方案概述

中國移動(dòng)通信集團(tuán)有限公司信息安全管理與運(yùn)行中心（以下簡稱“中國移動(dòng)信安中心”）在安徽開展試點(diǎn)，聯(lián)合中國移動(dòng)通信集團(tuán)安徽有限公司打造面向工業(yè)互聯(lián)網(wǎng)安全縱深防御的安全運(yùn)營解決方案，面向工業(yè)互聯(lián)網(wǎng)、能源、電力等垂直行業(yè)開展集約化安全運(yùn)營服務(wù)，可從整體上提升工業(yè)互聯(lián)網(wǎng)系統(tǒng)內(nèi)的安全保障能力，切實(shí)保障國家工業(yè)互聯(lián)網(wǎng)安全。在新時(shí)期、新形勢下，保障航空、紡織、家電、礦山、港口等國民經(jīng)濟(jì)重點(diǎn)領(lǐng)域網(wǎng)絡(luò)安全，有助于提升行業(yè)內(nèi)應(yīng)對愈加復(fù)雜的網(wǎng)絡(luò)安全形勢，促進(jìn)集約化安全運(yùn)營中心模式的發(fā)展，加快我國集約化安全運(yùn)營中心建設(shè)，抵御國內(nèi)國外不斷增強(qiáng)的網(wǎng)絡(luò)攻擊態(tài)勢，保證工業(yè)互聯(lián)網(wǎng)領(lǐng)域內(nèi)企業(yè)的業(yè)務(wù)穩(wěn)定，為國家網(wǎng)絡(luò)安全保駕護(hù)航。

1. 方案背景

（1）網(wǎng)絡(luò)安全形勢日益嚴(yán)峻

當(dāng)前，我國工業(yè)互聯(lián)網(wǎng)領(lǐng)域的網(wǎng)絡(luò)安全形勢異常嚴(yán)峻，復(fù)雜的網(wǎng)絡(luò)空間政治戰(zhàn)、輿論戰(zhàn)、信息戰(zhàn)和技術(shù)戰(zhàn)日趨激烈、公開化。政府網(wǎng)站及金融、能源、電力、通信、交通等領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施已經(jīng)成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。

（2）網(wǎng)絡(luò)安全工作要求不斷提高

習(xí)近平總書記在全國網(wǎng)絡(luò)安全和信息化工作會(huì)議上提出：沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行，廣大人民群眾利益也難以得到保障。要樹立正確的網(wǎng)絡(luò)安全觀，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢，增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力。

從小安全到大安全、從安全風(fēng)險(xiǎn)檢測到安全手段建設(shè)、從監(jiān)控防守到攻防實(shí)戰(zhàn)，從網(wǎng)絡(luò)安全到數(shù)據(jù)安全、從關(guān)基到車/物聯(lián)網(wǎng)。國家和行業(yè)對工業(yè)互聯(lián)網(wǎng)領(lǐng)域的網(wǎng)絡(luò)安全要求在不斷提高、范圍在不斷拓展、管控在不斷增強(qiáng)。對網(wǎng)絡(luò)安全從業(yè)人員的要求也在不斷加深，不僅僅要做到防的住，還要攻得出。

（3）網(wǎng)絡(luò)安全工作亟需調(diào)整

隨著網(wǎng)絡(luò)安全形勢日益嚴(yán)峻和內(nèi)外部對網(wǎng)絡(luò)安全工作要求不斷提高，網(wǎng)絡(luò)安全的工作范圍也在不斷擴(kuò)大。傳統(tǒng)的“信息孤島”、“各自為戰(zhàn)”的工作模式，安全風(fēng)險(xiǎn)監(jiān)控與風(fēng)險(xiǎn)處理協(xié)同欠佳，無法實(shí)現(xiàn)全生命周期管理和處置。傳統(tǒng)工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全運(yùn)營模式碎片化嚴(yán)重，服務(wù)方式和流程標(biāo)準(zhǔn)不一，造成安全防護(hù)機(jī)制臃腫，應(yīng)急響應(yīng)不夠及時(shí)。以上問題導(dǎo)致防護(hù)力度保障不高、安全事件頻出等諸多問題存在。在一些工業(yè)互聯(lián)網(wǎng)企業(yè)內(nèi)，許多已經(jīng)建設(shè)好的安全防護(hù)資源處于邊緣化的境地，這樣的結(jié)果是：基礎(chǔ)通信設(shè)施安全岌岌可危，直接威脅國家安全，廣大人民群眾利益也難以得到保障，改變迫在眉睫！

2. 方案簡介

本方案為進(jìn)一步提升工業(yè)互聯(lián)網(wǎng)領(lǐng)域的安全應(yīng)急響應(yīng)、安全運(yùn)營能力，致力打造集約化安全運(yùn)營中心，開展工業(yè)互聯(lián)網(wǎng)企業(yè)集中的安全應(yīng)急響應(yīng)與運(yùn)營工作。從流程優(yōu)化、手段完善、人員培養(yǎng)等方面入手，重點(diǎn)提升企業(yè)網(wǎng)絡(luò)安全技術(shù)能力和實(shí)戰(zhàn)能力。

