[黃耀文 陳龍如]
黨的二十大報告指出,國家安全是民族復興的根基,是社會穩(wěn)定是國家強盛的前提。必須堅定不移貫徹國家安全觀,把維護國家安全貫穿于黨和國家工作各方面全過程,確保國家安全和社會穩(wěn)定。習近平總書記以馬克思主義政治家強烈的憂患意識和歷史擔當,提出“沒有網(wǎng)絡安全就沒有國家安全;過不了互聯(lián)網(wǎng)這一關,就過不了長期執(zhí)政這一關”,將網(wǎng)絡安全提高到前所未有的地位和高度。他指出,“一些涉及國家利益、國家安全的數(shù)據(jù),很多掌握在互聯(lián)網(wǎng)企業(yè)手里,企業(yè)要保證這些數(shù)據(jù)安全。企業(yè)要重視數(shù)據(jù)安全。如果企業(yè)在數(shù)據(jù)保護和安全上出了問題,對自己的信譽也會產(chǎn)生不利影響?!彼麖娬{,“我們面臨的網(wǎng)絡安全問題,很多是意識問題,要樹立正確的網(wǎng)絡安全觀。網(wǎng)絡安全是整體的而不是割裂的,是動態(tài)的而不是靜態(tài)的,是開放的而不是封閉的,是相對的而不是絕對的,是共同的而不是孤立的?!薄熬W(wǎng)絡安全為人民,網(wǎng)絡安全靠人民,維護網(wǎng)絡安全是全社會共同責任,需要政府、企業(yè)、社會組織、廣大網(wǎng)民共同參與,共筑網(wǎng)絡安全防線”。[1]習近平總書記關于網(wǎng)絡安全的系列重要論述,高屋建瓴、博大精深,為新時代做好企業(yè)信息安全工作指明了前進的方向、提供了根本遵循。
2017 年6 月1 日《中華人民共和國網(wǎng)絡安全法》正式頒布實施,網(wǎng)絡安全已上升到國家法律層面;2019 年等級保護2.0 正式實施,已有多個行業(yè)多個用戶因未開展等級保護工作遭受行政處罰,國家信息安全漏洞共享平臺(CNVD)收錄通用型安全漏洞13,083 個,同比增長18.2%。其中,高危漏洞收錄數(shù)量為3,719 個(占28.4%),同比減少13.1%;“零日”漏洞收錄數(shù)量為7,107 個(占54.3%),同比大幅增長55.1%。按影響對象分類統(tǒng)計,排名前三的是應用程序漏洞(占46.6%)、Web 應用漏洞(占29.6%)、操作系統(tǒng)漏洞(占6.0%),如圖1 所示。2021 年上半年,CNVD 驗證和處置涉及政府機構、重要信息系統(tǒng)等網(wǎng)絡安全漏洞事件近1.8 萬起。[2]
圖1 CNVD 收錄安全漏洞按影響對象分類統(tǒng)計
在信息時代,數(shù)字經(jīng)濟已經(jīng)成為我國經(jīng)濟高質量發(fā)展的核心動力,新基建本質是“數(shù)字化基建”,是推動我國經(jīng)濟提質增效、轉型升級的新引擎,全社會全行業(yè)數(shù)字化背后最大的挑戰(zhàn)還是安全。用戶亟需一個低成本高收益的網(wǎng)絡安全解決方案。
(1)市場環(huán)境
數(shù)字化轉型對網(wǎng)絡安全提出新的要求,2020 年全球突發(fā)新冠肺炎疫情,抗擊疫情成為各國緊迫任務。不論是在疫情防控相關工作領域,還是在遠程辦公、教育、醫(yī)療及智能化生產(chǎn)等生產(chǎn)生活領域,大量新型互聯(lián)網(wǎng)產(chǎn)品和服務應運而生,在助力疫情防控的同時也進一步推進社會數(shù)字化轉型。與此同時,安全漏洞、數(shù)據(jù)泄露、網(wǎng)絡詐騙、勒索病毒等網(wǎng)絡安全威脅日益凸顯,有組織、有目的的網(wǎng)絡攻擊形勢愈加明顯,為網(wǎng)絡安全防護工作帶來更多挑戰(zhàn)。
(2)市場機會
安全是“一失萬無”的剛需,企業(yè)的網(wǎng)絡安全合規(guī)需求是安全業(yè)務發(fā)展的第一動力,也是最大的市場機會,客戶面臨著日益嚴峻的網(wǎng)絡攻擊,有著日趨高漲的一站式專業(yè)安全服務需求,而形成鮮明對比的是安全防護缺錢,缺人,缺手段,客戶的痛點就是我們切入點和營銷點。
