中国电信网络安全实验室成立于2001年，成立于中国电信网络安全研究院，具有两大优势，第一个优势就是有一支专业的网络安全技术队伍;其次，我们在技术装备上面也是非常精良的，具备研究的平台、检验的平台和测试的平台。在研究的平台上包括一些路由器和交换机等业内主流防火墙等。测试平台包括一些高端的测试仪表都拥有了。然后我们还自主开发了一些网络安全产品功能测试的网络攻击特征库，拥有网络攻击和防范的实验平台和演练平台。从2004年这个平台已经组织了每年都有10个省这样一个规模的演练，已经连续三年了。
　　实验室主要的工作内容包括：支撑中国电信建立健全网络安全技术体系;支撑中国电信建立健全网络安全管理体系;保障电信业务系统和支撑系统安全;培养和锻炼各级网络安全技术队伍;电信网络安全的测评工作。2001到现在也有一些成果，包括01年之中国电信IP网络第一部网络安全办法，02年制订中国电信第一套网络安全产品测评体系，03年设计、实施和验收中国电信首个网络安全专项工程，05年策划了“安全快车道”，06年做了一个大客户的安全战略体系。

　　我相信有很多运营商都会对异常流量攻击这种事情很头疼，这是我们电信领域一个严峻的挑战之一。作为电信运营商来讲我们应该怎么办呢，这是很多同行都在研究的，我们的思路就是构建异常流量的防范体系做好防范工作，做好这个防范体系是我们电信运营商内部的一个工作，我们也同样需要政府的支持和业界的合作。

　　首先我们看一下IP网络面临的安全挑战，主要是目前对运营商来说就是大规模的流量攻击，与会者也提到了这样的问题。攻击流量规模化对目前网络的影响是非常大的，利用僵尸网络开展大规模DDOS攻击、发送垃圾流量，截至2006年上半年，大陆地区有七百多万个IP地址的主机被僵尸网络控制，其中节点数大于5000的僵尸网络有199个。利用僵尸网络发动DDOS攻击成为主要攻击模式，我们需要密切关注资源耗尽型新的攻击，我们面临的问题也会越来越棘手。第二个特点，攻击手段高度智能化，手法是相当的隐蔽。现在攻击的手段就会融合一些像蠕虫、病毒、木马等技术特点，攻击影响范围越来越广、危害性也是越来越高的。利用内核级后门、隐蔽通道、跳跃式攻击、多层跳板等是使攻击变得更加隐蔽。这都会为僵尸网络提供便利，再一个很重要的特点就是攻击目的越来越商业化，以往的攻击是黑客展示技术的一种方式，但现在这种攻击越来越有商业化的目的，也出现了高科技犯罪于网络黑社会的现象，为什么会出现这样的现象呢?我们发现现在的攻击都有明确的目标，大部分集中在什么地方呢?大部分集中于游戏网站，还有网吧，攻击这些地方会获取一定的盈利。包括现实存在的说有人说我今天帮你攻击某某地方，你给我多少钱，这明显带有黑社会的意味。这直接的影响电信IP网的可用性，举个例子，就是说电信运营商经常会受到大规模的异常流量的规模，什么样的规模呢?曾经有电信运营商在受到僵尸网络攻击高达二十几G的流量，导致网络严重拥塞。