［黃耀文 陳龍如］

1 引言

黨的二十大報告指出，國家安全是民族復(fù)興的根基，是社會穩(wěn)定是國家強盛的前提。必須堅定不移貫徹國家安全觀，把維護國家安全貫穿于黨和國家工作各方面全過程，確保國家安全和社會穩(wěn)定。習(xí)近平總書記以馬克思主義政治家強烈的憂患意識和歷史擔(dān)當，提出“沒有網(wǎng)絡(luò)安全就沒有國家安全；過不了互聯(lián)網(wǎng)這一關(guān)，就過不了長期執(zhí)政這一關(guān)”，將網(wǎng)絡(luò)安全提高到前所未有的地位和高度。他指出，“一些涉及國家利益、國家安全的數(shù)據(jù)，很多掌握在互聯(lián)網(wǎng)企業(yè)手里，企業(yè)要保證這些數(shù)據(jù)安全。企業(yè)要重視數(shù)據(jù)安全。如果企業(yè)在數(shù)據(jù)保護和安全上出了問題，對自己的信譽也會產(chǎn)生不利影響?！彼麖娬{(diào)，“我們面臨的網(wǎng)絡(luò)安全問題，很多是意識問題，要樹立正確的網(wǎng)絡(luò)安全觀。網(wǎng)絡(luò)安全是整體的而不是割裂的，是動態(tài)的而不是靜態(tài)的，是開放的而不是封閉的，是相對的而不是絕對的，是共同的而不是孤立的?！薄熬W(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民，維護網(wǎng)絡(luò)安全是全社會共同責(zé)任，需要政府、企業(yè)、社會組織、廣大網(wǎng)民共同參與，共筑網(wǎng)絡(luò)安全防線”。[1]習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全的系列重要論述，高屋建瓴、博大精深，為新時代做好企業(yè)信息安全工作指明了前進的方向、提供了根本遵循。

2017 年6 月1 日《中華人民共和國網(wǎng)絡(luò)安全法》正式頒布實施，網(wǎng)絡(luò)安全已上升到國家法律層面；2019 年等級保護2.0 正式實施，已有多個行業(yè)多個用戶因未開展等級保護工作遭受行政處罰，國家信息安全漏洞共享平臺（CNVD）收錄通用型安全漏洞13，083 個，同比增長18.2%。其中，高危漏洞收錄數(shù)量為3，719 個（占28.4%），同比減少13.1%；“零日”漏洞收錄數(shù)量為7，107 個（占54.3%），同比大幅增長55.1%。按影響對象分類統(tǒng)計，排名前三的是應(yīng)用程序漏洞（占46.6%）、Web 應(yīng)用漏洞（占29.6%）、操作系統(tǒng)漏洞（占6.0%），如圖1 所示。2021 年上半年，CNVD 驗證和處置涉及政府機構(gòu)、重要信息系統(tǒng)等網(wǎng)絡(luò)安全漏洞事件近1.8 萬起。[2]

圖1 CNVD 收錄安全漏洞按影響對象分類統(tǒng)計

在信息時代，數(shù)字經(jīng)濟已經(jīng)成為我國經(jīng)濟高質(zhì)量發(fā)展的核心動力，新基建本質(zhì)是“數(shù)字化基建”，是推動我國經(jīng)濟提質(zhì)增效、轉(zhuǎn)型升級的新引擎，全社會全行業(yè)數(shù)字化背后最大的挑戰(zhàn)還是安全。用戶亟需一個低成本高收益的網(wǎng)絡(luò)安全解決方案。

