随着互联网技术的快速发展和数字经济的不断深入,网络安全问题也日益突出。我国是网络攻击最大的受害者之一,而运营商在其中担当了非常重要的安全抵御者的角色。近日,通信世界全媒体采访了中国电信天翼安全科技有限公司(中国电信安全公司,简称“电信安全”)运营保障部总经理陈林,揭开中国电信保障网络安全的秘密。
依托自研“见微”安全大模型,强化网络安全防护能力
陈林表示,中国电信作为基础网络运营商,每天都会收到海量的安全告警,除常规攻击外,也有针对性的APT攻击,这无疑给安全运营团队带来了巨大的挑战,也就是业界通常所说的“告警疲劳”问题。同时,对于复杂的安全事件,通常需要投入大批经验丰富的安全专家对入侵流量和行为进行深入的人工分析,而实际情况是,行业里的安全专家资源严重不足,无法及时对复杂安全事件进行研判。
如今,依托电信安全自主研发的“见微”安全大模型,可以深入分析每条流量数据,对告警有更全面、深入的理解,有效提升了安全运营效率。当整体的安全事件信息,下降到一定规模,中国电信安全公司的安全专家团队会针对复杂的疑难的问题进行更进一步深入地人工分析和研判。
“见微”安全大模型可以通过时空聚合,目标系统聚合等多种方式,从海量数据筛选出真实的关键的告警,告警压缩效率超99%;对于每条告警,“见微”安全大模型都可以对流量包进行深入的解读和研判,大幅提升了安全运营效率。另外,“见微”安全大模型有效支持15款以上渗透工具的个性化调度,实现了从自动化到智能化的跨越,还能自主编写专业的渗透脚本。凭此,中国电信大幅提升了安全服务能力。
建立多层级协同立体化防御体系,保障用户网络安全
中国电信作为重要的基础网络运营商,相较于传统的安全厂商,能够看见全链条、全视角的安全信息,且凭借运营商独有的云网资源禀赋,能实现在云、网、边、端侧不同的层级部署防护能力,实现多层级协同立体化防御体系。而这些防御,尤其是网络侧的防御,主要借助大网能力,通过SRv6技术在骨干网、城域网乃至接入网建立安全切片,实现云、网、边、端安全业务端到端拉通,同时安全数据流量与其他业务流量安全隔离,实现云、网、边、端一体化安全防护体系。
除了“见微”安全大模型、“纵深防御体系”之外,电信安全聚焦MSSP,向政企客户、中小客户提供托管式安全运营服务。当前,国内有大量的客户有安全需求且已配置一系列安全设备,而由于缺乏持续的安全运营能力,安全设备无法发挥其应有的价值。
针对客户当前痛点,中国电信安全公司构建出运营商里领先的异构安全能力适配、原生威胁情报加持、客户规模可观的安全运营服务托管平台和运营体系。未来,电信安全将持续助力数字安全建设,为数字中国筑牢安全屏障。
