谷红勋：践行安全型企业战略，持续夯实新型数字基础设施

来源：光明网2024-06-27 12:58

　　2024年是网络强国战略提出10周年，也是完成“十四五”规划目标任务的关键年。为积极发挥行业示范引领作用，助力各行业用户提升安全防护策略，光明网网络安全频道携手中国信息通信研究院云计算与大数据研究所、《信息安全研究》杂志社，在浙江大学网络空间安全学院、《中国金融电脑》杂志社、青藤云安全等单位支持下，联合推出《安全洞察·大咖说》系列访谈活动，中国电信集团网络和信息安全管理部总经理谷红勋接受记者专访。

　　记者：中国电信作为信息通信行业的国家队和主力军，在整体安全规划方面是怎么考虑的，效果如何？

　　谷红勋：在网络强国的重要思想指导下，我们深入实施“云改数转”战略，提出了建设科技型、服务型、安全型企业的任务目标，将“国家基础、关基安全、人民信赖、市场认可”作为安全型企业建设的内涵特征。

　　一是承担云网关基设施的基础性保障作用，做好安全保障，稳固网络空间，确保安全畅通；

　　二是攻关核心技术，确保关基设施安全，筑牢数字中国底座；

　　三是守卫清朗空间、强化网络安全治理，提升人民群众的安全感；

　　四是强化产业引领，提升供给侧能力，实现安全产品服务规模发展。

　　我们经过两年的深入实践，站在企业整体安全的角度，健全大安全体系框架，将安全理念和制度贯穿生产经营的全链条、全流程、全场景和全生命周期，完善责任、运营、能力、技术、队伍、产业六大体系，安全型企业建设取得了阶段性成效，网信安全管理持续夯实，数据安全体系基本成型，企业网信能力不断提升，圆满完成重大活动网信安全保障任务，在国家级、行业级演习竞赛中取得优异成绩，大安全产业布局不断完善，产品服务收入实现了快速增长。

　　记者：作为深入实践“云网融合”发展的运营商，中国电信在维护云网信息基础设施安全方面做了哪些具体的工作？

　　谷红勋：我们始终将云网安全工作摆在突出位置。聚焦网络安全、云安全、关键信息基础设施保护等方面，积极构建网络安全防御体系，推动云网向内生和原生安全演进，加大安全科技创新投入，通过自研安全技术和产品，不断提升安全能力自主掌控水平。

　　一是强化网络安全监测处置。设立集团/省（专）两级SOC中心，由集团SOC指挥调度各级SOC，开展7*24小时的实时监测、防护、检测、响应、恢复工作。我们以主动防御为方向，持续开展风险监测、分析、修复的闭环管控。此外，我们定期组织网络安全演练，不断历练提升防护能力水平。

　　二是提升国家云安全防护水平。立足于打造安全可信智能的国家云，建设全栈自主可控、平台弹性防御、用户默认安全、数据有效防护、全域安全的云基础设施。自主研发天翼云4.0底座，掌控从底层操作系统到上层应用核心能力，打造“云骁”“慧聚”“息壤”三大平台，赋能千行百业数字化转型。构建面向通算、智算和超算的端到端一体化的原生化安全防护技术体系，向客户提供平台和租户一体化的云工作负载安全、云防火墙、云安全中心等云原生安全防护能力，建设智能化自动化的国云SOC，全面保障云上客户的应用安全和数据安全。

　　三是坚决落实关键信息基础设施保护条例。对标关基国家标准要求，从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等方面落实保护措施，建成横跨网络、应用、业务多个层面，覆盖事前预防、事中阻断、事后追溯的关基设施保护体系。创新性实践了安全中台架构，形成整体的、动态的、联动的关键信息基础设施协同防御体系。

　　四是加大安全研发投入，开展安全关键技术攻关。建立纵深防御体系，打造覆盖云、网、边、端、用的纵深防御技术手段，自主研发DDoS攻击近源清洗、网络空间测绘、深度威胁检测、网络安全指挥调度、终端安全检测响应（EDR）、攻防靶场等10余项技术手段并在全网规模应用。全网抗D能力达到13.68T，可抵御超大规模DDoS攻击。

　　近期，我们研发并发布了见微安全大模型，量子密话、量子密信、量子加密等安全产品研发推广也取得重要突破，下一步我们将加快AI+安全、量子+安全的融合应用创新。

　　记者：电信网络诈骗已成为社会关注的热点问题，中国电信作为运营商，在打击网络诈骗中发挥着重要作用，具体做了哪些工作？

　　谷红勋：《中华人民共和国反电信网络诈骗法》从2022年12月1日正式实施，开启了依法治理网络诈骗的新篇章。一年多来，我们坚持统筹发展与安全，努力深化开展反诈攻坚行动，强化从业人员管理，提升技防能力，做好诈骗预警提示，切实履行中国电信政治担当和企业责任。

　　我们开展多渠道多形式的反诈宣传，举办“爱心翼站”微课堂讲座，进社区、进农村、进家庭，宣讲反诈知识和具体案例。打通企业微信、集约手机客户端、微信小程序、电信营业厅抖音号等宣传触点，为用户推送反诈宣传内容。全年线上线下一体化反诈宣传触达4600万人次。

　　我们始终坚持源头治理，积极参与制定网络诈骗及其关联违法犯罪联合惩戒办法，从严强化电话卡、物联网卡、短信端口等风险防范工作，持续落实断卡、打猫等专项行动。

　　我们不断完善一体化反诈技防体系，持续提升涉诈资源精准监测识别、动态封堵处置、高效共享联动、紧密协同配合的技术能力，加强重点地区技防、业防和人防能力。

　　当前，打击网络诈骗工作依然面临着巨大挑战，我们将一如既往地履行企业的使命担当，纵深推进行业防范治理工作，为打赢反诈这场持久战作出新的更大贡献。

　　记者：近年来，生成式AI受到各行业用户的广泛关注，中国电信作为国内大模型和智算能力的主要提供商之一，在生成式AI安全治理方面有哪些思考?

　　谷红勋：当前，生成式AI广泛应用的同时，也伴随着新的安全挑战。我们不断加快AI技术攻关，提速应用落地，打造了针对语义、语音、视觉等多模态的星辰大模型系列产品。严格落实《生成式人工智能服务管理暂行办法》《互联网信息服务算法推荐管理规定》《互联网信息服务深度合成管理规定》等制度要求，建立了AIGC管理制度，主要内容有：

　　一是模型建设阶段，要求各产品单位落实国家有关规定进行算法备案，防范用户输入攻击，避免模型被诱导输出不当内容；

　　二是确保训练数据语料的健康，做好梳理、清洗、标注，确保训练数据质量；

　　三是做好生成内容的安全管控，通过增强决策、风险识别、告警、干预机制，确保模型输出信息内容符合国家意识形态、法律法规和社会道德规范；

　　四是建立溯源机制，落实日志留存及定期审计检查，确保产品在发生安全风险时可溯源可追责；

　　五是制定应急处理预案，明确风险场景，做好监测预警，确保及时处置，消除并防止扩散。

　　监制：张宁　统筹：李政葳　拍摄：陆野　制作：刘昊、曾震宇　撰文：辛华