近期,中信集团围绕境外机构网络安全风险态势及治理举办了第10期“数智沙龙”。本次活动由集团科技部主办、中企通信承办,来自集团各级单位的70余名网络安全工作人员参会。
中企通信执行副总裁李燕群女士进行了开场致辞,感谢集团科技部指导、专家分享及线上线下兄弟单位同仁参与。李总指出,岁末年初正值“十四五”收官与“十五五”开篇的关键节点,探讨网络安全对践行国家与集团战略意义重大。面向“十五五”,中企通信将着力把安全运营中心(SOC)打造成为央国企出海的可信方案与坚实保障,强调全面加强网络安全保障体系和能力建设是高质量发展的根本基石。
来自公安部第一研究所的专家深入剖析了境外网络安全和数据安全风险的严峻态势,对境外机构网络安全工作提出了具体建议,包括夯实资产及漏洞管理、收紧互联网暴露面、提升邮件与终端防护能力、加强威胁情报协同共享等。中信建投证券专家介绍了对境外子公司网络安全的一体化管理策略,从组织架构、网络隔离应用访问控制、人员安全意识、情报共享等多个维度分享了实践经验。各单位参会人员围绕专家分享内容及实际工作中的痛点难点问题展开了深入交流研讨。
科技部传达了集团对于境外机构网络安全工作的要求,强调各单位要提高思想认识、扛实主体责任,加强境外机构网络安全及数据安全管理,提升专业能力,做好资源保障,确保境外机构不发生系统性安全风险,境外风险不向境内扩散。
结合这一要求,中企通信信息安全产品经理张肇轩特别分享了公司多年来帮助企业客户提升网络安全能力的有效做法及实践案例。他提到:在境外网络安全形势日益严峻的大背景下,中企通信及中信国际电讯CPC凭借十余年深耕安全服务的深厚经验,为出海企业精心构建了综合、属地化的境外网络安全风险治理体系,成为企业应对国际化挑战的可靠伙伴。
中企通信及中信国际电讯CPC,长期密切跟踪全球及重点区域(如香港)的网络安全动态。数据显示,香港网络安全事件同比激增50%,网络钓鱼等社工类攻击占比高,且智能化、产业化趋势显著。依托自2012年起布局的香港及海外本地化团队,中企通信及中信国际电讯CPC能够实时追踪威胁情报,并结合香港银行业C-RAF 2.0《网络弹性评估框架》、保险业GL20网络安全指引等合规要求,为企业定制风险画像,精准识别数据勒索、供应链渗透等针对性攻击。
针对出海企业普遍面临的“设备可用性难保障、合规压力大、团队能力不足”等痛点,中企通信推出“双SOC平台 + 全球本地化运维”方案:
01双平台冗余保障
自主研发的MSS安全运营平台具有强大的兼容性,能够兼容全球主流安全设备。同时,还储备了国产化替代方案(如自研平台)。这一举措能够快速响应海外平台停服等带来的影响,确保监控服务的不间断性,为企业境外网络安全提供坚实保障。
02全球节点覆盖
依托中信国际电讯全球POP节点及30+据中心(覆盖香港、新加坡、欧洲),实现日志的就近采集,有效减少跨境传输压力。同时,对攻击面进行实时监测,覆盖云/本地混合资产。此外,通过分布在香港、东南亚等地的本地化团队,为企业提供7×24小时值守、自动化响应及现场应急等综合服务,确保企业境外网络安全得到及时、高效的保障。
03合规适配
深度理解不同区域监管机构及国际数据主权要求,协助企业设计数据跨境脱敏、加密及审计机制。通过这些机制,帮助企业平衡业务与合规需求,确保企业在境外市场的合法合规运营。
随着技术的快速迭代,境外网络安全形势也将更加复杂多变,挑战也将愈发严峻。中企通信及中信国际电讯CPC借助深耕安全服务领域积累的丰富经验、综合的解决方案以及不断提升的技术能力,可为更多出海企业提供量身定制的安全解决方案,与企业携手共进,实现全球发展的长远目标。
热门跟贴