中国移动打造运营商网络内生威胁情报技术并入选2023年世界互联网大会实践案例集

业界
TIME
2023-11-15 15:55
C114通信网
分享

  近日,2023年世界互联网大会乌镇峰会在浙江乌镇盛大召开,此次大会旨在携手构建网络空间命运共同体,建设包容、普惠、有韧性的数字世界。中国移动“基于人工智能的基础电信网络威胁信息共享与安全事件运营平台”案例入选“携手构建网络空间命运共同体实践案例集”,获得权威认可。

  图片来源:世界互联网大会官网-2023携手构建网络空间命运共同体实践案例集

  中国移动依托强大的安全研究团队,自研打造威胁情报挖掘技术和运营体系,为用户提供威胁情报分析和调用能力,帮助企业以较低的成本享受专业的威胁情报服务。中国移动威胁情报平台具备以下优势:

  一、基于丰富的运营商网络数据,汇聚多源情报

  参照国内外标准、先进厂商经验,结合运营商网络数据优势,中国移动威胁情报汇聚开源、商业、蜜罐、样本、自研等100多个威胁情报源,通过质量评估和关联分析聚合情报,形成结构化、规范化情报,同时与WAF、NDR、风控等安全产品进行联动,提升情报的丰富度。此外,还与全球开源威胁情报社区对接,实时获取并共享高可靠的威胁情报信息。

  二、自主挖掘高质量情报,持续追踪APT组织

  中国移动安全研究团队针对APT攻击、入侵检测和防御、分布式拒绝服务、恶意软件、钓鱼样本、蜜罐等开展安全专项研究,建立了覆盖全球超100个APT攻击组织的场景化情报库,含攻击者描述、别名、所属国家或地区、目标国家、目标行业及关联事件等,自研情报准确率达99%。

  三、沉淀海量情报,支撑安全分析溯源

  中国移动打造一体化情报中心,具备情报采集、生产、聚合、老化、消亡等全生命周期管理机制,保留可信上下文信息,信誉情报达到亿级体量,行业对标成绩达优秀水平。还具备积累多年全球域名whois信息、多年passiveDNS信息、43亿IPV4地理位置信息和千万不良风险网站情报,为安全分析溯源提供丰富的上下文信息。

  目前,中国移动已建立基于多源异构威胁情报的云计算纵深防护体系,累计保障百万移动云用户,日均监测流量5亿条、累计分析告警1亿条,推动云计算领域安全可靠发展。

THE END
免责声明:本文系转载,版权归原作者所有;刊载之目的为传播更多信息,如内容不适请及时通知我们。

相关热点

  微博话题“苹果翻车网友喊退钱”上了热搜榜。  据国内多家媒体报道,双11大促期间,苹果店的iPhone 15系列最后两小时又降价200-300元,网友感觉被苹果背刺了,喊话“苹...
互联网
  记者昨日从工业和信息化部获悉,工业和信息化部、交通运输部等八部门印发《关于启动第一批公共领域车辆全面电动化先行区试点的通知》(以下简称《通知》),确定北京、深...
新能源

相关推荐

1
3