随着电信运营商战略转型的深入推进,新兴业务和新技术快速发展,网络更加开放,网络规模日趋庞大。同时,作为国家关键信息基础设施之一,面临的网络与信息安全风险和挑战愈加突出。在网络安全风险检测和验证方面,存在如下挑战:
1.漏洞扫描误报率高,漏扫报告可用性差,需要人工筛查;
2.渗透测试服务人员短缺,服务质量不稳定,渗透测试频度低、测试范围不全面;
3.网络安全防护设施有效性缺乏验证,无法确认是否可以抵御各种攻击,是否存在安全防护漏洞;
4.监管合规要求:工信部对运营商的网络与信息安全工作考核压力不断加大,攻防演练实战化要求不断提高。