某年度电信行业网络信息安全论坛介绍

2004电信行业网络信息安全论坛介绍时间：2004年10月27、28日地点：北京国务院二招宾馆人数：五百人(其中参会的全国各地电信运营商代表共三百人)指导单位：（政府机构）国务院信息化办公室信息产业部科学技术部国有资产管理监督委员会（业务指导单位）中国信息安全产品测评认证中心国家计算机安全管理中心中国信息产业商会主办单位：中国电信、中国移动、中国网通、中国联通中国信息产业商会信息安全产业分会北京信息产业协会承办单位：北京埃普威咨询服务有限公司支持单位：电信、移动等电信运营商协办单位：安全行业专业服务公司、设备制造商支持媒体：计算机世界、中国计算机报、国家信息安全测评认证、新浪网科技频道、搜狐网科技频道信息安全与通讯保密、网络安全技术与应用、黑客防线、中国电子商情通信市场（更多名单不一一列出）前 言：信息安全已经成为世界各国共同关心的问题，在这样严峻的环境下，我们的电信行业，运营商和设备研制、生产、供应机构，为通信和信息安全做出了重大贡献，保障了骨干通信网的高质量的安全运行和公众的网络安全应用。通信与信息安全已经不是传统的设备和传输安全的概念，也不是仅仅保证了电信的“通畅”就实现了安全。信息安全的格局已经深入到信息内容，无论是在信息的保护和对有害信息的防范上，越来越清晰地体现了经济利益和意识形态的对抗。信息安全成为所有电信与网络建设、运行维护的重要内容，不仅是政府和企业网站会受到攻击，骨干网的通信设备和管理系统也有可能受到攻击。外来信息的入侵，有害信息在网上的泛滥以至对国家和企业机密信息的窃取，在国内外的网络上都时有发生。因而，电信安全问题就不再仅限于防火墙、防入侵等安全产品，电信信息安全是一个体系建设。对电信行业来说，在安全问题上，要着眼于国家和用户的安全，着眼于他们的需要。而不再只把安全工作看作是运行维护的一个内部工作。2004电信行业网络信息安全论坛在四大电信运营商的共同参与下，组织了业界一流的各方专家探讨交流，是难得盛会，在业界引起了较大的反响。在参与各方的共同努力下，会议各项工作落到了实处，通过调查问卷的反馈和会后的参会代表回访，大家普遍对本次活动满意度较高，认为内容实际，具有针对性，质量较高。活动图片 大会现场一 大会现场二 颁奖现场一 颁奖现场二 专家演讲屈延文（教授） 专家演讲-孙玉（院士）2004电信行业网络信息安全论坛会议内容介绍一、 本次活动共有以下专家发表精彩演讲1、 安全专家l 国信办教授 贾颖禾l 中国工程院院士 孙 玉l 中国信息产业商会信息安全产业分会常务副理事长、北大教授 屈延文l 国家计算机网络应急技术处理协调中心 陈明奇 l 中国信息安全产品测评认证中心副主任 李守鹏2、 电信运营商安全专家l 中国电信网络运行维护事业部安全管理中心主任 张佐旭l 中国移动网络部网管中心副主任 徐海东l 中国网通北京通信副总工、副局长 韩鼎金l 中国网通北京通信公司安全专家 邹俊君3、 合作厂商安全专家l 华为公司 高级副总裁 艾 伟 l 绿盟科技 咨询设计部总监 刘闻欢 l 东软 网络安全事业部总经理 曹 斌 l 天融信 公司副总裁 陈爱锋 l 启明星辰 公司首席战略执行官CSO 潘柱廷 l Juniper网络公司 亚太区安全产品区域经理 Andy Leungl Check Point 软件技术有限公司中国区总经理 金 丁 l 中软国际 网络安全部副总经理 华纪刚 l CISCO 网络安全高级顾问 喻 超 l 诺基亚 企业解决方案事业部中国区总经理 刘 强l 赛门铁克公司 中国区技术经理 郭训平l 启明星辰公司 技术总监 张兴如2004电信行业网络信息安全论坛议程（1）时 间：2004年10月27日（周三）8：5017：30 地 点：北京 国务院二招宾馆时间（上午）演讲内容与嘉宾发言演讲人/单位/职务8：00-8：50签到9：009：20国家信息安全保障体系建设贾颖禾 国信办教授9：209：50建设安全可靠的基础通信网络艾 