開啟主選單

求真百科

安全大腦智能安全運營平台

來自 搜狐網 的圖片

安全大腦智能安全運營平台天翼電子商務有限公司(以下簡稱「翼支付」)是中國電信集團的成員企業,中國電信旗下唯一的互聯網金融平台,國內首家電信運營商支付公司,中國人民銀行核准的第三方支付機構。

作為進軍金融科技從事新業態的央企子公司,是兼具「金融、電信、互聯網[1]」 特點的國家高新技術企業。公司關注5G建設、運營過程中的金融服務需求,拓展傳統供應鏈金融、保險等相關金融配套服務。2020年翼支付個賬交易達到3943億元;全年累計交易額達11075億元;月均活躍用戶數5249萬戶;合作商家超800萬戶。中國電信集團轉型3.0戰略,提出建設「五大生態圈」,其中 「互聯網金融生態圈」以翼支付為核心構建。

目錄

案例概述

「安全大腦」智能安全運營平台以數據驅動安全為核心,對傳統網絡安全防護體系進行整合升級。根據自研「意圖推演算法」對攻擊者的威脅進行分析排序,依託安全專家實戰經驗總結而成的編排劇本自動化響應處置安全事件。平台具備多源異構數據匯聚、全流量威脅追溯分析、資產測繪和管理、威脅情報重組利用、安全編排和自動化運營等創新性能力,可以大幅提高網絡安全事件的響應效率和處置準確性,並降低人力成本,從而為組織帶來效益提升。

成果突破性

1.本平台完全自主研發,攻關諸多技術難點和企業安全運營痛點,提出一種支持海量數據實時安全威脅關聯方法、基於雲環境下的分布式無狀態半開掃描方法、基於動態規則的威脅設備識別方法、一種基於Flume的在線多方匯聚方法等核心專利技術,並取得對應的自主知識產權。

2.平台自上線以來,已累計發現並成功抵禦超過三百萬次網絡攻擊行為,降低告警誤報率70%,自動化節約人力成本50%。

技術要點

1.貫徹落實網絡強國戰略,沒有網絡安全就沒有國家安全,就沒有經濟社會的穩定運行,網信事業代表着新的生產力和新的發展觀,該項目具備增強網絡安全防禦能力,保障企業生產安全穩定,平台累計發現並成功抵禦超過三百萬次網絡攻擊行為。響應號召,推動網絡強國建設,建立起全方位全天候的網絡安全[2]態勢感知能力,掌握網絡安全全局,抵禦各類網絡攻擊事件。

2.在技術創新上,該項目純自主研發,攻關諸多技術難點和企業安全運營痛點,提出一種支持海量數據實時安全威脅關聯方法、基於雲環境下的分布式無狀態半開掃描方法、基於動態規則的威脅設備識別方法、一種基於Flume的在線多方匯聚方法等核心專利技術,並取得對應的自主知識產權。

3.有效縮短平均檢測時間和平均響應時間,提升應急處置能力。基於彈性、分布式可拓展的微服務架構,依靠自研的高可靠數據流式分析計算引擎核心技術,安全編排和自動化響應的有效結合,減少平均事件監測時間(MTTD)和平均響應處置時間(MTTR),達到秒級威脅分析自動研判,分鐘級的響應處置能力,降低告警誤報率70%,大大提升安全威脅研判和處置效率。

4.低價值、重複性安全工作成本降低,節約50%人力成本。由平台進行輔助威脅研判和自動化聯動處置,替代以往跨系統間的監控和處置,紅軍可投入更多精力在發現未知攻擊、高級別潛在威脅等高價值防護工作中。

參考文獻