天翼安全智能数据运营平台
成果类型:: 新技术
发布时间: 2022-10-26 11:19:16
平台利用机器学习和自动化编排等多项新型安全技术,可以有效解决安全数据分散、事件响应效率低下、风险预警不全面等行业共性难题。同时,利用运营分析持续产生高质量威胁情报情报数据。平台上线后已经发现并防御网络攻击行为超两千万次,累计产出高质量威胁情报七十多万条,有效提升了多场景的安全风险预警能力和事件的处置效率,从而提高行业整体网络安全水平。
1)适用于多场景应用:多源日志汇聚及管理场景,满足合规,最大化利用安全数据价值,一界面对日志进行查询、分析及审计管理。安全事件可视化编排与响应场景,实现封堵闭环自动化管控。 常态化、实战化安全运营分析场景,基于威胁情报、识链威胁检测模型等技术,形成多场景的威胁场景模型,精准检测高级威胁。互联网暴露面探测及管控场景,主被动互联网暴露面扫描监测,实现互联网暴露面100%及时掌控。2)常态化、实战化安全数据运营能力提升:利用自研机器学习和自动化编排等技术可实现52.5%的安全事件自动化处置,为企业减少54%的监控人员投入。3)中国电信内部成功推广:已在中国电信集团内部顺利开展三个试点单位,且辅助提升数据质量。
(1)本平台采用分布式模块化部署,分为基础功能、自动化编排能力、威胁情报、资产管理等模块,可以根据实际需求组合使用,同时平台考虑到模块间通信以及程序调度,能够实现快速部署,便于成果落地与推广使用。
(2)平台具备通用化设计和开放性数据接入能力,支持主流数据接入方式和格式。同时可以根据用户需求,插件式扩展数据接口。极大降低用户接入成本。依据接入数据的不同,平台可以广泛应用到通信、金融、教育等多个领域的网络安全防护场景中,并根据具体情境快速对接上下游关联平台,实现防护流程的自动化闭环处置。
(3)本平台采用前后端分离方式,对核心后段能力提供多种API调用方式。方便用户通过接口对风险分析、威胁情报、自动编排等多种能力进行查询调用,或直接融入本地现有工具平台中,最大程度满足用户对使用需求。
天翼电子商务有限公司(简称翼支付)是中国电信旗下唯一的互联网金融平台、是中国电信集团的成员企业,国内首家电信运营商支付公司,中国人民银行核准的第三方支付机构。作为进军金融科技从事新业态的央企子公司,是兼具“金融、电信、互联网” 特点的国家高新技术企业,公司关注5G建设、运营过程中的金融服务需求,拓展传统供应链金融、保险等相关金融配套服务。 翼支付为用户提供了最优质的金融科技服务,主营业务包含个人和企业的 “支付”、“金融 ”业务板块,具体包含了生活缴费、电商购物、交通出行、其他生活类应用、聚合支付、翼支付权益、资金归集、互联网收单、账单支付、财富管理、保险代理、证券、信贷、橙分期、商业保理、大数据风控、企业征信等数字生活、数字科技、数字金融、数字财富方面的业务。
中国电信作为国内三大运营商之一,其安全平稳运行对于社会经济稳定有着重要影响。本平台在中国电信集团内部应用上线以来,对于公司整体安全防护水平有了显著提升,从而为经济稳定和信息化社会平稳运行打下坚实基础,进而提升了社会整体网络安全水平。
本平台通过使用分布式大数据和人工智能技术,从统一运维的角度对传统安全防护体系进行整合升级。平台所提供的一键部署、自动化研判处置能力,可以大幅提高网络安全防护系统的自动化水平和易用性,从而有效降低对于运营人员的技术要求,解放更多安全专业人员从事分析和研究工作。在节约人力提高处置效率的同时,更有助于存进安全人员进行深入研究,发现更多高级持续威胁攻击。
同时,平台依托于大数据等技术,实现了海量数据处理、交互式查询等功能,解决了大规模网络流量的分析研判与溯源,基于此而产生的高质量威胁情报,可以作为现网攻击研判和检测的有力支撑,内嵌入安全防护分析体系中,将有效填补各类安全设备的能力空白和缺陷,并推动以威胁情报作为数据驱动产品的发展。
另外,平台所实现对全网网络安全防护,有效避免各类恶意网络攻击行为,保障用户系统的稳定运行和业务员数据安全,从而隐形降低因攻击所造成的经济损失,维护组织的商业信誉并提升企业形象。
希望以技术合作的形式,对本成果进行成果转化。在落地过程中,也希望能保证本成果的规模化应用。如有可能,希望在本成果落地后进行持续技术深化,并且将迭代后的技术进一步进行成果转化。