面向工業(yè)互聯(lián)網(wǎng)領(lǐng)域的集約化安全運(yùn)營解決方案——全面可靠的系統(tǒng)化解決方案
方案概述
中國移動(dòng)通信集團(tuán)有限公司信息安全管理與運(yùn)行中心(以下簡(jiǎn)稱“中國移動(dòng)信安中心”)在安徽開展試點(diǎn),聯(lián)合中國移動(dòng)通信集團(tuán)安徽有限公司打造面向工業(yè)互聯(lián)網(wǎng)安全縱深防御的安全運(yùn)營解決方案,面向工業(yè)互聯(lián)網(wǎng)、能源、電力等垂直行業(yè)開展集約化安全運(yùn)營服務(wù),可從整體上提升工業(yè)互聯(lián)網(wǎng)系統(tǒng)內(nèi)的安全保障能力,切實(shí)保障國家工業(yè)互聯(lián)網(wǎng)安全。在新時(shí)期、新形勢(shì)下,保障航空、紡織、家電、礦山、港口等國民經(jīng)濟(jì)重點(diǎn)領(lǐng)域網(wǎng)絡(luò)安全,有助于提升行業(yè)內(nèi)應(yīng)對(duì)愈加復(fù)雜的網(wǎng)絡(luò)安全形勢(shì),促進(jìn)集約化安全運(yùn)營中心模式的發(fā)展,加快我國集約化安全運(yùn)營中心建設(shè),抵御國內(nèi)國外不斷增強(qiáng)的網(wǎng)絡(luò)攻擊態(tài)勢(shì),保證工業(yè)互聯(lián)網(wǎng)領(lǐng)域內(nèi)企業(yè)的業(yè)務(wù)穩(wěn)定,為國家網(wǎng)絡(luò)安全保駕護(hù)航。
1. 方案背景
(1)網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻
當(dāng)前,我國工業(yè)互聯(lián)網(wǎng)領(lǐng)域的網(wǎng)絡(luò)安全形勢(shì)異常嚴(yán)峻,復(fù)雜的網(wǎng)絡(luò)空間政治戰(zhàn)、輿論戰(zhàn)、信息戰(zhàn)和技術(shù)戰(zhàn)日趨激烈、公開化。政府網(wǎng)站及金融、能源、電力、通信、交通等領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施已經(jīng)成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。
(2)網(wǎng)絡(luò)安全工作要求不斷提高
習(xí)近平總書記在全國網(wǎng)絡(luò)安全和信息化工作會(huì)議上提出:沒有網(wǎng)絡(luò)安全就沒有國家安全,就沒有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行,廣大人民群眾利益也難以得到保障。要樹立正確的網(wǎng)絡(luò)安全觀,加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì),增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力。
從小安全到大安全、從安全風(fēng)險(xiǎn)檢測(cè)到安全手段建設(shè)、從監(jiān)控防守到攻防實(shí)戰(zhàn),從網(wǎng)絡(luò)安全到數(shù)據(jù)安全、從關(guān)基到車/物聯(lián)網(wǎng)。國家和行業(yè)對(duì)工業(yè)互聯(lián)網(wǎng)領(lǐng)域的網(wǎng)絡(luò)安全要求在不斷提高、范圍在不斷拓展、管控在不斷增強(qiáng)。對(duì)網(wǎng)絡(luò)安全從業(yè)人員的要求也在不斷加深,不僅僅要做到防的住,還要攻得出。
(3)網(wǎng)絡(luò)安全工作亟需調(diào)整
隨著網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻和內(nèi)外部對(duì)網(wǎng)絡(luò)安全工作要求不斷提高,網(wǎng)絡(luò)安全的工作范圍也在不斷擴(kuò)大。傳統(tǒng)的“信息孤島”、“各自為戰(zhàn)”的工作模式,安全風(fēng)險(xiǎn)監(jiān)控與風(fēng)險(xiǎn)處理協(xié)同欠佳,無法實(shí)現(xiàn)全生命周期管理和處置。傳統(tǒng)工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全運(yùn)營模式碎片化嚴(yán)重,服務(wù)方式和流程標(biāo)準(zhǔn)不一,造成安全防護(hù)機(jī)制臃腫,應(yīng)急響應(yīng)不夠及時(shí)。以上問題導(dǎo)致防護(hù)力度保障不高、安全事件頻出等諸多問題存在。在一些工業(yè)互聯(lián)網(wǎng)企業(yè)內(nèi),許多已經(jīng)建設(shè)好的安全防護(hù)資源處于邊緣化的境地,這樣的結(jié)果是:基礎(chǔ)通信設(shè)施安全岌岌可危,直接威脅國家安全,廣大人民群眾利益也難以得到保障,改變迫在眉睫!
