近日,国家工业信息安全发展研究中心(CIC工信安全)公布了第二届信息技术应用创新安全优秀解决方案。
腾讯“云原生安全Cloud SOC智能安全检测响应预测全局态势感知解决方案 ”(以下简称腾讯云SOC解决方案)凭借在“技术水平、应用示范效果、产业带动性”方面的突出优势,在众多申报方案中脱颖而出,成功入选2021年优秀解决方案。
据悉,本届优秀解决方案的评选由工信部直属单位CIC工信安全开展,旨在进一步推进安全技术及解决方案的完善和升级,全面提升信创产业安全保障能力和服务水平。同时,评选出的优秀方案将被收录于“工信部重点实验室安全解决方案案例集”,成为信息技术应用创新领域的参考范本。
腾讯云SOC解决方案搭载了腾讯云原生的T-Sec安全运营中心产品,由腾讯天幕PaaS提供底层安全算力算法驱动,集合了资产自动化盘点、互联网攻击面测绘、流量威胁感知、安全编排与自动化响应、安全算力算法等能力,有效解决新时期、新业务场景下企业网络安全运营需求,帮助云上用户实现事前、事中、事后的一站式、可视化、自动化云上安全运营管理。
聚焦政务领域安全运营困境,打造统一安全的政务云平台
中国电子政务在线服务指数目前已跃升至全球第9位,数字政府建设正如火如荼。政企机构的数字化转型催生了各种新型业务场景,也带来了新的网络安全挑战。业务上云、基础设施云化带来了新的攻击面,大量监控、检测产生的海量的安全日志、过载的安全告警,使得政企机构难以及时响应和处理安全事件。
另外,国家从监管层面对网络安全运营水平提出了更高的合规要求,安全运营的标准也从基础的合规走向更具考验的实战化。面对政务领域的安全运营困境,政府、企业等组织机构亟需一种创新型的、更加有效的安全运营技术体系。
鉴于此,腾讯云SOC解决方案应运而生。在广东省“数字政府”政务云平台安全运营服务项目中,该方案在政务外网和互联网区部署了御界、SOC平台、天幕PaaS,通过镜像端口的形式对政务外网网络流量进行检测,多方面、多维度完成一体化安全平台的分析、响应和风险处置,为广东省及十四个地市政务云平台和云租户建设提供了统一的安全防护能力。
在打造统一安全的政务云平台上,腾讯云SOC解决方案的优势主要体现在两个方面。一是通过智能化、自动化的方式提升运营效率,为政企机构实现业务、数字资产的安全可见,弹性应对当前严峻的网络空间安全形势;二是降低政企机构在安全运营方面的成本投入,并减少由安全事件造成的经济损失。
当前,腾讯云SOC解决方案已成功接入数智贵阳项目、长沙超脑项目、智慧武汉项目,并在中央广播电视总台“央视频”5G新媒体平台上线中发挥着积极作用,深受客户好评。
三层架构部署网络安全态势感知系统,助力金融客户高效应对高强度攻防对抗
态势感知正成为网络安全领域焦点话题。腾讯云SOC解决方案针对某证券核心机构及下属单位存在的安全告警事件分散、不同类型安全告警事件难以协同、高强度攻防对抗能力欠缺的难点,以“数据驱动”和“安全智能分析”为中心构建了新时期、新业务场景下的安全运营技术体系。通过三层架构部署网络安全态势感知系统,实现多级部署能力、威胁预警能力、威胁情报能力、安全运营能力和快速响应能力。
该方案通过建设闭环安全运营体系,从“查防控情服”五方面实现了多维度多方位的安全防护。首先,通过御界覆盖南北向、东西向的网络入侵检测和流量日志存储需求。其次,基于天幕PaaS的安全算力算法支撑,覆盖多产品策略集中响应,快速封堵网络攻击来源。再次,通过御见覆盖综合态势以及多租户视角需求。此外,通过情报威胁系统预测各方攻击态势,提前进行防护。最后,通过腾讯安全团队统筹各方人员,发挥1+1>2的能力优势。
从经济效益上来看,腾讯云SOC解决方案显著降低企业网络安全运营成本、网络攻击后的修复成本及由网络事故造成的经济损失;从社会效益上来看,该方案帮助以金融为代表的客户实现网络安全态势感知系统的国产化替换,有效助力产业发展、服务国家安全;从技术创新应用上来看,该方案通过提升安全风险和网络威胁的识别能力,有效减小MTTD,并借助使用AI分析算法和自动化处理技术实现高效处置,缩短MTTR,进而实现深入、全面的威胁检测能力,减少由网络攻击造成的业务损失。
借助腾讯云SOC解决方案,某大型国有银行、大型车企顺利通过重保。该方案也从金融延展到医疗领域,帮助上百家医院监测发现医疗互联网服务中存在的严重漏洞,构建融合威胁防御、检测、响应溯源和风险预防的持续迭代式安全应对机制。
未知攻,焉知防!此次入选CIC工信安全“信息技术应用创新安全优秀解决方案”,体现了腾讯安全在安全解决方案上的技术优势和行业优势,未来腾讯还将携手合作伙伴为网络安全与信息化建设做出贡献!