电信已经深入人类生活的方方面面，和日常生活的结合越来越紧密；而各国也将电信业的发展上升到国家战略的角度，通过发展电信业和信息行业来推动国家发展。在这个大背景下，电信网络安全已经上升到国家安全的层面，安全的网络是保障电信行业甚至是国家发展的基础，对电信网络安全的威胁将深深影响人类生活，因此，“推进全球网络安全”才成为电信日备受关注的主题。   
 
 
狭义的电信网络安全是指电信网络本身的安全性，按照网络对象的不同包括了PSTN网络的安全、IP/Internet网络安全、传输网络安全、电信运营商内部网络安全等几个方面。在这个意义上，网络安全可以用网络的可靠性、抗冲击能力、可信任性等多个指标来衡量。目前，对网络安全的理解已经发展到“攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）”等全方位的高度。

广义的网络安全是包括了网络本身安全这个基本层面，在这个基础上还有信息安全和业务安全的层面，几个层面结合在一起才能够为用户提供一个整体的安全体验。

网络安全－摆在全球运营商面前的课题

在全球信息化大趋势下，发达国家从国家安全的角度和国际安全关系的格局着眼，积极研究制定各自的信息安全战略。美国率先提出网络信息安全关系国家战略安全，把网络信息安全放在优先发展的位置予以考虑，美国认为信息空间是国家关键基础设施的神经系统，其正常运作对于国家经济和国家安全至关重要。9.11恐怖袭击发生后，美国接连颁布了信息时代保护关键基础设施的行政命令，计算机安全研究和发展法，保护计算机空间国家计划，网络空间国家安全战略等重要法规。俄罗斯把信息安全作为重建大国地位的关键，2000年9月发布的《俄罗斯信息安全学说》系统反映俄罗斯信息安全建设的总体构思，任务目标以及指导方针，俄罗斯认为，俄罗斯联邦国家安全从根本上取决于信息安全的保障，必须突出地全面加强国家、军队、团队和企业等各个方面的信息安全建设。欧洲国家和日本韩国等也都从国家发展战略、安全战略和军事战略的高度急起直追加强了安全战略的制定。

然而，网络安全问题呈现全球化趋势。计算机病毒、垃圾邮件的全球流行，网络违法犯罪活动也呈现跨国趋势，各国在网络安全方面的国际合作还显不足。

目前，国内电信运营商都比较重视网络安全的建设，几大运营商都针对自己的网络特点、业务特点建立了系统的网络安全保障体系。

中国电信的网络安全保障体系建设起步较早。在2000年，原中国电信意识到网络安全的重要性，并专门成立了相关的网络安全管理部门，着力建立中国电信自己的网络安全保障体系。这个安全保障体系分为管理体系和技术体系。在管理体系中，包括组织体系、策略体系和保障的机制，依据组织保障策略引导、保障机制支撑的原则。随着网络规模的不断扩大和业务的突飞猛进，单靠纯粹的管理和应急相应很难完成有关网络安全方面的工作。为此，建立了网络安全基础支撑的平台，也就是SOC平台，形成手段保障、技术保障和完备的技术管理体系，依靠这个完全保障体制完成中国电信互联网安全保障工作。目前SOC已经进入系统建设的试点阶段。这个系统通过几个模块协同工作，来完成对网络安全事件的监控，完成对网络安全工作处理过程中的支撑，还包括垃圾邮件独立处理的支持系统。

中国移动的网络与信息安全保障体系NISS，对于涉及公司的所有信息资产，包括通信网、业务支撑系统、网络部、市场部、财务部、研发部、人力等各种重要信息进行保护。这个系统在2005年8月份，狙击波病毒来袭的时候发挥了重要作用。

中国网通的网络安全建设重点在其宽带网络上，其建立的信息安全管理体系(ISMS)包括组织管理、技术保障、运作保障三个子体系，在网络层面上对总部大网（CHINA169＋CNCNET）100多台骨干网设备和核心网管系统进行加固，建设SAN网络，安全事件存储可以利用现有存储系统，实现集中存储，方便扩展，对异常流量系统和垃圾邮件系统的建设在进一步完善，对机房环境、动力电源系统进行规范管理，对全网的路由安全策略进行管理，等等……

然而，网络安全是相对的，网络开放互连、设备引进、新技术引入、自然灾害和突发事件的存在等造成了网络的脆弱性。当电信网络由封闭的、基于电路交换的系统向基于开放、IP数据业务转型中，安全问题更加暴露。从狭义的网络安全层面看，随着攻击技术的发展，网络攻击工具的获得越来越容易，对网络发起攻击变得容易。而运营商网络分布越来越广泛，这种分布式的网络从管理上也容易产生漏洞，容易被攻击。从广义的网络安全层面看，业务欺诈、垃圾邮件、违法违规的SP行为等也是威胁网络安全的因素。