2. 方案簡(jiǎn)介
本方案為進(jìn)一步提升工業(yè)互聯(lián)網(wǎng)領(lǐng)域的安全應(yīng)急響應(yīng)、安全運(yùn)營能力,致力打造集約化安全運(yùn)營中心,開展工業(yè)互聯(lián)網(wǎng)企業(yè)集中的安全應(yīng)急響應(yīng)與運(yùn)營工作。從流程優(yōu)化、手段完善、人員培養(yǎng)等方面入手,重點(diǎn)提升企業(yè)網(wǎng)絡(luò)安全技術(shù)能力和實(shí)戰(zhàn)能力。
3. 方案目標(biāo)
(1)網(wǎng)絡(luò)安全運(yùn)營的統(tǒng)籌
統(tǒng)籌和加強(qiáng)工業(yè)互聯(lián)網(wǎng)企業(yè)暴露面資產(chǎn)的安全風(fēng)險(xiǎn)管理,建立多級(jí)聯(lián)動(dòng)應(yīng)急保障與響應(yīng)體系。
(2)數(shù)智化發(fā)展的護(hù)航
推進(jìn)工業(yè)互聯(lián)網(wǎng)企業(yè)的安全防護(hù)從分散、點(diǎn)狀向集中、體系化轉(zhuǎn)變,組織開展網(wǎng)絡(luò)條線基礎(chǔ)設(shè)施安全防護(hù)。
(3)安全能力的創(chuàng)新
構(gòu)建部署企業(yè)上下多級(jí)的實(shí)戰(zhàn)化防護(hù)能力,實(shí)現(xiàn)防護(hù)能力隨“算網(wǎng)”而動(dòng),研究推動(dòng)多種新興技術(shù)比如:零信任、SOAR、內(nèi)生安全等盡快落地。
構(gòu)建常態(tài)化安全集中運(yùn)營能力,實(shí)現(xiàn)重要網(wǎng)絡(luò)安全事件的集中監(jiān)測(cè)、集中運(yùn)營、集中處置;統(tǒng)籌安全保障,建立多級(jí)聯(lián)動(dòng)應(yīng)急保障體系;在實(shí)戰(zhàn)攻防、手段建設(shè)和安全賦能方面積極探索創(chuàng)新,為企業(yè)的數(shù)智化發(fā)展護(hù)航。
方案實(shí)施概況
中國移動(dòng)信安中心圍繞“機(jī)制、能力、隊(duì)伍、管理、底線”,從三方面構(gòu)建集中高效的網(wǎng)絡(luò)安全運(yùn)營機(jī)制,從三方面提升智能敏捷的安全技術(shù)能力,培育一支攻守兼?zhèn)涞膶?shí)戰(zhàn)化專家隊(duì)伍。強(qiáng)化全企業(yè)集中安全運(yùn)營,強(qiáng)化極限風(fēng)險(xiǎn)系統(tǒng)應(yīng)對(duì)、深化分類協(xié)同運(yùn)營機(jī)制、提升標(biāo)準(zhǔn)化引領(lǐng)與科技創(chuàng)新實(shí)力、打造統(tǒng)一安全服務(wù)產(chǎn)品、提高攻防一體實(shí)戰(zhàn)對(duì)抗能力,統(tǒng)籌安全保障,形成多級(jí)聯(lián)動(dòng)的安全對(duì)抗能力。
1. 方案總體架構(gòu)和主要內(nèi)容
(1)整體框架設(shè)計(jì)
中國移動(dòng)信安中心以多年安全領(lǐng)域沉淀為基礎(chǔ),通過統(tǒng)一標(biāo)準(zhǔn)體系、統(tǒng)一技術(shù)平臺(tái)、統(tǒng)一安全防護(hù)、統(tǒng)一風(fēng)險(xiǎn)監(jiān)控、統(tǒng)一運(yùn)維監(jiān)管、集中人才培養(yǎng),多措并舉,融合安全資源、統(tǒng)一支撐服務(wù),建立安全可信的集約化安全運(yùn)營平臺(tái),具有較強(qiáng)的創(chuàng)新性和示范性,為全國工業(yè)互聯(lián)網(wǎng)集約化安全運(yùn)營中心的建立貢獻(xiàn)“安徽方案”。
整體運(yùn)營機(jī)制如圖所示:
圖9-1 集約化安全中心運(yùn)營解決方案
內(nèi)部運(yùn)作:
中國移動(dòng)信安中心打造的集約化安全運(yùn)營中心,面向工業(yè)互聯(lián)網(wǎng)端到端,對(duì)內(nèi)統(tǒng)一負(fù)責(zé)企業(yè)內(nèi)各部門的全部安全工作,并積極落實(shí)基礎(chǔ)安全運(yùn)維、數(shù)據(jù)安全管控、安全手段運(yùn)營、安全攻防團(tuán)隊(duì)的建設(shè)等工作,落實(shí)國家和工業(yè)互聯(lián)網(wǎng)領(lǐng)域的工作要求,構(gòu)建常態(tài)化安全集中運(yùn)營能力。總體發(fā)展下面兩方面的內(nèi)容。
