C114通信網(wǎng)  |  通信人家園

運營支撐
2023/5/4 10:32

破局安全運營,運營商行業(yè)安全檢測與響應(yīng)技術(shù)交流研討會在京召開

C114通信網(wǎng)  

2023年4月25日,由中國通信企業(yè)協(xié)會通信網(wǎng)絡(luò)安全專業(yè)委員會主辦、深信服科技承辦的“運營商行業(yè)安全檢測與響應(yīng)技術(shù)交流研討會”在北京召開,來自基礎(chǔ)電信運營企業(yè)、中國信息通信研究院、深信服科技的70余名相關(guān)專家出席參會。研討會旨在深入貫徹落實《中華人民共和國網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等網(wǎng)絡(luò)安全相關(guān)法律法規(guī)要求,加快推進落實《“十四五”國家信息化規(guī)劃》重點任務(wù),提升業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全保障能力,強化關(guān)鍵信息基礎(chǔ)設(shè)施在監(jiān)測預(yù)警、應(yīng)急處置、信息共享、聯(lián)防聯(lián)控等方面的工作能力,推動基礎(chǔ)電信運營企業(yè)網(wǎng)絡(luò)安全防護工作建設(shè)。

本次研討會由中國通信企業(yè)協(xié)會通信網(wǎng)絡(luò)安全專業(yè)委員會綜合業(yè)務(wù)發(fā)展部主任許寒主持,會上來自各方的安全專家分別就安全運營技術(shù)相關(guān)政策標準、強化健全安全檢測與響應(yīng)機制及XDR落地實戰(zhàn)關(guān)鍵技術(shù)等方面進行了經(jīng)驗分享。

中國移動集團信安中心研究支撐中心經(jīng)理張峰表示,面對數(shù)字經(jīng)濟發(fā)展的安全挑戰(zhàn),運營商行業(yè)需堅持“統(tǒng)籌發(fā)展和安全”并重的原則,以發(fā)展促安全、以安全保發(fā)展,強化安全檢測與響應(yīng),筑牢網(wǎng)絡(luò)安全“銅墻鐵壁”,為推進數(shù)字經(jīng)濟高質(zhì)量發(fā)展提供安全保障。

中國信通院安全研究所網(wǎng)絡(luò)安全研究部副主任崔濤對XDR技術(shù)及行業(yè)發(fā)展作了深入分析,并基于信通院聯(lián)合深信服發(fā)布的的《XDR技術(shù)及行業(yè)發(fā)展研究報告》(點此跳轉(zhuǎn)獲取報告),對XDR的核心技術(shù)和價值進行了全面的解讀。

深信服科技產(chǎn)業(yè)研究院副院長孔勇認為,數(shù)字化時代,網(wǎng)絡(luò)安全的重要性進一步提高,網(wǎng)絡(luò)安全產(chǎn)業(yè)需要以簡單好用的體驗,真實的安全效果,來解決數(shù)字化時代的安全問題,加速用戶數(shù)字化轉(zhuǎn)型。他建議網(wǎng)絡(luò)安全從云化轉(zhuǎn)型、平臺化升級、AI賦能和安全左移幾個方面著手,解決傳統(tǒng)安全能力碎片化、迭代慢、擴展難的問題,實現(xiàn)海量告警、攻擊的自動化應(yīng)對,讓安全做到防患于未然,化解“事后補救”的尷尬。

深信服安全產(chǎn)品解決方案專家云瀚指出,隨著攻防對抗形勢持續(xù)升級、安全運營技術(shù)持續(xù)演進,安全運營需要更聚焦安全效果。ASM、XDR、SOAR的新技術(shù)的出現(xiàn),帶來了安全效果運營的破局機會。

ASM基于攻擊視角管理資產(chǎn)暴露面,能夠?qū)Y產(chǎn)脆弱性進行優(yōu)先級分析,使資產(chǎn)看得清,應(yīng)急有先后;XDR通過網(wǎng)端一手數(shù)據(jù)采集,結(jié)合網(wǎng)端聚合分析引擎,實現(xiàn)攻擊鏈深度溯源,檢測能力更全面,事件響應(yīng)更精準;SOAR通過安全編排的智能化響應(yīng)協(xié)同,可實現(xiàn)安全運營的標準化、自動化、智能化。

福建聯(lián)通網(wǎng)絡(luò)與信息安全部高級主管滕開清介紹了深信服安全效果運營方案落地福建聯(lián)通的實踐案例;谏鲜鲫P(guān)鍵技術(shù),深信服與福建聯(lián)通攜手打造了福建聯(lián)通安全效果運營方案:聚焦資產(chǎn)與脆弱性識別、檢測調(diào)查、響應(yīng)處置三項核心能力,以常態(tài)化安全運營、實戰(zhàn)攻防對抗、統(tǒng)一監(jiān)控指揮為主要場景,構(gòu)建安全效果運營總體框架。從四個方面提升安全運營能力:

1. 梳理資產(chǎn)明確責任:融合碎片化資產(chǎn),有效補充完善資產(chǎn)臺賬信息,實現(xiàn)告警關(guān)聯(lián),快速定位責任人。

2. 削減告警提高效率:多源告警聚合,聚焦精準事件,消減海量安全告警,安全運營聚焦在少量高價值的事件,提高安全分析與研判的效果與效率。

3. 精準分析快速溯源:精準還原黑客攻擊鏈,大幅降低溯源難度、提高處置效率,威脅影響面分析時間大幅縮短。

4. 固化流程高效運營:基于場景對安全事件進行分類分級,構(gòu)建運營流程,形成固化運營經(jīng)驗,實現(xiàn)高效協(xié)同運營。

隨著數(shù)字化轉(zhuǎn)型加速,運營商行業(yè)面臨的網(wǎng)絡(luò)安全防護挑戰(zhàn)日趨嚴峻,運營商的安全防護能力也需要與日俱增。為助力運營商行業(yè)安全領(lǐng)先一步,深信服將針對運營商行業(yè)重點場景打造更加簡單有效、省心可靠的安全產(chǎn)品和方案,持續(xù)推進深入合作,與運營商行業(yè)攜手打造合作共贏生態(tài),開辟網(wǎng)絡(luò)安全發(fā)展的新局面。

給作者點贊
0 VS 0
寫得不太好

版權(quán)說明:凡注明來源為“C114通信網(wǎng)”的文章皆屬C114版權(quán)所有,除與C114簽署內(nèi)容授權(quán)協(xié)議的單位外,其他單位未經(jīng)允許禁止轉(zhuǎn)載、摘編,違者必究。如需使用,請聯(lián)系021-54451141。其中編譯類僅出于傳遞更多信息之目的,系C114對海外相關(guān)站點最新信息的翻譯稿,僅供參考,不代表證實其描述或贊同其觀點,投資者據(jù)此操作,風險自擔;翻譯質(zhì)量問題請指正。

熱門文章
    最新視頻
    為您推薦

      C114簡介 | 聯(lián)系我們 | 網(wǎng)站地圖 | 手機版

      Copyright©1999-2024 c114 All Rights Reserved | 滬ICP備12002291號

      C114 通信網(wǎng) 版權(quán)所有 舉報電話:021-54451141