3. 方案目標(biāo)

（1）網(wǎng)絡(luò)安全運(yùn)營的統(tǒng)籌

統(tǒng)籌和加強(qiáng)工業(yè)互聯(lián)網(wǎng)企業(yè)暴露面資產(chǎn)的安全風(fēng)險(xiǎn)管理，建立多級聯(lián)動(dòng)應(yīng)急保障與響應(yīng)體系。

（2）數(shù)智化發(fā)展的護(hù)航

推進(jìn)工業(yè)互聯(lián)網(wǎng)企業(yè)的安全防護(hù)從分散、點(diǎn)狀向集中、體系化轉(zhuǎn)變，組織開展網(wǎng)絡(luò)條線基礎(chǔ)設(shè)施安全防護(hù)。

（3）安全能力的創(chuàng)新

構(gòu)建部署企業(yè)上下多級的實(shí)戰(zhàn)化防護(hù)能力，實(shí)現(xiàn)防護(hù)能力隨“算網(wǎng)”而動(dòng)，研究推動(dòng)多種新興技術(shù)比如：零信任、SOAR、內(nèi)生安全等盡快落地。

構(gòu)建常態(tài)化安全集中運(yùn)營能力，實(shí)現(xiàn)重要網(wǎng)絡(luò)安全事件的集中監(jiān)測、集中運(yùn)營、集中處置；統(tǒng)籌安全保障，建立多級聯(lián)動(dòng)應(yīng)急保障體系；在實(shí)戰(zhàn)攻防、手段建設(shè)和安全賦能方面積極探索創(chuàng)新，為企業(yè)的數(shù)智化發(fā)展護(hù)航。

方案實(shí)施概況

中國移動(dòng)信安中心圍繞“機(jī)制、能力、隊(duì)伍、管理、底線”，從三方面構(gòu)建集中高效的網(wǎng)絡(luò)安全運(yùn)營機(jī)制，從三方面提升智能敏捷的安全技術(shù)能力，培育一支攻守兼?zhèn)涞膶?shí)戰(zhàn)化專家隊(duì)伍。強(qiáng)化全企業(yè)集中安全運(yùn)營，強(qiáng)化極限風(fēng)險(xiǎn)系統(tǒng)應(yīng)對、深化分類協(xié)同運(yùn)營機(jī)制、提升標(biāo)準(zhǔn)化引領(lǐng)與科技創(chuàng)新實(shí)力、打造統(tǒng)一安全服務(wù)產(chǎn)品、提高攻防一體實(shí)戰(zhàn)對抗能力，統(tǒng)籌安全保障，形成多級聯(lián)動(dòng)的安全對抗能力。

1. 方案總體架構(gòu)和主要內(nèi)容

（1）整體框架設(shè)計(jì)

中國移動(dòng)信安中心以多年安全領(lǐng)域沉淀為基礎(chǔ)，通過統(tǒng)一標(biāo)準(zhǔn)體系、統(tǒng)一技術(shù)平臺、統(tǒng)一安全防護(hù)、統(tǒng)一風(fēng)險(xiǎn)監(jiān)控、統(tǒng)一運(yùn)維監(jiān)管、集中人才培養(yǎng)，多措并舉，融合安全資源、統(tǒng)一支撐服務(wù)，建立安全可信的集約化安全運(yùn)營平臺，具有較強(qiáng)的創(chuàng)新性和示范性，為全國工業(yè)互聯(lián)網(wǎng)集約化安全運(yùn)營中心的建立貢獻(xiàn)“安徽方案”。

整體運(yùn)營機(jī)制如圖所示：

圖9-1  集約化安全中心運(yùn)營解決方案

內(nèi)部運(yùn)作：

中國移動(dòng)信安中心打造的集約化安全運(yùn)營中心，面向工業(yè)互聯(lián)網(wǎng)端到端，對內(nèi)統(tǒng)一負(fù)責(zé)企業(yè)內(nèi)各部門的全部安全工作，并積極落實(shí)基礎(chǔ)安全運(yùn)維、數(shù)據(jù)安全管控、安全手段運(yùn)營、安全攻防團(tuán)隊(duì)的建設(shè)等工作，落實(shí)國家和工業(yè)互聯(lián)網(wǎng)領(lǐng)域的工作要求，構(gòu)建常態(tài)化安全集中運(yùn)營能力?？傮w發(fā)展下面兩方面的內(nèi)容。