強(qiáng)化基礎(chǔ)安全運(yùn)營:具備安全資產(chǎn)、安全威脅管控能力,重點(diǎn)強(qiáng)化安全資產(chǎn)梳理、暴露面收緊等工作。實(shí)現(xiàn)安全事件全流程調(diào)度、快速處置和閉環(huán)管理,開展安全系統(tǒng)運(yùn)維、漏洞掃描、合規(guī)審計(jì)和態(tài)勢(shì)分析等基礎(chǔ)運(yùn)營工作。
強(qiáng)化手段能力建設(shè):落實(shí)構(gòu)建集約化安全運(yùn)營中心網(wǎng)絡(luò)安全防護(hù)能力的改造落地,構(gòu)建多級(jí)的實(shí)戰(zhàn)化防護(hù)能力,實(shí)現(xiàn)防護(hù)能力隨“算網(wǎng)”而動(dòng)。夯實(shí)安全漏洞、安全事件等基礎(chǔ)性安全防護(hù)處置,研究推動(dòng)各種安全新技術(shù)盡快落地。
外部協(xié)同:
對(duì)標(biāo)工信部遠(yuǎn)程檢測(cè)要求,對(duì)新發(fā)現(xiàn)的軟硬件漏洞進(jìn)行處置,建立企業(yè)上下多級(jí)聯(lián)動(dòng)應(yīng)急保障與響應(yīng)體系。
打造面向工業(yè)互聯(lián)網(wǎng)企業(yè)暴露面資產(chǎn)風(fēng)險(xiǎn)的集中發(fā)現(xiàn)、及時(shí)預(yù)警與跟蹤閉環(huán)機(jī)制。實(shí)現(xiàn)重要網(wǎng)絡(luò)安全事件的集中監(jiān)測(cè)、集中運(yùn)營、集中處置。
2. 網(wǎng)絡(luò)、平臺(tái)或安全互聯(lián)架構(gòu)
(1)打造企業(yè)集約化安全運(yùn)營中心解決方案
沒有規(guī)矩,不成方圓。中國移動(dòng)信安中心致力打造一個(gè)全面、有效、快速反應(yīng)的集約化安全運(yùn)營中心。通過中國移動(dòng)通信集團(tuán)整體規(guī)劃,在企業(yè)安全應(yīng)急響應(yīng)、安全運(yùn)營能力兩方面上建設(shè)打造安全運(yùn)營中心,開展企業(yè)集中的安全應(yīng)急響應(yīng)與運(yùn)營工作。從流程優(yōu)化、手段完善、人員培養(yǎng)等方面入手,重點(diǎn)提升網(wǎng)絡(luò)安全技術(shù)能力和實(shí)戰(zhàn)能力。
圖9-2 總體網(wǎng)絡(luò)安全運(yùn)行體系
(2)梳理整合企業(yè)安全系統(tǒng)總體工作
知己知彼,百戰(zhàn)不殆。面向工業(yè)互聯(lián)網(wǎng)領(lǐng)域,深入挖掘、梳理并整合企業(yè)內(nèi)安全系統(tǒng)的所有工作,納入集約化安全運(yùn)營中心,做到規(guī)范流程、統(tǒng)一編排、集中處理。對(duì)上落實(shí)上級(jí)單位考核要求,大力積極推進(jìn)企業(yè)安全運(yùn)維系統(tǒng)的落成。在建設(shè)集約化安全運(yùn)營中心時(shí),根據(jù)企業(yè)內(nèi)安全工作需求,針對(duì)性的建設(shè)安全管控、日志留存等重要安全運(yùn)維系統(tǒng),整合梳理網(wǎng)絡(luò)攻擊、安全防護(hù)等方面9類53項(xiàng)工作。在工業(yè)互聯(lián)網(wǎng)領(lǐng)域內(nèi)真正打造出一個(gè)內(nèi)外兼修的高效集約化安全運(yùn)營中心工作體系。
圖9-3 集約化安全運(yùn)營中心工作體系
(3)加強(qiáng)安全資產(chǎn)管理
千里之堤,毀于蟻穴。面對(duì)愈發(fā)嚴(yán)重的網(wǎng)絡(luò)攻擊態(tài)勢(shì),即使只有一個(gè)安全資產(chǎn)的遺漏都會(huì)迅速打碎企業(yè)努力構(gòu)建的防護(hù)罩。通過多舉措夯實(shí)安全資產(chǎn)管理,一是已知資產(chǎn)的收集、梳理、上報(bào),二是未知資產(chǎn)的掃描、對(duì)比、發(fā)現(xiàn),盡力實(shí)現(xiàn)全條線安全資產(chǎn)全覆蓋。
圖9-4 安全資產(chǎn)管理
3.具體應(yīng)用場(chǎng)景和安全應(yīng)用模式
(1)建立實(shí)時(shí)監(jiān)測(cè)響應(yīng)體系
聚焦快、準(zhǔn)、清,開展實(shí)時(shí)安全監(jiān)測(cè),實(shí)現(xiàn)統(tǒng)一調(diào)度,安全事件從分散、點(diǎn)狀監(jiān)測(cè)到建立體系化的實(shí)時(shí)監(jiān)測(cè)體系,推動(dòng)千萬級(jí)攻擊從按天級(jí)“粗”分析到分鐘級(jí)“精”處理能力。
