電信日|綠盟行業安全運營中心入選ICT助力“新基建”優秀解決方案

在“5.17世界電信和資訊社會日”來臨之際，通訊世界全媒體向產業界發起的“ICT助力“新基建”優秀解決方案”評選結果隆重揭曉。綠盟科技參選的“綠盟行業安全運營中心解決方案”入選此次評選TOP10榜單。

在把握資訊通訊業發展趨勢與市場需求的基礎上，為實現新興技術潛在價值，探索挖掘典型應用，激勵企業積極為“新基建”落地做出貢獻，通訊世界全媒體特此發起此次評選，透過專家的層層篩選，綠盟科技憑藉多年來不懈創新、深耕行業以及積累的的技術實力最終入圍TOP10榜單。

1、 構建ICT安全生態，建設安全防護與運營體系

國際電信聯盟（ITU）確定將2020年電信日主題確定為“連通目標2030：利用ICT促進可持續發展目標（SDG）的實現”。其中，構建ICT安全生態，建設安全防護與運營體系，不僅是維護ICT業務的持續、安全、健康執行的關鍵因素，還是助力ICT安全可持續發展的重要一環，對進一步推動經濟、社會和環境協調、可持續發展具有重大意義。

隨著網路規模和複雜性不斷增大以及攻防技術的不斷髮展，各行業客戶所面臨的安全需求已發生了巨大的改變。僅透過臨時增加人工和工具來進行安全防護的建設思路，已無法切實滿足資訊化工作高速發展衍生出來的安全需求，主要體現在如下方面：

Ø 網路安全法、等級保護2.0和《“十三五”國家資訊化規劃》等政策法規要求建立安全態勢感知能力，企業安全規劃、建設與運營需不斷滿足政策規範的要求；

Ø 安全建設 “木桶效應”、資產資料無法統一安全運營、資訊業務發展與安全建設程度不匹配等問題日益突出，電信運營商迫切需要在安全層面進行資源整合與創新，實現人員、裝置、流程、機制的有機結合，建立良好的安全運營機制，進而打造更加智慧的安全態勢感知與運營平臺；

Ø 運營商、大型IDC服務商，在實現自身安全態勢感知與運營的同時，圍繞ICT業務迫切需要打造安全能力對外輸出體系，實現ICT在安全方面可持續發展。

綜上所述，在解決了基本安全問題後，安全建設正在成為ICT行業推動可持續發展的關鍵環節，安全運營與安全增值能力建設已成為當今ICT行業的普遍需求。

2、 賦能行業客戶，助力安全能力開放

綠盟行業安全運營中心解決方案，旨在協助行業客戶建立智慧、高效的安全感知與運營能力的同時，將安全增值能力對外輸出，為行業使用者提供增值服務能力。

2.1 總體技術架構

建設行業安全運營中心，就是為了更方便、高效的開展安全業務，整體架構如下：

行業安全運營中心-技術架構

行業安全運營中心的目標主要包含智慧常態化安全運營和安全增值兩方面：

1. 智慧常態化安全運營

Ø 全面掌握全網安全態勢；

Ø 統一開展安全監管和應急指揮活動；

Ø 內部共享安全資訊，並開放標準化的安全能力和服務；

Ø 培養和提升安全人員能力水平，構建分工明確、高低有序的人才梯隊體系。

2. 安全增值

綠盟科技推出“雲安全增值服務”。在雲端計算和大資料技術基礎上建立安全增值運營平臺，結合主動防禦、動態感知的安全運營體系，將傳統安全能力服務化，提供穩定可擴充套件、專業可管理的安全服務，幫助合作伙伴解決最終客戶面臨的安全風險和挑戰。

行業安全運營中心-安全增值服務框架

1）覆蓋雲端本地的安全產品賦能

在綠盟智慧安全運營中心的基礎之上，構建覆蓋雲端本地的安全產品賦能體系，快速開展安全增值業務。

雲端安全服務：綠盟科技可增值的SaaS安全服務提供了一套針對網站Web安全問題的全面實時檢測和防護的SaaS化產品方案。雲端安全管理平臺對雲服務進行統一管理和運營，透過網站安全檢測服務、網站雲防護服務、黑洞雲清洗服務三大服務，為最終客戶網站提供從“預防——監測——防護”的一整套安全問題解決方案。

