天融信攜手某運(yùn)營商,構(gòu)筑“平戰(zhàn)結(jié)合”主動(dòng)防御安全體系
作為我國基礎(chǔ)設(shè)施建設(shè)的主力軍,運(yùn)營商企業(yè)在推進(jìn)數(shù)據(jù)安全建設(shè)中扮演著至關(guān)重要的角色。某運(yùn)營商省公司為全省通信網(wǎng)絡(luò)建設(shè)與運(yùn)維的核心力量,在網(wǎng)絡(luò)規(guī)劃、安全保障及數(shù)智化轉(zhuǎn)型等領(lǐng)域已取得顯著成績。目前建成5G基站4萬余座,實(shí)現(xiàn)95%以上人口覆蓋和重點(diǎn)區(qū)域深度覆蓋,打造千兆網(wǎng)絡(luò)及智慧政企專網(wǎng),持續(xù)為融入“東數(shù)西算”戰(zhàn)略注入新動(dòng)能。
隨著人工智能等新技術(shù)的快速發(fā)展,給運(yùn)營商企業(yè)的現(xiàn)有安全保障體系帶來了三重挑戰(zhàn):一是重大活動(dòng)場景復(fù)雜,跨系統(tǒng)、跨層級資源協(xié)同調(diào)配壓力大;二是傳統(tǒng)防護(hù)手段碎片化,難以應(yīng)對新型攻擊鏈;三是網(wǎng)絡(luò)安全設(shè)備防護(hù)短板不明確對各類攻擊的漏報(bào)、誤報(bào)、延遲實(shí)際情況不明,應(yīng)急響應(yīng)依賴人工研判,處置時(shí)效性不足。
面對挑戰(zhàn),天融信圍繞政策合規(guī)與國家級任務(wù)保障需求,攜手某運(yùn)營商公司共同打造網(wǎng)絡(luò)安全能力度量解決方案,幫助客戶筑起“動(dòng)態(tài)防御+實(shí)戰(zhàn)化團(tuán)隊(duì)+智能化平臺”融合的安全保障體系。
明確度量目標(biāo)與范圍
通過對資產(chǎn)暴露面、防御體系、響應(yīng)能力等關(guān)鍵領(lǐng)域的量化評估,識別客戶網(wǎng)絡(luò)內(nèi)防御短板,驗(yàn)證現(xiàn)有防護(hù)措施的有效性,并為后續(xù)資源投入和策略優(yōu)化提供數(shù)據(jù)支撐。
構(gòu)建多維度評估指標(biāo)體系
結(jié)合等級保護(hù)、MITRE ATT&CK框架等標(biāo)準(zhǔn),建立縱向覆蓋監(jiān)測與處置能力,橫向覆蓋信息收集、漏洞發(fā)現(xiàn)、漏洞利用、權(quán)限提升、權(quán)限維持、橫向移動(dòng)不同攻擊階段的度量指標(biāo)體系。
量化成熟度模型
以滲透測試、釣魚演練等攻擊模擬檢驗(yàn)防御盲點(diǎn),并基于MITRE ATT&CK技術(shù)庫模擬攻擊手法,對防護(hù)覆蓋率進(jìn)行評估。參考CMMC成熟度模型或數(shù)字安全免疫力評分體系,從“組織-流程-工具”三個(gè)維度打分,直觀呈現(xiàn)網(wǎng)絡(luò)安全能力情況。
管理閉環(huán)數(shù)字化呈現(xiàn)
通過部署SIEM平臺聚合日志,量化安全設(shè)備告警誤報(bào)率、阻斷率等,定期生成《防御能力評估報(bào)告》,并對度量結(jié)果做數(shù)字化呈現(xiàn),直觀展示各安全設(shè)備防護(hù)能力歷史數(shù)據(jù)評估改進(jìn)效果。此外,還可針對度量過程中發(fā)現(xiàn)的防御能力短板提供優(yōu)化建議與要求,督促各安全設(shè)備廠家及時(shí)修復(fù)問題。
動(dòng)態(tài)調(diào)整資源推動(dòng)防御升級
基于度量結(jié)果,客戶可根據(jù)防御能力短板領(lǐng)域調(diào)整下一階段人、財(cái)、物預(yù)算及方向。同時(shí),推動(dòng)現(xiàn)有安全保障體系從靜態(tài)合規(guī)向“平戰(zhàn)結(jié)合”的主動(dòng)防御體系轉(zhuǎn)型,從而滿足等級保護(hù)2.0、ISO27001等標(biāo)準(zhǔn)的“持續(xù)改進(jìn)”要求。
網(wǎng)絡(luò)安全能力度量解決方案圍繞技術(shù)驅(qū)動(dòng)的自動(dòng)化、標(biāo)準(zhǔn)化與持續(xù)化,幫助客戶從“依賴專家經(jīng)驗(yàn)”轉(zhuǎn)向“依賴系統(tǒng)能力”。同時(shí),通過動(dòng)態(tài)風(fēng)險(xiǎn)評估和常態(tài)化實(shí)戰(zhàn)演練機(jī)制,使防御體系具備對抗高級威脅的韌性。這種模式尤其適合安全人才短缺的中型企業(yè),以輕量化投入實(shí)現(xiàn)與行業(yè)頭部企業(yè)對齊的防御能力。
在數(shù)實(shí)融合發(fā)展的當(dāng)下,運(yùn)營商擔(dān)負(fù)著通過信息技術(shù)構(gòu)筑數(shù)字經(jīng)濟(jì)底座的時(shí)代重任,需要不斷創(chuàng)新和完善安全防護(hù)措施。未來,天融信將堅(jiān)持深耕前沿攻防技術(shù),并積極推動(dòng)實(shí)戰(zhàn)成果轉(zhuǎn)化,不斷推出創(chuàng)新產(chǎn)品、方案與服務(wù),助力企業(yè)在數(shù)智時(shí)代浪潮中破浪前行。
*部分圖片來源于網(wǎng)絡(luò)
相關(guān)閱讀
1、讓數(shù)據(jù)更安全,天融信高效賦能運(yùn)營商資產(chǎn)管理
2、天融信出席電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全年會,暢談全場景數(shù)據(jù)安全防護(hù)實(shí)踐
3、數(shù)據(jù)合規(guī)建設(shè)駛?cè)肟燔嚨溃√烊谛胖﹄娦判袠I(yè)構(gòu)建分類分級防護(hù)體系
