尊敬的曾局长、各位来宾，大家下午好。非常高兴参加“网络空间安全论坛”，我借这个机会向各位来宾好好地学习，同时也介绍一下中国电信我们在网络信息安全方面，这些年来我们做的一些工作。特别是在天翼云中国电信云计算领域，我们中国电信在这方面做的一些工作，请各位领导和专家批评指正。

放眼全球，这些年来我们信息技术日新月异，我们的网络事业发展在我们中国也可以说是突飞猛进。但是与之伴随的就是网络信息安全面临着日益严峻的挑战。为此，我们从国家层面对这个问题高度重视。在2016年11月份，全国人大颁布了《中华人民共和国网络安全法》，将网络安全等级保护制度上升为国家法律，意义非常重大。在同年12月份，国家网信办发布了《国家网络空间安全战略》，这是我们国家首次向全世界系统地、明确地展示和宣誓、阐述网络空间安全的主张，应该来说这个也是意义非常重大。

十八大以来，总书记在网络信息安全发表了一系列的讲话，清晰地描述了网络强国的战略思想，提出了没有网络安全就没有国家安全，就没有经济社会的稳定运行，这个是总书记在4月20-21日在全国网络安全和信息化工作会议上的一个重要的讲话。作为中国电信来说，我们作为我们国家基础的网络信息运营商，怎么样来贯彻总书记讲话的精神？把总书记的讲话落实到中国电信的各个方面工作实际当中去，怎么把网络工作安全、网络信息安全抓落实抓到位，就要求我们加强信息基础设施的安全防护、加强网络安全信息统筹机制、手段、平台建设，加强网络信息安全应急事件处理，防患于未然，要落实关键信息基础设施的防护责任，严厉打击网络黑客、电信网络诈骗、侵犯公民隐私等等违法犯罪的行为，维护人民的合法权益。这方面，作为中国电信我们责任重大、任重道远。

从信息技术来说，我们从CT时代到IT时代，到现在的DT时代，伴随着我们技术的进步，我们的网络信息安全面临着不同的挑战。我们在传统的CT时代，我们的电话语音和端到端的传送怎么保证安全。到的计算机时代，我们动态的数据信息在计算机网络中怎么样可靠地传输，怎么样保证不被篡改，保证正确的接收，这是我们面临的一个新挑战。

到了现在随着移动互联网、大数据、云计算、IOT技术飞速发展，我们面临着新挑战，那么就是CT技术、IT技术、DT技术融合，互相交织带来了新的更复杂的安全问题，这是我们面临的非常大的挑战。另一方面，核心技术、关键产品受制于人。刚才曾主任也讲了，最近我们闹得纷纷扬扬的，中美贸易战引发的新片大战，我们关键的系统受到攻击的隐患，信息被窃取的风险，压力越来越大。作为我们信息通信技术产业的从业人员，我们确实面临着非常严峻的挑战。

从中国电信来看，我们是把网络安全作为中国电信健康发展的基石。我们现在正在推进三化转型，网络智能化、业务生态化、运营智慧化。我们战略转型的目的就是要为我们客户、为中国数字经济的转型提供信息化的服务能力、提供进一步增强信息化服务的能力。为了做到这一点，我们信息化服务的基础就是要网络信息安全保障。没有网信的安全就没有中国电信的安全，更没有中国电信健康的发展，这是我们中国电信的一个基本的理念。

当前，作为通信运营商，特别是中国电信我们面临着通信诈骗、信息泄露等等一系列新的安全问题，而且这些问题道高一尺，魔高一丈，而且成为全世界的焦点问题，三大运营商都是如此，名字叫做电信诈骗，对于我们中国电信是非常不利的。其实这个是我们整个行业的问题，我们现在跟全国人大相关机关沟通，看能不能把电信诈骗改一下，这个确实是我们现在面临的非常严峻的问题。为什么说网信安全是我们中国电信健康发展的根本保障，我们整个为了保障网信安全，我们中国电信构建了一个完整的网络与安全的体系，包括制度和能力建设，也包括了基础网络的安全，特别是包括了云的安全服务和数据安全的保障。

