中國(guó)移動(dòng)云網(wǎng)協(xié)同安全防護(hù)方案助力企業(yè)騰“云”駕“務(wù)”

近年來，企業(yè)上云勢(shì)頭強(qiáng)勁，紛紛開啟了騰“云”駕“務(wù)”的模式。企業(yè)在享受上云帶來眾多便利的同時(shí)，伴隨而來的安全問題讓人步步驚心。

所謂“建站容易守亦難”，企業(yè)目前面臨的安全問題主要有：

（1）難看清

業(yè)務(wù)資產(chǎn)梳理不清晰，漏洞頻出，安全現(xiàn)狀難看清。

安全設(shè)備種類多，告警雜，安全威脅難看清。

（2）難防住

黑客攻擊手段不斷升級(jí)，攻防能力不對(duì)等。

新型攻擊變種增多，防護(hù)難度進(jìn)一步增大。

（3）難閉環(huán)

自動(dòng)化處置手段缺失，專職安全人員匱乏，安全事件響應(yīng)不及時(shí)。

告警多，誤報(bào)高，安全事件難溯源。

為了解決以上問題，中國(guó)移動(dòng)智家中心基于“網(wǎng)絡(luò)+安全”一體化安全理念，建立了高可靠、高可用、高安全的云網(wǎng)協(xié)同業(yè)務(wù)安全防護(hù)解決方案。通過在云端節(jié)點(diǎn)附加掃描、監(jiān)測(cè)、防護(hù)等安全能力，依托中國(guó)移動(dòng)網(wǎng)絡(luò)資源優(yōu)勢(shì)，將流量智能調(diào)度到最近的節(jié)點(diǎn)進(jìn)行安全檢查，攔截異常流量，將正常流量及時(shí)回源到業(yè)務(wù)服務(wù)器，實(shí)現(xiàn)“事件發(fā)現(xiàn)-風(fēng)險(xiǎn)分析-預(yù)警管理-應(yīng)急響應(yīng)處置”全流程閉環(huán)處理，打造既安全，又低時(shí)延的訪問和防護(hù)體驗(yàn)。幫助企業(yè)實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)不被控、攻擊威脅不可達(dá)、網(wǎng)絡(luò)資產(chǎn)不可知。

目前該解決方案已應(yīng)用于如下幾類場(chǎng)景：

（1）0day漏洞修復(fù)

0day漏洞是業(yè)務(wù)的一大安全威脅，攻擊者利用0day漏洞可入侵Web服務(wù)器，獲取業(yè)務(wù)敏感信息，甚至引發(fā)業(yè)務(wù)系統(tǒng)癱瘓。該解決方案提供0day漏洞自動(dòng)防護(hù)服務(wù)，由專業(yè)安全運(yùn)營(yíng)團(tuán)隊(duì)第一時(shí)間下發(fā)虛擬補(bǔ)丁，快速更新規(guī)則，有效防御攻擊。

（2）防數(shù)據(jù)泄露

攻擊者為了商業(yè)利益，會(huì)通過SQL注入、木馬程序等手段，入侵企業(yè)的數(shù)據(jù)庫，竊取企業(yè)的敏感信息。該解決方案能基于多引擎聯(lián)動(dòng)分析能力精準(zhǔn)識(shí)別攻擊流量，檢測(cè)并防護(hù)身份證、銀行卡、手機(jī)號(hào)、敏感詞等敏感信息泄露，保障數(shù)據(jù)安全。

（3）防CC攻擊

網(wǎng)站遭受CC攻擊會(huì)導(dǎo)致業(yè)務(wù)響應(yīng)緩慢或無法正常對(duì)外提供服務(wù)，影響客戶的正常訪問。該解決方案能通過靈活的 IP 限速、訪問頻率控制等策略，精準(zhǔn)判斷，攔截惡意CC攻擊，保障服務(wù)器業(yè)務(wù)正常運(yùn)營(yíng)。

（4）防爬蟲、防刷

惡意爬蟲不僅會(huì)造成數(shù)據(jù)泄露，也會(huì)給業(yè)務(wù)系統(tǒng)帶來訪問壓力。該解決方案根據(jù)實(shí)際業(yè)務(wù)場(chǎng)景需求，對(duì)各類型Web業(yè)務(wù)的爬蟲風(fēng)險(xiǎn)進(jìn)行防控，精準(zhǔn)識(shí)別惡意爬蟲、業(yè)務(wù)接口被刷等行為，幫助企業(yè)防控業(yè)務(wù)作弊、薅羊毛等風(fēng)險(xiǎn)。

（5）防非法信息侵害

網(wǎng)頁篡改是一種嚴(yán)重的網(wǎng)絡(luò)安全威脅，它可能會(huì)導(dǎo)致企業(yè)形象受損、用戶數(shù)據(jù)泄露甚至違反法律法規(guī)等后果。該解決方案采用機(jī)器學(xué)習(xí)算法模型，對(duì)業(yè)務(wù)進(jìn)行涉黃、涉賭、涉毒、涉暴等違規(guī)內(nèi)容監(jiān)測(cè)與告警通知，降低內(nèi)容合規(guī)風(fēng)險(xiǎn)。

目前，中國(guó)移動(dòng)云網(wǎng)協(xié)同業(yè)務(wù)安全防護(hù)解決方案已應(yīng)用于政府、教育、醫(yī)療、電商等不同行業(yè)的不同安全需求場(chǎng)景，且多次在國(guó)家級(jí)網(wǎng)絡(luò)攻防演習(xí)中圓滿完成保障任務(wù)。截至目前，已累計(jì)服務(wù)7000余個(gè)應(yīng)用系統(tǒng)，安全能力調(diào)用超2.8萬億次，攻擊攔截總量達(dá)7.5億次。未來，中國(guó)移動(dòng)將繼續(xù)夯實(shí)基礎(chǔ)安全能力，賦能更多企業(yè)，助力企業(yè)在騰“云”駕“務(wù)”中安全無憂。