发布时间:2021-11-27 分类: 行业资讯
随着后疫情时代信息化的发展和生产方式的转变,5G、AI、大数据等新基础设施建设迅速升温,“新基础设施”作为推动经济发展的重要抓手,备受社会各界关注。各大运营商(移动、电信,联通)也尝试通过远程办公、移动办公等方式开展业务,以保持核心竞争力,增加5G商用过程中的市场份额。这不仅优化了工作流程,还大大提高了工作效率和客户满意度。然而,随着移动,进程的加快,移动无边界互联网环境带来的安全风险越来越大。运营商作为承担公共基础设施建设的重要单位,应杜绝包括移动风险在内的各种网络安全风险。因此,移动过程中的网络安全防护也将是运营商的重点工作。那么运营商行业的移动业务安全问题是什么?如何做好运营商移动?的安全建设这次,我们采访了指掌易,运营商行业解决方案专家毛晶晶,解码移动运营商行业的安全建设之路
毛晶晶,指掌易,运营商行业资深解决方案专家,从事信息安全领域十余年,在移动安全解决方案建设方面经验丰富,曾为国内多家知名安全厂商工作,为多家运营商的安全项目提供咨询策划。
一、面对网络安全风险,相关部门如何行动?运营商如何应对?
运营商作为国家重点基础设施的建设运营单位,其网络安全一直是国家和社会关注的焦点。为推动和推动重点单位和行业对行业关键信息基础设施和重要系统的网络安全防护,相关部门近年来组织了多次国家级网络安全实战攻防演练(以下简称“攻防演练”),测试运营商等重点行业的网络安全能力。
在此背景下,运营商集团层面出台了专门的规定和指导意见,要求下属单位不仅要满足攻防演练的要求,还要以此为契机,迅速完善网络安全防护机制。近年来,集团制定并发布了多项网络安全建设指引,明确了包括移动,业务风险在内的各种网络安全风险,并提出了具体的建设要求。
面对集团攻防演练和网络安全建设的要求,运营商下属单位纷纷制定应对方案,但采取的应对策略却大相径庭。有的运营商简单粗暴,就是在攻防演练期间关闭互联网业务,避免被攻击。断网期间,很多业务被迫关闭,依赖网络的业务无法办理,极大影响了工作效率和客户满意度。而且攻防演练都是临时性的,只有关闭网络服务才能达到目的,网络安全带来的威胁无法根治。而其他作业者积极响应,通过技术手段达到合规要求,既满足了攻防演练的合规要求,又进一步挖掘了移动带来的价值,通过移动安全建设计划推动了生产效率的提升
其次,在你能开出正确的药之前,澄清核心问题
无线网络和移动智能设备具有开放性和结构复杂性的特点,使其面临复杂的安全威胁,危害极大。为了满足攻防演练的要求,解决运营商业务移动带来的安全风险,有必要对安全问题进行梳理。在经营过程中,移动,的运营商和企业已经推出了许多应用。当这些应用暴露在互联网环境中时,可能会有很多
一方面是端上的数据安全等级。传统办公模式下,企业业务一般在内网上运行,使用的办公设备基本都是企业资产,并配置了相应的安全策略,将数据泄露的风险降到最低。随着移动的发展和疫情的加持,基于移动办公的远程办公模式逐渐成为主流,运营商和企业也紧跟时代发展,鼓励员工自带设备上班。然而,由于移动,天然的开放性和无边界性,数据泄露的风险大大增加。客户信息、业务分析数据等公司重要信息等典型场景保留在个人设备上,如果被有意无意地共享和泄露,将会给运营商和企业带来巨大的损失。
另一方面,在网络端,随着运营商业务移动化的快速推进,基于业务处理的App不断推出。以某省级运营商为例,上线的应用多达20款。基于应用的移动-side服务处理的数据越多,暴露在互联网上的端口就越多,数据在传输过程中就可能被黑客劫持。除此之外,还有服务器端。由于业务应用的服务器资源暴露在互联网上,当端口被外界扫描,或者漏洞被不法分子攻破时,可以作为跳板潜入内网进行横向攻击。
三.移动运营商安全建设现状
面对移动,带来的安全风险,许多运营商和企业效率低下,无法满足需求。由于对移动安全建设缺乏清晰的认识,安全服务往往交给前面提到的商业App软件开发商。因为这样的开发者没有专业的安全背景,他们的安全意识和策略还处于传统的安全范畴,只能提供一些基本的安全能力。最终,由于缺乏系统、规范和有针对性的安全解决方案,移动的攻防演习合规性和安全保护要求无法得到满足。
面对市场乱象,运营商集团研究出台安全规定,如要求省级运营商将业务应用纳入统一入口,如‘工作助手’。除了相应的安全能力之外,助手还需要相互沟通,以便更高效地工作,挖掘移动更多的价值此外,由于攻防演练的要求,有必要减少互联网的暴露,也有必要限制访问App的行为,并将其隐藏在内部网中,从而减少互联网的暴露,减少恶意攻击的机会。
四、指掌易移动安全建设思路
基于以上要求,各运营单位需要一套完整的移动业务安全解决方案,确保安全运营。深耕移动商业安全领域多年的指掌易,为运营商行业理清了移动安全建设思路。主要分为三个步骤:
第一步是解决外部网络威胁。首先是降低互联网暴露,国家层面和集团层面都有相关要求,所以安全建设要围绕降低互联网暴露这一核心要求。其次,由于移动各省运营商的流程不同,存在的问题和需求也不同,解决方案要本地化、有针对性。
第二步是解决内部安全隐患。目前,移动办公等远程办公模式已经成为重要的办公模式。数以万计的运营商员工的办公行为是基于在线oa处理、移动,办公审批等。甚至巡逻检查和家庭服务都是基于移动终端。大量的业务数据仍然留在员工身边,这些敏感数据可能会被屏蔽、复制、转发等。导致数据泄露。做好数据防泄露工作是第二步的重点建设方向。
第三步是持续的安全评估。在满足了网络侧和端侧的信任后,还要继续建立信任,通过采集云管理端各个纬度的业务数据,实现态势感知。利用大数据分析作为动态安全策略,结合人工智能进行自动安全策略调整,从而减少运维工作,提高安全水平。
最后:
指掌易运营商移动安全解决方案秉承‘安全业务、业务安全’的理念,在不影响原有业务的前提下,为运营商打造全链路、集约化、可扩展的移动安全赋能平台。建立统一、开放、规范的移动平台,为运营商内部用户、设备、应用、网络接入等方面提供安全保障,全面赋权运营商在移动开展业务、在移动,开展工作,确保合规、安全、高效运营。未来,指掌易将继续深化在移动,的业务安全,为保障中国重点单位和行业的网络安全防护作出进一步贡献。
