近日,工信部、央行、银保监、国家互联网信息办公室等十二部门联合发布“2022年网络安全技术应用试点示范项目名单”,由腾讯云和广州农村商业银行股份有限公司联合共建的“金融云平台安全运营体系”成功入选。该体系依托腾讯安全SOC+产品,构建了自动化和智能化的安全运营技术体系,为金融行业安全运营管理提质增效提供了极具价值的参考。
近年来,以大数据、人工智能、云计算等为代表的金融科技快速崛起,正在快速改变银行的市场环境、金融生态和商业模式。以广州农商银行为代表的金融机构积极响应数字化转型号召,启动分布式金融云平台建设,打造数字化新基建,形成传统架构与分布式云平台共同协调发展的科技双模架构和平台化能力。
然而,在新技术和架构的快速应用下,银行也面临外部攻击手段不断升级,行内安全运营管理难度迅速增大,主要呈现出安全防御被动、安全管理分散、安全运营人员技能较弱等难题。面对广州农商银行日益增长的安全防护需求,腾讯安全凭借在互联网、云计算等数字业务方面多年的安全运营经验沉淀,以及大数据处理和AI分析方面的技术优势,以“场景模型驱动”和“安全智能分析”为核心,构建了新时期、新业务场景下的安全运营技术体系——金融云平台安全运营体系。
该平台通过高级威胁检测系统、网络入侵防护系统、Web应用防火墙、主机威胁防护系统等安全技术产品的有机整合,搭建网络安全、应用安全、主机安全、运维安全多维度完整的安全防护架构,建立统一安全运营管理中心,为广州农商银行金融云平台提供安全防护功能。同时,金融云平台安全运营体系通过与传统IDC各类安全产品接入与策略联动,有效整合了传统IDC侧安全防护能力,实现一体化安全运营。
在具体实践中,腾讯安全围绕“全面的安全检测与分析”建设由被动防御转变为主动防御的防御体系;“多源日志关联分析”整合安全数据提升安全工作效率;“简化安全运营管理”安全集中管理降低安全工作成本,三大主要方向进行网络安全检测响应和安全运营建设。
广州农商银行金融云平台在建成后,各类安全技术防护产品通过自动化策略拦截攻击数约2000万条,有效保障网络与信息系统安全稳定。同时,通过持续的策略调优,将安全运营管理中心日均20万条告警数,归集收敛成数百条高优先级告警,整合率高达99%,日常威胁分析时间由原来日均4小时降至30分钟,有效提升安全运营效率。
前沿技术的综合运用是该安全体系得以高效开展的一大核心原因。腾讯安全使用融合安全经验的知识图谱、运营情报以及图挖掘等AI分析算法和自动化处理技术帮助安全运营人员聚焦高优先级安全事件并快速处置,并通过核心的检测引擎和事件分析引擎的内置能力,快速提高安全运营过程中的平均响应时间MTTR,弥补人工运营过程效率低、缺乏全局性、分析模式局限的不足,并以AI辅助智能分析和安全编排与自动化两方面进行了运营技术突破,进一步加强了安全事件的检出率和安全事件的快速响应。
随着网络攻击的手段、复杂性和技术能力在快速丰富和迭代,安全运营体系的未来发展必将更加注重实战化、体系化和平台化。目前,腾讯安全SOC+集成了TIX威胁情报中心、SOC安全运营平台、NDR网络威胁检测与响应、MDR安全运营服务四大产品矩阵,具备较强的实时性、精准性、完整性,并处于行业领先地位,可支撑政企机构建立起技术、人员、流程一体化的安全运营体系,全面提升安全防护能力和安全运营效率。
SOC+安全运营体系
腾讯NDR天幕安全治理平台是腾讯“SOC+安全运营体系”下的一个核心产品。SOC+安全运营体系是腾讯安全面向产业数字化转型推出的新理念,致力于解决政企客户在数字化转型中遇到新型网络攻击和威胁。
SOC+安全运营体系以“威胁情报”和“攻防对抗”为原子能力,结合自身20多年攻防对抗经验和安全实验室顶尖技术,构建“TIX威胁情报云”,实现安全能力SaaS迭代。“SOC+安全运营体系以“TIX威胁情报云”为原点核心,持续丰富产品矩阵:
TIX威胁情报云
提供第一手威胁情报,一站式情报服务。
SOC安全运营平台
提高安全运营自动化效率,同时挖掘内部威胁,实现全方位态势感知能力。
NDR网络威胁检测与响应
缓解网络层安全问题,御界高级威胁检测系统和天幕安全治理平台,实现网络层“检测与响应”智能化闭环。
MDR安全运营服务
提供SaaS化提供云监测、攻击面梳理、威胁检测与响应等服务,整合产品/服务/人员,实现安全价值最大化。