2 天翼安全大腦研發(fā)背景分析

2.1 外部環(huán)境分析

（1）市場環(huán)境

數(shù)字化轉(zhuǎn)型對網(wǎng)絡(luò)安全提出新的要求，2020 年全球突發(fā)新冠肺炎疫情，抗擊疫情成為各國緊迫任務(wù)。不論是在疫情防控相關(guān)工作領(lǐng)域，還是在遠程辦公、教育、醫(yī)療及智能化生產(chǎn)等生產(chǎn)生活領(lǐng)域，大量新型互聯(lián)網(wǎng)產(chǎn)品和服務(wù)應(yīng)運而生，在助力疫情防控的同時也進一步推進社會數(shù)字化轉(zhuǎn)型。與此同時，安全漏洞、數(shù)據(jù)泄露、網(wǎng)絡(luò)詐騙、勒索病毒等網(wǎng)絡(luò)安全威脅日益凸顯，有組織、有目的的網(wǎng)絡(luò)攻擊形勢愈加明顯，為網(wǎng)絡(luò)安全防護工作帶來更多挑戰(zhàn)。

（2）市場機會

安全是“一失萬無”的剛需，企業(yè)的網(wǎng)絡(luò)安全合規(guī)需求是安全業(yè)務(wù)發(fā)展的第一動力，也是最大的市場機會，客戶面臨著日益嚴峻的網(wǎng)絡(luò)攻擊，有著日趨高漲的一站式專業(yè)安全服務(wù)需求，而形成鮮明對比的是安全防護缺錢，缺人，缺手段，客戶的痛點就是我們切入點和營銷點。

2.2 企業(yè)內(nèi)生動力

（1）創(chuàng)新的必要性

寬帶提速降費要求運營商必須補充剛需增值服務(wù)，而安全市場空間巨大，是差異化營銷首選。工信部《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃（2021—2023 年）（征求意見稿）》[3]預(yù)測的安全產(chǎn)業(yè)規(guī)模2023 年達2500 億，年復(fù)合增長率15%。《數(shù)據(jù)安全法》已通過全國人大審議，正式頒布施行，這將會進一步激發(fā)數(shù)據(jù)安全市場需求?！秱€人信息保護法》和《關(guān)鍵基礎(chǔ)設(shè)施保護條例》等關(guān)鍵政策的發(fā)布將引領(lǐng)新需求并將形成可觀的增量市場，預(yù)計未來三年網(wǎng)絡(luò)安全市場將保持15%+增速，到2023 年市場規(guī)模將超過800 億元。[4]

（2）能力和優(yōu)勢

傳承紅色基因，“云網(wǎng)”融合能力讓電信比互聯(lián)網(wǎng)公司多了云，比其他運營商多了網(wǎng)，比互聯(lián)網(wǎng)安全公司多了“云網(wǎng)”，中國電信是首家同時具備CNNVD、CNVD 技術(shù)支撐單位資質(zhì)的運營商，是中央網(wǎng)信辦、公安部、工信部指定的國家級網(wǎng)絡(luò)安全保障防護平臺，中國電信云堤平臺是首個也是目前唯一有全球覆蓋能力的“運營商級”網(wǎng)絡(luò)攻擊防護平臺。

（3）差異化的機會點

綜合企業(yè)外部環(huán)境和內(nèi)生動力，中國電信研發(fā)天翼安全大腦，整合云、管、端、服一體化的安全服務(wù)，通過云端部署天翼安全大腦，在用戶側(cè)部署天翼安全網(wǎng)關(guān)，面向廣東數(shù)十萬中小微專線用戶、數(shù)百萬企業(yè)寬帶用戶，提供安全服務(wù)，滿足合規(guī)需求。如政府、金融、醫(yī)院、校園、酒店、連鎖機構(gòu)、企業(yè)等各類企事業(yè)單位；適用于寬帶速率為200 Mbit/s、500 Mbit/s 及1 Gbit/s 的帶寬場景；全面覆蓋尊享專線、極速專線及企業(yè)寬帶ADSL。低成本實現(xiàn)保安全、符法規(guī)、省成本、縮流程、保穩(wěn)定、易管理、提效率的建設(shè)目標。

3 天翼安全大腦簡介

3.1 產(chǎn)品介紹

安全大腦是針對中小型政企單位的安全需求，結(jié)合中國電信云網(wǎng)能力，推出的產(chǎn)品，可實現(xiàn)局域網(wǎng)、組網(wǎng)的安全防護及監(jiān)視功能。針對企業(yè)分支安全組網(wǎng)、企業(yè)安全入云、多云安全互聯(lián)等業(yè)務(wù)場景，為客戶提供給分支機構(gòu)、多云、邊緣云等多點互聯(lián)的云網(wǎng)安全融合解決方案，具體如圖2 所示。

