新冠肺炎疫情暴发以来,在线下,医疗救助、物资供应、民生保障等领域的人们英勇奋战在抗击疫情的第一线,为打赢疫情防控的总体战、阻击战作出了重要贡献。与此同时,在抗击疫情的网络战场上,中国移动信安中心组织全集团网络安全专家迅速在“云端”集结,针对各类不良信息和网络安全威胁,展开了一场“云上阻击战”,有力保障疫情防控和复工复产的网络安全。
“我们要做最严格的守门员”
“互联网上虽然没有新冠病毒,但却存在形式多样的不良信息,它们可能是散布疫情谣言的垃圾信息,可能是借疫情非法窃取信息的钓鱼网站,可能是占用通信资源的骚扰电话。”不良信息治理专家黎旭明向记者解释道:“做好守门员,快速拦截这些不良信息,就是我们的工作。”
从大年三十开始,黎旭明所在的不良信息治理团队就“24小时挂在网上”,实时监测着垃圾短彩信、骚扰诈骗电话、不良网站等各类不良信息治理工作的情况。“不法分子要干什么、想怎么干,我们通过对监测到的不良信息样本开展大数据分析,都能读出来,然后形成拦截策略,部署到系统中,拦住不良信息。”策略运营专家邵妍介绍说。疫情期间,中国移动策略运营团队日均分析处理数据量达到25TB、600亿条。
7*24小时实时处置不良信息的是中国移动的一支特色团队——“妈妈班”。“妈妈班”团队是目前运营商中规模最大的不良信息治理团队。疫情期间,“妈妈班”全体成员主动放弃休息,全天候开展监测处置工作。“大家每天为疫情揪心,我们的工作要让大家使用网络舒心、放心”,“妈妈班”成员李文杰说。
近期,中国移动针对远程办公、远程教育等需求推出了很多硬核业务,助力复工复产。业务安全专家邱勤向记者介绍:“从这些业务研发开始,我们就介入进行安全评估,评估通过才算有了‘准生证’。业务正式上线后,我们的团队也有全程全面的安全防护,确保大家用的放心。”
“关键时期对诈骗更要零容忍”
疫情发生不久,借疫情进行诈骗的情况就出现了。中国移动防范打击电信网络诈骗专家团队始终保持着临战状态,利用大数据等技术进行监测识别与处置。作为反诈战线的一名老兵,周晶密切监测着全网电信网络诈骗的变化趋势,及时研判分析,与公安部门进行联动,避免了多起重大诈骗案件的发生。
“在这样的关键时期,大家都在对抗病毒,这些人还搞诈骗,太可恶了,我们绝不能手软。”看上去温和的周晶严肃地说。周晶的妻子是医护人员,疫情期间也奋战在战“疫”一线。说到家里的情况,周晶腼腆地笑笑:“我们就是做好自己的本职工作,军功章一人一半。就是这段时间没什么时间照顾两个孩子,但等他们长大了,一定会为我们感到骄傲吧!”
反诈专家叶艳主要负责诈骗案例监测收集,“我们目前的机制,可以敏锐侦察电信网络诈骗的蛛丝马迹,一旦发现我们会迅速进行风险提醒,让大家提前掌握防护知识。”疫情期间,叶艳变身“电脑人”,她笑言“女儿很配合,看到妈妈电话接二连三,忙得顾不上吃饭,乖巧得很,看电视都静音。”
“要做最早拉响安全警报的人”
疫情期间,中国移动按照重大活动网络安全保障的最高标准,开展重点网站安全防护、网络安全漏洞和远程控制风险监测等工作,有效避免了多起网络安全事件。重保专家王晓周负责监测全集团各所属单位发生网络安全事件的情况,及时预警各类网络安全威胁。
作为一名有着15年党龄的老党员,王晓周参加过20余次国家重大活动网络安全保障,取消休假、加班加点是他的工作常态。“孩子总吵着要去迪士尼,一直没空,本来想着春节后休几天假,但疫情当前,我有责任顶上去,更何况,我是党员。”
网络威胁监测专家徐一和安宝宇的主要任务是监测各类安全漏洞和攻击,第一时间组织开展修复整改。“我们团队已经监测到不少木马和勒索软件,打着新冠病毒的幌子进行传播,都第一时间封堵处置,并向客户发布了预警。”徐一介绍道。在提到漏洞时,安保宇说:“漏洞一旦被发现,就会成为不法分子的武器,我们的任务是早于不法分子发现并堵住漏洞,非常时期,动作必须更早更快。”
“高级持续性威胁一般是有备而来,目标性很强,一旦命中后果不堪设想,我们有相应的技术和工作机制,威胁攻击一露头就被发现了”,网络威胁监测专家白雪介绍道。疫情期间,她带领团队提前发现并处置了一起针对医疗机构的高级持续性威胁攻击。与白雪一道开展远程控制风险监测的网络安全“90”后新兵李乘宇兴冲冲地告诉记者:“能用自己学的专业知识为疫情防控作一些工作,我感到很荣幸!”
“保护数据安全是我们能做的贡献”
疫情期间,中国移动严格落实政府要求,利用大数据技术协助开展分析支撑,推出漫游地查询等服务,精准助力疫情防控与复工复产。“中国移动有超10亿客户,这么大的数据量,安全是红线,是底线”,数据安全专家贾强解释道。
今年,贾强和妻子特意带着刚出生不久的孩子回老家陪父母过年,看到疫情形势严峻,小住两日后又匆匆回京投入工作中,研究提出了疫情防控数据联动保护工作思路。“各行各业那么多人冲在前面抗击疫情,我们做好自己的工作,也算为疫情防控出了一份力。”贾强说。
与此同时,中国移动网络安全法律支撑团队也在密切关注数据安全等问题,经过深入研究分析,中国移动在业内率先制定发布了《重大突发公共卫生事件网信安全法律风险合规指引》。研究团队成员刘畅向记者介绍:“这次疫情反映出我们对于重大突发公共卫生事件中网络安全问题还缺乏完备的法律法规保障,数据安全就是其中一个比较典型的方面。”
“这几年我们专注做网络安全相关的法律支撑工作,有一定积累,疫情发生后,我们团队在线上进行了大量研讨,全面梳理了现有法律法规,提出潜在法律风险和应对举措,对开展好疫情防控网络安全保障工作有现实意义。”法律团队成员何瑛谈道:“我们的想法就是守好大后方,确保网络安全各项工作合法合规,后方安稳了,前线的胜利会来得更快!”(李云翔 屠蔷)
