《【韦峻峰】一体化趋势下运营商安全运营实践.pdf》由会员分享,可在线阅读,更多相关《【韦峻峰】一体化趋势下运营商安全运营实践.pdf(30页珍藏版)》请在三个皮匠报告上搜索。
1、一体化趋势下的运营商安全运营实践河南联通韦峻峰l全国技术能手l河南省技术能手l中国联通技术能手l河南邮电大工匠l中国联通工匠l河南省五一劳动奖章获得者l中国联通安全专家人才lCISSP/CISP/CISP-PTS/CISA/Security+持证人员韦峻峰河南联通网络与信息安全总架构师,高级工程师、从业22年。1 我们的世界3 行业的应对2 业界的期望4 未来的愿景1 我们的世界形势和挑战愈加复杂网络空间安全对抗加剧,网络战、APT攻击频繁发生,形势和挑战愈加复杂VSVS网络空间安全对抗加剧,网络战、APT攻击频繁发生,形势和挑战愈加复杂网络空间安全对抗加剧,网络战、APT攻击频繁发生,形势和
2、挑战愈加复杂全网遭受勒索攻击安全漏洞较2021年相比涨幅19.28%24801个数据泄漏20000+件较2021年增加1300+万次3583万次平均成本高达435万美元互联网人工智能区块链云计算大数据5G2 业界的期望安全工作思路转变复杂形势下,急需从稳定运行的安全价值向以持续防护的业务价值进行转变 维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,正所谓“聪者听于无声,明者见于未形”。感知网络安全态势是最基本最基础的工作。-摘自习近平总书记419网络安全讲话协同能力单点产品安全体系化运营常态化攻防实战化复杂形势下,急需从稳定运行的安全价值向以持续防护的业务价值进行转变痛点
3、分析管理上缺乏整体性技术上缺乏系统性处置上缺乏有效性复杂形势下,急需从稳定运行的安全价值向以持续防护的业务价值进行转变人、技术、流程、管理与业务的有机结合复杂形势下,急需从稳定运行的安全价值向以持续防护的业务价值进行转变u 结合业务场景的安全才是最终目标u 没有绝对的安全,“相对安全”更为恰当u 它是以你付出的代价和承受的风险与损失之间的平衡帮助用户解决安全最后一公里的问题!3行业的应对一体化安全挑战什么是通信运营商?信息基础设施的建造者内生IT系统的维护者数字产业能力的提供者互联网、算力网、云平台。BSS、MSS、OSS、DSS。基础业务、软件开发、ICT。作为数字信息基础设施运营服务国家队
4、,面临一体化安全挑战作为数字信息基础设施运营服务国家队,面临一体化安全挑战个人用户家庭用户政府客户企业客户DDoS攻击APT攻击Web攻击供应链安全隐患互联网企业赋能赋能安全厂商赋能威胁预警风险管理威胁监测态势感知资产管控攻击溯源溯源定位分析研判动态防御APT监测封堵处置协同处置DDoS防护应急响应联防联控固定网络车联网物联网工业互联网移动网络各种网络攻击 运营商在自我演进和发展过程中,通过内生管理基因以及外在的各类需求的双重驱动下,势必要走向一体化的网络与信息安全运营之路。管理需求专业管控内因强力监管市场赋能外因作为数字信息基础设施运营服务国家队,面临一体化安全挑战作为数字信息基础设施运营服
5、务国家队,面临一体化安全挑战支撑保障体系:加大人才队伍建设,保障资源机制到位,支撑网信安工作持续有力开展安全运营体系:打造集中统一运营平台、明确系列运营标准、构建专职运营团队,聚力打造“一个联通,一体化能力聚合,一体化运营服务”集约化能力,对内提升运营水平,对外赋能服务产业、服务客户安全技术体系云网安全应用安全数据安全安全生态体系产品服务供给产业协同带动安全管理体系:构建以责任为中心的组织和制度,贯穿网信安工作全领域、全链条、全场景两级SOC体系12个安全场景常态化运营作为数字信息基础设施运营服务国家队,面临一体化安全挑战7个工作组集团SOC总指挥中心分指挥中心SOC5个工作组资产治理漏洞闭环
6、网站安全终端安全邮件安全敏感信息主机防护攻防演练专项治理数据安全威胁狩猎指挥调度作为数字信息基础设施运营服务国家队,面临一体化安全挑战u 一体化平台u 场景维度u 事件维度u 网络线u 数字化线u 政企线u 云网安全u 应用安全u 数据安全u 业务安全u 运营保障u 响应处置u 研判分析u 安全运营u 威胁情报作为数字信息基础设施运营服务国家队,面临一体化安全挑战省内SOC集团SOC专业部门地市专业部门指挥调度资产管理漏洞闭环主机威胁威胁狩猎网站安全终端安全邮件安全数据安全安全演练信安合规敏感信息监测响应运营处置作为数字信息基础设施运营服务国家队,面临一体化安全挑战u 场景维度u 事件维度研判
7、分析信息基础设施的管理者内生IT系统的维护者数字产业能力的提供者作为数字信息基础设施运营服务国家队,面临一体化安全挑战网络线(网络部、云网、5GC、交付。)数字化线(数字化部、软研院。)政企线(政企 BG、产业互联网公司。)作为数字信息基础设施运营服务国家队,面临一体化安全挑战u 云网安全u 应用安全u 数据安全u 业务安全监管能力资产漏洞威胁态势指挥调度网站应用终端邮件u 运营保障:SOC内外部协调和调度工作u 响应处置:724小时网络与信息安全事件监测、上报和响应调度及处置闭环工作u 研判分析:724小时安全事件研判分析,给出风险评估和处置意见u 安全运营:安全场景的常态化运营管理及处置工
8、作u 威胁情报:收集内外部各类网络与信息安全相关威胁情报,做好分析预警作为数字信息基础设施运营服务国家队,面临一体化安全挑战作为数字信息基础设施运营服务国家队,面临一体化安全挑战规范管理日常运营重要保障4 未来的愿景支撑赋能比肩齐飞对内安全支撑提升防护效果,对外安全赋能彰显央企本色安全组件协同化问题处置流程化安全效果可量化安全运营体系化多种手段协同作用,云网端协同,多维度全局思考,构建智能高效的网络防护方案。体系标准化交付,实时掌握问题处理进度,实时感知风险通过考核指标体系模型的建立,持续评估安全风险,持续加固防护策略,让安全效果可量化评估技术与管理并重,通过体系化的建设交付,在满足等合规基础
9、上实际带来安全能力的提升 安全运营中心展望满足国家政策要求资产风险闭环管理有效提升攻防对抗指挥调度通报处置提升安全建设效果缓解安全运维压力风险可视威胁可控。对内安全支撑提升防护效果,对外安全赋能彰显央企本色u 用好链长金字招牌:基于SOC打造安全产业生态圈。全面提升安全服务产品供给,赋能大安全业务高质量发展。u 创新产品研发:以安全能力集约、指挥调度集中、安全服务标准三统一提供高质量运营服务。u 推进生态合作:打造安服项目标杆案例,以应急演练、安全培训、安全运营等服务提升创新安全产品融合率。构筑“国家首席、政府首选、人民首信”的安全第一盾对内安全支撑提升防护效果,对外安全赋能彰显央企本色THANKS