下面，我会从这几个方面一个一个地汇报。网络信息安全对中国电信如此重要，我们首先要做的就是要构建一套体系，中国电信网络安全制度和能力建设，包括组织体系、队伍建设、能力体系、规章制度。从组织体系来说，我们在2007年就成立了集团级的网络信息安全领导小组，由集团主要领导亲自挂帅。我们组建了集团和省两级网络信息安全的部门，这个是管理单位。我们还建立了网络和集团、省级两级操作中心，我们也设立了不良信息处理中心。从队伍建设来说，因为网络安全技术门槛比较高，需要专业化的人才队伍，所以我们建立了集团网络信息人才选拔基地制度，而且这些专家是享受人才津贴的。我们现在拥有网络安全专家77人，同时两级安全操作中心有数百人专业人才队伍，通过人才队伍来保障网络信息安全体系能够执行落地到位。从能力体系来看，我们构建了两大平台，一个是SOC平台，一个是信安平台，通过这两大平台的建设能够确保我们在技术能力上，能够保证我们的网络信息安全落实到位。同时，在国家监管层面我们能提供可靠的保障。像移动上网日志留存平台就是有要求的，我们中国电信专门构建了相应的平台，来满足监管部门合规性的要求。在规章制度方面，我们制定了完善的管理办法，规范开展安全管理和考核。包括网信安全基础信息管理、风险处置预案和风险网络安全事件闭环管理等等。通过一系列的安全制度和能力建设，保障中国电信网络安全、信息安全的管控到位。

这个是从中国电信网络监测DDos5年的情况，我们当前确确实实不容乐观，看看DDos的攻击。如果再看看5年我们会面临比这个更加严峻的局面，为了应对日益增加的网络攻击行为，中国电信举全集团之力自主研发了云堤产品，作为防范网络攻击行为的基础网络安全产品。包括四大类，抗DDos攻击、域名无忧、反钓鱼、网站安全专家。

网络安全基础服务和业内其他服务商，我们在产品和能力上到底有什么区别呢？我们云堤得益于中国电信运营着我们最大的互联网接入骨干网络，互联网的骨干网络和宽带的接入网络，中国电信是运营着这么一张大网络。得益于这一点，所以我们的云堤拥有国内最大规模的攻击防护能力。我们在全球部署了36个分布式清洗中心，从清洗能力来说，我们不仅可以做到进入目的地的清洗、近源的清洗，还可以针对高流量攻击提供高防的服务，将攻击流量引流，保证客户业务不间断的运行。我们提供PB级独享防护能力，客户零部署、零操作，非常方便。云堤这个产品，我们认为这是现在是具备国家队的能力。

从具体效果来看，中国电信作为央企、作为基础通信运营商，我们担负着国家重大任务的安全服务工作。从十九大到2017年两会、2018年两会、“一带一路”峰会、达沃斯论坛、金砖五国峰会等等一系列国家重大任务，中国电信我们的基础安全服务，我们在后台提供保障，特别是云堤的产品。所以我们说中国电信在基础网络安全服务方面，我们承担着国家队的角色，具备国家队的能力。

接下来，我想重点说一说我们在云计算领域，我们中国电信的解决方案。相对于我们传统的IT环境，应该来说在云的环境下，网络信息安全面临着更大的挑战。这里面CSA云安全联盟定义的12大类安全威胁，右边都列举了，包括了比如说云服务中数据库等资源、系统漏洞影响范围，怎么样防止从单击扩展到所有的多用户，这是我们面临很大的风险。比如说，我们怎么样来防止管理员权限过大，通过挂卷接触到用户的数据等等，这都是在我们的云的环境下面临的一些问题。在云的环境下，我们不仅面临传统的IT环境的安全问题，我们还面临虚拟化的环境、云管的平台等等，我们面临一系列安全风险防范的问题。

既然我们在云的服务环境下，我们的企业上云、政府上云、面临这么大的风险和压力，对安全这么关注，中国电信我们建立了一套整套云的整体安全体系，也是我们提供云安全服务的一些基础。那么，包括了安全的管理体系、技术体系、运营体系。安全的管理体系方面，我们包括了组织体系、策略体系，这方面是中国电信的强项。运营体系方面，我们中国电信在多年来，在通信网络运营维护方面我们经历了丰富的经验，具备了非常高可靠的电信级运维能力，所以在安全运营方面我们同样是如此。

在安全技术体系方面，由于云计算跟传统的IT环境不太一样，各家都有一些差异。我在这里分享一下我们中国电信的做法。中国电信我们在云安全服务方面就是要围绕怎么样实现业务和管理分离，能力与能力的区隔。通过两类网络来设计资源池的资源架构，一个是内部核心的网络，一个是外部核心的网络。内部的核心网络将所有内部子区域连接在一起，在整个网络中是安全的区域，并且是管理系统的核心。外部的核心网络，怎么样为互联网租户提供服务，通过安全设备连接互联网，所以这两个网络是隔离的。同时，我们划分多个服务区，整个网络分为多个服务区，实现不同功能及安全级别的设计。这是我们采取了针对性的策略，确保业务和管理的隔离，能力与能力的区隔。

