议：
要压实各部门网络安全防范主体责任，确保各环节网络安全保密工作职责清晰、责任到人、可究可查。从已发现查处的部分案件看，一些环节的保密职责不清，是漏洞风险存在、案件发生的重要原因之一。因此，在网络安全责任划分时，应针对具体的网络应用情形、业务应用模式和岗位特点，专门制定网络安全保密工作要求，并切实细化分解。
要加强常态化网络安全教育和技能培训，提升网络安全敌情意识和防范技能。工作人员的疏忽大意和违规操作，是绝大多数网络安全事件和失泄密案件发生的主要原因。提高工作人员的网络安全防范意识和技能，彻底杜绝不安全操作行为，是做好网络安全管理的根本。必须严格做到“涉密不上网，上网不涉密”，不在非涉密计算机和移动存储介质中存储涉密资料，不通过互联网邮箱存储传递涉密文件资料，不在固定电话和手机中谈论涉密内容，涉密计算机和移动存储介质严禁连接互联网。
要加强对计算机、电子邮箱的安全防护。除了在办公计算机、手机上安装杀毒、防护软件等措施，还要不定期的对连网设备进行安全检测，发现计算机、手机等是否感染病毒木马程序，存在可疑的网络请求或连接，邮箱是否存在异常的登录情况。在出差特别是出国时，最好携带新的、不存储任何文件的新计算机、新手机，注册新的电子邮箱，在经过技术检测前不轻易使用别人以礼品形式赠送的电子设备。
要加强网络技术防范能力建设，确保技术防范措施到位并发挥实效。根据网络应用情形和保密级别要求，设置相适应的足够强度的技术防范措施；网管员对各技术防护手段设备的运行情况和监测记录要定期查看，既确保设备一直正常有效运转，又能及时发现各种违规、可疑或危险的技术操作行为。
要切实强化网络安全保密规章制度的执行监管。通过强化监管，提醒和约束涉密人员遵守保密制度，推动各项保密要求和保密责任落实到位。同时，抓早抓小，及早发现处置异常情况和安全隐患，尽可能减少信息安全保密的空白点和薄弱点，有效管控风险。
要加强同国家安全机关等专业部门的协作配合。国家安全机关是网络反间谍对敌斗争的专业部门，有责任、有义务指导协助各单位做好网络安全防范工作。国家安全机关将积极协助各涉密单位开展反间谍技术窃密检测，发现计算机网络被境外间谍情报机关攻击窃密情况及运行管理中存在的漏洞和薄弱环节，及时消除危害隐患。同时，指导各单位落实网络安全防范措施，提高技术防范能力，防范敌人网络攻击窃密活动。

国农科技，5G时代防护网

国农科技5G安全佳解决方案在手，5G时代的权杖

5G安全解决方案龙头，国农科技

5G安全最佳解决方案

RCS富信引流量爆发、内容安全成发展关键
------
据报道，华为、中兴将在6月推出5G消息商用，三大运营商也正加紧推进5G消息各项工作。相较传统短信，RCS富信突破了文字局限，实现图文、音视频的融合，其容量是彩信的20倍，可发送30秒高清视频、5张高清图片、200万字文本。目前，全球已有76家运营商实现RCS商用，明年将达135家，月活用户达到8亿。海量用户产生海量信息，加之富信涉及图片、音视频，如何快速高效识别违规内容，降低违规风险，成为富信发展关键。
业内认为，内容安全基于自然语言处理、计算机视觉、人工智能 等技术，可高效准确地识别文字、图片和视频等违规内容，将率先受益富信的爆发式增长。

工信部通信发展司副司长梁斌 表示，“刚刚过去的2019年，在国内外风险挑战日趋严峻的形势下，信息通信行业脚踏实地、戮力同心，实现了行业的平稳健康发展，为经济社会数字化转型提供了重要支撑。 ”他指出，2020年是全面建成小康社会和十 三五规划收官之年，全行业将按照中央经济工作会议和全国工业和信息化工作会议部署，扎实推进信息通信业的高质量发展。

一是继续开展5G技术研发， 稳步推进网络建设，加快推动5G在垂直行业的创新应用。 二是继续开展网络提速降费， 开展千兆光纤接入试点和移动网络扩容升级，深化电信普遍服务，深入推进网络扶贫；实施精准降费，面向制造企业降低宽带和专线资费，面向建档立卡贫困户和残疾人推出优惠资费。 三是持续推动IPv6规模部署， 持续优化IPv6网络质量和服务能力，协同推进网络与应用改造，支持IPv6在5G、工业互联网、车联网等领域的融合创新发展。 四是加快电信领域的改革开放步伐， 引导和支持信息通信企业布局海外。

爱加密作为移动信息安全综合服务提供商，从成立之日起，便持续不断的 引领技术创新，致力于构建数据驱动的移动互联网、物联网和工业互联网的泛在应用安全防护生态体系。随着5G联网技术和多种接入终端以及智能计算技术的飞速发展，5G+移动+智能物联设备作为新的业务形态不断地在各行各业中推广应用，伴随而来的安全问题也日益突出。

如何有效地解决5G业务存在的诸多安全问题，爱加密 根据多年在移动信息安全领域所取得的研究成果推出5G移动安全防护方案。 方案根据5G业务体系架构特征，在不同层面提供适配的安全服务。 通过建立一整套安全保护体系，为5G业务运营企业提供一站式安全护航。

此方案从 逐级分层、边界控制以及整体监测 来实现5G业务的安全防护。“逐级分层”是指5G网络体系结构上的不同层次划分为不同安全区域进行保护。“边界控制”是指对系统边界即各采集点、云端系统连接处、无线网络等进行边界防护和准入控制等。“整体监测”对物联网业务系统整体监测全程数据采集与威胁感知监测，如设备异常、访问关系异常和流量异常等问题。并 通过 爱加密安全检测平台、威胁态势感知平台， 用数据驱动安全业 务，建立整体的移动安全运营平台，使原有被动式的事前策略预防，事中处理和事后审计流程，转为更加主动的事前自动评估预测与智能 安全防护。

1月8日，由中国工信出版传媒集团主办、信通传媒·通信世界全媒体承办的“2020ICT行业趋势年会”于北京艾维克酒店隆重召开。来自工信部通信发展司、信通院、中国电信、中国移动、中国联通的领导及专家、企业代表等齐聚一堂，共话2020年ICT行业的机遇、挑战与新趋势。 会上，《通信世界》作为ICT产业的推动者和见证者，评选出各个领域中前沿的创新解决方案， 爱加密荣获2019中国5G最佳安全解决方案奖。