中国移动云网协同业务安全防护系统，为企业数字化注入安全新动能

【背景】

随着网络技术的快速发展，全球已进入高度信息化的时代。由于网络的开放性和便捷性，大量的新型互联网业务和服务应运而生，进一步推进社会数字化转型。但与此同时，开放网络带来的新型网络威胁层出不穷，有组织、有目的的网络攻击形式愈加明显，给网络安全防护工作带来了很大挑战。当前网络安全形势呈现如下几个特点：

（1）网络威胁形势依然严峻。根据国家互联网应急中心2022年6月发布的《CNCERT互联网安全威胁报告》显示，本月CNVD共收集整理信息系统安全漏洞2,045个，较上月增加 32.1%。境内被篡改网站数量3,644个，境内被植入后门的网站数量为1,939个，针对境内网站的仿冒页面数量为37,711个。

（2）安全边界难管、暴露面难控。随着5G、物联网等数字化技术的应用，传统的边界防御向云端安全与终端安全延伸，网络安全向数据安全、应用安全延伸，安全边界越来越模糊。各类应用层安全系统各自为政，缺乏有效的联动和统一编排。越来越多的WEB和API暴露面潜藏在暗处，很容易因为资产排查不彻底、人员疏漏等问题被忽略，更加难以管控。

（3）企业“创可贴”式防护略显被动。攻击的成本越来越低，但是防御的成本却越来越高。企业由于自动化处置手段匮乏，以及缺乏专职的安全运维人员，导致对安全事件的响应不及时。

传统的防护手段聚焦业务系统本身，遵循“查缺补漏”的防护思路，多数企业围绕着查漏洞、防漏洞、补漏洞展开安全工作，通过购买软硬件防护设备，来给自身的业务套上“层层铠甲”，然而由于缺乏底层网络的安全加持，投入了大量的资金成本，防护效果却不明显，依然无法改变被动防护的局面。

【解决方案】

中国移动立足运营商“基础网络调度能力，大网威胁情报资源，覆盖省/市/县/乡镇的网格化服务体系”三大优势，将内生安全理念深度融入网络、应用、数据与行为等各个层次，将保护范围从目标系统本身扩展到网络承载层。以电信级基础网络、应用防护为“二横”，以实战化、多层级安全能力联动为“一纵”，建立高可靠、高可用、高安全的云网协同业务安全防护系统，让安全与网络共生，安全贯穿全程全网。

图1 系统示意图

云侧：基于安全大脑实现业务分析、处置和统一管控。通过建立安全运营中心SOC（Security Operations Center）实现集中式管理，从多个维度对业务资产进行安全监测和分析，采用多引擎防护技术和蜜罐溯源技术，联动威胁情报库，对攻击进行有效识别和精准溯源，并下发处置，实现“事件发现-风险分析-预警管理-应急响应处置”全流程闭环处理和运营可视化。

网侧：基于边缘节点附加安全能力实现流量智能调度和异常流量拦截。利用POP节点（Point of Presence）拓展性强和灵活高的优点，在POP节点附加安全防护能力，将流量智能调度到最近的POP节点进行异常流量的清洗拦截，并将正常流量及时回源到业务服务器，打造既安全，又低时延的访问和防护体验。

通过上述云网协同机制，实现业务全栈防护、多维监测、就近访问、攻击精准溯源以及运营全程可视。

【核心优势】

（1）多引擎联动防护

基于POP节点部署“各有所长”的防护引擎，为部署在中国移动公有云或IDC上的各类业务，提供漏洞发现、攻击流量检测和过滤、业务风控等在内的全栈防护服务。

（2）分布式多维安全监测

基于POP节点部署监测引擎，为部署在中国移动公有云或IDC上的各类业务，提供网页篡改监测、源码泄露检测、组件指纹统计、钓鱼网站检测、域名/证书过期监测、网站备案检测、站点黑链检测、域名端口开放、DNS劫持检测、网站可达性、信息安全等多个维度安全监测能力，及早发现安全隐患，防患于未然。

（3）零部署蜜罐溯源

基于蜜罐诱补能力，使蜜罐与真实业务深入融合，引诱攻击者攻击蜜罐页面，勾勒攻击者画像，从而达到精准溯源和全网联动防御的效果。无需额外部署任何设备，且不需对现有组网和业务系统进行任何改造。

（4）自动化安全运营托管

通过统一安全运营托管平台，提供态势感知、告警聚合、安全事件研判处置、情报共享及日常安全运营闭环管理功能，可为客户提供集约化安全运营以及一站式防护处置，让客户省心安心。

图2 安全运营大屏

【应用场景】

中国移动云网协同业务安全防护系统适用于网站、小程序、公众号、APP等多类业务系统，可以为企业解决如下问题：

（1）防御网络恶意攻击：基于多引擎联动分析能力精准识别攻击流量，有效拦截恶意访问，保障企业业务安全。

（2）阻止非法信息侵害：对业务进行涉黄、涉赌、涉毒、涉暴等违规内容监测与告警通知，降低内容合规风险。

（3）保障业务稳定运行：对业务进行未备案、域名/证书过期、源码泄露、黑链等多维度安全监测，全面掌控业务健康态势，降低业务服务不可用风险。

（4）安全高效运营：运营商级专业安全团队，提供全程在线运维服务，解决企业运营资源匮乏的难题。

中国移动云网协同业务安全防护系统将始终致力于中国移动云网协同能力安全开放，深度融合安全监测、安全防护、蜜罐诱导以及安全运营等多项能力，为企业提供零部署、零安装、零运维的一站式业务安全托管服务，全面提升全网安全防护水平，为网信安全、网络强国、数字中国战略落地贡献力量。