強(qiáng)化基礎(chǔ)安全運(yùn)營：具備安全資產(chǎn)、安全威脅管控能力，重點(diǎn)強(qiáng)化安全資產(chǎn)梳理、暴露面收緊等工作。實(shí)現(xiàn)安全事件全流程調(diào)度、快速處置和閉環(huán)管理，開展安全系統(tǒng)運(yùn)維、漏洞掃描、合規(guī)審計(jì)和態(tài)勢分析等基礎(chǔ)運(yùn)營工作。

強(qiáng)化手段能力建設(shè)：落實(shí)構(gòu)建集約化安全運(yùn)營中心網(wǎng)絡(luò)安全防護(hù)能力的改造落地，構(gòu)建多級的實(shí)戰(zhàn)化防護(hù)能力，實(shí)現(xiàn)防護(hù)能力隨“算網(wǎng)”而動(dòng)。夯實(shí)安全漏洞、安全事件等基礎(chǔ)性安全防護(hù)處置，研究推動(dòng)各種安全新技術(shù)盡快落地。

外部協(xié)同：

對標(biāo)工信部遠(yuǎn)程檢測要求，對新發(fā)現(xiàn)的軟硬件漏洞進(jìn)行處置，建立企業(yè)上下多級聯(lián)動(dòng)應(yīng)急保障與響應(yīng)體系。

打造面向工業(yè)互聯(lián)網(wǎng)企業(yè)暴露面資產(chǎn)風(fēng)險(xiǎn)的集中發(fā)現(xiàn)、及時(shí)預(yù)警與跟蹤閉環(huán)機(jī)制。實(shí)現(xiàn)重要網(wǎng)絡(luò)安全事件的集中監(jiān)測、集中運(yùn)營、集中處置。

2. 網(wǎng)絡(luò)、平臺或安全互聯(lián)架構(gòu)

（1）打造企業(yè)集約化安全運(yùn)營中心解決方案

沒有規(guī)矩，不成方圓。中國移動(dòng)信安中心致力打造一個(gè)全面、有效、快速反應(yīng)的集約化安全運(yùn)營中心。通過中國移動(dòng)通信集團(tuán)整體規(guī)劃，在企業(yè)安全應(yīng)急響應(yīng)、安全運(yùn)營能力兩方面上建設(shè)打造安全運(yùn)營中心，開展企業(yè)集中的安全應(yīng)急響應(yīng)與運(yùn)營工作。從流程優(yōu)化、手段完善、人員培養(yǎng)等方面入手，重點(diǎn)提升網(wǎng)絡(luò)安全技術(shù)能力和實(shí)戰(zhàn)能力。

圖9-2  總體網(wǎng)絡(luò)安全運(yùn)行體系

（2）梳理整合企業(yè)安全系統(tǒng)總體工作

知己知彼，百戰(zhàn)不殆。面向工業(yè)互聯(lián)網(wǎng)領(lǐng)域，深入挖掘、梳理并整合企業(yè)內(nèi)安全系統(tǒng)的所有工作，納入集約化安全運(yùn)營中心，做到規(guī)范流程、統(tǒng)一編排、集中處理。對上落實(shí)上級單位考核要求，大力積極推進(jìn)企業(yè)安全運(yùn)維系統(tǒng)的落成。在建設(shè)集約化安全運(yùn)營中心時(shí)，根據(jù)企業(yè)內(nèi)安全工作需求，針對性的建設(shè)安全管控、日志留存等重要安全運(yùn)維系統(tǒng)，整合梳理網(wǎng)絡(luò)攻擊、安全防護(hù)等方面9類53項(xiàng)工作。在工業(yè)互聯(lián)網(wǎng)領(lǐng)域內(nèi)真正打造出一個(gè)內(nèi)外兼修的高效集約化安全運(yùn)營中心工作體系。

圖9-3  集約化安全運(yùn)營中心工作體系

（3）加強(qiáng)安全資產(chǎn)管理

千里之堤，毀于蟻穴。面對愈發(fā)嚴(yán)重的網(wǎng)絡(luò)攻擊態(tài)勢，即使只有一個(gè)安全資產(chǎn)的遺漏都會(huì)迅速打碎企業(yè)努力構(gòu)建的防護(hù)罩。通過多舉措夯實(shí)安全資產(chǎn)管理，一是已知資產(chǎn)的收集、梳理、上報(bào)，二是未知資產(chǎn)的掃描、對比、發(fā)現(xiàn)，盡力實(shí)現(xiàn)全條線安全資產(chǎn)全覆蓋。

圖9-4  安全資產(chǎn)管理

3.具體應(yīng)用場景和安全應(yīng)用模式

（1）建立實(shí)時(shí)監(jiān)測響應(yīng)體系

聚焦快、準(zhǔn)、清，開展實(shí)時(shí)安全監(jiān)測，實(shí)現(xiàn)統(tǒng)一調(diào)度，安全事件從分散、點(diǎn)狀監(jiān)測到建立體系化的實(shí)時(shí)監(jiān)測體系，推動(dòng)千萬級攻擊從按天級“粗”分析到分鐘級“精”處理能力。

