隨著全球信息化的發(fā)展，互聯(lián)網(wǎng)已經(jīng)覆蓋了我們生產(chǎn)和生活的諸多領(lǐng)域。大量涉及國計(jì)民生的關(guān)鍵信息基礎(chǔ)設(shè)施逐步接入互聯(lián)網(wǎng)，在向公眾提供便捷信息服務(wù)的同時(shí)，隨之而來的安全風(fēng)險(xiǎn)挑戰(zhàn)也不斷增大，對(duì)特定目標(biāo)發(fā)起有組織的攻擊日益增多，其中包括對(duì)重要業(yè)務(wù)系統(tǒng)信息竊取、對(duì)提供民生服務(wù)的網(wǎng)站篡改來謀取利益、利用系統(tǒng)高危漏洞或0day漏洞的滲透攻擊，甚至有存在被黑客組織持續(xù)攻擊、長期控制的可能性……來自互聯(lián)網(wǎng)空間的安全威脅，已經(jīng)是目前各行業(yè)面臨的重要威脅來源。

目前，我國針對(duì)互聯(lián)網(wǎng)空間安全威脅制定了多項(xiàng)政策和規(guī)范，包括：2017年頒布的《中華人民共和國網(wǎng)絡(luò)安全法》，全面規(guī)范了互聯(lián)網(wǎng)空間安全治理，構(gòu)建了互聯(lián)網(wǎng)空間安全管理體系，并對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全事件應(yīng)對(duì)等提出了明確要求。2019年頒布的《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》2.0標(biāo)準(zhǔn)和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）》也為保障互聯(lián)網(wǎng)空間安全的落地，提供了測評(píng)標(biāo)準(zhǔn)和決策支撐。同時(shí)，中央網(wǎng)信辦、工業(yè)和信息化部、公安部等多部門近年來也開展了互聯(lián)網(wǎng)空間安全監(jiān)測和治理，包括對(duì)非法入侵控制網(wǎng)站牟取利益，或從事非法活動(dòng)、非法提供入侵控制網(wǎng)站工具，網(wǎng)頁存在違法有害信息等進(jìn)行嚴(yán)厲打擊，對(duì)違法違規(guī)網(wǎng)站進(jìn)行處罰和公開曝光，切實(shí)維護(hù)了互聯(lián)網(wǎng)空間安全和秩序。

01 掌握互聯(lián)網(wǎng)空間中的資產(chǎn)分布和風(fēng)險(xiǎn)資產(chǎn)定位，了解不同類型資產(chǎn)的數(shù)量，以及資產(chǎn)的變化趨勢，知曉重要資產(chǎn)面臨的潛在威脅情況；

02 發(fā)現(xiàn)針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的威脅和風(fēng)險(xiǎn)、影響范圍和危害程度；

03 實(shí)時(shí)監(jiān)測互聯(lián)網(wǎng)空間中的漏洞情況，包括0day漏洞和高危漏洞，確保安全漏洞可及時(shí)發(fā)現(xiàn)、及時(shí)排查和快速定位；

04 快速感知互聯(lián)網(wǎng)空間中威脅與攻擊趨勢，做到及時(shí)發(fā)現(xiàn)及時(shí)預(yù)防;

05 建立健全應(yīng)急響應(yīng)與指揮機(jī)制，當(dāng)爆發(fā)重大安全事件時(shí)，快速定位事件影響的范圍、程度，并采取有效的應(yīng)急響應(yīng)處置手段，及時(shí)解決安全問題。

多年來，天融信圍繞互聯(lián)網(wǎng)空間安全能力體系在持續(xù)建設(shè)、優(yōu)化，通過構(gòu)建“網(wǎng)絡(luò)空間資產(chǎn)測繪、威脅情報(bào)、安全監(jiān)測與防護(hù)、通報(bào)預(yù)警與處置”為一體的互聯(lián)網(wǎng)空間安全監(jiān)測治理體系，以線上、線下相結(jié)合的方式為政企客戶、重要行業(yè)、監(jiān)管單位等，提供安全監(jiān)測、安全防護(hù)、安全治理服務(wù)，日常7×24小時(shí)做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和事件監(jiān)測，在重要時(shí)期開展重大安全事件應(yīng)急響應(yīng)和處置。圍繞互聯(lián)網(wǎng)空間安全進(jìn)行的體系化建設(shè)方面，天融信已具備四大服務(wù)的能力：