圖2 安全大腦產(chǎn)品介紹

（1）應(yīng)用場景

重點解決局域網(wǎng)安全問題，局域網(wǎng)相對互聯(lián)網(wǎng)直面黑客攻擊的幾率較少，但由于缺乏安全意識的用戶行為、疏忽內(nèi)網(wǎng)安全防護等原因，內(nèi)網(wǎng)系統(tǒng)淪陷、數(shù)據(jù)泄露丟失等安全事件頻發(fā)。

（2）主要功能

安全大腦有防護版和審計版，就像人的左右腦一樣，一個主攻行動；一個主攻分析，防護版的主要功能為下一代防火墻，入侵防御和防病毒；審計版的主要功能是流量管控，上網(wǎng)日志溯源及業(yè)務(wù)故障定位，提供可視化運營平臺和安全運營月報。具體如圖3 所示。

圖3 安全大腦防護版及審計版對比

3.2 與市面其他防火墻產(chǎn)品相比的創(chuàng)新點

（1）管理創(chuàng)新

天翼安全大腦以“平臺+網(wǎng)關(guān)形式”提供安全防護，實現(xiàn)運維易管理+網(wǎng)關(guān)病毒及威脅情報及時更新，把無形的安全產(chǎn)品，通過營銷創(chuàng)新有形化，對所有的安全網(wǎng)關(guān)進行統(tǒng)一監(jiān)控和做相關(guān)配置下發(fā)，滿足安全防護及監(jiān)管需求，包括安全態(tài)勢感知云化、安全體檢報告、零配置上線、遠端統(tǒng)一運維等四大特點。呈現(xiàn)出用戶在24 小時、7 天、30 天的攻擊趨勢，對于常攻擊事件進行TOP5 排名展示，幫助用戶了解真實的攻擊威脅情況。平臺針對安全威脅會及時預(yù)警和通告，并且基于時間周期出具相關(guān)安全報表，實現(xiàn)了安全產(chǎn)品的營銷顯性化。

（2）銷售創(chuàng)新

以月租方式打包產(chǎn)品+服務(wù)，天翼安全大腦安全網(wǎng)關(guān)提供防火墻、入侵防御、鏈路負載、帶寬管理、VPN 和防病毒等能力。通過電信安全專線上送相關(guān)數(shù)據(jù)信息給大腦平臺，平臺側(cè)做數(shù)據(jù)預(yù)處理，通過統(tǒng)計分析、關(guān)聯(lián)分析、匹配分析、數(shù)據(jù)建模和機器學(xué)習(xí)等操作，實現(xiàn)未知威脅發(fā)現(xiàn)、全網(wǎng)風(fēng)險評估、異常流量分析等功能，可為用戶提供預(yù)警通告、安全周報/月報等，極大降低客戶費用門檻，又能提供優(yōu)質(zhì)服務(wù)。

（3）服務(wù)創(chuàng)新

天翼安全大腦實現(xiàn)了遠程集中運維，云端提供網(wǎng)關(guān)設(shè)備的版本升級、特征庫升級、病毒庫升級等功能，以及License 授權(quán)和智能巡檢功能。支持統(tǒng)一策略下發(fā)，云端提供安全策略配置，包括防病毒、入侵防御等，并提供配置模板，批量統(tǒng)一下發(fā)。實現(xiàn)了一鍵安全防護，根據(jù)安全事件分析，對惡意攻擊IP 進行一鍵阻斷處置，快速處理威脅攻擊，云端和本地安全網(wǎng)關(guān)聯(lián)動，提供隨時隨地的安全服務(wù)能力。支持日志云端查看，云端統(tǒng)一展示安全網(wǎng)關(guān)上的安全日志、網(wǎng)絡(luò)審計日志、策略日志、操作日志、系統(tǒng)日志。真正的做到了一站式安全服務(wù)。