伟 华为公司高级副总裁9：5010：20综合安全运营中心(SOC)的发展与设计刘闻欢 绿盟科技咨询设计部总监10：2010：25茶歇10：2510：55建设有效的安全防御体系曹 斌 东软网络安全事业部总经理10：5511：25安全推进应用、服务提升安全陈爱锋 天融信公司副总裁11：2511：55电信运营商安全-整体监测及其最佳实践潘柱廷 启明星辰公司首席战略执行官CSO11：5512：15“互动咨询交流时间”12：2013：10午餐时间（下午）演讲内容单位13：4514：05电信网络网络安全属性分析孙 玉 中国工程院院士14：0514：35电信网络安全总体论屈延文 中国信息产业商会信息安全产业分会常务副理事长、北大教授14：3515：05MSP趋势和Juniper网络公司解决方案Andy Leung Juniper网络公司亚太区安全产品区域经理15：0515：10茶歇15：1015：40电信运营商实现业务持续的支柱金 丁 Check Point 软件技术有限公司中国区总经理15：4016：10应用“动态威胁防护体系”，降低运营商网络整体安全风险华纪刚 中软国际网络安全部副总经理16：4017：002004电信行业安全解决方案奖颁奖解决方案评委嘉宾颁奖17：0017：30互动咨询交流时间17：30第一天议程结束2004电信行业网络信息安全论坛议程（2）时 间：2004年10月28日（周四）8：5017：30 地 点：北京 国务院二招宾馆时间（上午）演讲内容演讲人/单位/职务8：00-8：50签到9：009：30坚持积极防御、综合防范，突出重点，强化基础工作徐海东 中国移动网络部网管中心副主任、处长9：3010：00构建中国电信互联网网络安全体系中国移动网络信息安全建设张佐旭 中国电信集团安全管理中心主任10：0010：05茶歇10：0510：45建设安全的电信宽带网络喻 超 CISCO网络安全高级顾问10：4511：15诺基亚让企业插上移动的翅膀刘 强 诺基亚企业解决方案事业部中国区总经理11：1511：45主动防御，应对复杂的安全环境郭训平 赛门铁克公司中国区技术经理12：0512：25互动咨询交流时间12：2513：20午餐时间（下午）演讲内容单位13：4014：10中国网通集团北京通信邹进军 中国网通集团北京通信公司14：1014：40信息安全管理体系发展与实践张兴如 启明星辰公司技术总监14：4014：45茶歇14：4515：15信息安全应急体系建设陈明奇博士 国家计算机网络应急技术处理协调中心15：1516：15国家信息安全测评认证在电信行业的应用李守鹏 中国信息安全产品测评认证中心副主任16：1516：45屈延文教授互动咨询17：00全部活动结束2004电信行业网络信息安全论坛演讲人和主题介绍 国家信息安全保障体系建设贾颖禾，国信办专家、教授演讲内容：一、信息安全保障体系建设的战略、 策略、政策二、加强信息安全保障工作的基本原则三、信息安全保障的主要工作电信网络网络安全属性分析孙玉，中国工程院院士演讲内容：（1）电信技术体系/网络形态机理分类; （2）电信技术体系/网络形态网络安全属性分析； （3）电信技术体系/网络形态中的典型网络安全问题电信网络安全总体论屈延文，中国信息产业商会信息安全产业分会常务副理事长、北大教授演讲内容：一、电信安全的问题、二、电信安全的总体概论、三、电信运营信息化与安全、四、电信网络的行为与内容安全、五、电信网络的系统安全、六、电信网络用户的安全服务坚持积极防御、综合防范，突出重点，强化基础工作徐海东，中国移动网络部网管中心副主任演讲内容：一、 中国移动的安全工作、二、 安全基础工作的强化、三、 工作思索和建议构建中国电信互联网网络安全体系张佐旭，中国电信集团网络运行维护事业部互联网安全管理中心主任演讲内容：第一部分将对网络安全发展趋势，以及中国电信互联网面临的的安全风险做一个综述，第二部分描述中国电信提出的网络安全保障体系框架，第三部分，围绕这一框架介绍中国电信在互联网网络安全方面开展的工作。