(1)創(chuàng)新的必要性
寬帶提速降費要求運營商必須補充剛需增值服務,而安全市場空間巨大,是差異化營銷首選。工信部《網(wǎng)絡安全產(chǎn)業(yè)高質量發(fā)展三年行動計劃(2021—2023 年)(征求意見稿)》[3]預測的安全產(chǎn)業(yè)規(guī)模2023 年達2500 億,年復合增長率15%?!稊?shù)據(jù)安全法》已通過全國人大審議,正式頒布施行,這將會進一步激發(fā)數(shù)據(jù)安全市場需求?!秱€人信息保護法》和《關鍵基礎設施保護條例》等關鍵政策的發(fā)布將引領新需求并將形成可觀的增量市場,預計未來三年網(wǎng)絡安全市場將保持15%+增速,到2023 年市場規(guī)模將超過800 億元。[4]
(2)能力和優(yōu)勢
傳承紅色基因,“云網(wǎng)”融合能力讓電信比互聯(lián)網(wǎng)公司多了云,比其他運營商多了網(wǎng),比互聯(lián)網(wǎng)安全公司多了“云網(wǎng)”,中國電信是首家同時具備CNNVD、CNVD 技術支撐單位資質的運營商,是中央網(wǎng)信辦、公安部、工信部指定的國家級網(wǎng)絡安全保障防護平臺,中國電信云堤平臺是首個也是目前唯一有全球覆蓋能力的“運營商級”網(wǎng)絡攻擊防護平臺。
(3)差異化的機會點
綜合企業(yè)外部環(huán)境和內生動力,中國電信研發(fā)天翼安全大腦,整合云、管、端、服一體化的安全服務,通過云端部署天翼安全大腦,在用戶側部署天翼安全網(wǎng)關,面向廣東數(shù)十萬中小微專線用戶、數(shù)百萬企業(yè)寬帶用戶,提供安全服務,滿足合規(guī)需求。如政府、金融、醫(yī)院、校園、酒店、連鎖機構、企業(yè)等各類企事業(yè)單位;適用于寬帶速率為200 Mbit/s、500 Mbit/s 及1 Gbit/s 的帶寬場景;全面覆蓋尊享專線、極速專線及企業(yè)寬帶ADSL。低成本實現(xiàn)保安全、符法規(guī)、省成本、縮流程、保穩(wěn)定、易管理、提效率的建設目標。
安全大腦是針對中小型政企單位的安全需求,結合中國電信云網(wǎng)能力,推出的產(chǎn)品,可實現(xiàn)局域網(wǎng)、組網(wǎng)的安全防護及監(jiān)視功能。針對企業(yè)分支安全組網(wǎng)、企業(yè)安全入云、多云安全互聯(lián)等業(yè)務場景,為客戶提供給分支機構、多云、邊緣云等多點互聯(lián)的云網(wǎng)安全融合解決方案,具體如圖2 所示。
圖2 安全大腦產(chǎn)品介紹
(1)應用場景
重點解決局域網(wǎng)安全問題,局域網(wǎng)相對互聯(lián)網(wǎng)直面黑客攻擊的幾率較少,但由于缺乏安全意識的用戶行為、疏忽內網(wǎng)安全防護等原因,內網(wǎng)系統(tǒng)淪陷、數(shù)據(jù)泄露丟失等安全事件頻發(fā)。
(2)主要功能
安全大腦有防護版和審計版,就像人的左右腦一樣,一個主攻行動;一個主攻分析,防護版的主要功能為下一代防火墻,入侵防御和防病毒;審計版的主要功能是流量管控,上網(wǎng)日志溯源及業(yè)務故障定位,提供可視化運營平臺和安全運營月報。具體如圖3 所示。
圖3 安全大腦防護版及審計版對比
(1)管理創(chuàng)新
天翼安全大腦以“平臺+網(wǎng)關形式”提供安全防護,實現(xiàn)運維易管理+網(wǎng)關病毒及威脅情報及時更新,把無形的安全產(chǎn)品,通過營銷創(chuàng)新有形化,對所有的安全網(wǎng)關進行統(tǒng)一監(jiān)控和做相關配置下發(fā),滿足安全防護及監(jiān)管需求,包括安全態(tài)勢感知云化、安全體檢報告、零配置上線、遠端統(tǒng)一運維等四大特點。呈現(xiàn)出用戶在24 小時、7 天、30 天的攻擊趨勢,對于常攻擊事件進行TOP5 排名展示,幫助用戶了解真實的攻擊威脅情況。平臺針對安全威脅會及時預警和通告,并且基于時間周期出具相關安全報表,實現(xiàn)了安全產(chǎn)品的營銷顯性化。