圖9-5 實(shí)時(shí)監(jiān)測(cè)響應(yīng)體系
(2)強(qiáng)化全企業(yè)集中的暴露面風(fēng)險(xiǎn)管理
強(qiáng)化全企業(yè)集中管控、集中運(yùn)營,實(shí)現(xiàn)安全運(yùn)營從“分散的事后分析”到“集中的常態(tài)化實(shí)時(shí)處置”轉(zhuǎn)變。
面向互聯(lián)網(wǎng)暴露面資產(chǎn),開展資產(chǎn)的統(tǒng)籌管理與報(bào)備更新,資產(chǎn)歸屬部門負(fù)網(wǎng)絡(luò)安全主體責(zé)任,網(wǎng)絡(luò)安全運(yùn)營中心集中開展掃描滲透與預(yù)警跟蹤,上級(jí)主管部門負(fù)責(zé)監(jiān)督考核。各部門協(xié)作,嚴(yán)格落實(shí)網(wǎng)絡(luò)安全相關(guān)工作要求。
圖9-6 暴露面風(fēng)險(xiǎn)分工管理
(3)實(shí)現(xiàn)安全產(chǎn)品服務(wù)支撐能力
構(gòu)建集中化智能服務(wù)平臺(tái),引入高效的資源整合和編排能力,實(shí)現(xiàn)企業(yè)各網(wǎng)絡(luò)節(jié)點(diǎn)的一體化、靈活調(diào)度。
圖9-7 安全產(chǎn)品服務(wù)支撐能力
以集中化安全服務(wù)面向各類網(wǎng)絡(luò)攻擊事件,以穩(wěn)定的安全防護(hù)打造工業(yè)互聯(lián)網(wǎng)企業(yè)的安全防護(hù)壁壘。
(4)完善網(wǎng)絡(luò)安全防護(hù)技術(shù)體系
工業(yè)互聯(lián)網(wǎng)體系中,網(wǎng)絡(luò)體系是基礎(chǔ),平臺(tái)體系是核心,安全體系是保障,數(shù)據(jù)是核心的核心。
中國移動(dòng)通信集團(tuán)安徽有限公司以網(wǎng)絡(luò)為基礎(chǔ),從安全防護(hù)平臺(tái)和設(shè)備上構(gòu)建企業(yè)安全防護(hù)壁壘,全面覆蓋網(wǎng)絡(luò)設(shè)備、關(guān)鍵業(yè)務(wù),強(qiáng)化公網(wǎng)暴露面的集中分析、研判和一鍵處置能力。實(shí)現(xiàn)防護(hù)能力的靈活性,做好對(duì)企業(yè)內(nèi)賦能各部門、對(duì)外服務(wù)各類客戶、對(duì)上落實(shí)國家行業(yè)監(jiān)管要求。
圖9-8 工業(yè)互聯(lián)網(wǎng)體系要求
(5)探索自動(dòng)編排及處置
為了減輕流程化的工作任務(wù),大力推進(jìn)AI能力落地,基于網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力開發(fā)實(shí)現(xiàn)安全能力自動(dòng)編排,支撐實(shí)現(xiàn)海量告警壓減80%和超過70%的安全事件自動(dòng)處置,降低人員重復(fù)性勞動(dòng),避免人為操作失誤,保障在網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大、安全告警數(shù)量激增情況下,安全監(jiān)測(cè)分析人員不大幅增加。
下降70%
圖9-9 自動(dòng)編排及處置降低工作量
(6)精細(xì)管控,提升數(shù)據(jù)安全防護(hù)能力
面向全企業(yè)網(wǎng)絡(luò)資產(chǎn),圍繞“規(guī)范化操作、自動(dòng)化審計(jì)、流程化處理”目標(biāo),開展精細(xì)化安全管理。以網(wǎng)絡(luò)安全管控平臺(tái)為抓手,實(shí)現(xiàn)安全接入、身份驗(yàn)證、金庫管控、日志審計(jì)等管控能力,落實(shí)數(shù)據(jù)全生命周期管理。
圖9-10 數(shù)據(jù)全生命周期管理
(7)知守善攻,打造高水平實(shí)戰(zhàn)隊(duì)伍
集約化安全運(yùn)營中心需要一支知守善攻的安全保障團(tuán)隊(duì)。中國移動(dòng)通信集團(tuán)安徽有限公司認(rèn)真規(guī)劃安全保障團(tuán)隊(duì)的建設(shè)計(jì)劃,通過創(chuàng)建團(tuán)隊(duì)、提升能力、全面支撐三個(gè)階段,穩(wěn)步提升人員的綜合實(shí)力,并成立專門面向競(jìng)賽的種子隊(duì),針對(duì)性的培養(yǎng)行業(yè)頂尖的網(wǎng)絡(luò)安全人才,打造一支高水平安全攻防技術(shù)隊(duì)伍,積極參加企業(yè)內(nèi)外專項(xiàng)行動(dòng)及重大活動(dòng)的網(wǎng)絡(luò)安全保障工作,覆蓋全公司的網(wǎng)絡(luò)安全各領(lǐng)域。
