“兼爱”、“非攻”是两千多年前墨子创立的重要思想,可以说是两千多年前墨家的“命运共同体”主张;“善守”源自《孙子兵法》军形篇,善于防守,隐蔽自己的兵力如同深藏于地底,使敌人无形可窥。古代优秀文化潜于历史长河,穿越时代传承至今,对现代文明依然影响深远、一脉相承。近日,中国联通取《墨子》和《孙子兵法》当中“非攻”、“善守”的思想,正式发布“墨攻”安全运营服务平台,为网络安全“坚固长城”。
网络空间安全攻防本不对等。攻击者有足够的时间来计划和执行攻击,突破进入系统仅在分钟级内,而防守者发现攻击的情况大多都在周、月这个时间级上,最为主要的原因是大多数防守体系里缺乏持续分析的技术手段和运营机制。同时攻击者尤其易于隐藏,防守者经常不知其所攻;攻击和防守处于失衡状态,出现攻强守弱的局面,想要扭转必须从安全运营出发,多措并举解决安全威胁。
“墨攻”寓意安全体系的攻守兼备。“墨攻”安全运营服务平台创新打造了“安全即服务”模式,是中国联通勇担网络安全现代产业链链长重任,构建的“云网数服”一体化网络安全纵深防御体系。
兼爱非攻:生态合作、设备纳管,互联互通、数据共享
“墨攻”安全运营服务平台面向各类用户提供一站式网络安全、系统安全、数据安全、应用安全等服务,已联合34家安全生态合作伙伴纳管了100多款安全产品,开放总部、省、地市、县区及社区乡镇的全国五级营服体系,打通安全数据壁垒,提升网络安全纵深防御能力及安全运营水平,服务好每个运营客户,专注做好运营效果。当前已服务于国家两会安全保障、某大型部委重保和众多政企客户,获得了用户的充分肯定和认可。
善于防守:横向到边、纵向到底,一点感知、全网响应
“墨攻”安全运营服务平台充分利用联通互联网基础资源和数据优势,及时发现攻击者和受害者,做到可预警、可监测,可溯源,实现全面监测、近源防护、专业化处置,为企业和政府提供动态防护,构建全国一体化五级运营服务体系。同时已联合10余家威胁情报中心共建国家级情报中心,助力国家网络空间安全治理,构筑网络空间第一道防线,实现南北超强纵深、大网防御,东西一点感知、全网响应。
面向大型企事业单位,“墨攻”安全运营服务平台可帮助客户整合及纳管当前安全能力,打通各个安全厂商之间的安全数据壁垒,避免多系统登陆,达到管理上的整体性;同时建立面向安全审计、全量资产、漏洞闭环、事件处置、设备管理、指挥调度等常态化安全运营工作流程,充分发挥大网数据资源优势,做到技术体系完备性、系统性,让客户的安全建设更加整体、系统;利用所有产品通过平台做模块整合、统一运营、指标量化,精准判断事件影响范围,辅助大网快速进行威胁预警,同时利用数字化调度能力,帮助客户建立完整的安全指挥调度体系,实现“一点感知,全网响应”。
面向中小微企业,“墨攻”安全运营服务平台集中了联通自研的纵深防御体系,包括大网侧“大网态势感知”与“抗DDoS”能力、边界侧“专线无忧”实现安全专线能力与高级威胁检测能力、内网侧“主机无忧”实现主机防护能力与终端防护能力,可向中小企业提供安全托管服务;面向有“等保、密评、重保、常态化运营”需求的客户,可提供等保合规、密评合规、安全重保等服务,支持快速部署,可有效降低用户安全成本,为客户提供全生命周期的安全服务,实现“安全技术体系化、安全数据集中化、安全管理可视化、安全服务标准化、安全运营流程化”安全运营体系建设。
“墨攻”安全运营服务平台整体为客户构建了“安全技术体系、安全运营体系、安全管理体系”三个维度的安全组织架构,汇聚了云网数服多领域安全技术、服务工具、运营流程等核心能力,持续进行安全产品向安全服务转型,通过属地化的安全运营中心和平台向客户交付运营商级的安全服务能力。
从安全技术体系上,“墨攻”安全运营服务平台可利旧现有安全防御能力,无需重复投资,在平台上做到模块整合和能力编排,通过统筹规划、集中纳管各类产品及平台,打破各自为战的状态,达到联动效果,解决客户“面”状问题,而不是“点”状问题。同时全面使用联通纵深防御体系可充分发挥大网数据资源优势,做到技术体系完备性。
通过安全技术体系,自动化拦截大部分网络安全攻击,但还存在很多危险安全事件是无法通过技术体系解决;资产是安全的源头,资产不清导致整体安全技术体系失效。因此从安全运营体系上,“墨攻”安全运营服务平台建立了从安全审计、全量资产、漏洞闭环、事件处置、指挥调度、安全合规、安全服务七个层面的能力体系构建,通过统一运营、指标量化,展示用户资产全貌,辅助安全技术体系快速进行威胁预警,指挥调度快速响应。同时结合多种专家安全服务能力,更深度挖掘当前安全风险问题,构建主动防御能力。
从安全管理体系上,“墨攻”安全运营服务平台建立了从安全运营团队、安全制度体系、安全培训及各类安全通报等多方位安全管理内容,帮助用户构建自身安全组织架构、安全制度和安全管理流程,事前夯实安全制度基础、事中做好事件应急响应、事后实施安全整改加固,平台内置5个阶段、14个一级任务、31个二级任务清单,助力用户开展重大活动安全保障行动路线图,通过安全组织架构体系、安全制度体系建立多种应急处置流程和制度,快速完成安全事故的有效应对。
墨家防务战略上强调“太上无败”的强国方略,吸取他国城破的典型教训,学习他国守城成功的经验。“墨攻”安全运营服务平台充分吸取行业安全运营最佳实践经验,以实际行动践行网络安全现代产业链链长的责任担当,护航数字经济繁荣发展。