(2)銷售創(chuàng)新
以月租方式打包產(chǎn)品+服務,天翼安全大腦安全網(wǎng)關提供防火墻、入侵防御、鏈路負載、帶寬管理、VPN 和防病毒等能力。通過電信安全專線上送相關數(shù)據(jù)信息給大腦平臺,平臺側做數(shù)據(jù)預處理,通過統(tǒng)計分析、關聯(lián)分析、匹配分析、數(shù)據(jù)建模和機器學習等操作,實現(xiàn)未知威脅發(fā)現(xiàn)、全網(wǎng)風險評估、異常流量分析等功能,可為用戶提供預警通告、安全周報/月報等,極大降低客戶費用門檻,又能提供優(yōu)質服務。
(3)服務創(chuàng)新
天翼安全大腦實現(xiàn)了遠程集中運維,云端提供網(wǎng)關設備的版本升級、特征庫升級、病毒庫升級等功能,以及License 授權和智能巡檢功能。支持統(tǒng)一策略下發(fā),云端提供安全策略配置,包括防病毒、入侵防御等,并提供配置模板,批量統(tǒng)一下發(fā)。實現(xiàn)了一鍵安全防護,根據(jù)安全事件分析,對惡意攻擊IP 進行一鍵阻斷處置,快速處理威脅攻擊,云端和本地安全網(wǎng)關聯(lián)動,提供隨時隨地的安全服務能力。支持日志云端查看,云端統(tǒng)一展示安全網(wǎng)關上的安全日志、網(wǎng)絡審計日志、策略日志、操作日志、系統(tǒng)日志。真正的做到了一站式安全服務。
(1)了解痛點
天翼安全大腦具備大量的安全防護功能以及網(wǎng)絡管理功能,在天翼安全大腦市場實踐過程中,由于不同行業(yè)的企業(yè)對于安全問題的需求和安全管理的需求有著較大的差異,用統(tǒng)一的營銷方案使得營銷效果欠佳。在面對不同行業(yè)的客戶營銷時,全部功能都進行營銷就無法很好地貼合客戶痛點,如何解決這個問題呢?
(2)主要措施
做市場細分,抓重點,樹標桿,在營銷天翼安全大腦過程中,面對不同行業(yè)的客戶,需要從不同的角度出發(fā)去進行營銷。從行業(yè)面臨的安全威脅和網(wǎng)絡安全痛點切入,挖掘網(wǎng)絡安全需求,制定具體營銷方案,樹立標桿案例,復制推廣。
教育、醫(yī)療、政府等行業(yè)網(wǎng)絡安全市場投資規(guī)模占比均在8%以上,合計占到整個市場的66%;未來,隨著數(shù)據(jù)安全、關鍵基礎設施保護相關政策的落實,這些重點行業(yè)信息化投入中,安全占比還將提升,增長潛力依然存在。因此,天翼安全大腦針對教育、醫(yī)療和政府這三個行業(yè)制作各自的營銷方案,做重點營銷突破。
(1)教育行業(yè)
教育城域網(wǎng)是一個承載大型綜合性教育信息化項目的網(wǎng)絡體系,包括教育教學中心、教育資源中心、教育管理中心、交流通信中心等等,并且承接來自互聯(lián)網(wǎng)的普通寬帶接入業(yè)務和特定價值的接入業(yè)務,由于教育城域網(wǎng)業(yè)務種類復雜,接入下級單位數(shù)量繁多,且分布范圍廣泛,運維技術復雜,因此,保證網(wǎng)絡的合理部署和安全可靠,使得各中小學與教育局實現(xiàn)安全接入,是教育城域網(wǎng)規(guī)劃設計的首要任務。除了保障網(wǎng)絡的可靠穩(wěn)定之外,還要有方法、有策略的實現(xiàn)各級下屬中小學校、幼兒園、職業(yè)技術學校、各類成人教育培訓機構的安全接入。教育城域網(wǎng)面臨的安全問題如表1 所示。
表1 教育行業(yè)安全場景分析