另一方面，我们中国电信的云重点可能跟阿里、腾讯还不太一样，我们重点是面向政企客户提供安全的服务能力。在这种情况下，我们政企客户他不仅特别关注的一点是什么呢？尽管我们云的平台已经提供了相对安全的保障，但是他们更关注的是我们在共享资源的环境下怎么样来保证他们的安全。针对用户的关注点，中国电信在业内第一家首家推出了专属云，我们这个专属云提供三大类的服务，包括计算资源独享、计算存储资源独享、计算存储网络资源独享，为用户提供专属云的服务。这是第一个方面。

第二，在网络方面包括云资源池的互联，包括云资源池专线入云服务。我们的传统做法是用VPN的方式来解决这个问题，在中国电信为了应对用户对安全的关注，我们提供了专线的服务，包括云间高速提供QoS保障，包括了入云专线和传统的专线服务等级完全一致，就解决了用户关注的云间互联和入云连接的端到端的问题。这是专属云也好、云网互联也好，这是整个中国电信云计算独特差异化优势。中国电信我们是提供网络的，那么网络的安全、专线的能力是业界最高等级的安全保障。

目前，我们为我们的政企客户提供了从网络到平台到应用的全系列标准化安全服务产品，覆盖了政企客户对云安全TOP6的需求，右边我们列出了TOP6的需求。同时，我们安全的产品具有独特的一些优势和特点。比如说，我们的DDos防护是5G免费流量清洗，我们协同云堤提供T级防护能力，这是在业界其他云服务商目前做不到的。在WAF防护我们提供电信全网DNS秒级刷新，同时我们为政企客户提供电子化服务，包括渗透测试、包括漏洞扫描。

大家都知道，我们云这块的安全确实非常复杂。在云的环境下，怎么样确保提供安全的服务，光靠中国电信是不够的，我们一定要引入安全的生态合作伙伴打造合作共赢的生态圈。这一点呢，我们中国电信提供了天翼云、提供了云市场，为我们各个方面、各个行业的网络安全专家、网络信息安全专家，我们共同在这个平台上来为我们的客户提供整合的网络安全能力服务。在这一点上，中国电信完全是开放的态度。我们在下半年七八月份准备召开天翼云生态大会，邀请各位嘉宾关注，希望通过生态大会建立起天翼云，特别是云安全服务方面合作共赢的生态圈。

    在云安全服务方面，还要特别强调的一点，因为企业上云也好、政府上云也好，要面对政府严格的监管。从用户角度来看，他们也要对云安全认证有非常迫切的需求。针对这个方面的需求，中国电信我们为200多家客户提供了安全等级保护三级认证。2018年，我们全部的资源池要具备中国电信天翼云资源池，全部要具备等保三级服务认证能力。我们现在在广州资源池具备了等保四级能力，这个是目前全国第一家通过等保四级云资源池。2018年中国电信正在做规划，对重点资源池进行等级保护四级认证，为我们金融行业的客户提供更加可靠、安全的云资源的能力。这七个方面我大概介绍了我们中国电信在天翼云、云安全服务方面我们具备了一些能力。

再一个就是数据，大家都很关注数据安全。数据安全到底靠什么？靠技术、靠管理，可能这些都很重要。但是中国电信认为用户的数据安全，最重要的是靠服务提供商的理念、靠你的操守、靠你对客户的承诺。中国电信承诺绝对不碰用户的数据、绝对不会利用用户的数据从事同业竞争的行为，这方面是中国电信作为央企我们多年来已经形成了非常好的口碑。

我们认为不管你有多么强大的技术手段，建立了多么强大的数据安全的防护机制，只有你真正做到承诺不触碰用户的数据，那才是真正的安全机制落实到位。这一点呢，我们中国电信切实履行我们的承诺。

网络信息安全确实是我们在面临不断变化的环境，我们会迎来各个方面新的挑战。在的环境下，比如说我们在云化这块云网不断融合。比如说在软件化环境下，我们会面临很多新的问题。比如说，我们现在信息安全工作主要是人和人之间的对抗，接下来如果是机器和人之间的对抗，我们怎么来应对？这个很快可能就会成为现实。比如说，我们现在物联网方兴未艾，传感层的安全如何来保障？僵尸网络是否会更加的隐蔽？这些问题都是未知的挑战。但不管怎么样变化，运营商是我们实现网络信息安全最底层的屏障，要提供最基础的防护能力，适应这种新变化。我们要迎接新的挑战，要保障新的安全，要提供安全可信的云网基础设施和融合服务，要为我们的国家网络信息安全做出我们应有的贡献。中国电信我们应该要承担起央企的职责，为我们国家网络信息化、网络信息安全做出我们应有的贡献。我们要提供安全可信的云网的融合服务，我们坚信我们一定能做到这一点。

我大概跟大家汇报这些内容，谢谢大家。