近日,由腾讯云携手中国信通院、C114通信网打造的“云启WETELE运营商数智升级”系列在线课堂,第三课“运营商如何构建‘知攻懂防’的信息安全体系”开讲,来自联通数科的专家周凯、腾讯云专家周锐联袂讲解,对这一话题进行了全面解读,吸引了数以万计的观众进直播间观看。
其中,周凯以“从安全挑战到应对之策”分享,在国内外网络安全形势日益严峻的大环境下,随着云计算、大数据、物联网、工业互联网、AI等新场景新技术落地,网络和数据资产价值不断放大,网络安全运营与服务的量级和复杂度迈上新台阶,亟需网络与数据驱动、多端联动的立体防御模式。但供给侧主要仍以单产品解决单一问题为主,单一供应商满足不了市场需求的快速变化。
网络因此面临安全体系建设速度滞后、防守理念演变速度落后、安全运营精细程度不够、整体联防联控功能不足等多维度挑战。运营商是保护网络安全的中坚力量,以联通数科为例,重点构建大网资源禀赋安全产品能力、“墨攻”安全运营服务、“安全荟”产业链安全云市场三大优势业务矩阵,深入推进“安全集成向安全运营转型、安全产品向安全服务转型”。
运营商的网络安全优势如何体现?周凯介绍,中国联通具备独有的数据资源、带宽资源、链路资源以及组织架构等优势。数据方面,基于联通基础网络数据打造安全数据采集与分析平台;带宽方面,借助联通的网络带宽资源,提供抗DDoS攻击的能力;链路方面,结合联通企业专线,在企业的互联网出入口位置部署安全监测与处置能力;组织架构方面,针对企业的安全环境进行统一管理,实现从产品向运营转型。
目前,“大安全”已成为中国联通的五大主责主业之一。中国联通正在发挥“国家首席、政府首选、人民首信”的国家队、主力军作用,勇担国家网络安全产业链“链长”,为数字政府建设筑牢可靠安全防线。
腾讯云在安全领域有何突出能力,服务运营商的安全战略?周锐介绍,从技术层面看,云等新技术普及、应用构建模式变化,系统脆弱性引入面扩大;从运维层面看,数字资产及风险可见性下沉,深层攻击面风险逐步显现。从攻防视角看,网络攻击趋利化,攻击者比防守者更高效共享情报;而从运营视角看,安全防护或控制手段未发挥预期价值。
因此,未来的企业安全运营平台应具备多项核心能力:更敏锐的风险发现能力、成熟的原子安全能力、更高效专业的攻防实战能力;更全面的攻击面管理能力、灵活的安全响应能力、安全服务的整合能力;更及时的封禁阻断能力、以及可追溯、审计的流程管理能力。
周锐认为,对于安全运营平台,重点建设“治未病”和“主动安全”两方面能力。从防守者视角,要实现三大敏捷运营能力:资产、弱点、威胁的快速准确识别;防护、检测机制的有效性验证;安全事件的快速响应恢复。从攻击者视角,对于“有哪些暴露资产?”、“有哪些暴露风险?”、“有没可能绕过检测?”、“如何维持权限状态?”、“如何扩大战果?”等敏感问题,主动出击,开展智慧攻防。
“最终的目标,是帮助运营商构建‘知攻懂防’的安全运营体系。”周锐介绍,腾讯打造的SOC+安全运营体系,支持企业从“安全建设”向“安全运营”转变,由“满足合规要求”导向“提升安全能力”,从被动防御到主动安全,将与运营商合作,发挥各自安全能力,助力运营商打造满足客户期望的安全运营解决方案。