国家公共网络应急处理工作介绍陈明奇 博士，国家计算机网络应急技术处理协调中心（CNCERT/CC）演讲内容：国家计算机网络应急技术处理协调中心发展历程、从历史事件中获得的经验和教训、国家公共网络应急处理技术能力、国际合作、工作介绍北京通信安全管理工作介绍韩鼎金，北京通信副总工、副局长电信宽带网络的安全策略邹俊君，北京通信公司演讲内容：宽带网络安全挑战、网络层面安全策略、业务层面安全策略、用户层面安全策略电信网络发展趋势、安全理念与演进艾伟，华为公司高级副总裁简历：1992年获北京邮电学院电信系学士学位，1993年加入华为技术有限公司，从事硬件开发，任项目经理、硬件开发经理。在华为技术有公司期间，主要从事产品技术领域的总体规划和设计，历任中研总体技术部部长、中研部副总裁，2003年任公司高级副总裁。目前主要负责产品及技术平台的规划、预研及新产品的开发。演讲内容：电信网络发展趋势、电信网络安全理念、电信网络安全演进刘闻欢，绿盟科技咨询设计部总监 简历： 自1997年开始研究信息与网络安全技术，1999年任亚信R&D 安全工程师。在亚信工作期间负责设计了多个电信安全项目的设计方案和服务实施。2000年加入并共同组建绿盟科技，任工程部总监，负责绿盟科技工程服务业务的开展与实施，目前兼任咨询设计部总监。对Unix系统安全、网络安全架构设计、安全标准体系、攻防技术有较深入的研究和理解。负责设计了绿盟科技的安全服务体系，并参与绿盟科技多个安全产品的设计。2002年起对SOC和相关技术进行调研，参与设计了绿盟科技SOC解决方案ESP，并负责在电信、金融行业中进行推广。在绿盟科技期间，负责设计和参与了包括中国电信、中国网通、中国移动、中国联通的总部与省级安全服务与安全集成项目、参与政府与军队重要项目.国家安全评估标准的制定过程。撰写了大量安全服务、安全管理方面的文章并在中国计算机安全、计算机世界、网管员世界等专业刊物发表。演讲内容：电信运营商综合安全运营中心(SOC)的发展与设计希望通过本次演讲能够提供给电信行业的朋友SOC建设的思路，了解当前SOC产品和技术发展的概况。帮助电信的行业用户根据各个业务系统的安全防护情况和建设阶段，分阶段分重点的在各个节点建设SMC安全综合管理中心，在这个中心中汇总各种安全产品和安全技术的力量，通过综合的安全运维平台，进一步提高安全维护水平曹斌， 东软网络安全事业部总经理, 网络安全产品首席设计师和咨询顾问, Neusoft简历：曹斌，清华大学工程物理系毕业，计算机应用博士。现任东软网络安全事业部总经理，信息网络安全资深行业专家。曹斌博士在信息安全领域有着极为丰富的经验及深厚的技术积累。自1995年东软立项研发信息安全产品至今的短短几年中，曹斌博士带领自己的团队先后开发出了具有自主版权的专属NetEye品牌的边界防护、虚拟专用网、入侵防护、安全管理为主的系列安全产品。2004年荣获“2004年度中国信息安全保障突出贡献奖”。曹斌博士与团队本着致力为客户提供专业、系统、及时、高质的网络安全服务经营理念，还在全国31个城市建立了可以全面提供网络安全系统培训、网络安全专家咨询、网络安全优异管理、网络安全实施及应急服务等贴近客户各种安全需要的服务网络。使东软NetEye品牌在中国安全领域的市场占有率自2001年以来一直在行业品牌中名列前茅并多次获得国家级奖励和认证。演讲内容：电信运营商应用级安全的新趋势 1. 网络攻击与病毒的发展态势2. 对应用级安全技术需求的紧迫性3. 应用级安全产品对用户的影响4. 电信运营商应用级安全技术的关键特征及发展方向 陈爱锋，天融信公司副总裁 简历：先后任职于中央电视台、美国创造，2000年加入天融信公司。先后担任技术服务部经理，技术总监、副总裁等职务。对信息安全行业、信息安全标准、信息安全技术非常熟悉，并且具有丰富的信息安全实践经验。