“十四五”规划中提出,我国要打造数字经济新优势、协同推进数字产业化和产业数字化转型。这一总体目标直接反映到全国各地对数字城市、数字政府建设的部署上。
2021年,重庆市印发《重庆市信息安全产业高质量发展行动计划(2021-2025年)》,强调信息安全产业是建设网络强国、数字中国的重要保障,要将信息安全产业打造成为全市数字经济的重要支撑,护航数字经济与实体经济融合发展。
近年来,重庆合川区联合360政企安全集团积极扩容城市“安全大脑”,依托360本地安全大脑MDR服务,重庆合川区安全运营中心为城市网络安全基础设施提供动态防护、实时检测、精准识别、自动响应的云端安全运营服务,建立集合态势感知、安全运营、指挥控制、应急响应等市区两级联动的协同机制。
据了解,360重庆合川区安全运营中心被IDC评选为中国智慧城市安全运营中心最佳实践。作为城市安全运营新标杆,“合川模式”也陆续被快速复制到天津、青岛、鹤壁、苏州、郑州等城市,形成政府、城市、360云端三级级联的托管专家服务,通过构建城市总体网络安全体系及网络安全运营中心,筑牢了城市网络安全防线。
图:位于重庆合川区的360网络安全协同创新创业基地
数字化发展推动安全能力建设
重庆合川树立安全运营实践新标杆
根据《中国互联网发展报告2020》蓝皮书显示,重庆位列2020中国互联网发展指数综合排名第10,在信息基础设施、数字经济、数字政府、数字民生等领域均全国领先。
重庆合川区网络安全发展中心负责人表示,伴随数字化产业的不断发展,安全能力建设势在必行。合川区多年来一直投身于网络安全建设之中,而联合360打造的重庆合川安全运营中心正是推动合川网络安全产业高质量发展的一次生动实践。
图:重庆市合川区人民政府网站报道截图
不同于传统MDR服务,360本地安全大脑MDR服务在知识沉淀、安全专家运营、数据量方面的优势尤为突出:
从知识沉淀和积累角度看,360本地安全大脑MDR服务依托360云端全球独有的安全样本库、规模最大的安全大数据和多年积累的基于实战的攻防战法、技术、程序和大量独有知识库,形成了基于攻防战法的安全运营知识图谱,帮助重庆合川全面排查存在的安全隐患,实现主动防御式的安全能力体系化运营;
从安全专家运营看,360政企安全集团目前拥有超3800人的安全作战团队,在网络攻防、漏洞挖掘、高级威胁狩猎等方面拥有专业化技能和丰富的实战经验,安全运营专家通过MDR平台接入用户本地安全大脑提供主动式、高质量的专家运营服务,提升重庆合川政府在威胁分析、监测、响应等不同环节的安全能力;
从数据量角度看,依托360政企安全集团多年来积累的2EB以上安全大数据,360本地安全大脑MDR服务可以快速识别安全风险,帮助重庆合川实现主动防御和安全能力体系化运营。
360本地安全大脑MDR服务的应用落地,从“事前对相关单位进行漏洞层面的监控预警”、“事中定位网络安全攻击所处阶段、安全专家协助处置”、“事后归纳总结,结合安全大数据分析指导未来网络安全建设方向”三个层面提升了重庆合川的安全能力,树立了城市安全运营实践新标杆。
MDR成重庆合川风险预警“之眼”
客户、城市、360云端三级托管服务初见成效
近日,360安全运营专家通过360本地安全大脑MDR平台监测到重庆合川某单位内网出现大量矿池域名通信的安全事件,MDR运营专家第一时间响应,对攻击源进行溯源分析,协助客户上机排查并阻断潜在威胁,确保了用户主机安全。
在此次安全事件中,360本地安全大脑MDR服务贯穿于每个环节之中,其快速的风险识别与预警与高效的事件分析与处置能力获得客户的高度认可。具体过程如下:
360安全运营专家通过合川本地安全大脑MDR平台发现用户出现异常DNS请求及大量矿池域名通信安全事件;
360MDR运营专家第一时间响应,通过平台聚合、提取事件关联的所有域名;
360安全运营专家通过360威胁情报对涉及到的域名进行再次研判,确认恶意矿池域名后,在平台上聚合出请求恶意域名的所有IP,协助客户进行上机排查、处置,确保了客户安全。
在此次安全事件处置中,具备快速风险识别和高效响应处置能力的MDR服务显然将成为重庆市的风险预知“之眼”,实现了内外部威胁的发现和处置、攻击者画像分析与溯源分析、重大安全事件深度分析和告警等。
据360重庆合川区安全运营中心统计,360本地安全大脑MDR服务已对重庆市区两级数据资源管理部门,以及政府,企业,运营商,教育,医疗,电力等近百家单位的重要信息系统开展网络安全服务,覆盖数百个应用系统和网站。截止目前,360本地安全大脑MDR服务帮助重庆合川区发现病毒勒索、Web攻击、网络钓鱼等安全事件近百起,协助完成百余个高危风险的安全整改。
此外,结合360在重庆市建立的城市安全大脑服务能力,360还将通过360城市安全大脑指挥运营中心构建客户互联网安全威胁监测能力体系,为客户提供定制化、专业化、托管化“XaaS运营中心”,实现合规审计、高级威胁侦测以及实网攻防能力。