一、構(gòu)建網(wǎng)絡(luò)空間資產(chǎn)測繪和關(guān)鍵基礎(chǔ)設(shè)施識(shí)別的能力

開展互聯(lián)網(wǎng)空間安全監(jiān)測和治理，首要的工作是要建立資產(chǎn)指紋畫像與風(fēng)險(xiǎn)庫。為此，天融信建立了互聯(lián)網(wǎng)空間資產(chǎn)測繪體系，對(duì)互聯(lián)網(wǎng)空間全量資產(chǎn)進(jìn)行持續(xù)測繪，建立了全國關(guān)鍵基礎(chǔ)設(shè)施、重要網(wǎng)站等精準(zhǔn)資產(chǎn)庫，具備資產(chǎn)變化持續(xù)監(jiān)測、更新和維護(hù)的能力。此外，還持續(xù)對(duì)物聯(lián)網(wǎng)、工控資源、云平臺(tái)等專題資源進(jìn)行識(shí)別、分析和挖掘，建立專題資源庫，對(duì)不同客戶群體提供不同層次的資產(chǎn)管理、資產(chǎn)數(shù)據(jù)服務(wù)。

二，建立完善的威脅情報(bào)生態(tài)體系，穩(wěn)定生產(chǎn)高質(zhì)量威脅情報(bào)并為公司和客戶賦能

威脅情報(bào)是監(jiān)測和發(fā)現(xiàn)未知攻擊最有效的手段。自2016年開始，天融信持續(xù)進(jìn)行威脅情報(bào)生態(tài)體系的建設(shè)：內(nèi)部以多個(gè)專項(xiàng)實(shí)驗(yàn)室團(tuán)隊(duì)為支撐，建立了較為完善的威脅監(jiān)測與情報(bào)數(shù)據(jù)加工生產(chǎn)體系，常態(tài)化開展APT追蹤，重大網(wǎng)絡(luò)安全事件監(jiān)測、追蹤溯源和應(yīng)急處置工作。情報(bào)價(jià)值的重要性主要體現(xiàn)在應(yīng)用上，天融信威脅情報(bào)已常態(tài)化應(yīng)用在應(yīng)急支撐、情報(bào)數(shù)據(jù)服務(wù)和設(shè)備賦能等方面：在情報(bào)數(shù)據(jù)支撐上，為天融信態(tài)勢感知分析平臺(tái)、第三方的態(tài)勢感知和威脅情報(bào)平臺(tái)等提供數(shù)據(jù)服務(wù)；在安全設(shè)備賦能方面，已經(jīng)為天融信各網(wǎng)關(guān)類、檢測類等設(shè)備輸出高質(zhì)量機(jī)讀情報(bào)，對(duì)設(shè)備進(jìn)行賦能。

三，建立平時(shí)和戰(zhàn)時(shí)相結(jié)合的網(wǎng)絡(luò)空間安全監(jiān)測和應(yīng)急響應(yīng)體系

開展互聯(lián)網(wǎng)空間安全的監(jiān)測治理，需要建立完善的安全監(jiān)測和應(yīng)急響應(yīng)體系。通過云端能力中心進(jìn)行威脅的監(jiān)測、數(shù)據(jù)的自動(dòng)化分析，同時(shí)要建立專業(yè)化的運(yùn)營團(tuán)隊(duì)進(jìn)行持續(xù)運(yùn)營。目前天融信已建立起7×24小時(shí)安全監(jiān)測與應(yīng)急響應(yīng)團(tuán)隊(duì)，和完善的運(yùn)營制度流程，建立了云端安全大數(shù)據(jù)匯集和分析系統(tǒng)、SaaS化的安全云服務(wù)平臺(tái)等，并采用日常監(jiān)測運(yùn)營與戰(zhàn)時(shí)應(yīng)急指揮相結(jié)合的方式，開展互聯(lián)網(wǎng)空間安全監(jiān)測、分析研判和應(yīng)急響應(yīng)工作。