4 市場實踐及場景案例

4.1 市場實踐

（1）了解痛點

天翼安全大腦具備大量的安全防護功能以及網(wǎng)絡(luò)管理功能，在天翼安全大腦市場實踐過程中，由于不同行業(yè)的企業(yè)對于安全問題的需求和安全管理的需求有著較大的差異，用統(tǒng)一的營銷方案使得營銷效果欠佳。在面對不同行業(yè)的客戶營銷時，全部功能都進行營銷就無法很好地貼合客戶痛點，如何解決這個問題呢？

（2）主要措施

做市場細分，抓重點，樹標桿，在營銷天翼安全大腦過程中，面對不同行業(yè)的客戶，需要從不同的角度出發(fā)去進行營銷。從行業(yè)面臨的安全威脅和網(wǎng)絡(luò)安全痛點切入，挖掘網(wǎng)絡(luò)安全需求，制定具體營銷方案，樹立標桿案例，復(fù)制推廣。

教育、醫(yī)療、政府等行業(yè)網(wǎng)絡(luò)安全市場投資規(guī)模占比均在8%以上，合計占到整個市場的66%；未來，隨著數(shù)據(jù)安全、關(guān)鍵基礎(chǔ)設(shè)施保護相關(guān)政策的落實，這些重點行業(yè)信息化投入中，安全占比還將提升，增長潛力依然存在。因此，天翼安全大腦針對教育、醫(yī)療和政府這三個行業(yè)制作各自的營銷方案，做重點營銷突破。

4.2 三個場景案例

（1）教育行業(yè)

教育城域網(wǎng)是一個承載大型綜合性教育信息化項目的網(wǎng)絡(luò)體系，包括教育教學(xué)中心、教育資源中心、教育管理中心、交流通信中心等等，并且承接來自互聯(lián)網(wǎng)的普通寬帶接入業(yè)務(wù)和特定價值的接入業(yè)務(wù)，由于教育城域網(wǎng)業(yè)務(wù)種類復(fù)雜，接入下級單位數(shù)量繁多，且分布范圍廣泛，運維技術(shù)復(fù)雜，因此，保證網(wǎng)絡(luò)的合理部署和安全可靠，使得各中小學(xué)與教育局實現(xiàn)安全接入，是教育城域網(wǎng)規(guī)劃設(shè)計的首要任務(wù)。除了保障網(wǎng)絡(luò)的可靠穩(wěn)定之外，還要有方法、有策略的實現(xiàn)各級下屬中小學(xué)校、幼兒園、職業(yè)技術(shù)學(xué)校、各類成人教育培訓(xùn)機構(gòu)的安全接入。教育城域網(wǎng)面臨的安全問題如表1 所示。

表1 教育行業(yè)安全場景分析

基于以上分析，按照網(wǎng)絡(luò)安全法等相關(guān)政策規(guī)定，在某市教育城域網(wǎng)全網(wǎng)安全方案中，我們構(gòu)建了教育城域網(wǎng)安全管理中心，實現(xiàn)端到端加固的城域網(wǎng)安全，規(guī)范城域網(wǎng)接入用戶上網(wǎng)行為，實現(xiàn)城域網(wǎng)高效安全運維，掌握全網(wǎng)安全態(tài)勢，洞悉全網(wǎng)行為風(fēng)險，故需滿足以下需求能力，整體方案滿足相關(guān)法律法規(guī)要求，實現(xiàn)云端自助可感知服務(wù)，用戶擁有自助界面，實現(xiàn)大腦一鍵安全防護、統(tǒng)一策略下發(fā)、設(shè)備遠程運維、日志云端查看，同時提供云端安全報告服務(wù)，無需登錄云端WEB 界面，按周/月發(fā)送安全報告至用戶郵箱，發(fā)現(xiàn)安全威脅事件實時郵件通知用戶。具體方案如圖4 所示。

圖4 安全大腦教育行業(yè)防護方案

（2）醫(yī)療行業(yè)

