12月10日,2021年(第十一届)电信和互联网行业网络安全年会在武汉开幕。本次会议由中国通信企业协会、中国信息通信研究院联合主办,以“创新 发展 强化——全面推动网络安全能力高质量发展”为主题,旨在进一步推动网络安全先进技术创新发展,协助构建行业网络安全新发展格局。作为电信行业的有力支撑单位,天融信科技集团受邀深度参与年会,于关键信息基础设施安全论坛发表重要演讲,并携关键信息基础设施安全、工业互联网安全等前沿领域自主创新产品及凯发官网入口首页的解决方案精彩亮相。
风险闭环管理 筑牢“关基”安全防线
天融信科技集团凯发官网入口首页的解决方案专家黄振先生发表《风险管理导向 筑牢关键信息基础设施安全防线》主题演讲。黄振先生表示,近年来,全球各国关键信息基础设施攻击事件多发, 国内《关键信息基础设施安全保护条例》9月正式施行,与其相关的一系列国家标准也在陆续研究制定中。在此背景下,依据当前关键信息基础设施安全保护强需求,天融信以风险管理为导向,遵循动态防护思路,从全面感知、安全分析及可视化、威胁防范、攻击对抗和事件响应处置五个层面出发,逐层构建可识别、可防护、可监测、可处置的闭环风险管理能力。
01全面感知
基于天融信风险探知、脆弱性扫描、基线管理等产品,通过人工调研、主动探测和被动监测等多种方式,可以实现关键信息基础设施的资产、脆弱性、威胁等全方位识别、感知和管理,为后续安全分析和安全防护提供基础的数据支撑。
02安全分析及可视化
基于天融信态势感知与安全运营支撑平台,综合利用规则匹配、关联分析、机器学习等技术手段,可以针对关键信息基础设施运行维护过程中的安全状态和趋势,实现持续的安全监测和通报预警。
03威胁防范
基于天融信高级威胁检测系统、僵木蠕监测、edr等产品,将关键信息基础设施安全防护的模式由静态转变为动态,利用dga域名检测等行为检测技术和威胁情报数据,实现对apt攻击、勒索病毒等新型网络攻击的检测和防范。
04攻击对抗
基于天融信全流量威胁溯源、蜜罐等系统和专业安全服务,将防护模式由被动转变为主动,事前部署蜜饵进行欺骗诱捕、事中留存数据进行分析溯源、事后跟踪蜜标进行对抗反制,针对关键信息基础设施面临的武器投递、漏洞利用、安装植入、命令控制各阶段攻击行为,实现全链条、全场景的追踪挖掘和溯源取证。
05事件响应处置
基于天融信安全编排自动化与响应平台,结合业界标准的topsec联动协议和通用的事件处理流程,将关键信息基础设施的不同防御系统高效快速的协同联动起来,实现对各类网络安全事件的自动化、流程化、集成化响应处置。
在整个安全风险管理过程中,天融信态势感知与安全运营平台能够提供有力支撑,以全流程和便捷化的技术手段,从海量的多元异构数据中高效发现攻击线索,通过多维画像研判分析攻击行为,联动多种设备快速处置攻击事件,结合天融信提供的专业安全运营服务,进一步助力运营者筑牢关键信息基础设施安全防线。
日前,天融信入选《idc marketscape:中国态势感知凯发官网入口首页的解决方案市场2021,厂商评估》报告,并居中国态势感知领导者地位。此外天融信态势感知与安全运营平台在运营商、金融、能源、税务、海关等多个行业拥有成功的落地实践,为关键信息基础设施建立了网络安全动态防护体系,强化了威胁发现能力,提升了安全处置效率。
协手构建行业网络安全新发展
电信行业基础设施部署时间长、区域广、客户体量大,其数字化转型是一项系统性的长期工程。针对电信行业信息安全建设,天融信在此次会议上展示了关键信息基础设施态势感知平台、工业互联网网络安全公共服务平台等多种平台与凯发官网入口首页的解决方案。天融信始终从客户实际需求出发,持续以自身技术积累、生态资源以及安全能力保障电信行业企业网络安全、守护数据资产,不断为电信行业安全发展赋能。
天融信始终与国家战略同频共振,在关键信息基础设施安全、工业互联网安全等前沿领域持续推出自主创新产品和凯发官网入口首页的解决方案,为行业数字化转型保驾护航。