新疆电信防病毒系统建设项目是新疆电信针对网络高级威胁治理,以及终端安全联动统一管理的全局项目,同时也是实现全疆协同办公终端病毒防护统一管理能力的重要举措。
近年来,网络病毒日益猖獗,恶意程序数量呈爆炸式增长,其攻击目标更加明确,具有了定制化,长期潜伏、不间断攻击等特点,造成了以特征码对比为基础的安全产品失效的情况。在此背景下,国家《网络安全法》、“等保2.0”,要求网络运营企业不仅能够被动的“防”,还应能够主动发出御敌动作,如全面监控、自动识别、主动报警、实时拦截,这些都对网络防病毒工作提出了更高的要求。
为此,根据中国电信〔2020〕218号《关于各省公司2020年—2022年网络和信息安全系统能力建设规划的批复》的文件相关精神,新疆电信决定通过搭建全网终端病毒防护平台框架,实现全疆协同办公终端病毒防护统一管理。在满足两部委考核、重保行动、等保技术要求的基础上,为后期扩容16个地州分公司终端安全,实现自治区范围内的防病毒网关节点提供接入支持,提升统一威胁分析管理能力,并能结合沙箱威胁情报信息联动全网防病毒网关进行自动封堵。
亚信安全结合运营商行业需求,采用XDR防病毒联动方案,从网络侧、终端侧、服务端侧有效阻击恶意代码与APT攻击。针对对木马、蠕虫、病毒、Shell、黑客工具等已知和未知病毒,进行自动化发现与拦截,同时利用安全沙箱对疑似恶意文件分析,将已确定为恶意代码样本的标识同步分发至全网防病毒软件及网关设备,真正实现智能联动。
图:XDR防病毒联动方案架构图
项目整体部署采用亚信安全防毒墙网络版(OSCE),数据中心部署服务器深度安全防护系统(DS),网络层部署高级威胁网络防护系统(AE),部署安全沙箱(DDAN)与统一威胁管控平台(UAP),实现统一管理、病毒爆发阻止、未知恶意代码查杀、防挖矿勒索、等保合规、边界防护等全面安全能力。
XDR防病毒联动方案应用价值
1.快速同步未知威胁信息,缩小影响范围
2.填补特征码无法查杀未知威胁的缺漏,快速同步未知威胁信息,保障业务系统的连续性,将损失降低。
3.摆脱“单兵”作战,建立安全生态系统
4.建立联动机制,有效摆脱“单兵作战”,建立安全生态系统。
5.增加网络弹性,保障业务连续性
6.防御与分析实时联动,实时情报共享,让威胁无处可逃。
7.多方智能联动,解决专家短缺问题
8.AI与安全专家协同,实现自动化威胁检测、病毒清除、威胁狩猎、根因分析,业界安全管理新高度。
9.满足合规要求,监控预防
事前预防,事发检测分析,事中快速响应,事后溯源。遵从合规性要求,实时知悉系统健康情况,“御敌于城门之外”。
该项目正式上线后,新疆电信将形成防病毒联动方案,以全局视角构建整体性的病毒防护体系,利用集中运维、统一策略的防病毒安全架构,提升安全运维效率,满足等保合规要求,强化安全防护体系,开启病毒防御“智联动”。