进入安全行业后从事过许多大型信息系统的安全规划、设计、项目管理和具体实施。教育部NIT-PRO考试中心专家委员会成员，CISP认证专家。演讲内容：安全推进应用、服务提升安全 1、电信运营商最头痛的十二个安全问题：DOS/DDOS攻击、病毒破坏、资源滥用、不良信息、非法设备接入、垃圾邮件、黑客攻击、信息资产动态管理、庞大报警日志信息的有效利用.2、如何有效解决这十二个问题？具体思路、方法、流程？需要那些技术、产品、服务？ 喻超，思科公司/网络安全高级顾问 简历：喻超，现思科网络安全高级技术顾问，工学硕士，在数据网络从业已有10年之久，先后在国际知名的数据网络公司担任重要技术工作。自1999年初加盟思科中国公司后，专注于电信网络的建设，拥有丰富的电信网络设计和建设经验，近几年来对电信网络安全的维护和建设拥有丰富的实际经验和见解，是中国最早的路由和网络安全的双CCIE之一。 演讲内容：建设安全的电信宽带网络 a.如何加强基础电信IP网络的安全性b.如何解决目前电信网络的热点问题和难题，如DDoS攻击，大规模蠕虫爆发防范，可管理的电信安全服务等刘强，诺基亚企业解决方案事业部中国区总经理简历：刘强先生于2004年5月加盟诺基亚, 任企业解决方案事业部中国区总经理。诺基亚企业解决方案事业部是2003年诺基亚重组时创立的一个新部门。该部门的是诺基亚关注到企业移动应用需求的不断增长而专门推出的，其创立宗旨是帮助企业扩展移动应用、实现数据的移动应用、提高运转效率，让员工获得更为自由的工作方式，同时确保企业网络的可靠和安全。在加入诺基亚之前, 刘强先生服务于思科公司和摩托罗拉公司，并担任过重要职务。刘强先生毕业于清华大学，获电子工程硕士学位，并获得美国FORDHAM 大学工商管理硕士学位。演讲内容：诺基亚让企业插上移动的翅膀企业移动应用已经开始在商务生活中发挥越来越重要的作用。实际上，企业移动应用可以解放人们的生产力，进而从根本上改变人们工作的方式。企业正在寻找新的工作方式，以追求业务增长、提高竞争力、降低成本。诺基亚以网络安全为战略性业务切入点，开始为客户提供世界级的企业网络安全解决方案，确保无论是在有线还是在无线环境中，企业网络均能保持安全可靠 电信运营商安全-整体监测及其最佳实践潘柱廷，启明星辰信息技术有限公司 首席战略执行官CSO简历：曾就读于清华大学计算机与应用数学少年班，毕业于清华大学计算机系。曾供职于信息产业部太极联合实验室。曾任安氏互联网安全系统（中国）有限公司首席技术官CTO。演讲内容：-经典而不陈旧的PDR模型-全面监测功能（漏洞扫描、入侵检测、病毒检测、流量监测、安全评估、安全监测平台等）-整体安全的三观论（高位检测、中观监控、监控服务外包等）-从解决方案到最佳实践如何降低电信运营商网络整体安全风险华纪刚，中软国际/网络安全部/副总经理利用ISS多层次防护体系在确保防护速度和精确度的同时，大幅度减少电信运营商用户的操作风险，明显降低安全系统的部署和维护成本，防护体系通过结合以下三个关键要素得以实现：1、 世界领先的安全智能防护引擎：保证防护过程中的高速与精确度；2、 业界领先的防护技术：利用统一防护引擎和统一安全管理平台，对覆盖网络、服务器、桌面和应用程序等多层面的攻击进行实时检测、拦截和响应；3、 简单易用的防护过程：确保对已知攻击和未知攻击提供前瞻性的防护。电信运营商实现业务持续的支柱金丁，Check Point 软件技术有限公司中国区总经理简历：金丁先生在2004年被委任为Check Point公司的中国区总经理，负责中国区的销售运作、客户管理、战略合作伙伴发展及市场规划等工作。金丁在中国IT行业拥有17年的工作经验，他曾经在惠普、DEC、SUN及SGI等著名IT公司任职，出任多个与营销、管理及渠道拓展等方面的重要岗位。在加入Check Point公司之前, 金丁是SGI视算科技（中国）有限公司渠道及能源部经理。金丁在1987年毕业于北京信息工程学院，专业是计算机科学及软件。