圖9-5  實(shí)時(shí)監(jiān)測響應(yīng)體系

（2）強(qiáng)化全企業(yè)集中的暴露面風(fēng)險(xiǎn)管理

強(qiáng)化全企業(yè)集中管控、集中運(yùn)營，實(shí)現(xiàn)安全運(yùn)營從“分散的事后分析”到“集中的常態(tài)化實(shí)時(shí)處置”轉(zhuǎn)變。

面向互聯(lián)網(wǎng)暴露面資產(chǎn)，開展資產(chǎn)的統(tǒng)籌管理與報(bào)備更新，資產(chǎn)歸屬部門負(fù)網(wǎng)絡(luò)安全主體責(zé)任，網(wǎng)絡(luò)安全運(yùn)營中心集中開展掃描滲透與預(yù)警跟蹤，上級主管部門負(fù)責(zé)監(jiān)督考核。各部門協(xié)作，嚴(yán)格落實(shí)網(wǎng)絡(luò)安全相關(guān)工作要求。

圖9-6  暴露面風(fēng)險(xiǎn)分工管理

（3）實(shí)現(xiàn)安全產(chǎn)品服務(wù)支撐能力

構(gòu)建集中化智能服務(wù)平臺，引入高效的資源整合和編排能力，實(shí)現(xiàn)企業(yè)各網(wǎng)絡(luò)節(jié)點(diǎn)的一體化、靈活調(diào)度。

圖9-7  安全產(chǎn)品服務(wù)支撐能力

以集中化安全服務(wù)面向各類網(wǎng)絡(luò)攻擊事件，以穩(wěn)定的安全防護(hù)打造工業(yè)互聯(lián)網(wǎng)企業(yè)的安全防護(hù)壁壘。

（4）完善網(wǎng)絡(luò)安全防護(hù)技術(shù)體系

工業(yè)互聯(lián)網(wǎng)體系中，網(wǎng)絡(luò)體系是基礎(chǔ)，平臺體系是核心，安全體系是保障，數(shù)據(jù)是核心的核心。

中國移動(dòng)通信集團(tuán)安徽有限公司以網(wǎng)絡(luò)為基礎(chǔ)，從安全防護(hù)平臺和設(shè)備上構(gòu)建企業(yè)安全防護(hù)壁壘，全面覆蓋網(wǎng)絡(luò)設(shè)備、關(guān)鍵業(yè)務(wù)，強(qiáng)化公網(wǎng)暴露面的集中分析、研判和一鍵處置能力。實(shí)現(xiàn)防護(hù)能力的靈活性，做好對企業(yè)內(nèi)賦能各部門、對外服務(wù)各類客戶、對上落實(shí)國家行業(yè)監(jiān)管要求。

圖9-8  工業(yè)互聯(lián)網(wǎng)體系要求

（5）探索自動(dòng)編排及處置

為了減輕流程化的工作任務(wù)，大力推進(jìn)AI能力落地，基于網(wǎng)絡(luò)安全態(tài)勢感知能力開發(fā)實(shí)現(xiàn)安全能力自動(dòng)編排，支撐實(shí)現(xiàn)海量告警壓減80%和超過70%的安全事件自動(dòng)處置，降低人員重復(fù)性勞動(dòng)，避免人為操作失誤，保障在網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大、安全告警數(shù)量激增情況下，安全監(jiān)測分析人員不大幅增加。

下降70%

圖9-9 自動(dòng)編排及處置降低工作量

（6）精細(xì)管控，提升數(shù)據(jù)安全防護(hù)能力

面向全企業(yè)網(wǎng)絡(luò)資產(chǎn)，圍繞“規(guī)范化操作、自動(dòng)化審計(jì)、流程化處理”目標(biāo)，開展精細(xì)化安全管理。以網(wǎng)絡(luò)安全管控平臺為抓手，實(shí)現(xiàn)安全接入、身份驗(yàn)證、金庫管控、日志審計(jì)等管控能力，落實(shí)數(shù)據(jù)全生命周期管理。

圖9-10  數(shù)據(jù)全生命周期管理

（7）知守善攻，打造高水平實(shí)戰(zhàn)隊(duì)伍

集約化安全運(yùn)營中心需要一支知守善攻的安全保障團(tuán)隊(duì)。中國移動(dòng)通信集團(tuán)安徽有限公司認(rèn)真規(guī)劃安全保障團(tuán)隊(duì)的建設(shè)計(jì)劃，通過創(chuàng)建團(tuán)隊(duì)、提升能力、全面支撐三個(gè)階段，穩(wěn)步提升人員的綜合實(shí)力，并成立專門面向競賽的種子隊(duì)，針對性的培養(yǎng)行業(yè)頂尖的網(wǎng)絡(luò)安全人才，打造一支高水平安全攻防技術(shù)隊(duì)伍，積極參加企業(yè)內(nèi)外專項(xiàng)行動(dòng)及重大活動(dòng)的網(wǎng)絡(luò)安全保障工作，覆蓋全公司的網(wǎng)絡(luò)安全各領(lǐng)域。

