新疆電信防病毒系統建設項目是新疆電信針對網絡高級威脅治理,以及終端安全聯動統一管理的全局項目,同時也是實現全疆協同辦公終端病毒防護統一管理能力的重要舉措。
近年來,網絡病毒日益猖獗,惡意程序數量呈爆炸式增長,其攻擊目標更加明確,具有了定制化,長期潛伏、不間斷攻擊等特點,造成了以特征碼對比為基礎的安全產品失效的情況。在此背景下,國家《網絡安全法》、“等保2.0”,要求網絡運營企業不僅能夠被動的“防”,還應能夠主動發出御敵動作,如全面監控、自動識別、主動報警、實時攔截,這些都對網絡防病毒工作提出了更高的要求。
為此,根據中國電信〔2020〕218號《關于各省公司2020年—2022年網絡和信息安全系統能力建設規劃的批復》的文件相關精神,新疆電信決定通過搭建全網終端病毒防護平臺框架,實現全疆協同辦公終端病毒防護統一管理。在滿足兩部委考核、重保行動、等保技術要求的基礎上,為后期擴容16個地州分公司終端安全,實現自治區范圍內的防病毒網關節點提供接入支持,提升統一威脅分析管理能力,并能結合沙箱威脅情報信息聯動全網防病毒網關進行自動封堵。
亞信安全結合運營商行業需求,采用XDR防病毒聯動方案,從網絡側、終端側、服務端側有效阻擊惡意代碼與APT攻擊。針對對木馬、蠕蟲、病毒、Shell、黑客工具等已知和未知病毒,進行自動化發現與攔截,同時利用安全沙箱對疑似惡意文件分析,將已確定為惡意代碼樣本的標識同步分發至全網防病毒軟件及網關設備,真正實現智能聯動。
圖:XDR防病毒聯動方案架構圖
項目整體部署采用亞信安全防毒墻網絡版(OSCE),數據中心部署服務器深度安全防護系統(DS),網絡層部署高級威脅網絡防護系統(AE),部署安全沙箱(DDAN)與統一威脅管控平臺(UAP),實現統一管理、病毒爆發阻止、未知惡意代碼查殺、防挖礦勒索、等保合規、邊界防護等全面安全能力。
XDR防病毒聯動方案應用價值
1.快速同步未知威脅信息,縮小影響范圍
2.填補特征碼無法查殺未知威脅的缺漏,快速同步未知威脅信息,保障業務系統的連續性,將損失降低。
3.擺脫“單兵”作戰,建立安全生態系統
4.建立聯動機制,有效擺脫“單兵作戰”,建立安全生態系統。
5.增加網絡彈性,保障業務連續性
6.防御與分析實時聯動,實時情報共享,讓威脅無處可逃。
7.多方智能聯動,解決專家短缺問題
8.AI與安全專家協同,實現自動化威脅檢測、病毒清除、威脅狩獵、根因分析,業界安全管理新高度。
9.滿足合規要求,監控預防
事前預防,事發檢測分析,事中快速響應,事后溯源。遵從合規性要求,實時知悉系統健康情況,“御敵于城門之外”。
該項目正式上線后,新疆電信將形成防病毒聯動方案,以全局視角構建整體性的病毒防護體系,利用集中運維、統一策略的防病毒安全架構,提升安全運維效率,滿足等保合規要求,強化安全防護體系,開啟病毒防御“智聯動”。
