齐向东:运营商安全防护体系应做到全、准、快
北京青年报客户端 2021-12-06 14:58

“大安全时代,要实现网络安全能力的‘内外兼修’。”在中国联通2021年合作伙伴大会上,奇安信集团董事长齐向东表示,随着数字化转型加速,通信运营商最先面临网络安全防护挑战,同时也锤炼了运营商的安全防护能力。

5G业务融入千行百业,也加剧了通信运营商面临的网络安全风险,仅2021年下半年就发生多起严重的安全事件。7月,厄瓜多尔最大的网络运营商国家电信遭遇勒索攻击,业务运营、客户支持全部陷入瘫痪;9月,新西兰第三大运营商遭DDoS攻击,全国大范围断网达30分钟,多个大城市被影响;7-10月,受伊朗国家资助的黑客组织Lyceum针对以色列和沙特阿拉伯等国家的电信运营商开展了一系列APT攻击,对社会稳定、经济运行、百姓生活等造成严重不良影响。

齐向东表示,由于网络暴露节点多,且需要传送海量数据,通信运营商不仅需要提升内部安全能力以确保各业务系统的安全,还需要输出外部安全能力以确保用户个人信息安全和用网安全,做到“内外兼修”。

他介绍,奇安信通过“一中心两体系”,助力中国联通成为通信运营商的网络安全标杆。

安全防护体系方面,奇安信为中国联通打造了从“云端”到“终端”的协同作战体系,并围绕安全无死角、精准防护、快速打补丁升级,实现“全、准、快”的防护重点。其中,联通集团终端安全管理系统已覆盖终端超过30万台,实名率100%,基本覆盖全国全网各类办公终端,并通过终端系统建设和管理运营、服务交付等方面,预计节约省分和专业公司安全投资70%以上。

零信任体系,是以身份为基石,对信任进行动态管理。通过对身份的动态管理和组合认证的访问控制策略,实现“主体身份可信”;基于属性、角色授权,并结合第三方身份管理和风险管理系统,持续进行信任评估,做到“行为造作合规”。一旦发现用户的异常行为,即可冻结该用户权限,从而有效降低安全风险。

态势感知与管控中心,通过及时看见威胁、揪出威胁、阻断威胁,实现大脑、四肢和武功的“三合一”。通过总部综合安全态势感知中心,实现了对总部各数据中心海量安全日志的集中分析处置,对风险进行全面监测、准确研判、及时处置、有效溯源。目前,各数据中心主要安全日志对接覆盖率已超90%。

齐向东介绍,未来,奇安信还将与中国联通在共建产业联盟和联合实验室,针对重点场景打造安全融合产品,引领创新示范;依托安全能力服务平台,不断精进网络安全技术和产品等方面,持续推进深入合作,积极拥抱大安全时代。

文/北京青年报记者 温婧
编辑/田野

相关阅读
三大运营商去年营收近1.9万亿元:提升分红率,加大云网算力投资
澎湃新闻 2024-03-27
官宣!这家运营商巨头,新任总经理是他!
证券时报·e公司 2024-03-15
中国联通联合信通院、华为等合作伙伴发布《可信网络白皮书》
北京青年报客户端 2023-07-11
多家运营商披露:IPv6大规模落地 下一代技术已试点
南方都市报 2023-04-28
三大运营商一季度营收净利增幅均在10%左右 算力、云服务仍是重点发力方向
21世纪经济报道 2023-04-22
运营商股价“狂飙”:中移动涨停创新高,中国电信年内涨超73%
澎湃新闻 2023-03-13
三大运营商5G套餐客户达10.67亿户
中新经纬 2022-12-21
三大电信运营商股价飙升背后:央企估值修复,云业务业绩飙升
澎湃新闻 2022-12-01
最新评论
165****1109
0
01-05 15:41 · 回复