圖9-11  安全保障團(tuán)隊(duì)培養(yǎng)體系

4. 安全及可靠性

集約化安全運(yùn)營中心是中國移動(dòng)通信集團(tuán)安徽有限公司面向工業(yè)互聯(lián)網(wǎng)領(lǐng)域傾力打造的安全，可靠的安全運(yùn)營解決方案。在建立網(wǎng)絡(luò)安全運(yùn)營中心時(shí)，推進(jìn)建設(shè)網(wǎng)絡(luò)安全運(yùn)維系統(tǒng)的建設(shè)工作，統(tǒng)合開展多個(gè)平臺總計(jì)9類53項(xiàng)網(wǎng)絡(luò)運(yùn)維工作，依托全方面的安全運(yùn)維工具對安全工作進(jìn)行系統(tǒng)性的梳理和解決。在運(yùn)維平臺建設(shè)的同時(shí)，對網(wǎng)絡(luò)安全工作人員進(jìn)行重新劃分，細(xì)化人員培養(yǎng)路徑，降低傳統(tǒng)網(wǎng)絡(luò)安全工作模式所造成的疏忽和錯(cuò)誤。不斷完善重大活動(dòng)期間網(wǎng)絡(luò)安全的保障能力，建成分鐘級應(yīng)急響應(yīng)能力。在完善集約化網(wǎng)絡(luò)安全運(yùn)營中心時(shí)也為工業(yè)互聯(lián)網(wǎng)企業(yè)帶來全方位、安全、可靠的集約化安全運(yùn)營解決方案。

（1）全方位、安全、可靠的網(wǎng)絡(luò)安全運(yùn)營中心建設(shè)

細(xì)分終端、網(wǎng)元、業(yè)務(wù)、出口，統(tǒng)籌構(gòu)建網(wǎng)絡(luò)安全“集中+分布”協(xié)同防護(hù)能力。依托網(wǎng)絡(luò)安全感知平臺，提升網(wǎng)絡(luò)安全集中監(jiān)控水平。針對重保場景，健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測與處置能力。

檢測型設(shè)備：系統(tǒng)/Web漏掃、防火墻、防病毒、IPS、堡壘機(jī)、WAF、抗D、VPN、網(wǎng)頁防篡改、網(wǎng)站安全監(jiān)測、蜜罐等。

圖9-12  全面的風(fēng)險(xiǎn)管控機(jī)制

（2）全面、敬業(yè)、專業(yè)的安全保障團(tuán)隊(duì)

中國移動(dòng)通信集團(tuán)安徽有限公司積極探索網(wǎng)絡(luò)安全隊(duì)伍培養(yǎng)新模式，組建面向網(wǎng)絡(luò)安全保障的聯(lián)合團(tuán)隊(duì)——“徽盾”網(wǎng)絡(luò)安全團(tuán)隊(duì)。常態(tài)化開展攻防實(shí)訓(xùn)與實(shí)戰(zhàn)，已經(jīng)成為保衛(wèi)企業(yè)的中堅(jiān)力量。

集約化安全運(yùn)營中心的保障團(tuán)隊(duì)不僅要做好團(tuán)隊(duì)的工作計(jì)劃安排，穩(wěn)步推進(jìn)各項(xiàng)工作：重大活動(dòng)保障、應(yīng)急演練、技能培訓(xùn)、競賽組織等，也要承擔(dān)安全運(yùn)營中心內(nèi)各類常態(tài)化、臨時(shí)性安全防護(hù)任務(wù)。中國移動(dòng)通信集團(tuán)安徽有限公司開發(fā)的集約化安全運(yùn)營中心采取依托安全攻防平臺的形式，落實(shí)常態(tài)化競賽培訓(xùn)，并取得了突出成績。一方面，此項(xiàng)舉措鍛煉了安全保障團(tuán)隊(duì)的技術(shù)能力，另一方面也對外營造了集約化安全運(yùn)營中心的專業(yè)形象，為企業(yè)榮譽(yù)添磚加瓦。

圖9-13  優(yōu)秀安全保障團(tuán)隊(duì)

（3）系統(tǒng)化、分鐘級的重大活動(dòng)網(wǎng)絡(luò)安全保障

中國移動(dòng)通信集團(tuán)安徽有限公司的集約化安全運(yùn)營中心通過整合資源，協(xié)調(diào)分工，在重大活動(dòng)期間，成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室統(tǒng)籌組織，協(xié)調(diào)企業(yè)內(nèi)“徽盾”網(wǎng)絡(luò)安全團(tuán)隊(duì)專家優(yōu)勢資源，組建專家隊(duì)伍參與保障活動(dòng)。