本地安全服務：綠盟科技本地化可增值的安全服務是基於雲安全管理系統（NCSS）和安全資源池，為雲平臺和雲上資訊系統提供軟體定義的安全服務，幫助最終客戶解決雲端計算面臨的安全風險和挑戰：

Ø 可運營的網站集約化增值服務場景

覆蓋“體檢-治病-預防-急救”的一體化網站安全解決方案，具備WEB安全監測、防護、掃描、清洗能力。構建覆蓋預警、監測、防護、響應的閉環式運營體系。

Ø 可運營的雲等保增值服務場景

為最終客戶提供豐富、專業和彈性的安全服務，自助選擇安全服務和配置管理安全策略，以滿足雲租戶資訊系統等保要求。提供等保服務包組合配置，一鍵選擇即可開通服務，快速滿足安全合規需求。支援以售賣方式為終端使用者提供安全增值業務，滿足安全需求及監管要求。

2） 專業安全運營服務賦能

綠盟雲專業安全運營服務賦能綠盟科技安全專家團隊推出專業、快速、有效的安全運營服務，幫助合作伙伴面向最終客戶提供全方位安全賦能服務，閉環解決安全風險和威脅，構建多級安全運營體系，包括7×24小時值守、售後技術支援、策略最佳化、系統升級維護和安全應急響應與事件處置等。

3、 安全運營與安全增值雙管齊下

3.1 全方位智慧安全運營

依靠安全運營中心能力，為行業客戶提供全網安全態勢感知、安全監管和應急指揮、安全教育和培訓、資訊共享和能力開放4個維度的安全運營服務。

3.2 安全增值與服務

依靠綠盟行業安全運營中心-安全增值與服務能力，能夠協助行業客戶對外開展安全增值服務，包括網站安全監測、網站安全雲防護、雲清洗和等保合規等安全服務內容。

3.2.1 網站安全監測

以SaaS服務的方式為客戶網站提供24小時的安全監控、告警，定期提供監測報告，實現對網站風險的全方位管控。

3.2.2 網站安全雲防護

把各項Web防護能力以SaaS的方式遠端提供給各個網站，輕鬆防禦各類應用層WEB攻擊。

3.2.3 雲清洗

DDoS攻擊的防護能力以SaaS方式遠端提供給客戶，極大降低使用門檻。

3.2.4 合規及其它安全能力服務

構建統一安全資源池，提供豐富、專業和彈性的安全服務，滿足等保合規要求。

4、 內外兼修合力運營

綠盟行業安全運營中心解決方案為行業客戶提供如下價值：

1） 內部系統安全態勢感知與智慧運營 

Ø 為資訊保安風險管控提供有效資料和評價依據，實現安全的統一指揮排程。

Ø 實現“動態感知、智慧監控、主動響應、全景可視”的業務目標，提供安全監管抓手和決策依據，實現從安全威脅監測到處置的全閉環管理。

Ø 構建 “技術先進、安全可靠、服務完備”安全運營體系，識別、防護、檢測、監測、預警和響應處置等涵蓋事前、事中、事後的全方位覆蓋。

Ø 利用“基礎運營保障、資產安全管理、威脅風險檢測控制、脆弱性檢測控制、安全風險通報處置、安全風險驗證度量、安全檢查與風險防範”等手段，形成安全運營全生命週期的管理閉環。

2） 安全能力整合與安全增值能力建設

Ø 業務收益:利用現有的雲端計算平臺、運維人員和技術資源，開展安全增值業務，不僅可以提升現有業務的競爭力，還可以提升客戶粘度，增加業務收益。

Ø 業務創新:綠盟科技提供安全增值運營平臺、安全能力和配套的安全運營服務，協助合作伙伴利用優勢資源，在現有業務基礎上快速開拓新的業務增長點。

Ø 留存拉新:終端使用者有迫切的安全需求，綠盟以豐富的安全增值服務品類，提供從檢測，防護，到響應的整體安全防禦能力，滿足終端使用者安全需求，提升使用者粘度。

Ø 輕量靈活:將安全能力服務化，向終端使用者提供輕資產、低成本、高質量的安全服務，提升使用者滿意度。