騰訊云SOC方案入選CIC工信安全優(yōu)秀解決方案

近日，國(guó)家工業(yè)信息安全發(fā)展研究中心（CIC工信安全）公布了第二屆信息技術(shù)應(yīng)用創(chuàng)新安全優(yōu)秀解決方案。

騰訊“云原生安全Cloud SOC智能安全檢測(cè)響應(yīng)預(yù)測(cè)全局態(tài)勢(shì)感知解決方案”（以下簡(jiǎn)稱(chēng)騰訊云SOC解決方案）憑借在“技術(shù)水平、應(yīng)用示范效果、產(chǎn)業(yè)帶動(dòng)性”方面的突出優(yōu)勢(shì)，在眾多申報(bào)方案中脫穎而出，成功入選2021年優(yōu)秀解決方案。

騰訊云SOC解決方案入選

2021年信息技術(shù)應(yīng)用創(chuàng)新安全優(yōu)秀解決方案

據(jù)悉，本屆優(yōu)秀解決方案的評(píng)選由工信部直屬單位CIC工信安全開(kāi)展，旨在進(jìn)一步推進(jìn)安全技術(shù)及解決方案的完善和升級(jí)，全面提升信創(chuàng)產(chǎn)業(yè)安全保障能力和服務(wù)水平。同時(shí)，評(píng)選出的優(yōu)秀方案將被收錄于“工信部重點(diǎn)實(shí)驗(yàn)室安全解決方案案例集”，成為信息技術(shù)應(yīng)用創(chuàng)新領(lǐng)域的參考范本。

騰訊云SOC解決方案搭載了騰訊云原生的T-Sec安全運(yùn)營(yíng)中心產(chǎn)品，由騰訊天幕PaaS提供底層安全算力算法驅(qū)動(dòng)，集合了資產(chǎn)自動(dòng)化盤(pán)點(diǎn)、互聯(lián)網(wǎng)攻擊面測(cè)繪、流量威脅感知、安全編排與自動(dòng)化響應(yīng)、安全算力算法等能力，有效解決新時(shí)期、新業(yè)務(wù)場(chǎng)景下企業(yè)網(wǎng)絡(luò)安全運(yùn)營(yíng)需求，幫助云上用戶實(shí)現(xiàn)事前、事中、事后的一站式、可視化、自動(dòng)化云上安全運(yùn)營(yíng)管理。

聚焦政務(wù)領(lǐng)域安全運(yùn)營(yíng)困境，打造統(tǒng)一安全的政務(wù)云平臺(tái)

中國(guó)電子政務(wù)在線服務(wù)指數(shù)目前已躍升至全球第9位，數(shù)字政府建設(shè)正如火如荼。政企機(jī)構(gòu)的數(shù)字化轉(zhuǎn)型催生了各種新型業(yè)務(wù)場(chǎng)景，也帶來(lái)了新的網(wǎng)絡(luò)安全挑戰(zhàn)。業(yè)務(wù)上云、基礎(chǔ)設(shè)施云化帶來(lái)了新的攻擊面，大量監(jiān)控、檢測(cè)產(chǎn)生的海量的安全日志、過(guò)載的安全告警，使得政企機(jī)構(gòu)難以及時(shí)響應(yīng)和處理安全事件。

另外，國(guó)家從監(jiān)管層面對(duì)網(wǎng)絡(luò)安全運(yùn)營(yíng)水平提出了更高的合規(guī)要求，安全運(yùn)營(yíng)的標(biāo)準(zhǔn)也從基礎(chǔ)的合規(guī)走向更具考驗(yàn)的實(shí)戰(zhàn)化。面對(duì)政務(wù)領(lǐng)域的安全運(yùn)營(yíng)困境，政府、企業(yè)等組織機(jī)構(gòu)亟需一種創(chuàng)新型的、更加有效的安全運(yùn)營(yíng)技術(shù)體系。

騰訊安全構(gòu)建“數(shù)字政府”政務(wù)安全管理平臺(tái)

鑒于此，騰訊云SOC解決方案應(yīng)運(yùn)而生。在廣東省“數(shù)字政府”政務(wù)云平臺(tái)安全運(yùn)營(yíng)服務(wù)項(xiàng)目中，該方案在政務(wù)外網(wǎng)和互聯(lián)網(wǎng)區(qū)部署了御界、SOC平臺(tái)、天幕PaaS，通過(guò)鏡像端口的形式對(duì)政務(wù)外網(wǎng)網(wǎng)絡(luò)流量進(jìn)行檢測(cè)，多方面、多維度完成一體化安全平臺(tái)的分析、響應(yīng)和風(fēng)險(xiǎn)處置，為廣東省及十四個(gè)地市政務(wù)云平臺(tái)和云租戶建設(shè)提供了統(tǒng)一的安全防護(hù)能力。