為保證重保行動(dòng)順利開展，統(tǒng)籌工作組下設(shè)事件協(xié)調(diào)組、事件監(jiān)控組、事件處置組和應(yīng)急響應(yīng)組分別開展工作。

圖9-14  重大活動(dòng)網(wǎng)絡(luò)安全統(tǒng)籌

在面對網(wǎng)絡(luò)攻擊時(shí)，積極應(yīng)對“侵”、“擾”、“竊”，深化IPDRR動(dòng)態(tài)防護(hù)理念在現(xiàn)網(wǎng)攻防實(shí)戰(zhàn)中落地，突出強(qiáng)化保障中響應(yīng)速度快的能力，提升網(wǎng)絡(luò)和數(shù)據(jù)安全端到端安全防護(hù)水平。

圖9-15  分鐘級應(yīng)急響應(yīng)

5. 其他亮點(diǎn)

中國移動(dòng)通信集團(tuán)安徽有限公司面向工業(yè)互聯(lián)網(wǎng)領(lǐng)域打造的集約化安全運(yùn)營解決方案，主要從三個(gè)方面為企業(yè)打造安全防護(hù)壁壘。一是梳理網(wǎng)絡(luò)安全條線的工作，面向全企業(yè)互聯(lián)網(wǎng)暴露面資產(chǎn)開展風(fēng)險(xiǎn)的集中發(fā)現(xiàn)、及時(shí)預(yù)警與跟蹤閉環(huán)，實(shí)現(xiàn)重要網(wǎng)絡(luò)安全事件的全企業(yè)集中監(jiān)測、集中運(yùn)營、集中處置，建立多級聯(lián)動(dòng)應(yīng)急保障與響應(yīng)體系。二是全方位的網(wǎng)絡(luò)安全防護(hù)，梳理了網(wǎng)絡(luò)攻擊、安全防護(hù)方面9類53項(xiàng)工作。通過對標(biāo)分析，推進(jìn)安全防護(hù)從分散、點(diǎn)狀向集中、體系化轉(zhuǎn)變。組織開展網(wǎng)絡(luò)條線基礎(chǔ)設(shè)施安全防護(hù)，加強(qiáng)手段建設(shè)，強(qiáng)化攻防能力。三是組織結(jié)構(gòu)的優(yōu)化，打破傳統(tǒng)網(wǎng)絡(luò)安全人員的防衛(wèi)性工作模式，細(xì)化分工，研究更加專業(yè)，系統(tǒng)，高效的集約化安全運(yùn)營中心人才培養(yǎng)體系，培養(yǎng)各方面的網(wǎng)絡(luò)安全人才，建立一個(gè)攻防兼?zhèn)涞陌踩Ｕ蠄F(tuán)隊(duì)。

下一步實(shí)施計(jì)劃

1. 算力網(wǎng)絡(luò)安全探索實(shí)踐

當(dāng)前，隨著新一輪科技革命和產(chǎn)業(yè)變革的深入發(fā)展，算力已成為信息社會(huì)的核心生產(chǎn)力，將直接影響數(shù)字經(jīng)濟(jì)的發(fā)展速度，直接決定社會(huì)智能的發(fā)展高度。網(wǎng)絡(luò)作為連接用戶、數(shù)據(jù)、服務(wù)的主動(dòng)脈，與算力結(jié)合日益緊密，融合共生已成趨勢。算力網(wǎng)絡(luò)的不斷發(fā)展，帶來新的安全威脅，需要相應(yīng)的安全保障措施。中國移動(dòng)通信集團(tuán)安徽有限公司集約化安全運(yùn)營中心積極開展算力網(wǎng)絡(luò)安全技術(shù)探索，推進(jìn)相關(guān)工作落地。

圖9-16  算力網(wǎng)絡(luò)安全防護(hù)

2. 5G專網(wǎng)安全服務(wù)標(biāo)準(zhǔn)化推進(jìn)

面向5G端到端，提升安全風(fēng)險(xiǎn)告警、IP溯源、快速處置能力。面向5G垂直行業(yè)客戶，積極推進(jìn)安全服務(wù)產(chǎn)品化，形成服務(wù)標(biāo)準(zhǔn)化流程、輸出安全服務(wù)能力清單，提升集約化安全運(yùn)營中心對新業(yè)務(wù)的保障能力，目前已實(shí)現(xiàn)多個(gè)方案落地試點(diǎn)。

圖9-17  5G專網(wǎng)安全服務(wù)標(biāo)準(zhǔn)化

3. 5G應(yīng)用安全創(chuàng)新示范中心籌備

5G網(wǎng)絡(luò)引入網(wǎng)絡(luò)功能虛擬化、網(wǎng)絡(luò)切片、邊緣計(jì)算、網(wǎng)絡(luò)能力開放等關(guān)鍵技術(shù)，一定程度上帶來了新的安全威脅和風(fēng)險(xiǎn)，對集約化網(wǎng)絡(luò)安全運(yùn)營中心的數(shù)據(jù)保護(hù)、安全防護(hù)和運(yùn)營部署等方面提出了更高要求。

