2023年4月25日,由中国通信企业协会通信网络安全专业委员会主办、深信服科技承办的“运营商行业安全检测与响应技术交流研讨会”在北京召开,来自基础电信运营企业、中国信息通信研究院、深信服科技的70余名相关专家出席参会。研讨会旨在深入贯彻落实《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等网络安全相关法律法规要求,加快推进落实《“十四五”国家信息化规划》重点任务,提升业务系统的网络安全保障能力,强化关键信息基础设施在监测预警、应急处置、信息共享、联防联控等方面的工作能力,推动基础电信运营企业网络安全防护工作建设。
本次研讨会由中国通信企业协会通信网络安全专业委员会综合业务发展部主任许寒主持,会上来自各方的安全专家分别就安全运营技术相关政策标准、强化健全安全检测与响应机制及XDR落地实战关键技术等方面进行了经验分享。
中国移动集团信安中心研究支撑中心经理张峰表示,面对数字经济发展的安全挑战,运营商行业需坚持“统筹发展和安全”并重的原则,以发展促安全、以安全保发展,强化安全检测与响应,筑牢网络安全“铜墙铁壁”,为推进数字经济高质量发展提供安全保障。
中国信通院安全研究所网络安全研究部副主任崔涛对XDR技术及行业发展作了深入分析,并基于信通院联合深信服发布的的《XDR技术及行业发展研究报告》(点此跳转获取报告),对XDR的核心技术和价值进行了全面的解读。
深信服科技产业研究院副院长孔勇认为,数字化时代,网络安全的重要性进一步提高,网络安全产业需要以简单好用的体验,真实的安全效果,来解决数字化时代的安全问题,加速用户数字化转型。他建议网络安全从云化转型、平台化升级、AI赋能和安全左移几个方面着手,解决传统安全能力碎片化、迭代慢、扩展难的问题,实现海量告警、攻击的自动化应对,让安全做到防患于未然,化解“事后补救”的尴尬。
深信服安全产品解决方案专家云瀚指出,随着攻防对抗形势持续升级、安全运营技术持续演进,安全运营需要更聚焦安全效果。ASM、XDR、SOAR的新技术的出现,带来了安全效果运营的破局机会。
ASM基于攻击视角管理资产暴露面,能够对资产脆弱性进行优先级分析,使资产看得清,应急有先后;XDR通过网端一手数据采集,结合网端聚合分析引擎,实现攻击链深度溯源,检测能力更全面,事件响应更精准;SOAR通过安全编排的智能化响应协同,可实现安全运营的标准化、自动化、智能化。
福建联通网络与信息安全部高级主管滕开清介绍了深信服安全效果运营方案落地福建联通的实践案例。基于上述关键技术,深信服与福建联通携手打造了福建联通安全效果运营方案:聚焦资产与脆弱性识别、检测调查、响应处置三项核心能力,以常态化安全运营、实战攻防对抗、统一监控指挥为主要场景,构建安全效果运营总体框架。从四个方面提升安全运营能力:
1. 梳理资产明确责任:融合碎片化资产,有效补充完善资产台账信息,实现告警关联,快速定位责任人。
2. 削减告警提高效率:多源告警聚合,聚焦精准事件,消减海量安全告警,安全运营聚焦在少量高价值的事件,提高安全分析与研判的效果与效率。
3. 精准分析快速溯源:精准还原黑客攻击链,大幅降低溯源难度、提高处置效率,威胁影响面分析时间大幅缩短。
4. 固化流程高效运营:基于场景对安全事件进行分类分级,构建运营流程,形成固化运营经验,实现高效协同运营。
随着数字化转型加速,运营商行业面临的网络安全防护挑战日趋严峻,运营商的安全防护能力也需要与日俱增。为助力运营商行业安全领先一步,深信服将针对运营商行业重点场景打造更加简单有效、省心可靠的安全产品和方案,持续推进深入合作,与运营商行业携手打造合作共赢生态,开辟网络安全发展的新局面。