近日,2023年世界互联网大会乌镇峰会在浙江乌镇盛大召开,此次大会旨在携手构建网络空间命运共同体,建设包容、普惠、有韧性的数字世界。中国移动“基于人工智能的基础电信网络威胁信息共享与安全事件运营平台”案例入选“携手构建网络空间命运共同体实践案例集”,获得权威认可。
图片来源:世界互联网大会官网-2023携手构建网络空间命运共同体实践案例集
中国移动依托强大的安全研究团队,自研打造威胁情报挖掘技术和运营体系,为用户提供威胁情报分析和调用能力,帮助企业以较低的成本享受专业的威胁情报服务。中国移动威胁情报平台具备以下优势:
一、基于丰富的运营商网络数据,汇聚多源情报
参照国内外标准、先进厂商经验,结合运营商网络数据优势,中国移动威胁情报汇聚开源、商业、蜜罐、样本、自研等100多个威胁情报源,通过质量评估和关联分析聚合情报,形成结构化、规范化情报,同时与WAF、NDR、风控等安全产品进行联动,提升情报的丰富度。此外,还与全球开源威胁情报社区对接,实时获取并共享高可靠的威胁情报信息。
二、自主挖掘高质量情报,持续追踪APT组织
中国移动安全研究团队针对APT攻击、入侵检测和防御、分布式拒绝服务、恶意软件、钓鱼样本、蜜罐等开展安全专项研究,建立了覆盖全球超100个APT攻击组织的场景化情报库,含攻击者描述、别名、所属国家或地区、目标国家、目标行业及关联事件等,自研情报准确率达99%。
三、沉淀海量情报,支撑安全分析溯源
中国移动打造一体化情报中心,具备情报采集、生产、聚合、老化、消亡等全生命周期管理机制,保留可信上下文信息,信誉情报达到亿级体量,行业对标成绩达优秀水平。还具备积累多年全球域名whois信息、多年passiveDNS信息、43亿IPV4地理位置信息和千万不良风险网站情报,为安全分析溯源提供丰富的上下文信息。
目前,中国移动已建立基于多源异构威胁情报的云计算纵深防护体系,累计保障百万移动云用户,日均监测流量5亿条、累计分析告警1亿条,推动云计算领域安全可靠发展。