定位及方向：面向重點(diǎn)行業(yè)5G應(yīng)用發(fā)展中的安全需求，旨在打造5G安全產(chǎn)品、設(shè)計(jì)5G安全端到端解決方案、輸出5G安全服務(wù)、開展5G安全人才培養(yǎng)，形成標(biāo)準(zhǔn)化、可復(fù)制、易推廣的5G應(yīng)用安全解決方案的研發(fā)供給、試點(diǎn)示范和推廣應(yīng)用能力。

圖9-18  5G應(yīng)用安全創(chuàng)新示范中心

方案創(chuàng)新點(diǎn)和實(shí)施效果

1. 方案先進(jìn)性及創(chuàng)新點(diǎn)

（1）創(chuàng)新點(diǎn)1：創(chuàng)新資產(chǎn)安全風(fēng)險(xiǎn)發(fā)現(xiàn)方法

采用自動(dòng)化掃描、人工滲透相結(jié)合方式，開展暴露面資產(chǎn)的發(fā)現(xiàn)、風(fēng)險(xiǎn)的檢測，實(shí)現(xiàn)多種掃描器交叉掃描、不同人員交叉滲透，依托網(wǎng)絡(luò)安全運(yùn)維平臺，派發(fā)預(yù)警工單、跟蹤閉環(huán)。

圖9-19 資產(chǎn)安全風(fēng)險(xiǎn)發(fā)現(xiàn)體系

（2）創(chuàng)新點(diǎn)2：創(chuàng)新全流量安全風(fēng)險(xiǎn)檢測方法

提升集約化安全運(yùn)營中心對新業(yè)務(wù)的保障能力，在企業(yè)重要數(shù)據(jù)出口處部署全流量安全檢測系統(tǒng)，開展安全風(fēng)險(xiǎn)深度挖掘。對網(wǎng)絡(luò)鏈路全流量采集存儲(chǔ)、全數(shù)據(jù)分析，引入AI檢測引擎，基于規(guī)則+行為分析，為識別發(fā)現(xiàn)漏洞利用、高級木馬通訊、APT攻擊、數(shù)據(jù)竊密等提供更有效的監(jiān)測手段。

圖9-20  全流量安全風(fēng)險(xiǎn)檢測方法

（3）創(chuàng)新點(diǎn)3：創(chuàng)新網(wǎng)絡(luò)數(shù)據(jù)安全管控方法

“以數(shù)據(jù)為中心，融合零信任理念，基于場景化的思路”進(jìn)行設(shè)計(jì)，在對數(shù)據(jù)資產(chǎn)自動(dòng)發(fā)現(xiàn)并分類分級的基礎(chǔ)上，根據(jù)不同場景的安全需求和安全風(fēng)險(xiǎn)，統(tǒng)一制定安全策略并調(diào)配底層能力組件，實(shí)現(xiàn)數(shù)據(jù)全生命周期管理。

資產(chǎn)自動(dòng)發(fā)現(xiàn)功能設(shè)計(jì)：

圖9-21  資產(chǎn)自動(dòng)發(fā)現(xiàn)功能設(shè)計(jì)

敏感數(shù)據(jù)發(fā)現(xiàn)：

敏感數(shù)據(jù)自動(dòng)掃描，自動(dòng)識別不同資產(chǎn)上的敏感數(shù)據(jù)。支持識別數(shù)據(jù)庫：MySQL、DB2、Oracle、SqlServer、SQLite、Sybase、Teradata、Greenplum、MongoDB、PostgreSQL等。支持識別大數(shù)據(jù)平臺：HDFS、Hive、HBASE。

數(shù)據(jù)脫敏處理流程：

圖9-22  數(shù)據(jù)脫敏處理流程

數(shù)據(jù)防泄露：

終端數(shù)據(jù)防泄漏：對接入終端防泄漏進(jìn)行策略管控和可視化審計(jì)視圖展示。

網(wǎng)絡(luò)數(shù)據(jù)防泄露：維護(hù)區(qū)到生產(chǎn)區(qū)之間的交換機(jī)中接入靜態(tài)流量，管理監(jiān)控維護(hù)人員的流量數(shù)據(jù)。

主機(jī)數(shù)據(jù)防泄漏：通過數(shù)據(jù)安全管控系統(tǒng)下發(fā)主機(jī)敏感數(shù)據(jù)發(fā)現(xiàn)策略，通過自定義路徑遍歷掃描，識別到敏感文件并進(jìn)行分類分級展示。