新冠疫情加速了互聯(lián)網(wǎng)醫(yī)院建設(shè)，醫(yī)院內(nèi)外網(wǎng)邊界被打通，醫(yī)療機構(gòu)間的數(shù)據(jù)交互越來越多，互聯(lián)互通給互聯(lián)網(wǎng)資產(chǎn)與暴露面管理帶來更大的難度。為防護網(wǎng)絡(luò)安全，確保數(shù)據(jù)通暢，某市衛(wèi)生健康局要求所有新冠疫苗接種點必須完成基衛(wèi)網(wǎng)和“互聯(lián)網(wǎng)+VPN”（賬號分配由市疾病預(yù)防控制中心負責(zé)）同時接入。按照“誰使用誰負責(zé)”原則，使用單位應(yīng)加強共享數(shù)據(jù)安全管理，其中共享數(shù)據(jù)接收方要承擔(dān)數(shù)據(jù)接收后信息安全管理責(zé)任。為加強接種點網(wǎng)絡(luò)安全管理，我們?yōu)榭蛻敉扑]采用“天翼安全大腦”作為有效安全防護措施，提升接種點網(wǎng)絡(luò)安全防護能力，具體方案如圖5 所示。

圖5 安全大腦醫(yī)療行業(yè)防護方案

（3）政府行業(yè)

“挖礦”是一種使用他人設(shè)備，并在他人不知曉、未允許的情況下，黑客從受害者的設(shè)備中竊取計算資源，以獲得復(fù)雜加密運算的能力用于“挖礦”獲利[5]。2021 年9月國家發(fā)改委等部門發(fā)布了關(guān)于整治虛擬貨幣“挖礦”活動的通知，某區(qū)人民政府主機疑似被植入挖礦軟件，檢測到挖礦通信流量，攻擊名稱：網(wǎng)頁挖礦木馬DNS 請求。我們使用天翼安全大腦幫助政府單位整治內(nèi)網(wǎng)終端挖礦問題。在客戶側(cè)部署天翼安全大腦，實現(xiàn)多出口互聯(lián)和關(guān)鍵匯聚點的流量監(jiān)控覆蓋，電信安全服務(wù)工程師優(yōu)先對告警相關(guān)的礦池、C2 域名、威脅IP 進行會話封堵，并結(jié)合威脅情報進行網(wǎng)內(nèi)流量分析，挖掘并確認網(wǎng)內(nèi)多臺主機存在大量異常外聯(lián)和礦池通信會話，已經(jīng)失陷。中國電信安全服務(wù)工程師完成查殺處置后，對政府網(wǎng)絡(luò)運維人員進行安全基礎(chǔ)培訓(xùn)，演示如何利用天翼安全大腦快速排查和定位問題。針對在排查過程中識別到的網(wǎng)絡(luò)安全隱患逐一提供了整改建議和協(xié)助，完成了整個安全事件的閉環(huán)處置。獲得客戶滿意好評。具體方案如圖6 所示。

圖6 安全大腦政府行業(yè)防護方案

5 結(jié)語

本文介紹的安全大腦產(chǎn)品為行業(yè)首創(chuàng)，在不同運營商網(wǎng)絡(luò)均可使用。2021 年上市以來在技術(shù)層面上真正實現(xiàn)了一站式安全服務(wù)，在市場拓展上，一線以安全需求為差異化的切入點和控標點，是“寬帶維系的粘合劑”和“保存拉新的利器”。在實施過程中通過對不同行業(yè)設(shè)計不同的營銷方案，幫客戶解決實際安全問題，防范網(wǎng)絡(luò)安全風(fēng)險，成功地打開了各行各業(yè)的市場。在教育、醫(yī)療、政府行業(yè)中樹立了服務(wù)優(yōu)質(zhì)、安全可靠的運營商形象，彰顯國企擔(dān)當，獲得市場廣泛認可，實現(xiàn)企業(yè)價值和社會價值雙贏。

在挖礦整治專項行動中獲得廣東省發(fā)改委發(fā)感謝信認可，在全國范圍內(nèi)具有借鑒推廣價值。