运营商安全威胁一览

• Q1：面向应用层的攻击：常见的攻击有恶意蠕虫、病毒、缓冲溢出代码、后门木马等。

  

• Q2：面向网络层的攻击：典型的是拒绝服务攻击DoS，和分布式拒绝服务攻击DDoS。

  

• Q3：对网络基础设施的攻击：该类攻击具有更大的破坏性和隐蔽性。

  

• Q4：终端安全威胁：信息泄密、越权访问，使运营商蒙受不同程度的损失。

  

• A1：应用攻击利用软件系统在设计上的缺陷，基于现有的业务端口进行传播。在传统运营商IDC以资源出租的业务模式中，此类攻击没有直接影响IDC的运营，其表现在IDC内部客户受攻击后，可能会导致其租用的带宽资源被攻击占用。在新一代IDC中，运营商自身增值业务系统会受到该类攻击威胁。

  

• A2：攻击者通过恶意抢占网络资源，使运营商网络无法正常运营。该类攻击是目前和今后运营商面临的最常遇见的攻击，也是运营商网络安全防护的重点之一。

  

• A3：通过非法侵入IDC网络、安全设备，或是从IDC内部发起面向网络、计算、存储资源的攻击。该类威胁对IDC的运营始终存在，针对此类攻击的防范不仅需要制定严格的安全运营管理体系，也需要更加细致的运用网络与安全相融合的技术。

  

• A4：运营商核心业务系统积累和掌握了大量的客户信息、生产数据和运营信息。这些数据涉及到运营商的自身发展、公民隐私、国家政策等众多方面。从而需要保护核心业务数据，减少由于数据泄露带来的财务/竞争力/公信度的损失。