“大安全時(shí)代，要實(shí)現(xiàn)網(wǎng)絡(luò)安全能力的‘內(nèi)外兼修’。”在中國(guó)聯(lián)通2021年合作伙伴大會(huì)上，奇安信集團(tuán)董事長(zhǎng)齊向東表示，隨著數(shù)字化轉(zhuǎn)型加速，通信運(yùn)營(yíng)商最先面臨網(wǎng)絡(luò)安全防護(hù)挑戰(zhàn)，同時(shí)也錘煉了運(yùn)營(yíng)商的安全防護(hù)能力。

[[438804]]

通信運(yùn)營(yíng)商要實(shí)現(xiàn)網(wǎng)絡(luò)安全能力的“內(nèi)外兼修”

5G業(yè)務(wù)融入千行百業(yè)，也加劇了通信運(yùn)營(yíng)商面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，僅2021年下半年就發(fā)生多起嚴(yán)重的安全事件。7月，厄瓜多爾最大的網(wǎng)絡(luò)運(yùn)營(yíng)商國(guó)家電信遭遇勒索攻擊，業(yè)務(wù)運(yùn)營(yíng)、客戶(hù)支持全部陷入癱瘓；9月，新西蘭第三大運(yùn)營(yíng)商遭DDoS攻擊，全國(guó)大范圍斷網(wǎng)達(dá)30分鐘，多個(gè)大城市被影響；7-10月，受伊朗國(guó)家資助的黑客組織Lyceum針對(duì)以色列和沙特阿拉伯等國(guó)家的電信運(yùn)營(yíng)商開(kāi)展了一系列APT攻擊，對(duì)社會(huì)穩(wěn)定、經(jīng)濟(jì)運(yùn)行、百姓生活等造成嚴(yán)重不良影響。

猖獗的網(wǎng)絡(luò)攻擊錘煉了通信運(yùn)營(yíng)商的安全防御能力。齊向東表示，由于網(wǎng)絡(luò)暴露節(jié)點(diǎn)多，且需要傳送海量數(shù)據(jù)，通信運(yùn)營(yíng)商不僅需要提升內(nèi)部安全能力以確保各業(yè)務(wù)系統(tǒng)的安全，還需要輸出外部安全能力以確保用戶(hù)個(gè)人信息安全和用網(wǎng)安全，做到“內(nèi)外兼修”。

一中心兩體系 奇安信助力聯(lián)通打造運(yùn)營(yíng)商網(wǎng)絡(luò)安全標(biāo)桿

憑借多年深耕網(wǎng)絡(luò)安全領(lǐng)域的扎實(shí)基礎(chǔ)和先進(jìn)的技術(shù)創(chuàng)新，奇安信通過(guò)“一中心兩體系”，助力中國(guó)聯(lián)通成為通信運(yùn)營(yíng)商的網(wǎng)絡(luò)安全標(biāo)桿。

安全防護(hù)體系方面，奇安信為中國(guó)聯(lián)通打造了從“云端”到“終端”的協(xié)同作戰(zhàn)體系，并圍繞安全無(wú)死角、精準(zhǔn)防護(hù)、快速打補(bǔ)丁升級(jí)，實(shí)現(xiàn)“全、準(zhǔn)、快”的防護(hù)重點(diǎn)。其中，聯(lián)通集團(tuán)終端安全管理系統(tǒng)已覆蓋終端超過(guò)30萬(wàn)臺(tái)，實(shí)名率100%，基本覆蓋全國(guó)全網(wǎng)各類(lèi)辦公終端，并通過(guò)終端系統(tǒng)建設(shè)和管理運(yùn)營(yíng)、服務(wù)交付等方面，預(yù)計(jì)節(jié)約省分和專(zhuān)業(yè)公司安全投資70%以上。

零信任體系，是以身份為基石，對(duì)信任進(jìn)行動(dòng)態(tài)管理。通過(guò)對(duì)身份的動(dòng)態(tài)管理和組合認(rèn)證的訪(fǎng)問(wèn)控制策略，實(shí)現(xiàn)“主體身份可信”；基于屬性、角色授權(quán)，并結(jié)合第三方身份管理和風(fēng)險(xiǎn)管理系統(tǒng)，持續(xù)進(jìn)行信任評(píng)估，做到“行為造作合規(guī)”。一旦發(fā)現(xiàn)用戶(hù)的異常行為，即可凍結(jié)該用戶(hù)權(quán)限，從而有效降低安全風(fēng)險(xiǎn)。

態(tài)勢(shì)感知與管控中心，通過(guò)及時(shí)看見(jiàn)威脅、揪出威脅、阻斷威脅，實(shí)現(xiàn)大腦、四肢和武功的“三合一”。通過(guò)總部綜合安全態(tài)勢(shì)感知中心，實(shí)現(xiàn)了對(duì)總部各數(shù)據(jù)中心海量安全日志的集中分析處置，對(duì)風(fēng)險(xiǎn)進(jìn)行全面監(jiān)測(cè)、準(zhǔn)確研判、及時(shí)處置、有效溯源。目前，各數(shù)據(jù)中心主要安全日志對(duì)接覆蓋率已超90%。

齊向東介紹，未來(lái)，奇安信還將與中國(guó)聯(lián)通在共建產(chǎn)業(yè)聯(lián)盟和聯(lián)合實(shí)驗(yàn)室，針對(duì)重點(diǎn)場(chǎng)景打造安全融合產(chǎn)品，引領(lǐng)創(chuàng)新示范；依托安全能力服務(wù)平臺(tái)，不斷精進(jìn)網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品等方面，持續(xù)推進(jìn)深入合作，積極擁抱大安全時(shí)代，攜手打造合作共贏生態(tài)，開(kāi)辟網(wǎng)絡(luò)安全發(fā)展的新局面。