圖9-11 安全保障團(tuán)隊(duì)培養(yǎng)體系
4. 安全及可靠性
集約化安全運(yùn)營中心是中國移動(dòng)通信集團(tuán)安徽有限公司面向工業(yè)互聯(lián)網(wǎng)領(lǐng)域傾力打造的安全,可靠的安全運(yùn)營解決方案。在建立網(wǎng)絡(luò)安全運(yùn)營中心時(shí),推進(jìn)建設(shè)網(wǎng)絡(luò)安全運(yùn)維系統(tǒng)的建設(shè)工作,統(tǒng)合開展多個(gè)平臺(tái)總計(jì)9類53項(xiàng)網(wǎng)絡(luò)運(yùn)維工作,依托全方面的安全運(yùn)維工具對(duì)安全工作進(jìn)行系統(tǒng)性的梳理和解決。在運(yùn)維平臺(tái)建設(shè)的同時(shí),對(duì)網(wǎng)絡(luò)安全工作人員進(jìn)行重新劃分,細(xì)化人員培養(yǎng)路徑,降低傳統(tǒng)網(wǎng)絡(luò)安全工作模式所造成的疏忽和錯(cuò)誤。不斷完善重大活動(dòng)期間網(wǎng)絡(luò)安全的保障能力,建成分鐘級(jí)應(yīng)急響應(yīng)能力。在完善集約化網(wǎng)絡(luò)安全運(yùn)營中心時(shí)也為工業(yè)互聯(lián)網(wǎng)企業(yè)帶來全方位、安全、可靠的集約化安全運(yùn)營解決方案。
(1)全方位、安全、可靠的網(wǎng)絡(luò)安全運(yùn)營中心建設(shè)
細(xì)分終端、網(wǎng)元、業(yè)務(wù)、出口,統(tǒng)籌構(gòu)建網(wǎng)絡(luò)安全“集中+分布”協(xié)同防護(hù)能力。依托網(wǎng)絡(luò)安全感知平臺(tái),提升網(wǎng)絡(luò)安全集中監(jiān)控水平。針對(duì)重保場(chǎng)景,健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)與處置能力。
檢測(cè)型設(shè)備:系統(tǒng)/Web漏掃、防火墻、防病毒、IPS、堡壘機(jī)、WAF、抗D、VPN、網(wǎng)頁防篡改、網(wǎng)站安全監(jiān)測(cè)、蜜罐等。
圖9-12 全面的風(fēng)險(xiǎn)管控機(jī)制
(2)全面、敬業(yè)、專業(yè)的安全保障團(tuán)隊(duì)
中國移動(dòng)通信集團(tuán)安徽有限公司積極探索網(wǎng)絡(luò)安全隊(duì)伍培養(yǎng)新模式,組建面向網(wǎng)絡(luò)安全保障的聯(lián)合團(tuán)隊(duì)——“徽盾”網(wǎng)絡(luò)安全團(tuán)隊(duì)。常態(tài)化開展攻防實(shí)訓(xùn)與實(shí)戰(zhàn),已經(jīng)成為保衛(wèi)企業(yè)的中堅(jiān)力量。
集約化安全運(yùn)營中心的保障團(tuán)隊(duì)不僅要做好團(tuán)隊(duì)的工作計(jì)劃安排,穩(wěn)步推進(jìn)各項(xiàng)工作:重大活動(dòng)保障、應(yīng)急演練、技能培訓(xùn)、競(jìng)賽組織等,也要承擔(dān)安全運(yùn)營中心內(nèi)各類常態(tài)化、臨時(shí)性安全防護(hù)任務(wù)。中國移動(dòng)通信集團(tuán)安徽有限公司開發(fā)的集約化安全運(yùn)營中心采取依托安全攻防平臺(tái)的形式,落實(shí)常態(tài)化競(jìng)賽培訓(xùn),并取得了突出成績。一方面,此項(xiàng)舉措鍛煉了安全保障團(tuán)隊(duì)的技術(shù)能力,另一方面也對(duì)外營造了集約化安全運(yùn)營中心的專業(yè)形象,為企業(yè)榮譽(yù)添磚加瓦。
圖9-13 優(yōu)秀安全保障團(tuán)隊(duì)
(3)系統(tǒng)化、分鐘級(jí)的重大活動(dòng)網(wǎng)絡(luò)安全保障
中國移動(dòng)通信集團(tuán)安徽有限公司的集約化安全運(yùn)營中心通過整合資源,協(xié)調(diào)分工,在重大活動(dòng)期間,成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室統(tǒng)籌組織,協(xié)調(diào)企業(yè)內(nèi)“徽盾”網(wǎng)絡(luò)安全團(tuán)隊(duì)專家優(yōu)勢(shì)資源,組建專家隊(duì)伍參與保障活動(dòng)。
