“大安全时代，要实现网络安全能力的‘内外兼修’。”在中国联通2021年合作伙伴大会上，奇安信集团董事长齐向东表示，随着数字化转型加速，通信运营商最先面临网络安全防护挑战，同时也锤炼了运营商的安全防护能力。

5G业务融入千行百业，也加剧了通信运营商面临的网络安全风险，仅2021年下半年就发生多起严重的安全事件。7月，厄瓜多尔最大的网络运营商国家电信遭遇勒索攻击，业务运营、客户支持全部陷入瘫痪；9月，新西兰第三大运营商遭DDoS攻击，全国大范围断网达30分钟，多个大城市被影响；7-10月，受伊朗国家资助的黑客组织Lyceum针对以色列和沙特阿拉伯等国家的电信运营商开展了一系列APT攻击，对社会稳定、经济运行、百姓生活等造成严重不良影响。

齐向东表示，由于网络暴露节点多，且需要传送海量数据，通信运营商不仅需要提升内部安全能力以确保各业务系统的安全，还需要输出外部安全能力以确保用户个人信息安全和用网安全，做到“内外兼修”。

他介绍，奇安信通过“一中心两体系”，助力中国联通成为通信运营商的网络安全标杆。

安全防护体系方面，奇安信为中国联通打造了从“云端”到“终端”的协同作战体系，并围绕安全无死角、精准防护、快速打补丁升级，实现“全、准、快”的防护重点。其中，联通集团终端安全管理系统已覆盖终端超过30万台，实名率100%，基本覆盖全国全网各类办公终端，并通过终端系统建设和管理运营、服务交付等方面，预计节约省分和专业公司安全投资70%以上。

零信任体系，是以身份为基石，对信任进行动态管理。通过对身份的动态管理和组合认证的访问控制策略，实现“主体身份可信”；基于属性、角色授权，并结合第三方身份管理和风险管理系统，持续进行信任评估，做到“行为造作合规”。一旦发现用户的异常行为，即可冻结该用户权限，从而有效降低安全风险。

态势感知与管控中心，通过及时看见威胁、揪出威胁、阻断威胁，实现大脑、四肢和武功的“三合一”。通过总部综合安全态势感知中心，实现了对总部各数据中心海量安全日志的集中分析处置，对风险进行全面监测、准确研判、及时处置、有效溯源。目前，各数据中心主要安全日志对接覆盖率已超90%。

齐向东介绍，未来，奇安信还将与中国联通在共建产业联盟和联合实验室，针对重点场景打造安全融合产品，引领创新示范；依托安全能力服务平台，不断精进网络安全技术和产品等方面，持续推进深入合作，积极拥抱大安全时代。

文/北京青年报记者 温婧
编辑/田野