破局安全運(yùn)營(yíng)，運(yùn)營(yíng)商行業(yè)安全檢測(cè)與響應(yīng)技術(shù)交流研討會(huì)在京召開(kāi)

2023年4月25日，由中國(guó)通信企業(yè)協(xié)會(huì)通信網(wǎng)絡(luò)安全專業(yè)委員會(huì)主辦、深信服科技承辦的“運(yùn)營(yíng)商行業(yè)安全檢測(cè)與響應(yīng)技術(shù)交流研討會(huì)”在北京召開(kāi),來(lái)自基礎(chǔ)電信運(yùn)營(yíng)企業(yè)、中國(guó)信息通信研究院、深信服科技的70余名相關(guān)專家出席參會(huì)。研討會(huì)旨在深入貫徹落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等網(wǎng)絡(luò)安全相關(guān)法律法規(guī)要求,加快推進(jìn)落實(shí)《“十四五”國(guó)家信息化規(guī)劃》重點(diǎn)任務(wù),提升業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全保障能力,強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施在監(jiān)測(cè)預(yù)警、應(yīng)急處置、信息共享、聯(lián)防聯(lián)控等方面的工作能力,推動(dòng)基礎(chǔ)電信運(yùn)營(yíng)企業(yè)網(wǎng)絡(luò)安全防護(hù)工作建設(shè)。

本次研討會(huì)由中國(guó)通信企業(yè)協(xié)會(huì)通信網(wǎng)絡(luò)安全專業(yè)委員會(huì)綜合業(yè)務(wù)發(fā)展部主任許寒主持，會(huì)上來(lái)自各方的安全專家分別就安全運(yùn)營(yíng)技術(shù)相關(guān)政策標(biāo)準(zhǔn)、強(qiáng)化健全安全檢測(cè)與響應(yīng)機(jī)制及XDR落地實(shí)戰(zhàn)關(guān)鍵技術(shù)等方面進(jìn)行了經(jīng)驗(yàn)分享。

中國(guó)移動(dòng)集團(tuán)信安中心研究支撐中心經(jīng)理張峰表示,面對(duì)數(shù)字經(jīng)濟(jì)發(fā)展的安全挑戰(zhàn),運(yùn)營(yíng)商行業(yè)需堅(jiān)持“統(tǒng)籌發(fā)展和安全”并重的原則,以發(fā)展促安全、以安全保發(fā)展,強(qiáng)化安全檢測(cè)與響應(yīng),筑牢網(wǎng)絡(luò)安全“銅墻鐵壁”,為推進(jìn)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展提供安全保障。

中國(guó)信通院安全研究所網(wǎng)絡(luò)安全研究部副主任崔濤對(duì)XDR技術(shù)及行業(yè)發(fā)展作了深入分析,并基于信通院聯(lián)合深信服發(fā)布的的《XDR技術(shù)及行業(yè)發(fā)展研究報(bào)告》(點(diǎn)此跳轉(zhuǎn)獲取報(bào)告),對(duì)XDR的核心技術(shù)和價(jià)值進(jìn)行了全面的解讀。

深信服科技產(chǎn)業(yè)研究院副院長(zhǎng)孔勇認(rèn)為,數(shù)字化時(shí)代,網(wǎng)絡(luò)安全的重要性進(jìn)一步提高,網(wǎng)絡(luò)安全產(chǎn)業(yè)需要以簡(jiǎn)單好用的體驗(yàn),真實(shí)的安全效果,來(lái)解決數(shù)字化時(shí)代的安全問(wèn)題,加速用戶數(shù)字化轉(zhuǎn)型。他建議網(wǎng)絡(luò)安全從云化轉(zhuǎn)型、平臺(tái)化升級(jí)、AI賦能和安全左移幾個(gè)方面著手,解決傳統(tǒng)安全能力碎片化、迭代慢、擴(kuò)展難的問(wèn)題,實(shí)現(xiàn)海量告警、攻擊的自動(dòng)化應(yīng)對(duì),讓安全做到防患于未然,化解“事后補(bǔ)救”的尷尬。