2. 實(shí)施效果

（1）成效1：提升了對安全事件的處理速度

集約化網(wǎng)絡(luò)安全運(yùn)營中心對安全系統(tǒng)，安全設(shè)備，安全事件的統(tǒng)一安全服務(wù)、集中管理運(yùn)營維護(hù)、統(tǒng)一把控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，減少了各部門人員之間的溝通成本，大大提升了對安全事件的處理速度。

圖9-23  風(fēng)險(xiǎn)閉環(huán)時(shí)間減少

（2）成效2：減少了網(wǎng)絡(luò)安全人員的工作量

集約化網(wǎng)絡(luò)安全運(yùn)營中心通過對各類安全運(yùn)維系統(tǒng)的建設(shè)，研發(fā)AI能力，提高自動(dòng)編排及處置能力，減少網(wǎng)絡(luò)運(yùn)維人員對常見安全事件的處理量。

圖9-24  安全事件處理情況

單位基本信息

1、中國移動(dòng)通信集團(tuán)有限公司信息安全管理與運(yùn)行中心

本方案由中國移動(dòng)通信集團(tuán)有限公司信息安全管理與運(yùn)行中心牽頭。2011年11月，中國移動(dòng)通信集團(tuán)有限公司信息安全管理與運(yùn)行中心成立（以下簡稱“信安中心”），具備“管理+生產(chǎn)”雙重職能，負(fù)責(zé)歸口信息安全管理與不良信息治理，開展不良信息集中治理與信息安全集中運(yùn)營。2018年8月，集團(tuán)成立中國移動(dòng)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組辦公室設(shè)在我中心，負(fù)責(zé)集團(tuán)網(wǎng)絡(luò)安全相關(guān)工作統(tǒng)籌和協(xié)調(diào)。信安中心深入學(xué)習(xí)貫徹習(xí)近平總書記關(guān)于網(wǎng)信工作的重要指示精神，以建設(shè)網(wǎng)絡(luò)強(qiáng)國為己任，工作范圍覆蓋終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、業(yè)務(wù)安全、內(nèi)容安全等多領(lǐng)域，形成了全國“一盤棋”的工作格局，相關(guān)工作整體能力與水平始終保持行業(yè)領(lǐng)先。近年來，信安中心在開展網(wǎng)絡(luò)安全重保、防范打擊電信詐騙、組織網(wǎng)絡(luò)安全攻防競賽、開展網(wǎng)絡(luò)安全研發(fā)等方面卓有成效。在工業(yè)互聯(lián)網(wǎng)方面，特別成立了專門的研發(fā)中心，開展工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)及工業(yè)互聯(lián)網(wǎng)安全防護(hù)解決方案的研制和推廣。

2、中國移動(dòng)通信集團(tuán)安徽有限公司

中國移動(dòng)通信集團(tuán)安徽有限公司下轄16個(gè)市分公司、64個(gè)縣（市）分公司及1個(gè)全資子公司，擁有各類員工16700余人。公司以滿意服務(wù)為宗旨，以創(chuàng)無限通信世界，做信息社會(huì)棟梁為使命，全面實(shí)施服務(wù)與業(yè)務(wù)領(lǐng)先戰(zhàn)略，努力為安徽經(jīng)濟(jì)的騰飛服務(wù)。中國移動(dòng)安徽公司自成立以來，運(yùn)營收入平均增速達(dá)20%，成為區(qū)域主導(dǎo)通信運(yùn)營企業(yè)。2002年上市以來，累計(jì)上繳中央和地方稅收達(dá)119億元。移動(dòng)通信網(wǎng)絡(luò)已全面覆蓋全省各市、縣、鄉(xiāng)、村。中國移動(dòng)安徽公司大力推進(jìn)行業(yè)應(yīng)用，助推政府和企業(yè)信息化建設(shè)。公司一直致力于以移動(dòng)信息化助推當(dāng)?shù)亟?jīng)濟(jì)社會(huì)發(fā)展。企業(yè)發(fā)展不忘回報(bào)，積極開展教育扶貧、捐資助學(xué)，支持農(nóng)村教育、科技和文化事業(yè)發(fā)展。公司近年的發(fā)展得到了社會(huì)各界充分肯定，先后獲得“全國五一勞動(dòng)獎(jiǎng)狀”、“中央企業(yè)先進(jìn)集體”、“全國履行社會(huì)責(zé)任貢獻(xiàn)突出獎(jiǎng)”、“全國通信行業(yè)用戶滿意企業(yè)”、國家級“誠信維權(quán)單位”、“全國優(yōu)秀外商投資企業(yè)”、“全國內(nèi)部審計(jì)先進(jìn)單位”、“全省外商投資經(jīng)濟(jì)效益先進(jìn)企業(yè)、經(jīng)濟(jì)效益最好企業(yè)”、“全省模范勞動(dòng)關(guān)系和諧企業(yè)”等榮譽(yù)稱號。