安全監(jiān)測和應(yīng)急響應(yīng)工作，目前正在圍繞三個(gè)方面的內(nèi)容開展：

首先，當(dāng)有病毒爆發(fā)、DDoS攻擊、漏洞利用攻擊、0Day和高危漏洞事件時(shí)，開展互聯(lián)網(wǎng)安全事件的監(jiān)測和應(yīng)急響應(yīng)，依托全國技術(shù)支撐團(tuán)隊(duì)為客戶提供現(xiàn)場安全事件處置、整改加固等服務(wù)；

其次，利用SaaS化的安全云服務(wù)平臺(tái)，為目標(biāo)客戶提供7*24小時(shí)的互聯(lián)網(wǎng)暴露面監(jiān)測、網(wǎng)站安全事件監(jiān)測、安全漏洞掃描、DDoS攻擊防護(hù)、Web應(yīng)用攻擊防護(hù)等綜合安全監(jiān)測服務(wù)，采用線上+線下結(jié)合的方式為客戶提供應(yīng)急響應(yīng)和處置服務(wù)；

同時(shí)在重要保障時(shí)間，通過應(yīng)急指揮平臺(tái)，依托全國應(yīng)急保障體系，提供重要時(shí)期安全保障和應(yīng)急指揮調(diào)度。

四、建立覆蓋全國各主要城市的服務(wù)支撐體系

天融信在全國主要城市建立了完善的服務(wù)支撐體系，采用線上安全監(jiān)測、分析、指揮協(xié)調(diào)，線下本地化服務(wù)相結(jié)合的方式為客戶提供服務(wù)。目前已在全國建立了32個(gè)二級(jí)運(yùn)營中心，3個(gè)與客戶聯(lián)合運(yùn)營的云服務(wù)分中心，利用SaaS服務(wù)平臺(tái)及云端安全威脅監(jiān)測和分析能力提供線上安全服務(wù)；同時(shí)在全國重要區(qū)域，包括華東、華南、西南、西北、華北等建立了區(qū)域線下安全服務(wù)中心，本地化為客戶開展安全事件處置、評(píng)估加固、應(yīng)急響應(yīng)等服務(wù)；第三，在全國主要城市建立了100+技術(shù)支持機(jī)構(gòu)，由總部統(tǒng)一調(diào)度協(xié)同，為全國客戶開展售后技術(shù)支持、巡檢加固、故障處置、應(yīng)急響應(yīng)等服務(wù)。

歷年來，天融信以安全云服務(wù)為依托，在北京奧運(yùn)會(huì)、上海世博會(huì)、廣州亞運(yùn)會(huì)、G20峰會(huì)、進(jìn)博會(huì)、歷年兩會(huì)和等重要時(shí)期為客戶信息系統(tǒng)提供安全保障。2020年面對(duì)新冠疫情，天融信主動(dòng)聯(lián)系為全國醫(yī)療衛(wèi)生、疾控機(jī)構(gòu)免費(fèi)提供7×24小時(shí)遠(yuǎn)程網(wǎng)站監(jiān)測和技術(shù)支持，為抗疫客戶業(yè)務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行服務(wù)?！爸酥?、唯快不破”用在互聯(lián)網(wǎng)空間安全服務(wù)上尤為貼切。

未來，天融信安全云服務(wù)將始終以建設(shè)數(shù)字化服務(wù)能力、標(biāo)準(zhǔn)化服務(wù)流程，數(shù)據(jù)驅(qū)動(dòng)服務(wù)為理念，持續(xù)在互聯(lián)網(wǎng)空間安全方面提升監(jiān)測與快速應(yīng)急響應(yīng)手段，助力客戶建設(shè)應(yīng)對(duì)互聯(lián)網(wǎng)側(cè)威脅的安全預(yù)防能力，為營造安全的互聯(lián)網(wǎng)空間環(huán)境貢獻(xiàn)企業(yè)力量。