深信服安全產(chǎn)品解決方案專家云瀚指出,隨著攻防對(duì)抗形勢(shì)持續(xù)升級(jí)、安全運(yùn)營(yíng)技術(shù)持續(xù)演進(jìn),安全運(yùn)營(yíng)需要更聚焦安全效果。ASM、XDR、SOAR的新技術(shù)的出現(xiàn),帶來(lái)了安全效果運(yùn)營(yíng)的破局機(jī)會(huì)。

ASM基于攻擊視角管理資產(chǎn)暴露面,能夠?qū)�資產(chǎn)脆弱性進(jìn)行優(yōu)先級(jí)分析,使資產(chǎn)看得清,應(yīng)急有先后;XDR通過(guò)網(wǎng)端一手?jǐn)?shù)據(jù)采集,結(jié)合網(wǎng)端聚合分析引擎,實(shí)現(xiàn)攻擊鏈深度溯源,檢測(cè)能力更全面,事件響應(yīng)更精準(zhǔn);SOAR通過(guò)安全編排的智能化響應(yīng)協(xié)同,可實(shí)現(xiàn)安全運(yùn)營(yíng)的標(biāo)準(zhǔn)化、自動(dòng)化、智能化。

福建聯(lián)通網(wǎng)絡(luò)與信息安全部高級(jí)主管滕開(kāi)清介紹了深信服安全效果運(yùn)營(yíng)方案落地福建聯(lián)通的實(shí)踐案例�；�于上述關(guān)鍵技術(shù),深信服與福建聯(lián)通攜手打造了福建聯(lián)通安全效果運(yùn)營(yíng)方案:聚焦資產(chǎn)與脆弱性識(shí)別、檢測(cè)調(diào)查、響應(yīng)處置三項(xiàng)核心能力,以常態(tài)化安全運(yùn)營(yíng)、實(shí)戰(zhàn)攻防對(duì)抗、統(tǒng)一監(jiān)控指揮為主要場(chǎng)景,構(gòu)建安全效果運(yùn)營(yíng)總體框架。從四個(gè)方面提升安全運(yùn)營(yíng)能力:

1. 梳理資產(chǎn)明確責(zé)任:融合碎片化資產(chǎn),有效補(bǔ)充完善資產(chǎn)臺(tái)賬信息,實(shí)現(xiàn)告警關(guān)聯(lián),快速定位責(zé)任人。

2. 削減告警提高效率:多源告警聚合,聚焦精準(zhǔn)事件,消減海量安全告警,安全運(yùn)營(yíng)聚焦在少量高價(jià)值的事件,提高安全分析與研判的效果與效率。

3. 精準(zhǔn)分析快速溯源:精準(zhǔn)還原黑客攻擊鏈,大幅降低溯源難度、提高處置效率,威脅影響面分析時(shí)間大幅縮短。

4. 固化流程高效運(yùn)營(yíng):基于場(chǎng)景對(duì)安全事件進(jìn)行分類分級(jí),構(gòu)建運(yùn)營(yíng)流程,形成固化運(yùn)營(yíng)經(jīng)驗(yàn),實(shí)現(xiàn)高效協(xié)同運(yùn)營(yíng)。

隨著數(shù)字化轉(zhuǎn)型加速,運(yùn)營(yíng)商行業(yè)面臨的網(wǎng)絡(luò)安全防護(hù)挑戰(zhàn)日趨嚴(yán)峻,運(yùn)營(yíng)商的安全防護(hù)能力也需要與日俱增。為助力運(yùn)營(yíng)商行業(yè)安全領(lǐng)先一步,深信服將針對(duì)運(yùn)營(yíng)商行業(yè)重點(diǎn)場(chǎng)景打造更加簡(jiǎn)單有效、省心可靠的安全產(chǎn)品和方案,持續(xù)推進(jìn)深入合作,與運(yùn)營(yíng)商行業(yè)攜手打造合作共贏生態(tài),開(kāi)辟網(wǎng)絡(luò)安全發(fā)展的新局面。