2021年，國資委下發(fā)《關(guān)于做好2021年國資國企網(wǎng)絡(luò)信息安全在線監(jiān)管平臺建設(shè)推進(jìn)工作的通知》，要求各中央企業(yè)按照《國資國企網(wǎng)絡(luò)信息安全在線監(jiān)管平臺建設(shè)推進(jìn)技術(shù)方案》要求，由集團(tuán)總部統(tǒng)籌推進(jìn)本企業(yè)所屬二級單位接入國資委安全監(jiān)管平臺工作，有條件的中央企業(yè)可同步推進(jìn)所屬三級及以下單位覆蓋，加快集團(tuán)網(wǎng)絡(luò)安全態(tài)勢“一張圖”建設(shè)，基本形成“國資委-中央企業(yè)總部”兩級監(jiān)管平臺。

中國電信作為國有特大型通信骨干企業(yè)，近年來緊抓數(shù)字經(jīng)濟(jì)機(jī)遇，全面實(shí)施云改數(shù)轉(zhuǎn)戰(zhàn)略，加速企業(yè)數(shù)字化發(fā)展。增強(qiáng)企業(yè)安全風(fēng)險的發(fā)現(xiàn)能力、分析能力、識別能力和處理能力，全流量分析系統(tǒng)技術(shù)尤為重要。依據(jù)“國資委-中央企業(yè)總部”兩級監(jiān)管平臺的建設(shè)要求，中國電信提出全流量分析系統(tǒng)技術(shù)規(guī)范當(dāng)用于國資國企信息安全在線監(jiān)管平臺企業(yè)側(cè)建設(shè)時，按照統(tǒng)一接口，將生成的結(jié)果信息文件，上報至網(wǎng)絡(luò)安全管理控制系統(tǒng)設(shè)備和中國電信安全數(shù)據(jù)中心進(jìn)行安全日志范式化并存儲，整體提升網(wǎng)絡(luò)安全門檻。

電信行業(yè)全流量分析解決方案

基于《國資國企網(wǎng)絡(luò)信息安全在線監(jiān)管平臺企業(yè)側(cè)技術(shù)規(guī)范》中的各項要求，天融信面向電信行業(yè)定制推出電信行業(yè)全流量分析解決方案，旨在幫助客戶共同落實(shí)政策條令要求，全面提升集團(tuán)網(wǎng)絡(luò)安全監(jiān)測預(yù)警能力和網(wǎng)絡(luò)安全管理水平。

天融信全流量分析系統(tǒng)邏輯部署示意圖

天融信全流量分析系統(tǒng)-探針

天融信全流量分析系統(tǒng)-探針包含攻擊檢測、僵木蠕檢測、DDoS檢測、惡意程序檢測、虛擬沙箱、Web安全檢測、APT檢測、元數(shù)據(jù)提取、流量分析九大檢測引擎，各檢測引擎相互獨(dú)立，并能同時工作。每個檢測引擎具備各自的功能特性，如攻擊檢測引擎針對網(wǎng)絡(luò)流量中存在的入侵攻擊行為開展檢測；虛擬沙箱引擎針對網(wǎng)絡(luò)中傳輸?shù)奈募M(jìn)行動態(tài)化檢測；僵木蠕檢測引擎則是識別網(wǎng)絡(luò)中存在的僵尸主機(jī)等。

同時，探針已完成與網(wǎng)絡(luò)安全管理控制系統(tǒng)設(shè)備、安全數(shù)據(jù)中心的接口對接，通過FTP/SFTP等接口協(xié)議方式進(jìn)行日志、PCAP包以及樣本文件的上報傳輸，通過HTTP/HTTPS等方式實(shí)現(xiàn)與配置管理數(shù)據(jù)交互，通過UDP方式實(shí)現(xiàn)設(shè)備監(jiān)控管理狀態(tài)的數(shù)據(jù)交互。探針可統(tǒng)一接受網(wǎng)絡(luò)安全管理控制系統(tǒng)設(shè)備的策略管理、網(wǎng)絡(luò)配置（支持設(shè)置IP和端口默認(rèn)配置）、授權(quán)管理，向網(wǎng)絡(luò)安全管理控制系統(tǒng)設(shè)備上報安全日志、狀態(tài)信息、流量日志、文件。