為保證重保行動(dòng)順利開展,統(tǒng)籌工作組下設(shè)事件協(xié)調(diào)組、事件監(jiān)控組、事件處置組和應(yīng)急響應(yīng)組分別開展工作。
圖9-14 重大活動(dòng)網(wǎng)絡(luò)安全統(tǒng)籌
在面對(duì)網(wǎng)絡(luò)攻擊時(shí),積極應(yīng)對(duì)“侵”、“擾”、“竊”,深化IPDRR動(dòng)態(tài)防護(hù)理念在現(xiàn)網(wǎng)攻防實(shí)戰(zhàn)中落地,突出強(qiáng)化保障中響應(yīng)速度快的能力,提升網(wǎng)絡(luò)和數(shù)據(jù)安全端到端安全防護(hù)水平。
圖9-15 分鐘級(jí)應(yīng)急響應(yīng)
5. 其他亮點(diǎn)
中國移動(dòng)通信集團(tuán)安徽有限公司面向工業(yè)互聯(lián)網(wǎng)領(lǐng)域打造的集約化安全運(yùn)營解決方案,主要從三個(gè)方面為企業(yè)打造安全防護(hù)壁壘。一是梳理網(wǎng)絡(luò)安全條線的工作,面向全企業(yè)互聯(lián)網(wǎng)暴露面資產(chǎn)開展風(fēng)險(xiǎn)的集中發(fā)現(xiàn)、及時(shí)預(yù)警與跟蹤閉環(huán),實(shí)現(xiàn)重要網(wǎng)絡(luò)安全事件的全企業(yè)集中監(jiān)測(cè)、集中運(yùn)營、集中處置,建立多級(jí)聯(lián)動(dòng)應(yīng)急保障與響應(yīng)體系。二是全方位的網(wǎng)絡(luò)安全防護(hù),梳理了網(wǎng)絡(luò)攻擊、安全防護(hù)方面9類53項(xiàng)工作。通過對(duì)標(biāo)分析,推進(jìn)安全防護(hù)從分散、點(diǎn)狀向集中、體系化轉(zhuǎn)變。組織開展網(wǎng)絡(luò)條線基礎(chǔ)設(shè)施安全防護(hù),加強(qiáng)手段建設(shè),強(qiáng)化攻防能力。三是組織結(jié)構(gòu)的優(yōu)化,打破傳統(tǒng)網(wǎng)絡(luò)安全人員的防衛(wèi)性工作模式,細(xì)化分工,研究更加專業(yè),系統(tǒng),高效的集約化安全運(yùn)營中心人才培養(yǎng)體系,培養(yǎng)各方面的網(wǎng)絡(luò)安全人才,建立一個(gè)攻防兼?zhèn)涞陌踩U蠄F(tuán)隊(duì)。
下一步實(shí)施計(jì)劃
1. 算力網(wǎng)絡(luò)安全探索實(shí)踐
當(dāng)前,隨著新一輪科技革命和產(chǎn)業(yè)變革的深入發(fā)展,算力已成為信息社會(huì)的核心生產(chǎn)力,將直接影響數(shù)字經(jīng)濟(jì)的發(fā)展速度,直接決定社會(huì)智能的發(fā)展高度。網(wǎng)絡(luò)作為連接用戶、數(shù)據(jù)、服務(wù)的主動(dòng)脈,與算力結(jié)合日益緊密,融合共生已成趨勢(shì)。算力網(wǎng)絡(luò)的不斷發(fā)展,帶來新的安全威脅,需要相應(yīng)的安全保障措施。中國移動(dòng)通信集團(tuán)安徽有限公司集約化安全運(yùn)營中心積極開展算力網(wǎng)絡(luò)安全技術(shù)探索,推進(jìn)相關(guān)工作落地。
圖9-16 算力網(wǎng)絡(luò)安全防護(hù)
2. 5G專網(wǎng)安全服務(wù)標(biāo)準(zhǔn)化推進(jìn)
面向5G端到端,提升安全風(fēng)險(xiǎn)告警、IP溯源、快速處置能力。面向5G垂直行業(yè)客戶,積極推進(jìn)安全服務(wù)產(chǎn)品化,形成服務(wù)標(biāo)準(zhǔn)化流程、輸出安全服務(wù)能力清單,提升集約化安全運(yùn)營中心對(duì)新業(yè)務(wù)的保障能力,目前已實(shí)現(xiàn)多個(gè)方案落地試點(diǎn)。
圖9-17 5G專網(wǎng)安全服務(wù)標(biāo)準(zhǔn)化
3. 5G應(yīng)用安全創(chuàng)新示范中心籌備
5G網(wǎng)絡(luò)引入網(wǎng)絡(luò)功能虛擬化、網(wǎng)絡(luò)切片、邊緣計(jì)算、網(wǎng)絡(luò)能力開放等關(guān)鍵技術(shù),一定程度上帶來了新的安全威脅和風(fēng)險(xiǎn),對(duì)集約化網(wǎng)絡(luò)安全運(yùn)營中心的數(shù)據(jù)保護(hù)、安全防護(hù)和運(yùn)營部署等方面提出了更高要求。
