通信运营商要实现网络安全能力的内外兼修
大安全时代,要实现网络安全能力的‘内外兼修’在12月6日举办的中国联通2021年合作伙伴大会上,奇安信集团董事长齐向东表示,伴随着数字化转型加速,通信运营商最先面临网络安全防护挑战,同时也锤炼了运营商的安全防护能力
通信运营商要实现网络安全能力的内外兼修
5G业务融入千行百业,也加剧了通信运营商面临的网络安全风险,仅2021年下半年就发生多起严重的安全事件7月,厄瓜多尔最大的网络运营商国家电信遭遇勒索攻击,业务运营,客户支持全部陷入瘫痪,9月,新西兰第三大运营商遭DDoS攻击,全国大范围断网达30分钟,多个大城市被影响,7—10月,受伊朗国家资助的黑客组织Lyceum针对以色列和沙特阿拉伯等国家的电信运营商开展了一系列APT攻击,对社会稳定,经济运行,百姓生活等造成严重不良影响
猖獗的网络攻击锤炼了通信运营商的安全防御能力齐向东表示,由于网络暴露节点多,且需要传送海量数据,通信运营商不仅需要提升内部安全能力以确保各业务系统的安全,还需要输出外部安全能力以确保用户个人信息安全和用网安全,做到内外兼修
一中心两体系 奇安信助力联通打造运营商网络安全标杆
通过一中心两体系,奇安信助力中国联通成为通信运营商的网络安全标杆。
安全防护体系方面,奇安信为中国联通打造了从云端到终端的协同作战体系,并围绕安全无死角,精准防护,快速打补丁升级,实现全,准,快的防护重点其中,联通集团终端安全管理系统已覆盖终端超过30万台,实名率100%,基本覆盖全国全网各类办公终端,并通过终端系统建设和管理运营,服务交付等方面,预计节约省分和专业公司安全投资70%以上
零信任体系,是以身份为基石,对信任进行动态管理通过对身份的动态管理和组合认证的访问控制策略,实现主体身份可信,基于属性,角色授权,并结合第三方身份管理和风险管理系统,持续进行信任评估,做到行为造作合规一旦发现用户的异常行为,即可冻结该用户权限,从而有效降低安全风险
态势感知与管控中心,通过及时看见威胁,揪出威胁,阻断威胁,实现大脑,四肢和武功的三合一通过总部综合安全态势感知中心,实现了对总部各数据中心海量安全日志的集中分析处置,对风险进行全面监测,准确研判,及时处置,有效溯源目前,各数据中心主要安全日志对接覆盖率已超90%
齐向东介绍,未来,奇安信还将与中国联通在共建产业联盟和联合实验室,针对重点场景打造安全融合产品,引领创新示范,依托安全能力服务平台,不断精进网络安全技术和产品等方面,持续推进深入合作,积极拥抱大安全时代,携手打造合作共赢生态,开辟网络安全发展的新局面。齐向东认为,今年是网络安全行业多个方面的元年。一是《关键信息基础设施保护条例》发布后,将引发巨大的网络安全浪潮;二是“网络安全等级保护0标准”出台的第一年,因为数字时代计算机环境发生了变化,国家出台了新的规定。三是工信部发布《网络安全产业高质量发展三年行动计划》,计划到2023年,重点行业网络安全投入占信息投入的比重达到10%。这些都是很大的好处,所以网络安全行业会有很大的发展。齐向东说:“目前上市的网络安全公司太少,应该上市更多。。
。