天融信全流量分析系統(tǒng)-分析平臺

天融信全流量分析系統(tǒng)-分析平臺以存儲為基礎(chǔ)，以數(shù)據(jù)分析為核心，以自動化處置為輔助，通過對流量元數(shù)據(jù)的加工和整理，利用其大數(shù)據(jù)分析能力及多樣化的機(jī)器學(xué)習(xí)算法，快速發(fā)現(xiàn)各類安全威脅及事件，且可以對歷史事件展開回溯，準(zhǔn)確把握事件發(fā)生的過程及影響，以有效支撐威脅分析、追蹤、展示、處置工作，全面提升安全分析和響應(yīng)能力。

方案價值

電信行業(yè)全流量分析解決方案可實(shí)現(xiàn)網(wǎng)絡(luò)安全和數(shù)據(jù)安全已知、未知威脅的發(fā)現(xiàn)及溯源，實(shí)時了解安全態(tài)勢，降低安全風(fēng)險。同時，滿足國資委、工信部、電信集團(tuán)三方的接口規(guī)范對接要求，助力電信運(yùn)營商行業(yè)客戶的安全合規(guī)建設(shè)。

中國電信全流量監(jiān)測項目實(shí)踐

在中國電信2022年辦公網(wǎng)全流量監(jiān)測擴(kuò)容工程（全流量檢測分析設(shè)備部分）項目中，需要對國資國企監(jiān)管數(shù)據(jù)展開統(tǒng)一采集，以滿足工信部2022年度網(wǎng)絡(luò)安全態(tài)勢感知平臺建設(shè)相關(guān)要求。本項目中，天融信通過自研全流量分析系統(tǒng)-探針，成功實(shí)現(xiàn)二級單位專業(yè)公司態(tài)勢感知數(shù)據(jù)，并經(jīng)由集團(tuán)態(tài)感平臺完成統(tǒng)一匯接，報送至工信部網(wǎng)絡(luò)安全綜合保障平臺。天融信為全國31個省市的電信集團(tuán)、二級單位專業(yè)公司提供1G\10G\20G全流量分析系統(tǒng)-探針集采設(shè)備，解決二級單位的辦公系統(tǒng)互聯(lián)網(wǎng)出口監(jiān)管設(shè)備的部署工作，為客戶構(gòu)建了數(shù)據(jù)融通、能力復(fù)用、架構(gòu)統(tǒng)一、生態(tài)開放的安全能力架構(gòu)體系。

國有企業(yè)是國民經(jīng)濟(jì)戰(zhàn)略支撐力量，是黨執(zhí)政的政治、經(jīng)濟(jì)基石，也是關(guān)鍵信息基礎(chǔ)設(shè)施主要運(yùn)營者和國家網(wǎng)絡(luò)安全和信息化發(fā)展建設(shè)的主力軍。通過加強(qiáng)“國資委—中央企業(yè)總部”兩級監(jiān)管平臺建設(shè)，建立網(wǎng)絡(luò)安全風(fēng)險報告、情報共享、研判處置協(xié)作機(jī)制，有助于持續(xù)促進(jìn)信息化與監(jiān)管業(yè)務(wù)融合，提升網(wǎng)絡(luò)安全監(jiān)管水平。天融信將繼續(xù)發(fā)揮自身優(yōu)勢，在流量分析領(lǐng)域深入研究，持續(xù)跟蹤國內(nèi)外先進(jìn)檢測技術(shù)，全力助推國有企業(yè)兩級監(jiān)管平臺建設(shè)，為客戶網(wǎng)絡(luò)安全建設(shè)提供堅實(shí)保障，助力企業(yè)數(shù)字化發(fā)展。