近日,奇安信中标南方某省运营商网络安全建设项目,中标内容涵盖全流量采集系统扩容与AI安全能力升级(新版天眼系统)、以及数据防泄漏系统(DLP)等核心产品与解决方案。这是奇安信面向运营商行业,在安全运营与数据安全领域深度融合AI能力打造的又一标杆案例,为运营商破解API安全监测盲区、告警疲劳和数据泄漏防护等痛点提供了可复制的实践路径。

三重挑战的破局之需

随着数字化转型持续深化,运营商的网络安全与数据安全挑战日益严峻。具体到该省运营商而言,挑战集中体现在三个层面:

1

其一,流量检测存在盲区

——包括API资产不清、脆弱性不掌握,对API攻击行为和敏感数据传输行为缺乏有效的识别和发现手段,难以实现全量API接口闭环管控;

2

其二,海量告警造成“告警疲劳”

——传统安全运营严重依赖人工盯屏与分析研判,面对激增的威胁告警,安全运营人员疲于应付,真实有效、亟需处置的高价值告警被淹没在海量信息中;

3

其三,互联网边界的数据泄漏防护能力不足

——高敏感数据访问场景中,B域(业务支撑域)、M域(管理支撑域)等互联网出口缺乏网络侧的全链路泄漏路径阻断能力,难以满足集团合规考核和日益严格的数据安全监管要求。

为破解上述痛点,该省运营商启动本次IT领域安全能力升级项目,经过多轮技术验证与综合评估,最终选择与奇安信携手合作。本次项目建设严格对标集团规划要求,聚焦全流量监测与数据防泄漏两大核心方向,全面提升安全防护与运营能力。

“全流量+防泄漏”双管齐下,形成一体化安全能力

据悉,奇安信通过为该省运营商提供的“全流量检测+数据防泄漏”双管齐下的体系化方案,形成覆盖威胁检测、风险研判、数据保护的一体化安全能力。

在全流量检测侧,项目将对现有全流量采集系统进行扩容,新增应用安全监测能力,通过对流量进行威胁检测、脆弱性检测和敏感数据传输检测,精准识别API脆弱性、API攻击行为以及敏感数据传输行为,实现网络侧API接口从监测空白到100%全量监测的跨越。

同时,项目引入全流量采集系统AI安全能力模块,通过奇安信QAX-GPT安全机器人实现7×24小时自动分析研判,从海量告警中快速甄选出真实有效、亟需处置的威胁,预计单一威胁事件的平均处理时间减少90%,平均节省80%的机械“盯屏”时间,以AI驱动安全运营效率的跨越式提升,破局“告警疲劳”。

在数据防泄漏侧,本期新增多套奇安信数据防泄漏(DLP)系统,分别覆盖B域和M域多个互联网出口,对Web应用、即时聊天工具、FTP等网络协议的上传下载行为进行全方位管控。系统将对接分类分级系统,实时同步数据级别标签,实现对不同安全级别数据的精细化管控;同时对接管控平台,实现常态化安全运营机制。由此形成网络侧出口全链路泄漏路径阻断能力,预计可满足未来2年互联网边界数据泄露防护需求。

构筑运营商安全运营新模式,实现完整闭环

从2020年建设至今,该省运营商全流量采集系统已在历次重保和日常运维中发挥重要作用,提供了高级威胁攻击检测、溯源取证以及违规外联、APT攻击等多维风险监测能力。本次扩容升级,是在既有安全底座之上的一次体系化跃升——以AI重塑安全运营模式,以DLP补齐数据防护短板,最终形成从全流量威胁发现到数据泄漏阻断的完整闭环。

随着AI技术向网络安全领域加速渗透,运营商安全运营正从“人工兜底”走向“智能驱动”。奇安信将以此次中标为契机,持续深化“AI+安全”在运营商行业的场景化应用,帮助客户以更高效、更低成本的方式实现高水平安全运营,为数字中国建设筑牢安全底座。

(奇安信-U 动态宝)