【2021年4月7日】亞信安全XDR防病毒聯(lián)動(dòng)方案憑借其突出的安全防御、分析和處置能力，全面助力2020年新疆電信防病毒系統(tǒng)建設(shè)項(xiàng)目建設(shè)，為客戶搭建終端病毒防護(hù)平臺(tái)框架，并在等保合規(guī)基礎(chǔ)上實(shí)現(xiàn)網(wǎng)安能力升級(jí)，推進(jìn)網(wǎng)絡(luò)安全體系創(chuàng)新。 

新疆電信防病毒系統(tǒng)建設(shè)項(xiàng)目是新疆電信針對(duì)網(wǎng)絡(luò)高級(jí)威脅治理，以及終端安全聯(lián)動(dòng)統(tǒng)一管理的全局項(xiàng)目，同時(shí)也是實(shí)現(xiàn)全疆協(xié)同辦公終端病毒防護(hù)統(tǒng)一管理能力的重要舉措。 

近年來，網(wǎng)絡(luò)病毒日益猖獗，惡意程序數(shù)量呈爆炸式增長(zhǎng)，其攻擊目標(biāo)更加明確，具有了定制化，長(zhǎng)期潛伏、不間斷攻擊等特點(diǎn)，造成了以特征碼對(duì)比為基礎(chǔ)的安全產(chǎn)品失效的情況。在此背景下，國(guó)家《網(wǎng)絡(luò)安全法》、“等保2.0”，要求網(wǎng)絡(luò)運(yùn)營(yíng)企業(yè)不僅能夠被動(dòng)的“防”，還應(yīng)能夠主動(dòng)發(fā)出御敵動(dòng)作，如全面監(jiān)控、自動(dòng)識(shí)別、主動(dòng)報(bào)警、實(shí)時(shí)攔截，這些都對(duì)網(wǎng)絡(luò)防病毒工作提出了更高的要求。

為此，根據(jù)中國(guó)電信〔2020〕218號(hào)《關(guān)于各省公司2020年—2022年網(wǎng)絡(luò)和信息安全系統(tǒng)能力建設(shè)規(guī)劃的批復(fù)》的文件相關(guān)精神，新疆電信決定通過搭建全網(wǎng)終端病毒防護(hù)平臺(tái)框架，實(shí)現(xiàn)全疆協(xié)同辦公終端病毒防護(hù)統(tǒng)一管理。在滿足兩部委考核、重保行動(dòng)、等保技術(shù)要求的基礎(chǔ)上，為后期擴(kuò)容16個(gè)地州分公司終端安全，實(shí)現(xiàn)自治區(qū)范圍內(nèi)的防病毒網(wǎng)關(guān)節(jié)點(diǎn)提供接入支持，提升統(tǒng)一威脅分析管理能力，并能結(jié)合沙箱威脅情報(bào)信息聯(lián)動(dòng)全網(wǎng)防病毒網(wǎng)關(guān)進(jìn)行自動(dòng)封堵。

亞信安全結(jié)合運(yùn)營(yíng)商行業(yè)需求，采用XDR防病毒聯(lián)動(dòng)方案，從網(wǎng)絡(luò)側(cè)、終端側(cè)、服務(wù)端側(cè)有效阻擊惡意代碼與APT攻擊。針對(duì)對(duì)木馬、蠕蟲、病毒、Shell、黑客工具等已知和未知病毒，進(jìn)行自動(dòng)化發(fā)現(xiàn)與攔截，同時(shí)利用安全沙箱對(duì)疑似惡意文件分析，將已確定為惡意代碼樣本的標(biāo)識(shí)同步分發(fā)至全網(wǎng)防病毒軟件及網(wǎng)關(guān)設(shè)備，真正實(shí)現(xiàn)智能聯(lián)動(dòng)。

圖：XDR防病毒聯(lián)動(dòng)方案架構(gòu)圖 

項(xiàng)目整體部署采用亞信安全防毒墻網(wǎng)絡(luò)版（OSCE），數(shù)據(jù)中心部署服務(wù)器深度安全防護(hù)系統(tǒng)（DS），網(wǎng)絡(luò)層部署高級(jí)威脅網(wǎng)絡(luò)防護(hù)系統(tǒng)（AE），部署安全沙箱（DDAN）與統(tǒng)一威脅管控平臺(tái)（UAP），實(shí)現(xiàn)統(tǒng)一管理、病毒爆發(fā)阻止、未知惡意代碼查殺、防挖礦勒索、等保合規(guī)、邊界防護(hù)等全面安全能力。

XDR防病毒聯(lián)動(dòng)方案應(yīng)用價(jià)值

1、快速同步未知威脅信息，縮小影響范圍

填補(bǔ)特征碼無法查殺未知威脅的缺漏，快速同步未知威脅信息，保障業(yè)務(wù)系統(tǒng)的連續(xù)性，將損失降低。

2、擺脫“單兵”作戰(zhàn)，建立安全生態(tài)系統(tǒng)

建立聯(lián)動(dòng)機(jī)制，有效擺脫“單兵作戰(zhàn)”，建立安全生態(tài)系統(tǒng)。

3、增加網(wǎng)絡(luò)彈性，保障業(yè)務(wù)連續(xù)性

防御與分析實(shí)時(shí)聯(lián)動(dòng)，實(shí)時(shí)情報(bào)共享，讓威脅無處可逃。

4、多方智能聯(lián)動(dòng)，解決專家短缺問題

AI與安全專家協(xié)同，實(shí)現(xiàn)自動(dòng)化威脅檢測(cè)、病毒清除、威脅狩獵、根因分析，業(yè)界安全管理新高度。

5、滿足合規(guī)要求，監(jiān)控預(yù)防

事前預(yù)防，事發(fā)檢測(cè)分析，事中快速響應(yīng)，事后溯源。遵從合規(guī)性要求，實(shí)時(shí)知悉系統(tǒng)健康情況，“御敵于城門之外”。

該項(xiàng)目正式上線后，新疆電信將形成防病毒聯(lián)動(dòng)方案，以全局視角構(gòu)建整體性的病毒防護(hù)體系，利用集中運(yùn)維、統(tǒng)一策略的防病毒安全架構(gòu)，提升安全運(yùn)維效率，滿足等保合規(guī)要求，強(qiáng)化安全防護(hù)體系，開啟病毒防御“智聯(lián)動(dòng)”。