中國移動科技成果日第七期|安全領域優秀成果, 開展安全能力建設

2018-11-06 科技 140 Views
尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️

加入LINE好友

前言

隨著移動互聯網的高速發展,「互聯網+」時代已經到來,網路信息安全治理正在面臨前所未有的壓力,各類安全事件頻出。為應對多重壓力,中國移動各單位也在持續開展安全能力建設。本期科技成果日聚焦各單位安全領域的優秀成果,在公司內做一次全面的學習和交流。

中國移動安全核心能力

信安中心 馮運波

信安中心結合公司現狀,積極進行相關安全能力的支撐建設。通過行業對標,公司目前已建立較為完整的安全能力體系,具體為管理類、治理類、防控類、基礎類和新型技術五個大類,細分至十三個小類,共計71項。在態勢感知和合規支撐、反詐騙發騷擾、公司相關業務等方面已取得不錯成效,在新型安全防護技術等方面,將繼續加強能力建設。

數據安全管控平台

研究院 耿慧拯

雷池是業內領先的數據安全管控平台,通過數據保護(雲紗)、數據操作監控與審計(雲跡)、數據態勢感知(雲觀)三大模塊來解決數據平台的各種安全問題,做到數據資產從產生到銷毀的全生命周期管理,構建自動化、智能化的數據安全體系。平台連續兩年進入公司的核心能力清單,並被評為2017年集團科技創新一類成果。

全生命周期數據安全防護平台

蘇州研發中心 李莉

全生命周期數據安全防護平台以「數據安全」為核心,通過認證、訪問控制、加密、審計、追蹤等不同安全手段的集成聯動,提供全面的安全管理。安全防護貫穿於數據采集、數據傳輸、數據存儲、數據使用到數據共享的過程中,保證數據在每個階段的機密性、完整性和可用性。

區塊鏈技術及在電信行業的應用

研究院 閻軍智

區塊鏈是多種技術的跨界組合,關鍵在於選擇合適的場景,區塊鏈在電信行業應用場景包括:交易服務、安全服務、公眾服務、垂直行業、資產管理等。經營商國際結算業務創新引入區塊鏈技術,有效提高清結算效率,降低人員工作量。與物聯網結合也有多種創新應用。

「全鏈路」業務安全智能防護系統

杭州研發中心 廖婷

物聯網安全需要多層次的防護,既要保證硬件、軟件和數據在整個設備生命周期中的安全,也要保證網路和業務平台的安全。聯動「雲管端」各層安全能力,通過全鏈路縱深防禦的思路,針對業務運行過程中的各類安全問題,設計貫穿事前、事中、事後的全套解決方案,解決業務應用的安全登錄、安全傳輸、安全存儲、完整性保護等問題,保證接入業務平台的應用請求安全、合法、可控。

面向互聯網應用的實時業務風控系統

杭州研發中心 徐悅

杭研業務風控系統填補集團互聯網應用實時業務風險防控系統的空白,風控系統設計思路:對各類風險業務場景,引入實時風控流程,對風險進行實時防控,並構建事前、事中、事後構建全周期的防控體系。在中移互聯網公司、中國移動數字家庭(和家親)、咪咕的應用上都取得了不錯的成效。

電信詐騙融合治理

設計院 張晨

電信詐騙融合治理以不良信息O2O治理為精髓,「融合分析」為核心,構建多層次的數據治理價值,打造和諧生態系統。主要服務有呼死你線下分析、不同詐騙場景跟蹤分析、惡意源頭更新等。基於策略處的精細化治理髮現,從技術上研究通過合理的建模與分析方法,對於常見的簡訊詐騙進行高效、深度治理。

新型偽基站威脅及防護方案

信安中心 李祥軍

偽基站黑色產業鏈不斷發展,給治理工作帶來極大挑戰。目前已研發網路側偽基站監測系統,基於信令分析能夠在網路側發現可疑偽基站區域。偽基站殺手僅發送一個報文就能導致偽基站後台程序崩潰,不再對外發送簡訊。未來需進一步優化抑制偽基站工具,並進行預防偽基站手機樣機試點推廣工作。

網路安全態勢感知與安全運維平台

設計院 洪東

安全智能運維平台是一套以資產為核心,以安全事件管理為關鍵流程,採用安全域劃分的思想,建立一套實時的資產風險模型,協助安全運維人員進行資產管理、事件分析、風險分析和應急響應處理的集中管理系統,是一套完備的網路安全態勢感知平台產品,為集團及省公司安全運維工作提供幫助。

一鍵式智能應急平台

浙江公司 蔣熠

針對目前安全應急存在效率偏低、能力不足等問題,中國移動浙江公司聯合中國移動網路安全「泰山隊」研發了網路安全一鍵式智能應急平台,重點覆蓋最關鍵的準備、檢測、抑制三個階段功能,做到應急工作平台化。安全事件監控技術、異構系統的協同控制、基於最優路徑分析邏輯的應急處置等方面均有創新。

互聯網安全態勢感知與風險預警

研究院 李江

如何感知並有效管理互聯網暴露面資產?如何有效管控高危互聯網端口和服務?如何精準定位全網高危漏洞,並對漏洞進行全生命周期管理?是「廣目」尋求解決的問題。通過核心技術:資產自動化監測、自有業務自動化識別、快速提高漏洞排查效率、互聯網整體風險感知,追蹤重大漏洞,排查全網設備,發布預警報告。

面向企業和家庭的網路安全服務平台

杭州研發中心 郭瑞水

網路安全服務平台以雲管端整個體系為防護單位,整合手機終端、專用網路、安全網關能力,為企業和家庭用戶提供智能設備及用戶網路環境安全、內容安全、上網管控功能的整體安全防護。提供統一的整合解決方案,滿足全場景下的客戶使用需求是網路安全服務的發展趨勢。

本次活動共計有4000人次通過網上大學觀看,最高同時有684人在線學習。

各省分公司會場

通過各單位的分享,可以看出中國移動在安全核心能力建設方面成績斐然。但安全建設仍是未來很長一段時間,我們應當加強完善的重心。期待大家勠力同心,共同建造安全家園。我們下期再見。

更多文章