演讲内容：Check Point 公司认为互联网在商业上的应用在2004年已经到达一个临界点，就是企业的运营变得与网络环境密不可分，但随着互联网衍生的安全威胁也到了骇人的地步，因此企业不论规模大小都需要安全保护，这对其业务运营的生产效益、连接性、可访问性、可用性及盈利水平至关重要。将介绍CheckPoint全方位的电信运营商安全保护策略，它的保护范围包括边界、内部及Web三方面，为了达到最优化的效果，这个策略可提供整合式的解决方案、集中管理、主动防毒及扎实的安全政策执行能力。MSP趋势和Juniper网络公司解决方案Andy Leung，Juniper网络公司亚太区安全产品区域经理简历：Andy拥有14年的IT行业从业经验，在技术咨询领域有着丰富的经验。他曾任职于NetScreen公司，在NetScreen公司被Juniper网络公司收购之后随之加入Juniper网络公司。在NetScreen公司时, Andy担任亚太区系统工程部经理。在加入NetScreen之前，他曾在IBM和Sun微系统公司担任IT咨询方面的职位。Andy是CISSP (Certified Information Systems Security Professional，信息系统安全认证专家)，并拥有南加利福尼亚大学的理学士学位和计算机工程硕士学位。演讲内容：现在，安全性成为希望使用互联网及其应用的企业用户的主要挑战。可管理安全性业务已发展成为对全球企业和家庭用户极具吸引力的解决方案。要实施该解决方案，MSP(可管理安全性供应商)会面临各种不同的技术选择和挑战。在此演讲中，Juniper网络公司将讨论安全性的发展趋势，并与与会嘉宾分享我们为亚洲的主要MSP实施安全解决方案的经验。建立主动安全防护体系郭训平，赛门铁克中国区技术经理简历：郭先生于2000年4月加入赛门铁克公司,现任赛门铁克中国区技术经理。主要负责赛门铁克公司全线网络安全产品在中国的技术推广、安全咨询工作以及中国区合作伙伴的技术培训。为企业用户提供相关的安全咨询、网络安全方案设计和实施以及安全意识的培训。郭先生在5年多的网络安全工作中，郭先生组织和参与了众多的大型网络安全方案的设 计和实施，服务的用户遍布各行各业，具有丰富的网络安全实践经验。郭先生毕业于西安理工大学，获机械制造工程学士学位及工艺信息管理系统（PIMS）硕士学位。演讲内容：安全威胁分析、安全建设面临的挑战、建立主动性信息安全体系、两种安全响应模型、反应式安全响应模型、主动安全响应模型2004电信行业网络信息安全论坛解决方案评审安排 方案评审的目标和意义l 打造优秀的面向电信行业推荐的解决方案l 提升方案应用水平，使解决方案对电信行业更加具有参考意义 评审专家组：评审组组长：中国工程院院士 孙钰中国信息产业商会信息安全产业分会副理事长 王贵驷国家金卡办安全组组长 屈延文中国移动：网络部高级项目经理 刘楠 中国电信：网络运维事业部安全管理中心主任 张佐旭、贾曼中国网通：网络运维部数据网络处处长 梁友 本次解决方案整理、评审参考纬度：1、 解决方案和案例清晰定义了安全问题和现象，这些问题和现象具有代表性，并且对问题和现象有高质量的分析；2、 方案结构设计；3、 理论支持；4、 解决方案清晰的内容5、 解决方案支撑能力：项目管理、工作流程和规范、团队专业能力6、 客户评价（如果有）7、 （经验、实力、品牌） 评审程序（参考）：1、 根据该热点主题征集解决方案2、 组委会和提供方案厂商向评审组提交方案3、 评审组各专家分别评审方案4、 评审组各专家提出评审意见、建议意见、修改意见5、 评审组各专家和方案提供厂商（部分）深入交流方案6、 方案提供厂商吸取建议和意见，再次修改方案并提交评审组7、 评审组各专家给出正式的方案评审意见2004电信行业网络信息安全论坛优秀解决方案名单系列方案方案名称提供单位系列方案（一）1、东软运营级网络DDoS解决方案2、东软无线分组网安全解决方案东 