騰訊云SOC方案入選CIC工信安全優(yōu)秀解決方案

近日，國家工業(yè)信息安全發(fā)展研究中心（CIC工信安全）公布了第二屆信息技術(shù)應(yīng)用創(chuàng)新安全優(yōu)秀解決方案。

騰訊“云原生安全Cloud SOC智能安全檢測響應(yīng)預(yù)測全局態(tài)勢感知解決方案”（以下簡稱騰訊云SOC解決方案）憑借在“技術(shù)水平、應(yīng)用示范效果、產(chǎn)業(yè)帶動性”方面的突出優(yōu)勢，在眾多申報方案中脫穎而出，成功入選2021年優(yōu)秀解決方案。

騰訊云SOC解決方案入選

2021年信息技術(shù)應(yīng)用創(chuàng)新安全優(yōu)秀解決方案

據(jù)悉，本屆優(yōu)秀解決方案的評選由工信部直屬單位CIC工信安全開展，旨在進一步推進安全技術(shù)及解決方案的完善和升級，全面提升信創(chuàng)產(chǎn)業(yè)安全保障能力和服務(wù)水平。同時，評選出的優(yōu)秀方案將被收錄于“工信部重點實驗室安全解決方案案例集”，成為信息技術(shù)應(yīng)用創(chuàng)新領(lǐng)域的參考范本。

騰訊云SOC解決方案搭載了騰訊云原生的T-Sec安全運營中心產(chǎn)品，由騰訊天幕PaaS提供底層安全算力算法驅(qū)動，集合了資產(chǎn)自動化盤點、互聯(lián)網(wǎng)攻擊面測繪、流量威脅感知、安全編排與自動化響應(yīng)、安全算力算法等能力，有效解決新時期、新業(yè)務(wù)場景下企業(yè)網(wǎng)絡(luò)安全運營需求，幫助云上用戶實現(xiàn)事前、事中、事后的一站式、可視化、自動化云上安全運營管理。

聚焦政務(wù)領(lǐng)域安全運營困境，打造統(tǒng)一安全的政務(wù)云平臺

中國電子政務(wù)在線服務(wù)指數(shù)目前已躍升至全球第9位，數(shù)字政府建設(shè)正如火如荼。政企機構(gòu)的數(shù)字化轉(zhuǎn)型催生了各種新型業(yè)務(wù)場景，也帶來了新的網(wǎng)絡(luò)安全挑戰(zhàn)。業(yè)務(wù)上云、基礎(chǔ)設(shè)施云化帶來了新的攻擊面，大量監(jiān)控、檢測產(chǎn)生的海量的安全日志、過載的安全告警，使得政企機構(gòu)難以及時響應(yīng)和處理安全事件。

另外，國家從監(jiān)管層面對網(wǎng)絡(luò)安全運營水平提出了更高的合規(guī)要求，安全運營的標準也從基礎(chǔ)的合規(guī)走向更具考驗的實戰(zhàn)化。面對政務(wù)領(lǐng)域的安全運營困境，政府、企業(yè)等組織機構(gòu)亟需一種創(chuàng)新型的、更加有效的安全運營技術(shù)體系。

騰訊安全構(gòu)建“數(shù)字政府”政務(wù)安全管理平臺

鑒于此，騰訊云SOC解決方案應(yīng)運而生。在廣東省“數(shù)字政府”政務(wù)云平臺安全運營服務(wù)項目中，該方案在政務(wù)外網(wǎng)和互聯(lián)網(wǎng)區(qū)部署了御界、SOC平臺、天幕PaaS，通過鏡像端口的形式對政務(wù)外網(wǎng)網(wǎng)絡(luò)流量進行檢測，多方面、多維度完成一體化安全平臺的分析、響應(yīng)和風(fēng)險處置，為廣東省及十四個地市政務(wù)云平臺和云租戶建設(shè)提供了統(tǒng)一的安全防護能力。