定位及方向:面向重點(diǎn)行業(yè)5G應(yīng)用發(fā)展中的安全需求,旨在打造5G安全產(chǎn)品、設(shè)計(jì)5G安全端到端解決方案、輸出5G安全服務(wù)、開展5G安全人才培養(yǎng),形成標(biāo)準(zhǔn)化、可復(fù)制、易推廣的5G應(yīng)用安全解決方案的研發(fā)供給、試點(diǎn)示范和推廣應(yīng)用能力。
圖9-18 5G應(yīng)用安全創(chuàng)新示范中心
方案創(chuàng)新點(diǎn)和實(shí)施效果
1. 方案先進(jìn)性及創(chuàng)新點(diǎn)
(1)創(chuàng)新點(diǎn)1:創(chuàng)新資產(chǎn)安全風(fēng)險(xiǎn)發(fā)現(xiàn)方法
采用自動(dòng)化掃描、人工滲透相結(jié)合方式,開展暴露面資產(chǎn)的發(fā)現(xiàn)、風(fēng)險(xiǎn)的檢測(cè),實(shí)現(xiàn)多種掃描器交叉掃描、不同人員交叉滲透,依托網(wǎng)絡(luò)安全運(yùn)維平臺(tái),派發(fā)預(yù)警工單、跟蹤閉環(huán)。
圖9-19 資產(chǎn)安全風(fēng)險(xiǎn)發(fā)現(xiàn)體系
(2)創(chuàng)新點(diǎn)2:創(chuàng)新全流量安全風(fēng)險(xiǎn)檢測(cè)方法
提升集約化安全運(yùn)營中心對(duì)新業(yè)務(wù)的保障能力,在企業(yè)重要數(shù)據(jù)出口處部署全流量安全檢測(cè)系統(tǒng),開展安全風(fēng)險(xiǎn)深度挖掘。對(duì)網(wǎng)絡(luò)鏈路全流量采集存儲(chǔ)、全數(shù)據(jù)分析,引入AI檢測(cè)引擎,基于規(guī)則+行為分析,為識(shí)別發(fā)現(xiàn)漏洞利用、高級(jí)木馬通訊、APT攻擊、數(shù)據(jù)竊密等提供更有效的監(jiān)測(cè)手段。
圖9-20 全流量安全風(fēng)險(xiǎn)檢測(cè)方法
(3)創(chuàng)新點(diǎn)3:創(chuàng)新網(wǎng)絡(luò)數(shù)據(jù)安全管控方法
“以數(shù)據(jù)為中心,融合零信任理念,基于場(chǎng)景化的思路”進(jìn)行設(shè)計(jì),在對(duì)數(shù)據(jù)資產(chǎn)自動(dòng)發(fā)現(xiàn)并分類分級(jí)的基礎(chǔ)上,根據(jù)不同場(chǎng)景的安全需求和安全風(fēng)險(xiǎn),統(tǒng)一制定安全策略并調(diào)配底層能力組件,實(shí)現(xiàn)數(shù)據(jù)全生命周期管理。
資產(chǎn)自動(dòng)發(fā)現(xiàn)功能設(shè)計(jì):
圖9-21 資產(chǎn)自動(dòng)發(fā)現(xiàn)功能設(shè)計(jì)
敏感數(shù)據(jù)發(fā)現(xiàn):
敏感數(shù)據(jù)自動(dòng)掃描,自動(dòng)識(shí)別不同資產(chǎn)上的敏感數(shù)據(jù)。支持識(shí)別數(shù)據(jù)庫:MySQL、DB2、Oracle、SqlServer、SQLite、Sybase、Teradata、Greenplum、MongoDB、PostgreSQL等。支持識(shí)別大數(shù)據(jù)平臺(tái):HDFS、Hive、HBASE。
數(shù)據(jù)脫敏處理流程:
圖9-22 數(shù)據(jù)脫敏處理流程
數(shù)據(jù)防泄露:
終端數(shù)據(jù)防泄漏:對(duì)接入終端防泄漏進(jìn)行策略管控和可視化審計(jì)視圖展示。
網(wǎng)絡(luò)數(shù)據(jù)防泄露:維護(hù)區(qū)到生產(chǎn)區(qū)之間的交換機(jī)中接入靜態(tài)流量,管理監(jiān)控維護(hù)人員的流量數(shù)據(jù)。
主機(jī)數(shù)據(jù)防泄漏:通過數(shù)據(jù)安全管控系統(tǒng)下發(fā)主機(jī)敏感數(shù)據(jù)發(fā)現(xiàn)策略,通過自定義路徑遍歷掃描,識(shí)別到敏感文件并進(jìn)行分類分級(jí)展示。
2. 實(shí)施效果
(1)成效1:提升了對(duì)安全事件的處理速度
集約化網(wǎng)絡(luò)安全運(yùn)營中心對(duì)安全系統(tǒng),安全設(shè)備,安全事件的統(tǒng)一安全服務(wù)、集中管理運(yùn)營維護(hù)、統(tǒng)一把控網(wǎng)絡(luò)安全風(fēng)險(xiǎn),減少了各部門人員之間的溝通成本,大大提升了對(duì)安全事件的處理速度。
