“大安全時代,要實現網絡安全能力的‘內外兼修’。”在中國聯通2021年合作伙伴大會上,奇安信集團董事長齊向東表示,隨著數字化轉型加速,通信運營商最先面臨網絡安全防護挑戰,同時也錘煉了運營商的安全防護能力。
通信運營商要實現網絡安全能力的“內外兼修”
5G業務融入千行百業,也加劇了通信運營商面臨的網絡安全風險,僅2021年下半年就發生多起嚴重的安全事件。7月,厄瓜多爾最大的網絡運營商國家電信遭遇勒索攻擊,業務運營、客戶支持全部陷入癱瘓;9月,新西蘭第三大運營商遭DDoS攻擊,全國大范圍斷網達30分鐘,多個大城市被影響;7-10月,受伊朗國家資助的黑客組織Lyceum針對以色列和沙特阿拉伯等國家的電信運營商開展了一系列APT攻擊,對社會穩定、經濟運行、百姓生活等造成嚴重不良影響。
猖獗的網絡攻擊錘煉了通信運營商的安全防御能力。齊向東表示,由于網絡暴露節點多,且需要傳送海量數據,通信運營商不僅需要提升內部安全能力以確保各業務系統的安全,還需要輸出外部安全能力以確保用戶個人信息安全和用網安全,做到“內外兼修”。
一中心兩體系 奇安信助力聯通打造運營商網絡安全標桿
憑借多年深耕網絡安全領域的扎實基礎和先進的技術創新,奇安信通過“一中心兩體系”,助力中國聯通成為通信運營商的網絡安全標桿。
安全防護體系方面,奇安信為中國聯通打造了從“云端”到“終端”的協同作戰體系,并圍繞安全無死角、精準防護、快速打補丁升級,實現“全、準、快”的防護重點。其中,聯通集團終端安全管理系統已覆蓋終端超過30萬臺,實名率100%,基本覆蓋全國全網各類辦公終端,并通過終端系統建設和管理運營、服務交付等方面,預計節約省分和專業公司安全投資70%以上。
零信任體系,是以身份為基石,對信任進行動態管理。通過對身份的動態管理和組合認證的訪問控制策略,實現“主體身份可信”;基于屬性、角色授權,并結合第三方身份管理和風險管理系統,持續進行信任評估,做到“行為造作合規”。一旦發現用戶的異常行為,即可凍結該用戶權限,從而有效降低安全風險。
態勢感知與管控中心,通過及時看見威脅、揪出威脅、阻斷威脅,實現大腦、四肢和武功的“三合一”。通過總部綜合安全態勢感知中心,實現了對總部各數據中心海量安全日志的集中分析處置,對風險進行全面監測、準確研判、及時處置、有效溯源。目前,各數據中心主要安全日志對接覆蓋率已超90%。
齊向東介紹,未來,奇安信作為首席大安全合作伙伴,將與中國聯通在共建產業聯盟和聯合實驗室,針對重點場景打造安全融合產品,引領創新示范;依托安全能力服務平臺,不斷精進網絡安全技術和產品等方面,持續推進深入合作,積極擁抱大安全時代,攜手打造合作共贏生態,開辟網絡安全發展的新局面。