在打造統(tǒng)一安全的政務(wù)云平臺上，騰訊云SOC解決方案的優(yōu)勢主要體現(xiàn)在兩個方面。一是通過智能化、自動化的方式提升運營效率，為政企機構(gòu)實現(xiàn)業(yè)務(wù)、數(shù)字資產(chǎn)的安全可見，彈性應(yīng)對當前嚴峻的網(wǎng)絡(luò)空間安全形勢；二是降低政企機構(gòu)在安全運營方面的成本投入，并減少由安全事件造成的經(jīng)濟損失。

當前，騰訊云SOC解決方案已成功接入數(shù)智貴陽項目、長沙超腦項目、智慧武漢項目，并在中央廣播電視總臺“央視頻”5G新媒體平臺上線中發(fā)揮著積極作用，深受客戶好評。

三層架構(gòu)部署網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)，助力金融客戶高效應(yīng)對高強度攻防對抗

態(tài)勢感知正成為網(wǎng)絡(luò)安全領(lǐng)域焦點話題。騰訊云SOC解決方案針對某證券核心機構(gòu)及下屬單位存在的安全告警事件分散、不同類型安全告警事件難以協(xié)同、高強度攻防對抗能力欠缺的難點，以“數(shù)據(jù)驅(qū)動”和“安全智能分析”為中心構(gòu)建了新時期、新業(yè)務(wù)場景下的安全運營技術(shù)體系。通過三層架構(gòu)部署網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)，實現(xiàn)多級部署能力、威脅預(yù)警能力、威脅情報能力、安全運營能力和快速響應(yīng)能力。

該方案通過建設(shè)閉環(huán)安全運營體系，從“查防控情服”五方面實現(xiàn)了多維度多方位的安全防護。首先，通過御界覆蓋南北向、東西向的網(wǎng)絡(luò)入侵檢測和流量日志存儲需求。其次，基于天幕PaaS的安全算力算法支撐，覆蓋多產(chǎn)品策略集中響應(yīng)，快速封堵網(wǎng)絡(luò)攻擊來源。再次，通過御見覆蓋綜合態(tài)勢以及多租戶視角需求。此外，通過情報威脅系統(tǒng)預(yù)測各方攻擊態(tài)勢，提前進行防護。最后，通過騰訊安全團隊統(tǒng)籌各方人員，發(fā)揮1+1>2的能力優(yōu)勢。

騰訊云安全運營中心SOC解決方案架構(gòu)體系

從經(jīng)濟效益上來看，騰訊云SOC解決方案顯著降低企業(yè)網(wǎng)絡(luò)安全運營成本、網(wǎng)絡(luò)攻擊后的修復(fù)成本及由網(wǎng)絡(luò)事故造成的經(jīng)濟損失；從社會效益上來看，該方案幫助以金融為代表的客戶實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的國產(chǎn)化替換，有效助力產(chǎn)業(yè)發(fā)展、服務(wù)國家安全；從技術(shù)創(chuàng)新應(yīng)用上來看，該方案通過提升安全風(fēng)險和網(wǎng)絡(luò)威脅的識別能力，有效減小MTTD，并借助使用AI分析算法和自動化處理技術(shù)實現(xiàn)高效處置，縮短MTTR，進而實現(xiàn)深入、全面的威脅檢測能力，減少由網(wǎng)絡(luò)攻擊造成的業(yè)務(wù)損失。

借助騰訊云SOC解決方案，某大型國有銀行、大型車企順利通過重保。該方案也從金融延展到醫(yī)療領(lǐng)域，幫助上百家醫(yī)院監(jiān)測發(fā)現(xiàn)醫(yī)療互聯(lián)網(wǎng)服務(wù)中存在的嚴重漏洞，構(gòu)建融合威脅防御、檢測、響應(yīng)溯源和風(fēng)險預(yù)防的持續(xù)迭代式安全應(yīng)對機制。

未知攻，焉知防！此次入選CIC工信安全“信息技術(shù)應(yīng)用創(chuàng)新安全優(yōu)秀解決方案”，體現(xiàn)了騰訊安全在安全解決方案上的技術(shù)優(yōu)勢和行業(yè)優(yōu)勢，未來騰訊還將攜手合作伙伴為網(wǎng)絡(luò)安全與信息化建設(shè)做出貢獻！