在打造統(tǒng)一安全的政務(wù)云平臺(tái)上，騰訊云SOC解決方案的優(yōu)勢(shì)主要體現(xiàn)在兩個(gè)方面。一是通過(guò)智能化、自動(dòng)化的方式提升運(yùn)營(yíng)效率，為政企機(jī)構(gòu)實(shí)現(xiàn)業(yè)務(wù)、數(shù)字資產(chǎn)的安全可見(jiàn)，彈性應(yīng)對(duì)當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)空間安全形勢(shì)；二是降低政企機(jī)構(gòu)在安全運(yùn)營(yíng)方面的成本投入，并減少由安全事件造成的經(jīng)濟(jì)損失。

當(dāng)前，騰訊云SOC解決方案已成功接入數(shù)智貴陽(yáng)項(xiàng)目、長(zhǎng)沙超腦項(xiàng)目、智慧武漢項(xiàng)目，并在中央廣播電視總臺(tái)“央視頻”5G新媒體平臺(tái)上線中發(fā)揮著積極作用，深受客戶好評(píng)。

三層架構(gòu)部署網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)，助力金融客戶高效應(yīng)對(duì)高強(qiáng)度攻防對(duì)抗

態(tài)勢(shì)感知正成為網(wǎng)絡(luò)安全領(lǐng)域焦點(diǎn)話題。騰訊云SOC解決方案針對(duì)某證券核心機(jī)構(gòu)及下屬單位存在的安全告警事件分散、不同類(lèi)型安全告警事件難以協(xié)同、高強(qiáng)度攻防對(duì)抗能力欠缺的難點(diǎn)，以“數(shù)據(jù)驅(qū)動(dòng)”和“安全智能分析”為中心構(gòu)建了新時(shí)期、新業(yè)務(wù)場(chǎng)景下的安全運(yùn)營(yíng)技術(shù)體系。通過(guò)三層架構(gòu)部署網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)，實(shí)現(xiàn)多級(jí)部署能力、威脅預(yù)警能力、威脅情報(bào)能力、安全運(yùn)營(yíng)能力和快速響應(yīng)能力。

該方案通過(guò)建設(shè)閉環(huán)安全運(yùn)營(yíng)體系，從“查防控情服”五方面實(shí)現(xiàn)了多維度多方位的安全防護(hù)。首先，通過(guò)御界覆蓋南北向、東西向的網(wǎng)絡(luò)入侵檢測(cè)和流量日志存儲(chǔ)需求。其次，基于天幕PaaS的安全算力算法支撐，覆蓋多產(chǎn)品策略集中響應(yīng)，快速封堵網(wǎng)絡(luò)攻擊來(lái)源。再次，通過(guò)御見(jiàn)覆蓋綜合態(tài)勢(shì)以及多租戶視角需求。此外，通過(guò)情報(bào)威脅系統(tǒng)預(yù)測(cè)各方攻擊態(tài)勢(shì)，提前進(jìn)行防護(hù)。最后，通過(guò)騰訊安全團(tuán)隊(duì)統(tǒng)籌各方人員，發(fā)揮1+1>2的能力優(yōu)勢(shì)。

騰訊云安全運(yùn)營(yíng)中心SOC解決方案架構(gòu)體系

從經(jīng)濟(jì)效益上來(lái)看，騰訊云SOC解決方案顯著降低企業(yè)網(wǎng)絡(luò)安全運(yùn)營(yíng)成本、網(wǎng)絡(luò)攻擊后的修復(fù)成本及由網(wǎng)絡(luò)事故造成的經(jīng)濟(jì)損失；從社會(huì)效益上來(lái)看，該方案幫助以金融為代表的客戶實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的國(guó)產(chǎn)化替換，有效助力產(chǎn)業(yè)發(fā)展、服務(wù)國(guó)家安全；從技術(shù)創(chuàng)新應(yīng)用上來(lái)看，該方案通過(guò)提升安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)威脅的識(shí)別能力，有效減小MTTD，并借助使用AI分析算法和自動(dòng)化處理技術(shù)實(shí)現(xiàn)高效處置，縮短MTTR，進(jìn)而實(shí)現(xiàn)深入、全面的威脅檢測(cè)能力，減少由網(wǎng)絡(luò)攻擊造成的業(yè)務(wù)損失。

借助騰訊云SOC解決方案，某大型國(guó)有銀行、大型車(chē)企順利通過(guò)重保。該方案也從金融延展到醫(yī)療領(lǐng)域，幫助上百家醫(yī)院監(jiān)測(cè)發(fā)現(xiàn)醫(yī)療互聯(lián)網(wǎng)服務(wù)中存在的嚴(yán)重漏洞，構(gòu)建融合威脅防御、檢測(cè)、響應(yīng)溯源和風(fēng)險(xiǎn)預(yù)防的持續(xù)迭代式安全應(yīng)對(duì)機(jī)制。

未知攻，焉知防！此次入選CIC工信安全“信息技術(shù)應(yīng)用創(chuàng)新安全優(yōu)秀解決方案”，體現(xiàn)了騰訊安全在安全解決方案上的技術(shù)優(yōu)勢(shì)和行業(yè)優(yōu)勢(shì)，未來(lái)騰訊還將攜手合作伙伴為網(wǎng)絡(luò)安全與信息化建設(shè)做出貢獻(xiàn)！