通信網絡的安全現狀呈現出以下的一些趨勢：(1)網絡IP化、設備IT化、應用Web化使電信業務系統日益開放，業務安全漏洞更加易于利用。針對業務攻擊日益突出，電信業務系統的攻擊越來越趨向追求經濟利益。(2)手機終端智能化帶來了惡意代碼傳播、信息安全及對網絡的沖擊等安全問題。(3)三網融合、云計算、物聯網帶來的網絡開放性、終端復雜性使網絡面臨更多安全攻擊和威脅;系統可靠性以及數據保護將面臨更大的風險;網絡安全問題從互聯網的虛擬空間拓展到物理空間，網絡安全和危機處置將面臨更大的挑戰。(4)電信運營企業保存的信息(包括訂購關系)日益增多，信息的流轉環節不斷增加，也存在SP等合作伙伴訪問信息的需要，泄露、篡改、偽造信息的問題日益突出。(5)電信運營企業內部人員、第三方支持人員、SP等利用擁有的權限以及業務流程漏洞，實施以追求經濟利益為目的的犯罪。這些形勢都使互聯網安全、信息的安全保護、業務安全成為各運營商在通信網絡安全防護著重考慮的問題，對這些安全風險的控制也成為運營中的重要環節。網絡和通信安全要求-集中管控要求。黃浦區通保二級通信網絡安全防護標準

網絡和通信網絡安全防護要求-便捷防護要求：網絡安全防護是一種網絡安全技術，指致力于解決諸如如何有效進行介入控制，以及如何保證數據傳輸的安全性的技術手段，主要包括物理安全分析技術，網絡結構安全分析技術，系統安全分析技術，管理安全分析技術，及其它的安全服務和安全機制策略。1）應保證跨越邊界的訪問和數據流通過邊界防護設備提供的受控接口進行通信；2）應能夠對非授權設備私自連接到內部網絡的行為進行限制或檢查；3）應能夠對內部非授權用戶連接到外部網絡的行為進行限制或檢查；4）應限制的使用，確保通過受控的設備接入內部網絡。寶山區通信網絡安全防護通信網絡安全防護服務團隊網絡和通信安全要求-惡意代碼防范要求。

通信網絡安全防護含義與分層通信網絡安全通常包括承載網與業務網安全，網絡服務安全以及信息傳遞安全。通信網絡安全不涉及意識形態安全。?承載網與業務網安全包括網絡可靠性與生存性。網絡可靠性與生存性依靠環境安全、物理安全、節點安全、鏈路安全、拓撲安全、系統安全等方面來保障。這里承載網與業務網是擁有自己節點、鏈路、拓撲和控制的網絡，例如傳輸網、、ATM網、幀中繼網、DDN網、X．25網、電話網、移動通信網、支撐網等電信網絡。?網絡服務安全包括服務可用性與服務可控性。

服務可用性與承載網和業務網可靠性及維護能力等相關。服務可控性依靠服務接入安全，以及服務防否認、服務防攻擊等方面來保障。服務可以是網絡提供的DDN專線、ATM專線、話音業務、VPN業務、INｔｅｒNｅｔ業務等。?信息傳遞安全包括信息完整性、機密性和不可否認性。信息完整性可以依靠報文鑒別機制（例如哈希算法等）來保障；信息機密性可以依靠加密機制以及密鑰分發等來保障；信息不可否認性可以依靠數字簽名等技術保障。

網絡和通信網絡安全防護要求-安全審計要求：1）應在網絡邊界、重要網絡節點進行安全審計，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計；2）審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息；3）應對審計記錄進行保護，定期備份，避免受到未預期的刪除、修改或覆蓋等；4）審計記錄產生時的時間應由系統范圍內獨有的確定的時鐘產生，以確保審計分析的正確性，確保審計記錄的留存時間符合法律法規要求；5）應能對訪問的用戶行為、訪問的用戶行為等單獨行為進行審計和。通信企業協會通信網絡安全專業委員會介紹。

通信網絡安全專委會主要職能：1.支撐相關部門1.1研究和探討國內外通信網絡安全防護的發展動態，開展通信網絡安全政策的分析研究，為我國通信網絡安全的健康發展提供有效的決策支持；1.2配合制訂通信網絡安全相關的行業標準，促進通信行業各項安全工作的標準化、制度化和規范化開展；1.3跟蹤研究網絡信息新技術發展帶來的安全問題，協助通信行業主管部門，制定網絡安全服務行業的經營服務公約、規則，規范市場行為，開展行業自律，促進企業公平競爭，維護行業平等競爭秩序；2.服務行業2.1根據安全服務行業中廣大企業的需要，建立完善的行業安全服務評定準則，開展行業內安全服務單位和人才的評定推薦工作；2.2搜集、統計、分析通信行業網絡安全政策、標準、技術等方面的資料，為運營企業和通信企業提供安全咨詢服務；2.3加強與國際、國內相關企業、組織團體的交流與合作，組織會員開展多種形式的國際、國內同行之間的交流活動，積極推動企業開拓國內外通信安全市場；2.4組織開展通信網絡安全服務行業內部關于行業政策、標準、新技術、新業務的培訓、專題講座和沙龍活動；通信網絡安全防護理論。黃浦區通保二級通信網絡安全防護標準

定級備案工作旨在了解通信網絡安全單元基本情況，梳理網絡和系統數，推進網絡安全防護工作。黃浦區通保二級通信網絡安全防護標準

通信網絡安全防護的措施-互聯網安全防護：針對通信網絡安全威脅，應在終端側和網絡側進行安全防護。(1)在終端側，主要增強終端自身的安全功能，終端應具有身份認證、業務應用的訪問控制能力，同時要安裝手機防病毒軟件。(2)在網絡側，針對協議漏洞或網絡設備自身漏洞，首先要對網絡設備進行安全評估和加固，確保系統自身安全。其次，針對網絡攻擊和業務層面的攻擊，應在移動互聯網的互聯邊界和重要節點部署流量分析、流量清洗設備，識別出正常業務流量、異常攻擊流量等內容，實現對DDoS攻擊的防護。針對手機惡意代碼導致的濫發彩信、非法聯網、惡意下載、惡意訂購等行為，應在網絡側部署惡意代碼監測系統。在GGSN上的Gn和Gp口通過分光把數據包采集到手機惡意代碼監測系統進行掃描分析，同時可以從彩信中心獲取數據，對彩信及附件進行掃描分析，從而實現對惡意代碼的監測和攔截。 黃浦區通保二級通信網絡安全防護標準

上海旭安信息科技有限公司匯集了大量的優秀人才，集企業奇思，創經濟奇跡，一群有夢想有朝氣的團隊不斷在前進的道路上開創新天地，繪畫新藍圖，在上海市等地區的數碼、電腦中始終保持良好的信譽，信奉著“爭取每一個客戶不容易，失去每一個用戶很簡單”的理念，市場是企業的方向，質量是企業的生命，在公司有效方針的領導下，全體上下，團結一致，共同進退，**協力把各方面工作做得更好，努力開創工作的新局面，公司的新高度，未來上海旭安供應和您一起奔向更美好的未來，即使現在有一點小小的成績，也不足以驕傲，過去的種種都已成為昨日我們只有總結經驗，才能繼續上路，讓我們一起點燃新的希望，放飛新的夢想！