基于以上分析,按照網(wǎng)絡安全法等相關政策規(guī)定,在某市教育城域網(wǎng)全網(wǎng)安全方案中,我們構建了教育城域網(wǎng)安全管理中心,實現(xiàn)端到端加固的城域網(wǎng)安全,規(guī)范城域網(wǎng)接入用戶上網(wǎng)行為,實現(xiàn)城域網(wǎng)高效安全運維,掌握全網(wǎng)安全態(tài)勢,洞悉全網(wǎng)行為風險,故需滿足以下需求能力,整體方案滿足相關法律法規(guī)要求,實現(xiàn)云端自助可感知服務,用戶擁有自助界面,實現(xiàn)大腦一鍵安全防護、統(tǒng)一策略下發(fā)、設備遠程運維、日志云端查看,同時提供云端安全報告服務,無需登錄云端WEB 界面,按周/月發(fā)送安全報告至用戶郵箱,發(fā)現(xiàn)安全威脅事件實時郵件通知用戶。具體方案如圖4 所示。
圖4 安全大腦教育行業(yè)防護方案
(2)醫(yī)療行業(yè)
新冠疫情加速了互聯(lián)網(wǎng)醫(yī)院建設,醫(yī)院內外網(wǎng)邊界被打通,醫(yī)療機構間的數(shù)據(jù)交互越來越多,互聯(lián)互通給互聯(lián)網(wǎng)資產(chǎn)與暴露面管理帶來更大的難度。為防護網(wǎng)絡安全,確保數(shù)據(jù)通暢,某市衛(wèi)生健康局要求所有新冠疫苗接種點必須完成基衛(wèi)網(wǎng)和“互聯(lián)網(wǎng)+VPN”(賬號分配由市疾病預防控制中心負責)同時接入。按照“誰使用誰負責”原則,使用單位應加強共享數(shù)據(jù)安全管理,其中共享數(shù)據(jù)接收方要承擔數(shù)據(jù)接收后信息安全管理責任。為加強接種點網(wǎng)絡安全管理,我們?yōu)榭蛻敉扑]采用“天翼安全大腦”作為有效安全防護措施,提升接種點網(wǎng)絡安全防護能力,具體方案如圖5 所示。
圖5 安全大腦醫(yī)療行業(yè)防護方案
(3)政府行業(yè)
“挖礦”是一種使用他人設備,并在他人不知曉、未允許的情況下,黑客從受害者的設備中竊取計算資源,以獲得復雜加密運算的能力用于“挖礦”獲利[5]。2021 年9月國家發(fā)改委等部門發(fā)布了關于整治虛擬貨幣“挖礦”活動的通知,某區(qū)人民政府主機疑似被植入挖礦軟件,檢測到挖礦通信流量,攻擊名稱:網(wǎng)頁挖礦木馬DNS 請求。我們使用天翼安全大腦幫助政府單位整治內網(wǎng)終端挖礦問題。在客戶側部署天翼安全大腦,實現(xiàn)多出口互聯(lián)和關鍵匯聚點的流量監(jiān)控覆蓋,電信安全服務工程師優(yōu)先對告警相關的礦池、C2 域名、威脅IP 進行會話封堵,并結合威脅情報進行網(wǎng)內流量分析,挖掘并確認網(wǎng)內多臺主機存在大量異常外聯(lián)和礦池通信會話,已經(jīng)失陷。中國電信安全服務工程師完成查殺處置后,對政府網(wǎng)絡運維人員進行安全基礎培訓,演示如何利用天翼安全大腦快速排查和定位問題。針對在排查過程中識別到的網(wǎng)絡安全隱患逐一提供了整改建議和協(xié)助,完成了整個安全事件的閉環(huán)處置。獲得客戶滿意好評。具體方案如圖6 所示。
圖6 安全大腦政府行業(yè)防護方案
本文介紹的安全大腦產(chǎn)品為行業(yè)首創(chuàng),在不同運營商網(wǎng)絡均可使用。2021 年上市以來在技術層面上真正實現(xiàn)了一站式安全服務,在市場拓展上,一線以安全需求為差異化的切入點和控標點,是“寬帶維系的粘合劑”和“保存拉新的利器”。在實施過程中通過對不同行業(yè)設計不同的營銷方案,幫客戶解決實際安全問題,防范網(wǎng)絡安全風險,成功地打開了各行各業(yè)的市場。在教育、醫(yī)療、政府行業(yè)中樹立了服務優(yōu)質、安全可靠的運營商形象,彰顯國企擔當,獲得市場廣泛認可,實現(xiàn)企業(yè)價值和社會價值雙贏。
在挖礦整治專項行動中獲得廣東省發(fā)改委發(fā)感謝信認可,在全國范圍內具有借鑒推廣價值。