(相关资料图)
近日,在2023年大湾区科学论坛分论坛上,中国联通数字科技有限公司党委书记、董事长李广聚发表题为《融合共创、情报共享,提升产业链安全协同防御能力》的主旨演讲,并发布了网络安全产业链威胁情报中心成果。
李广聚指出,运营商作为建设数字中国、维护国家网络安全的主力军,在维护国家网络空间安全方面承担义不容辞的责任和义务。中国联通在网络安全新要求、新形势下,落实新战略,勇当“数字技术融合创新排头兵”,坚持总体国家安全观,将“大安全”作为主责主业,全面融入公司战略一盘棋。
李广聚表示,中国联通打造的网络安全产业链威胁情报中心具有“原生情报,准确可靠;共享情报,覆盖广泛;运营情报,防御增效”三大关键特性。充分发挥运营商网络资源优势、“墨攻”安全运营服务优势、专业攻防分析团队常态追踪溯源优势,生产具有覆盖全攻击路径、时效性强、活跃性高的原生可靠情报,以现代产业链链长的高站位带动链上企业打通威胁情报合作互通机制,常态化开展5类工作,服务安全8大场景,发挥情报最大价值,具备网络安全攻防对抗能力。
据悉,展望未来,中国联通将致力于威胁情报落地应用自身安全、行业安全、国家安全三大领域。首先是面向自身保障,支撑构建全面防护能力。以场景为驱动,高标准保障自身安全。中国联通“墨攻”安全运营服务平台依托威胁情报中心,针对关键信息基础设施、业务支撑系统、重要办公系统等场景安全运营,实现“一点发现、全网响应”,全面提升中国联通网络安全防护水平。其次,面向行业客户,助力被动防御向主动防御转型。中国联通已将威胁情报中心融入数字政务、数字国企、智慧城市、智慧医疗等领域的安全解决方案,面向行业客户提供情报接入、安全预警、威胁监测、追踪溯源等安全服务,助力客户从被动防御向主动防御转型。第三,面向国家安全,守护网络空间安全。中国联通以运营商原生情报为基础,以攻防实战为导向,构建协同防御体系,已成功溯源多起DDoS、钓鱼、APT等安全事件,涉及恶意IP或域名、疑似受害者,成功绘制多个APT组织画像,高质量服务国家安全。实现“护自己、护他人、护国家”,彰显威胁情报价值。