隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和數(shù)字經(jīng)濟(jì)的不斷深入,網(wǎng)絡(luò)安全問題也日益突出。我國是網(wǎng)絡(luò)攻擊最大的受害者之一,而運(yùn)營商在其中擔(dān)當(dāng)了非常重要的安全抵御者的角色。近日,通信世界全媒體采訪了中國電信天翼安全科技有限公司(中國電信安全公司,簡稱“電信安全”)運(yùn)營保障部總經(jīng)理陳林,揭開中國電信保障網(wǎng)絡(luò)安全的秘密。
依托自研“見微”安全大模型,強(qiáng)化網(wǎng)絡(luò)安全防護(hù)能力
陳林表示,中國電信作為基礎(chǔ)網(wǎng)絡(luò)運(yùn)營商,每天都會收到海量的安全告警,除常規(guī)攻擊外,也有針對性的APT攻擊,這無疑給安全運(yùn)營團(tuán)隊帶來了巨大的挑戰(zhàn),也就是業(yè)界通常所說的“告警疲勞”問題。同時,對于復(fù)雜的安全事件,通常需要投入大批經(jīng)驗豐富的安全專家對入侵流量和行為進(jìn)行深入的人工分析,而實(shí)際情況是,行業(yè)里的安全專家資源嚴(yán)重不足,無法及時對復(fù)雜安全事件進(jìn)行研判。
如今,依托電信安全自主研發(fā)的“見微”安全大模型,可以深入分析每條流量數(shù)據(jù),對告警有更全面、深入的理解,有效提升了安全運(yùn)營效率。當(dāng)整體的安全事件信息,下降到一定規(guī)模,中國電信安全公司的安全專家團(tuán)隊會針對復(fù)雜的疑難的問題進(jìn)行更進(jìn)一步深入地人工分析和研判。
“見微”安全大模型可以通過時空聚合,目標(biāo)系統(tǒng)聚合等多種方式,從海量數(shù)據(jù)篩選出真實(shí)的關(guān)鍵的告警,告警壓縮效率超99%;對于每條告警,“見微”安全大模型都可以對流量包進(jìn)行深入的解讀和研判,大幅提升了安全運(yùn)營效率。另外,“見微”安全大模型有效支持15款以上滲透工具的個性化調(diào)度,實(shí)現(xiàn)了從自動化到智能化的跨越,還能自主編寫專業(yè)的滲透腳本。憑此,中國電信大幅提升了安全服務(wù)能力。
建立多層級協(xié)同立體化防御體系,保障用戶網(wǎng)絡(luò)安全
中國電信作為重要的基礎(chǔ)網(wǎng)絡(luò)運(yùn)營商,相較于傳統(tǒng)的安全廠商,能夠看見全鏈條、全視角的安全信息,且憑借運(yùn)營商獨(dú)有的云網(wǎng)資源稟賦,能實(shí)現(xiàn)在云、網(wǎng)、邊、端側(cè)不同的層級部署防護(hù)能力,實(shí)現(xiàn)多層級協(xié)同立體化防御體系。而這些防御,尤其是網(wǎng)絡(luò)側(cè)的防御,主要借助大網(wǎng)能力,通過SRv6技術(shù)在骨干網(wǎng)、城域網(wǎng)乃至接入網(wǎng)建立安全切片,實(shí)現(xiàn)云、網(wǎng)、邊、端安全業(yè)務(wù)端到端拉通,同時安全數(shù)據(jù)流量與其他業(yè)務(wù)流量安全隔離,實(shí)現(xiàn)云、網(wǎng)、邊、端一體化安全防護(hù)體系。
除了“見微”安全大模型、“縱深防御體系”之外,電信安全聚焦MSSP,向政企客戶、中小客戶提供托管式安全運(yùn)營服務(wù)。當(dāng)前,國內(nèi)有大量的客戶有安全需求且已配置一系列安全設(shè)備,而由于缺乏持續(xù)的安全運(yùn)營能力,安全設(shè)備無法發(fā)揮其應(yīng)有的價值。
針對客戶當(dāng)前痛點(diǎn),中國電信安全公司構(gòu)建出運(yùn)營商里領(lǐng)先的異構(gòu)安全能力適配、原生威脅情報加持、客戶規(guī)模可觀的安全運(yùn)營服務(wù)托管平臺和運(yùn)營體系。未來,電信安全將持續(xù)助力數(shù)字安全建設(shè),為數(shù)字中國筑牢安全屏障。
