安全云服務(wù)，讓企業(yè)專線更安全

2022年，《網(wǎng)絡(luò)安全法》正式施行迎來5周年。這期間，我國陸續(xù)出臺了《數(shù)據(jù)安全法》、《個人信息保護(hù)法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等，進(jìn)一步完善了網(wǎng)絡(luò)安全相關(guān)的法規(guī)及標(biāo)準(zhǔn)。

網(wǎng)絡(luò)安全面臨新挑戰(zhàn)

企業(yè)數(shù)字化轉(zhuǎn)型伴隨著業(yè)務(wù)上云，聯(lián)接無處不在。傳統(tǒng)網(wǎng)絡(luò)安全邊界被打破，由此帶來了一系列新的安全威脅和挑戰(zhàn)，各類安全事件層出不窮，給企業(yè)帶來了巨大的損失。

在互聯(lián)網(wǎng)行業(yè)，某公司員工收到一封公司內(nèi)部域名發(fā)來的郵件，主題是工資補貼。該郵件通過鏈接形式提供引導(dǎo)，要求員工填寫銀行卡號和手機(jī)號等個人信息，很多員工點擊后卻遭遇了詐騙，被騙人數(shù)眾多。經(jīng)調(diào)查，某員工使用郵件時被意外釣魚導(dǎo)致密碼泄露，進(jìn)而被冒充財務(wù)部盜發(fā)郵件。

在醫(yī)療行業(yè)，醫(yī)療機(jī)構(gòu)對信息化的高度依賴，故而經(jīng)常成為勒索攻擊的目標(biāo)。根據(jù)騰訊智慧安全在2018年發(fā)布的《醫(yī)療行業(yè)勒索病毒專題報告》顯示，在全國三甲醫(yī)院中，有247家醫(yī)院檢出了勒索病毒，以廣東、湖北、江蘇等地區(qū)最多。受害企業(yè)面臨著重要數(shù)據(jù)資產(chǎn)被盜和泄漏的嚴(yán)重后果，輕則造成業(yè)務(wù)停頓，重則被迫繳納巨額贖金。

此外，新的安全風(fēng)險比如信息泄露，幾乎影響著每一個人。2021年，有公民個人數(shù)據(jù)在國外被出售、國內(nèi)某銀行1679萬筆數(shù)據(jù)在網(wǎng)上出售、淘寶近12億條用戶數(shù)據(jù)遭泄漏等諸多案例。挖礦木馬屢現(xiàn)，企業(yè)被迫承擔(dān)大量機(jī)器損耗與電費，影響業(yè)務(wù)運轉(zhuǎn)效率。

企業(yè)網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀

隨著安全威脅的增加，企業(yè)網(wǎng)絡(luò)安全建設(shè)也愈發(fā)復(fù)雜。企業(yè)網(wǎng)絡(luò)安全建設(shè)大致可以分為以下三類方案：

方案一：傳統(tǒng)的安全建設(shè)方案，需要采購大量安全設(shè)備，例如防火墻、IPS入侵檢測等，企業(yè)自行被動運維或采購安全駐場5*8小時運維服務(wù)，依賴人工靜態(tài)分析、在單點設(shè)備上啟動防御措施或固定地下發(fā)安全策略，實際安全防護(hù)效果用戶很難感知。安全設(shè)備每天產(chǎn)生的大量告警日志無法得到有效和及時分析處置，總結(jié)起來包括如下缺點：

● 產(chǎn)品、服務(wù)交付形式重載，投入大；

● 運維人員缺乏、駐場服務(wù)人員能力參差不齊，運維難度大；

● 各局點安全防護(hù)各自為戰(zhàn)，缺乏全局統(tǒng)籌，防御效果不佳。

方案二：傳統(tǒng)的盒子堆砌方式，各種不同安全盒子所覆蓋的領(lǐng)域往往是獨立的，相關(guān)技術(shù)很難實現(xiàn)有效的整合，因此引入了統(tǒng)一安全運營平臺，通過收集現(xiàn)網(wǎng)安全設(shè)備的安全日志，消重聚合統(tǒng)一呈現(xiàn)威脅事件，另一方面通過發(fā)送安全月報提升最終用戶感知。傳統(tǒng)安全運營平臺提供了集約化分析研判安全事件能力，但此類方案有如下缺點：

● 功能單一，如只提供邊界防護(hù)，無法提供一體化防護(hù)；

● 安全事件依舊依賴人工分析，處置效率低；

● 基于傳統(tǒng)網(wǎng)管架構(gòu)打造，平臺持續(xù)演進(jìn)能力弱。

方案三：基于安全云平臺+安全網(wǎng)關(guān)的方案，能夠基于大數(shù)據(jù)架構(gòu)部署，實現(xiàn)海量數(shù)據(jù)的高效存儲和分析，提供定制化的安全檢測策略，通過安全分析、研判、通報、預(yù)警、運維能力，為用戶提供可視化的安全報告。目前基于云端的安全能力有兩種實現(xiàn)方式：

● 一種類似傳統(tǒng)網(wǎng)管，完全沒有或有少量AI分析的能力，本質(zhì)上是一個安全的云管平臺，僅對安全日志進(jìn)行了消重呈現(xiàn)，安全處置依賴人工分析，人工基于事件規(guī)則配置自動阻斷策略，效率低、響應(yīng)不及時，缺少詳細(xì)的處置建議。該方式依賴現(xiàn)場安全專家團(tuán)隊，提供本地現(xiàn)場支撐，體驗趨向傳統(tǒng)網(wǎng)管，安全運營投入成本較高。

● 另一種基于專家模型+AI自動化關(guān)聯(lián)分析安全日志，實現(xiàn)威脅精準(zhǔn)判定、外部攻擊源自動封禁、威脅攻擊自動閉環(huán)，無須用戶人工分析，黑白名單授權(quán)后，自動下發(fā)阻斷策略。云平臺自動化發(fā)送緊急告警和處置建議到用戶的郵箱/短信，通過云端自動化安全編排能力實現(xiàn)風(fēng)險秒級通知，協(xié)助用戶快速閉環(huán)，運營投入成本低。

為攜手運營商為企業(yè)專線網(wǎng)絡(luò)保駕護(hù)航 

有別與業(yè)界傳統(tǒng)網(wǎng)管+人工分析威脅事件的方案，華為乾坤安全云服務(wù)基于云端AI+大數(shù)據(jù)算法，能實現(xiàn)威脅事件自動化處置及閉環(huán)，極大提升安全運營效率，提升政企安全專線的防護(hù)實效。華為乾坤安全云服務(wù)具有如下三大亮點：

服務(wù)開通快：本地具備實時防御阻斷、數(shù)據(jù)采集及威脅日志上傳能力為一體的華為天關(guān)“輕量化”部署、“零配置”上線，云端SaaS化服務(wù)即時開通并支持彈性擴(kuò)容；

持續(xù)升級快：云端、本地華為天關(guān)防御能力實時在線升級，威脅一處檢出、全局共享，實現(xiàn)分鐘級免疫；

時處置快：華為乾坤安全云采用云邊一體的防御架構(gòu)，實時感知威脅，云端一旦分析識別威脅，立即自動化處置，秒級處置閉環(huán)。

華為乾坤安全云服務(wù)已與中國電信、中國移動、中國聯(lián)通深度合作，為互聯(lián)網(wǎng)專線提供安全增值服務(wù)。當(dāng)前已在多個省市提供按需、隨時、專業(yè)的安全服務(wù)，做好安全服務(wù)的“最后一公里”，保護(hù)數(shù)字世界的朗朗乾坤。