网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　“如果把某省运营商近20个市分公司四通八达的DCN网络比作全国道路交通网，网络流量就可以类比成车流量。当网络安全遭遇‘交通事故’时，就会导致DCN网络运行不通畅，引发集团在线交易、电商平台、政务云等业务瘫痪。”该省运营商网络安全部门相关负责人表示，不光要重视省公司网络安全，所有地市公司的业务网络威胁可视、可控也是当下亟需解决的问题。

　　随着网络通信技术和计算机技术的不断发展，电信业的网络安全问题日益引起通信运营商的重视，因为这直接影响着运营商的生存和发展。通常，运营商受网络攻击后，黑客可能会秘密侦听电信网络传递的信息内容，盗取运营商大量的用户数据，还有可能利用电信网络作为通路，侦测各种信息业务系统，甚至投递蠕虫病毒、木马病毒，拥塞电信网络，恶意控制和破坏网络，使得电信网络全面瘫痪。

　　由此可见，通信运营商的网络安全问题不容小觑，建立健全适应于通信业务、技术发展的网络安全管理体系，落实常态化运行机制是通信运营商的首要之举。

　　某运营商作为国内三大运营商之一，是国家网络安全保障的主力军，承担着从底层提升网络安全的重任。而某省运营商作为该运营商最大的省级分公司，下辖包括近20个市分公司，服务网点覆盖城市和乡村。在此基础上，该省运营商对内要保障省公司和所有地市管理网的安全，对外还要保证各类业务系统正常运转的安全，确保为制造、能源、医疗教育等不同行业的客户及个人用户提供安全稳定的电信服务。

　　基于运营商的网络安全现状，以及全省、各地市公司的安全需求，某省运营商于2019年起陆续与奇安信天眼达成四期合作，通过多期流量扩容，以“分布式集群”的部署方式，实现省公司对全省近20个地市公司150G业务流量的全面监测，达到了跨域跨网统一流量威胁感知的目标，对该省运营商业务出口的威胁防范起到了关键作用，提升了省、市公司网络安全协同联防能力及电信网络安全风险管理水平。

　　电信网络复杂，三大网络安全痛点亟需破解

　　不同于其他行业的关键信息基础设施，承载话音、数据、消息的电信网络与绝大多数其他行业的关键信息基础设施不同，电信网络要复杂得多。电信网络会涉及移动接入网络、固定接入网、传送网、IP 网、网管支撑网等多个通信网络，任何一个网络被攻击，都会对承载在电信网上的话音或数据业务造成影响，尤其是面对高级威胁时候，可能会导致网络瘫痪，甚至更严重的后果。

　　因此，某省运营商在没有部署天眼之前，面临的第一个问题是：

　　安全设备老旧，缺乏发现高级威胁的能力：电信网络的复杂程度使得某省运营商的网络安全变得极其脆弱，而安全问题并非传统意义的安全设备所能解决，尤其是难以发现隐蔽APT威胁，这些高级威胁一旦被忽略就会绕过运营商原有的安全防护设备，对集团重要的数据资产造成泄露、破坏或篡改等严重损失。

　　其次，作为内部支撑业务的“数据通信网”，DCN网络信息资产的价值不断提高，其安全问题也日益显现出来，除了会遭到物理攻击破坏外，还会面对恶意软件攻击、内部员工误用、黑客入侵破坏等网络攻击。某省运营商DCN网络汇聚省干核心层和地市汇聚层，部署节点遍布全省各地市。而由于DCN组网方式随意性很强，网络区域之间边界不清晰，互通控制管理难度大，因此一旦遭遇网络攻击就很容易扩散。

　　基于此，该运营商面临的第二个问题是：

　　无法掌握全局安全态势，全省各市缺乏协同联防的能力：当网络资源比较分散的近20个市公司DCN网络受到攻击的时候，省公司如何无一遗漏的做到全面感知、可视监测、统一指挥。

　　另外，通常情况下，攻击者在进行攻击之前总是会搜集各种情报，包括开放的端口、联网的硬件设备资产、办公软件漏洞等等，有了这些信息，攻击者可以针对性构建攻击武器和攻击载荷，从而大幅度提升攻击的成功率。但是处于防守角色的客户却不同。在部署天眼之前，该省运营商部署了防火墙、WAF等各类设备，但是却无从得知攻击者会利用什么样的漏洞、采用什么样的手法来入侵其系统，入侵后也不知道威胁究竟潜伏在哪里。

　　所以，该省运营商面临的最后一个问题是：