圖9-23 風(fēng)險(xiǎn)閉環(huán)時(shí)間減少
(2)成效2:減少了網(wǎng)絡(luò)安全人員的工作量
集約化網(wǎng)絡(luò)安全運(yùn)營中心通過對(duì)各類安全運(yùn)維系統(tǒng)的建設(shè),研發(fā)AI能力,提高自動(dòng)編排及處置能力,減少網(wǎng)絡(luò)運(yùn)維人員對(duì)常見安全事件的處理量。
圖9-24 安全事件處理情況
單位基本信息
1、中國移動(dòng)通信集團(tuán)有限公司信息安全管理與運(yùn)行中心
本方案由中國移動(dòng)通信集團(tuán)有限公司信息安全管理與運(yùn)行中心牽頭。2011年11月,中國移動(dòng)通信集團(tuán)有限公司信息安全管理與運(yùn)行中心成立(以下簡(jiǎn)稱“信安中心”),具備“管理+生產(chǎn)”雙重職能,負(fù)責(zé)歸口信息安全管理與不良信息治理,開展不良信息集中治理與信息安全集中運(yùn)營。2018年8月,集團(tuán)成立中國移動(dòng)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組辦公室設(shè)在我中心,負(fù)責(zé)集團(tuán)網(wǎng)絡(luò)安全相關(guān)工作統(tǒng)籌和協(xié)調(diào)。信安中心深入學(xué)習(xí)貫徹習(xí)近平總書記關(guān)于網(wǎng)信工作的重要指示精神,以建設(shè)網(wǎng)絡(luò)強(qiáng)國為己任,工作范圍覆蓋終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、業(yè)務(wù)安全、內(nèi)容安全等多領(lǐng)域,形成了全國“一盤棋”的工作格局,相關(guān)工作整體能力與水平始終保持行業(yè)領(lǐng)先。近年來,信安中心在開展網(wǎng)絡(luò)安全重保、防范打擊電信詐騙、組織網(wǎng)絡(luò)安全攻防競(jìng)賽、開展網(wǎng)絡(luò)安全研發(fā)等方面卓有成效。在工業(yè)互聯(lián)網(wǎng)方面,特別成立了專門的研發(fā)中心,開展工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)及工業(yè)互聯(lián)網(wǎng)安全防護(hù)解決方案的研制和推廣。
2、中國移動(dòng)通信集團(tuán)安徽有限公司
中國移動(dòng)通信集團(tuán)安徽有限公司下轄16個(gè)市分公司、64個(gè)縣(市)分公司及1個(gè)全資子公司,擁有各類員工16700余人。公司以滿意服務(wù)為宗旨,以創(chuàng)無限通信世界,做信息社會(huì)棟梁為使命,全面實(shí)施服務(wù)與業(yè)務(wù)領(lǐng)先戰(zhàn)略,努力為安徽經(jīng)濟(jì)的騰飛服務(wù)。中國移動(dòng)安徽公司自成立以來,運(yùn)營收入平均增速達(dá)20%,成為區(qū)域主導(dǎo)通信運(yùn)營企業(yè)。2002年上市以來,累計(jì)上繳中央和地方稅收達(dá)119億元。移動(dòng)通信網(wǎng)絡(luò)已全面覆蓋全省各市、縣、鄉(xiāng)、村。中國移動(dòng)安徽公司大力推進(jìn)行業(yè)應(yīng)用,助推政府和企業(yè)信息化建設(shè)。公司一直致力于以移動(dòng)信息化助推當(dāng)?shù)亟?jīng)濟(jì)社會(huì)發(fā)展。企業(yè)發(fā)展不忘回報(bào),積極開展教育扶貧、捐資助學(xué),支持農(nóng)村教育、科技和文化事業(yè)發(fā)展。公司近年的發(fā)展得到了社會(huì)各界充分肯定,先后獲得“全國五一勞動(dòng)獎(jiǎng)狀”、“中央企業(yè)先進(jìn)集體”、“全國履行社會(huì)責(zé)任貢獻(xiàn)突出獎(jiǎng)”、“全國通信行業(yè)用戶滿意企業(yè)”、國家級(jí)“誠信維權(quán)單位”、“全國優(yōu)秀外商投資企業(yè)”、“全國內(nèi)部審計(jì)先進(jìn)單位”、“全省外商投資經(jīng)濟(jì)效益先進(jìn)企業(yè)、經(jīng)濟(jì)效益最好企業(yè)”、“全省模范勞動(dòng)關(guān)系和諧企業(yè)”等榮譽(yù)稱號(hào)。
AII微信公眾號(hào)
AII頭條號(hào)