软系列方案（二）1、电信运营商网络安全技术解决方案天融信系列方案（三）1、 安全运营中心(SOC)的发展与建设2、 ADN网络抵御DDOS攻击绿 盟系列方案（四）1、 电信运营商业务支撑系统安全解决方案2、 电信运营商综合安全监控解决方案启明星辰系列方案（五）1、 CISCO-有效防护大规模互联网网络安全突发事件-抵御DDoS分布式拒绝服务2、 思科SIMS的安全事件综合关联技术CISCO系列方案（六）1、电信行业蠕虫和垃圾邮件解决方案2、电信行业整体安全规划方案赛门铁克系列方案（七）1、DCN网络安全解决方案2、城域网安全优化解决方案华 为系列方案（八）1、Check Point安全管理解决方案2、Check Point互联网接入用户安全解决方案Checkpoint系列方案（九）1、电信安全深层检测解决方案 2、J-Protect安全性解决方案Juniper系列方案（十）1、 DCN网络威胁防护方案2、 网络入侵防护及管理系统解决方案中 软2004电信行业重点安全问题调查问卷结果序号问题百分比一首先要解决的系统或网络所面临的安全问题的排序是DBOSS、计费、营业系统、经营分析系统等业务支撑系统58.75%C网管网络、DCN等业务制成网络50.00%AOA、文件服务器、邮件服务器等办公支撑系统48.75%ECMNET、城域网等运营网络40.00%B财务管理系统、人力资源管理系统等管理支撑系统31.25%F智能网、客服、短信等生产系统27.50%二解决安全问题最有效手段的排序是A对网络架构进行安全优化，其中包括对网络进行有效隔离、统一对外出口、优化路由和网络协议以及建立网络安全模型规范后续网络建设等66.25%K建立完善的安全管理和审计体系60.00%J部署防病毒系统58.75%B部署防火墙56.25%G部署安全管理中心（SOC）50.00%F部署入侵检测系统和扫描器46.25%D对主机进行安全定制41.25%C部署流量监控系统36.25%H部署集中认证管理系统30.00%I部署集中安全日志管理系统28.75%E部署安全免疫系统和安全免疫网关22.50%三目前可管理的安全服务市场能够成功开发的关键点的排序是B完善的解决方案83.75%A合适的价格50.00%C用户的接受和对电信的信任45.00%D服务合同如何签订18.75%*成功开发安全服务市场的关键点是提供完善的解决方案。四对目前防护DDoS攻击的重要性和必要性的看法是A很重要/很迫切77.50%B一般13.75%C不知道1.25%*防护DDoS攻击具有极大的重要性和必要性。五对智能网络安全管理中心建设意义的看法是A目前不需要12.50%B可以和NOC整合在一起46.25%C很必要和迫切，需要和NOC隔离开来处理23.75%D不知道11.25%*与NOC整合在一起还是隔离，意见分歧较大。六运营商最常遇到的网络安全问题排序是C蠕虫/病毒78.75%B黑客攻击56.25%A设备故障53.75%D安全管理48.75%*“蠕虫/病毒”是网络中最需要解决的安全问题。七“运营商最希望网络安全厂商能提供什么”的排序是C全面解决方案66.25%B安全服务60.00%D针对具体问题的解决方案38.75%A过硬的产品23.75%*全面而综合的解决方案远重于单一的产品，受到大多数人的认可。八“您认为电信公司可以通过SOC来解决哪些问题”的排序是C安全事件关联分析62.50%D安全态势监控62.50%A早期预警52.50%B安全产品联动42.50%九“您希望SOC产品以什么形式出现”的排序是CB/S48.75%B软件28.75%A硬件22.50%DC/S17.50%*意见不够统一，没有超过半数的选项。十“为使贵公司的网络实现实时动态的前瞻威胁防护，您会优选考虑部署哪些网络安全产品？”的排序是g集中安全管理平台52.50%eFW+NIPS同时部署36.25%bNIPS网络入侵防护系统28.75%aNIDS网络入侵监测系统27.50%cHIPS主机入侵防护系统26.2