破局安全運營，運營商行業(yè)安全檢測與響應技術交流研討會在京召開

2023年4月25日，由中國通信企業(yè)協(xié)會通信網(wǎng)絡安全專業(yè)委員會主辦、深信服科技承辦的“運營商行業(yè)安全檢測與響應技術交流研討會”在北京召開,來自基礎電信運營企業(yè)、中國信息通信研究院、深信服科技的70余名相關專家出席參會。研討會旨在深入貫徹落實《中華人民共和國網(wǎng)絡安全法》《關鍵信息基礎設施安全保護條例》等網(wǎng)絡安全相關法律法規(guī)要求,加快推進落實《“十四五”國家信息化規(guī)劃》重點任務,提升業(yè)務系統(tǒng)的網(wǎng)絡安全保障能力,強化關鍵信息基礎設施在監(jiān)測預警、應急處置、信息共享、聯(lián)防聯(lián)控等方面的工作能力,推動基礎電信運營企業(yè)網(wǎng)絡安全防護工作建設。

本次研討會由中國通信企業(yè)協(xié)會通信網(wǎng)絡安全專業(yè)委員會綜合業(yè)務發(fā)展部主任許寒主持，會上來自各方的安全專家分別就安全運營技術相關政策標準、強化健全安全檢測與響應機制及XDR落地實戰(zhàn)關鍵技術等方面進行了經(jīng)驗分享。

中國移動集團信安中心研究支撐中心經(jīng)理張峰表示,面對數(shù)字經(jīng)濟發(fā)展的安全挑戰(zhàn),運營商行業(yè)需堅持“統(tǒng)籌發(fā)展和安全”并重的原則,以發(fā)展促安全、以安全保發(fā)展,強化安全檢測與響應,筑牢網(wǎng)絡安全“銅墻鐵壁”,為推進數(shù)字經(jīng)濟高質(zhì)量發(fā)展提供安全保障。

中國信通院安全研究所網(wǎng)絡安全研究部副主任崔濤對XDR技術及行業(yè)發(fā)展作了深入分析,并基于信通院聯(lián)合深信服發(fā)布的的《XDR技術及行業(yè)發(fā)展研究報告》(點此跳轉(zhuǎn)獲取報告),對XDR的核心技術和價值進行了全面的解讀。

深信服科技產(chǎn)業(yè)研究院副院長孔勇認為,數(shù)字化時代,網(wǎng)絡安全的重要性進一步提高,網(wǎng)絡安全產(chǎn)業(yè)需要以簡單好用的體驗,真實的安全效果,來解決數(shù)字化時代的安全問題,加速用戶數(shù)字化轉(zhuǎn)型。他建議網(wǎng)絡安全從云化轉(zhuǎn)型、平臺化升級、AI賦能和安全左移幾個方面著手,解決傳統(tǒng)安全能力碎片化、迭代慢、擴展難的問題,實現(xiàn)海量告警、攻擊的自動化應對,讓安全做到防患于未然,化解“事后補救”的尷尬。

深信服安全產(chǎn)品解決方案專家云瀚指出,隨著攻防對抗形勢持續(xù)升級、安全運營技術持續(xù)演進,安全運營需要更聚焦安全效果。ASM、XDR、SOAR的新技術的出現(xiàn),帶來了安全效果運營的破局機會。

ASM基于攻擊視角管理資產(chǎn)暴露面,能夠?qū)�資產(chǎn)脆弱性進行優(yōu)先級分析,使資產(chǎn)看得清,應急有先后;XDR通過網(wǎng)端一手數(shù)據(jù)采集,結合網(wǎng)端聚合分析引擎,實現(xiàn)攻擊鏈深度溯源,檢測能力更全面,事件響應更精準;SOAR通過安全編排的智能化響應協(xié)同,可實現(xiàn)安全運營的標準化、自動化、智能化。

福建聯(lián)通網(wǎng)絡與信息安全部高級主管滕開清介紹了深信服安全效果運營方案落地福建聯(lián)通的實踐案例�；�于上述關鍵技術,深信服與福建聯(lián)通攜手打造了福建聯(lián)通安全效果運營方案:聚焦資產(chǎn)與脆弱性識別、檢測調(diào)查、響應處置三項核心能力,以常態(tài)化安全運營、實戰(zhàn)攻防對抗、統(tǒng)一監(jiān)控指揮為主要場景,構建安全效果運營總體框架。從四個方面提升安全運營能力:

1. 梳理資產(chǎn)明確責任:融合碎片化資產(chǎn),有效補充完善資產(chǎn)臺賬信息,實現(xiàn)告警關聯(lián),快速定位責任人。

2. 削減告警提高效率:多源告警聚合,聚焦精準事件,消減海量安全告警,安全運營聚焦在少量高價值的事件,提高安全分析與研判的效果與效率。

3. 精準分析快速溯源:精準還原黑客攻擊鏈,大幅降低溯源難度、提高處置效率,威脅影響面分析時間大幅縮短。

4. 固化流程高效運營:基于場景對安全事件進行分類分級,構建運營流程,形成固化運營經(jīng)驗,實現(xiàn)高效協(xié)同運營。

隨著數(shù)字化轉(zhuǎn)型加速,運營商行業(yè)面臨的網(wǎng)絡安全防護挑戰(zhàn)日趨嚴峻,運營商的安全防護能力也需要與日俱增。為助力運營商行業(yè)安全領先一步,深信服將針對運營商行業(yè)重點場景打造更加簡單有效、省心可靠的安全產(chǎn)品和方案,持續(xù)推進深入合作,與運營商行業(yè)攜手打造合作共贏生態(tài),開辟網(wǎng)絡安全發(fā)展的新局面。