破局安全運(yùn)營，運(yùn)營商行業(yè)安全檢測與響應(yīng)技術(shù)交流研討會在京召開

2023年4月25日，由中國通信企業(yè)協(xié)會通信網(wǎng)絡(luò)安全專業(yè)委員會主辦、深信服科技承辦的“運(yùn)營商行業(yè)安全檢測與響應(yīng)技術(shù)交流研討會”在北京召開,來自基礎(chǔ)電信運(yùn)營企業(yè)、中國信息通信研究院、深信服科技的70余名相關(guān)專家出席參會。研討會旨在深入貫徹落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等網(wǎng)絡(luò)安全相關(guān)法律法規(guī)要求,加快推進(jìn)落實(shí)《“十四五”國家信息化規(guī)劃》重點(diǎn)任務(wù),提升業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全保障能力,強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施在監(jiān)測預(yù)警、應(yīng)急處置、信息共享、聯(lián)防聯(lián)控等方面的工作能力,推動基礎(chǔ)電信運(yùn)營企業(yè)網(wǎng)絡(luò)安全防護(hù)工作建設(shè)。

本次研討會由中國通信企業(yè)協(xié)會通信網(wǎng)絡(luò)安全專業(yè)委員會綜合業(yè)務(wù)發(fā)展部主任許寒主持，會上來自各方的安全專家分別就安全運(yùn)營技術(shù)相關(guān)政策標(biāo)準(zhǔn)、強(qiáng)化健全安全檢測與響應(yīng)機(jī)制及XDR落地實(shí)戰(zhàn)關(guān)鍵技術(shù)等方面進(jìn)行了經(jīng)驗(yàn)分享。

中國移動集團(tuán)信安中心研究支撐中心經(jīng)理張峰表示,面對數(shù)字經(jīng)濟(jì)發(fā)展的安全挑戰(zhàn),運(yùn)營商行業(yè)需堅(jiān)持“統(tǒng)籌發(fā)展和安全”并重的原則,以發(fā)展促安全、以安全保發(fā)展,強(qiáng)化安全檢測與響應(yīng),筑牢網(wǎng)絡(luò)安全“銅墻鐵壁”,為推進(jìn)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展提供安全保障。

中國信通院安全研究所網(wǎng)絡(luò)安全研究部副主任崔濤對XDR技術(shù)及行業(yè)發(fā)展作了深入分析,并基于信通院聯(lián)合深信服發(fā)布的的《XDR技術(shù)及行業(yè)發(fā)展研究報(bào)告》(點(diǎn)此跳轉(zhuǎn)獲取報(bào)告),對XDR的核心技術(shù)和價(jià)值進(jìn)行了全面的解讀。

深信服科技產(chǎn)業(yè)研究院副院長孔勇認(rèn)為,數(shù)字化時(shí)代,網(wǎng)絡(luò)安全的重要性進(jìn)一步提高,網(wǎng)絡(luò)安全產(chǎn)業(yè)需要以簡單好用的體驗(yàn),真實(shí)的安全效果,來解決數(shù)字化時(shí)代的安全問題,加速用戶數(shù)字化轉(zhuǎn)型。他建議網(wǎng)絡(luò)安全從云化轉(zhuǎn)型、平臺化升級、AI賦能和安全左移幾個(gè)方面著手,解決傳統(tǒng)安全能力碎片化、迭代慢、擴(kuò)展難的問題,實(shí)現(xiàn)海量告警、攻擊的自動化應(yīng)對,讓安全做到防患于未然,化解“事后補(bǔ)救”的尷尬。

深信服安全產(chǎn)品解決方案專家云瀚指出,隨著攻防對抗形勢持續(xù)升級、安全運(yùn)營技術(shù)持續(xù)演進(jìn),安全運(yùn)營需要更聚焦安全效果。ASM、XDR、SOAR的新技術(shù)的出現(xiàn),帶來了安全效果運(yùn)營的破局機(jī)會。

ASM基于攻擊視角管理資產(chǎn)暴露面,能夠?qū)�資產(chǎn)脆弱性進(jìn)行優(yōu)先級分析,使資產(chǎn)看得清,應(yīng)急有先后;XDR通過網(wǎng)端一手?jǐn)?shù)據(jù)采集,結(jié)合網(wǎng)端聚合分析引擎,實(shí)現(xiàn)攻擊鏈深度溯源,檢測能力更全面,事件響應(yīng)更精準(zhǔn);SOAR通過安全編排的智能化響應(yīng)協(xié)同,可實(shí)現(xiàn)安全運(yùn)營的標(biāo)準(zhǔn)化、自動化、智能化。

福建聯(lián)通網(wǎng)絡(luò)與信息安全部高級主管滕開清介紹了深信服安全效果運(yùn)營方案落地福建聯(lián)通的實(shí)踐案例�；�于上述關(guān)鍵技術(shù),深信服與福建聯(lián)通攜手打造了福建聯(lián)通安全效果運(yùn)營方案:聚焦資產(chǎn)與脆弱性識別、檢測調(diào)查、響應(yīng)處置三項(xiàng)核心能力,以常態(tài)化安全運(yùn)營、實(shí)戰(zhàn)攻防對抗、統(tǒng)一監(jiān)控指揮為主要場景,構(gòu)建安全效果運(yùn)營總體框架。從四個(gè)方面提升安全運(yùn)營能力:

1. 梳理資產(chǎn)明確責(zé)任:融合碎片化資產(chǎn),有效補(bǔ)充完善資產(chǎn)臺賬信息,實(shí)現(xiàn)告警關(guān)聯(lián),快速定位責(zé)任人。

2. 削減告警提高效率:多源告警聚合,聚焦精準(zhǔn)事件,消減海量安全告警,安全運(yùn)營聚焦在少量高價(jià)值的事件,提高安全分析與研判的效果與效率。

3. 精準(zhǔn)分析快速溯源:精準(zhǔn)還原黑客攻擊鏈,大幅降低溯源難度、提高處置效率,威脅影響面分析時(shí)間大幅縮短。

4. 固化流程高效運(yùn)營:基于場景對安全事件進(jìn)行分類分級,構(gòu)建運(yùn)營流程,形成固化運(yùn)營經(jīng)驗(yàn),實(shí)現(xiàn)高效協(xié)同運(yùn)營。

隨著數(shù)字化轉(zhuǎn)型加速,運(yùn)營商行業(yè)面臨的網(wǎng)絡(luò)安全防護(hù)挑戰(zhàn)日趨嚴(yán)峻,運(yùn)營商的安全防護(hù)能力也需要與日俱增。為助力運(yùn)營商行業(yè)安全領(lǐng)先一步,深信服將針對運(yùn)營商行業(yè)重點(diǎn)場景打造更加簡單有效、省心可靠的安全產(chǎn)品和方案,持續(xù)推進(jìn)深入合作,與運(yùn)營商行業(yè)攜手打造合作共贏生態(tài),開辟網(wǎng)絡(luò)安全發(fā)展的新局面。