环球简讯:中国移动云网协同业务安全防护系统，为企业数字化注入安全新动能

来源：5G通信网时间：2022-08-01 09:50:06

【背景】

随着网络技术的快速发展，全球已进入高度信息化的时代。由于网络的开放性和便捷性，大量的新型互联网业务和服务应运而生，进一步推进社会数字化转型。但与此同时，开放网络带来的新型网络威胁层出不穷，有组织、有目的的网络攻击形式愈加明显，给网络安全防护工作带来了很大挑战。当前网络安全形势呈现如下几个特点：

【资料图】

（1）网络威胁形势依然严峻。根据国家互联网应急中心2022年6月发布的《CNCERT互联网安全威胁报告》显示，本月CNVD共收集整理信息系统安全漏洞2,045个，较上月增加 32.1%。境内被篡改网站数量3,644个，境内被植入后门的网站数量为1,939个，针对境内网站的仿冒页面数量为37,711个。

（2）安全边界难管、暴露面难控。随着5G、物联网等数字化技术的应用，传统的边界防御向云端安全与终端安全延伸，网络安全向数据安全、应用安全延伸，安全边界越来越模糊。各类应用层安全系统各自为政，缺乏有效的联动和统一编排。越来越多的WEB和API暴露面潜藏在暗处，很容易因为资产排查不彻底、人员疏漏等问题被忽略，更加难以管控。

（3）企业“创可贴”式防护略显被动。攻击的成本越来越低，但是防御的成本却越来越高。企业由于自动化处置手段匮乏，以及缺乏专职的安全运维人员，导致对安全事件的响应不及时。

传统的防护手段聚焦业务系统本身，遵循“查缺补漏”的防护思路，多数企业围绕着查漏洞、防漏洞、补漏洞展开安全工作，通过购买软硬件防护设备，来给自身的业务套上“层层铠甲”，然而由于缺乏底层网络的安全加持，投入了大量的资金成本，防护效果却不明显，依然无法改变被动防护的局面。

【解决方案】

中国移动立足运营商“基础网络调度能力，大网威胁情报资源，覆盖省/市/县/乡镇的网格化服务体系”三大优势，将内生安全理念深度融入网络、应用、数据与行为等各个层次，将保护范围从目标系统本身扩展到网络承载层。以电信级基础网络、应用防护为“二横”，以实战化、多层级安全能力联动为“一纵”，建立高可靠、高可用、高安全的云网协同业务安全防护系统，让安全与网络共生，安全贯穿全程全网。

图1 系统示意图

云侧：基于安全大脑实现业务分析、处置和统一管控。通过建立安全运营中心SOC（Security Operations Center）实现集中式管理，从多个维度对业务资产进行安全监测和分析，采用多引擎防护技术和蜜罐溯源技术，联动威胁情报库，对攻击进行有效识别和精准溯源，并下发处置，实现“事件发现-风险分析-预警管理-应急响应处置”全流程闭环处理和运营可视化。

网侧：基于边缘节点附加安全能力实现流量智能调度和异常流量拦截。利用POP节点（Point of Presence）拓展性强和灵活高的优点，在POP节点附加安全防护能力，将流量智能调度到最近的POP节点进行异常流量的清洗拦截，并将正常流量及时回源到业务服务器，打造既安全，又低时延的访问和防护体验。

通过上述云网协同机制，实现业务全栈防护、多维监测、就近访问、攻击精准溯源以及运营全程可视。

【核心优势】

（1）多引擎联动防护

基于POP节点部署“各有所长”的防护引擎，为部署在中国移动公有云或IDC上的各类业务，提供漏洞发现、攻击流量检测和过滤、业务风控等在内的全栈防护服务。

（2）分布式多维安全监测

基于POP节点部署监测引擎，为部署在中国移动公有云或IDC上的各类业务，提供网页篡改监测、源码泄露检测、组件指纹统计、钓鱼网站检测、域名/证书过期监测、网站备案检测、站点黑链检测、域名端口开放、DNS劫持检测、网站可达性、信息安全等多个维度安全监测能力，及早发现安全隐患，防患于未然。

（3）零部署蜜罐溯源

基于蜜罐诱补能力，使蜜罐与真实业务深入融合，引诱攻击者攻击蜜罐页面，勾勒攻击者画像，从而达到精准溯源和全网联动防御的效果。无需额外部署任何设备，且不需对现有组网和业务系统进行任何改造。

（4）自动化安全运营托管

通过统一安全运营托管平台，提供态势感知、告警聚合、安全事件研判处置、情报共享及日常安全运营闭环管理功能，可为客户提供集约化安全运营以及一站式防护处置，让客户省心安心。

图2 安全运营大屏