近年来,企业上云势头强劲,纷纷开启了腾“云”驾“务”的模式。企业在享受上云带来众多便利的同时,伴随而来的安全问题让人步步惊心。
所谓“建站容易守亦难”,企业目前面临的安全问题主要有:
(1)难看清
业务资产梳理不清晰,漏洞频出,安全现状难看清。
安全设备种类多,告警杂,安全威胁难看清。
(2)难防住
黑客攻击手段不断升级,攻防能力不对等。
新型攻击变种增多,防护难度进一步增大。
(3)难闭环
自动化处置手段缺失,专职安全人员匮乏,安全事件响应不及时。
告警多,误报高,安全事件难溯源。
为了解决以上问题,中国移动智家中心基于“网络+安全”一体化安全理念,建立了高可靠、高可用、高安全的云网协同业务安全防护解决方案。通过在云端节点附加扫描、监测、防护等安全能力,依托中国移动网络资源优势,将流量智能调度到最近的节点进行安全检查,拦截异常流量,将正常流量及时回源到业务服务器,实现“事件发现-风险分析-预警管理-应急响应处置”全流程闭环处理,打造既安全,又低时延的访问和防护体验。帮助企业实现业务系统不被控、攻击威胁不可达、网络资产不可知。
目前该解决方案已应用于如下几类场景:
(1)0day漏洞修复
0day漏洞是业务的一大安全威胁,攻击者利用0day漏洞可入侵Web服务器,获取业务敏感信息,甚至引发业务系统瘫痪。该解决方案提供0day漏洞自动防护服务,由专业安全运营团队第一时间下发虚拟补丁,快速更新规则,有效防御攻击。
(2)防数据泄露
攻击者为了商业利益,会通过SQL注入、木马程序等手段,入侵企业的数据库,窃取企业的敏感信息。该解决方案能基于多引擎联动分析能力精准识别攻击流量,检测并防护身份证、银行卡、手机号、敏感词等敏感信息泄露,保障数据安全。
(3)防CC攻击
网站遭受CC攻击会导致业务响应缓慢或无法正常对外提供服务,影响客户的正常访问。该解决方案能通过灵活的 IP 限速、访问频率控制等策略,精准判断,拦截恶意CC攻击,保障服务器业务正常运营。
(4)防爬虫、防刷
恶意爬虫不仅会造成数据泄露,也会给业务系统带来访问压力。该解决方案根据实际业务场景需求,对各类型Web业务的爬虫风险进行防控,精准识别恶意爬虫、业务接口被刷等行为,帮助企业防控业务作弊、薅羊毛等风险。
(5)防非法信息侵害
网页篡改是一种严重的网络安全威胁,它可能会导致企业形象受损、用户数据泄露甚至违反法律法规等后果。该解决方案采用机器学习算法模型,对业务进行涉黄、涉赌、涉毒、涉暴等违规内容监测与告警通知,降低内容合规风险。
目前,中国移动云网协同业务安全防护解决方案已应用于政府、教育、医疗、电商等不同行业的不同安全需求场景,且多次在国家级网络攻防演习中圆满完成保障任务。截至目前,已累计服务7000余个应用系统,安全能力调用超2.8万亿次,攻击拦截总量达7.5亿次。未来,中国移动将继续夯实基础安全能力,赋能更多企业,助力企业在腾“云”驾“务”中安全无忧。