“大安全时代,要实现网络安全能力的‘内外兼修’。”在中国联通2021年合作伙伴大会上,奇安信集团董事长齐向东表示,随着数字化转型加速,通信运营商最先面临网络安全防护挑战,同时也锤炼了运营商的安全防护能力。
5G业务融入千行百业,也加剧了通信运营商面临的网络安全风险,仅2021年下半年就发生多起严重的安全事件。7月,厄瓜多尔最大的网络运营商国家电信遭遇勒索攻击,业务运营、客户支持全部陷入瘫痪;9月,新西兰第三大运营商遭DDoS攻击,全国大范围断网达30分钟,多个大城市被影响;7-10月,受伊朗国家资助的黑客组织Lyceum针对以色列和沙特阿拉伯等国家的电信运营商开展了一系列APT攻击,对社会稳定、经济运行、百姓生活等造成严重不良影响。
齐向东表示,由于网络暴露节点多,且需要传送海量数据,通信运营商不仅需要提升内部安全能力以确保各业务系统的安全,还需要输出外部安全能力以确保用户个人信息安全和用网安全,做到“内外兼修”。
他介绍,奇安信通过“一中心两体系”,助力中国联通成为通信运营商的网络安全标杆。
安全防护体系方面,奇安信为中国联通打造了从“云端”到“终端”的协同作战体系,并围绕安全无死角、精准防护、快速打补丁升级,实现“全、准、快”的防护重点。其中,联通集团终端安全管理系统已覆盖终端超过30万台,实名率100%,基本覆盖全国全网各类办公终端,并通过终端系统建设和管理运营、服务交付等方面,预计节约省分和专业公司安全投资70%以上。
零信任体系,是以身份为基石,对信任进行动态管理。通过对身份的动态管理和组合认证的访问控制策略,实现“主体身份可信”;基于属性、角色授权,并结合第三方身份管理和风险管理系统,持续进行信任评估,做到“行为造作合规”。一旦发现用户的异常行为,即可冻结该用户权限,从而有效降低安全风险。
态势感知与管控中心,通过及时看见威胁、揪出威胁、阻断威胁,实现大脑、四肢和武功的“三合一”。通过总部综合安全态势感知中心,实现了对总部各数据中心海量安全日志的集中分析处置,对风险进行全面监测、准确研判、及时处置、有效溯源。目前,各数据中心主要安全日志对接覆盖率已超90%。
齐向东介绍,未来,奇安信还将与中国联通在共建产业联盟和联合实验室,针对重点场景打造安全融合产品,引领创新示范;依托安全能力服务平台,不断精进网络安全技术和产品等方面,持续推进深入合作,积极拥抱大安全时代。
文/北京青年报记者 温婧
编辑/田野