差异化拓展安全防护市场安全大脑助力企业保存拉新_黄耀文.pdf

2运营与应用DOI:10.3969/j.issn.1006-6403.2023.01.001差异化拓展安全防护市场，安全大脑助力企业保存拉新黄耀文陈龙如网络安全是不断演进、循环发展的动态过程，针对安全隐患不断涌现、网络安全新风险层出不穷等网络安全防护与运维的难题，中国电信顺应市场需求，以政务，教育，医疗等行业为突破口，差异化的推出天翼安全大脑，整合云、管、端、服“四位一体”的能力，以安全为差异化卖点，打造一体化安全 SaaS 服务，精准预测安全态势，多维度制定安全防护策略，护航企业网信安全，彰显国企担当，获得市场广泛认可，助力企业保存拉新，实现企业价值和社会价值双赢。黄耀文硕士，任职中国电信股份有限公司广东分公司，从事国企上云，网络信息安全的相关工作。陈龙如任职中国电信股份有限公司广东分公司，从事移动核心网，网络信息安全。关键词：网络安全 安全 SaaS 服务 安全大脑 差异化融合营销摘要1 引言党的二十大报告指出，国家安全是民族复兴的根基，是社会稳定是国家强盛的前提。必须坚定不移贯彻国家安全观，把维护国家安全贯穿于党和国家工作各方面全过程，确保国家安全和社会稳定。习近平总书记以马克思主义政治家强烈的忧患意识和历史担当，提出“没有网络安全就没有国家安全；过不了互联网这一关，就过不了长期执政这一关”，将网络安全提高到前所未有的地位和高度。他指出，“一些涉及国家利益、国家安全的数据，很多掌握在互联网企业手里，企业要保证这些数据安全。企业要重视数据安全。如果企业在数据保护和安全上出了问题，对自己的信誉也会产生不利影响。”他强调，“我们面临的网络安全问题，很多是意识问题，要树立正确的网络安全观。网络安全是整体的而不是割裂的，是动态的而不是静态的，是开放的而不是封闭的，是相对的而不是绝对的，是共同的而不是孤立的。”“网络安全为人民，网络安全靠人民，维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线”。1 习近平总书记关于网络安全的系列重要论述，高屋建瓴、博大精深，为新时代做好企业信息安全工作指明了前进的方向、提供了根本遵循。2017 年 6 月 1 日中华人民共和国网络安全法正3运营与应用差异化拓展安全防护市场，安全大脑助力企业保存拉新2023.01 广东通信技术式颁布实施，网络安全已上升到国家法律层面；2019 年等级保护 2.0 正式实施，已有多个行业多个用户因未开展等级保护工作遭受行政处罚，国家信息安全漏洞共享平台（CNVD）收录通用型安全漏洞 13，083 个，同比增长 18.2%。其中，高危漏洞收录数量为 3，719 个（占28.4%），同比减少 13.1%；“零日”漏洞收录数量为 7，107 个（占 54.3%），同比大幅增长 55.1%。按影响对象分类统计，排名前三的是应用程序漏洞（占 46.6%）、Web 应用漏洞（占 29.6%）、操作系统漏洞（占 6.0%），如图 1 所示。2021 年上半年，CNVD 验证和处置涉及政府机构、重要信息系统等网络安全漏洞事件近 1.8 万起。2 络攻击形势愈加明显，为网络安全防护工作带来更多挑战。（2）市场机会安全是“一失万无”的刚需，企业的网络安全合规需求是安全业务发展的第一动力，也是最大的市场机会，客户面临着日益严峻的网络攻击，有着日趋高涨的一站式专业安全服务需求，而形成鲜明对比的是安全防护缺钱，缺人，缺手段，客户的痛点就是我们切入点和营销点。2.2 企业内生动力（1）创新的必要性宽带提速降费要求运营商必须补充刚需增值服务，而安全市场空间巨大，是差异化营销首选。工信部网络安全产业高质量发展三年行动计划（20212023 年）（征求意见稿）3预测的安全产业规模 2023 年达 2500 亿，年复合增长率 15%。数据安全法已通过全国人大审议，正式颁布施行，这将会进一步激发数据安全市场需求。个人信息保护法和关键基础设施保护条例等关键政策的发布将引领新需求并将形成可观的增量市场，预计未来三年网络安全市场将保持 15%+增速，到 2023 年市场规模将超过 800 亿元。4（2）能力和优势传承红色基因，“云网”融合能力让电信比互联网公司多了云，比其他运营商多了网，比互联网安全公司多了“云网”，中国电信是首家同时具备 CNNVD、CNVD 技术支撑单位资质的运营商，是中央网信办、公安部、工信部指定的国家级网络安全保障防护平台，中国电信云堤平台是首个也是目前唯一有全球覆盖能力的“运营商级”网络攻击防护平台。（3）差异化的机会点综合企业外部环境和内生动力，中国电信研发天翼安全大脑，整合云、管、端、服一体化的安全服务，通过云端部署天翼安全大脑，在用户侧部署天翼安全网关，面向广东数十万中小微专线用户、数百万企业宽带用户，提供安全服务，满足合规需求。如政府、金融、医院、校园、酒店、连锁机构、企业等各类企事业单位；适用于宽带速率为 200 Mbit/s、500 Mbit/s 及 1 Gbit/s 的带宽场景；全面覆盖尊享专线、极速专线及企业宽带 ADSL。低成本实现在信息时代，数字经济已经成为我国经济高质量发展的核心动力，新基建本质是“数字化基建”，是推动我国经济提质增效、转型升级的新引擎，全社会全行业数字化背后最大的挑战还是安全。用户亟需一个低成本高收益的网络安全解决方案。2 天翼安全大脑研发背景分析2.1 外部环境分析（1）市场环境数字化转型对网络安全提出新的要求，2020 年全球突发新冠肺炎疫情，抗击疫情成为各国紧迫任务。不论是在疫情防控相关工作领域，还是在远程办公、教育、医疗及智能化生产等生产生活领域，大量新型互联网产品和服务应运而生，在助力疫情防控的同时也进一步推进社会数字化转型。与此同时，安全漏洞、数据泄露、网络诈骗、勒索病毒等网络安全威胁日益凸显，有组织、有目的的网图 1 CNVD 收录安全漏洞按影响对象分类统计4运营与应用运 营 与 应 用保安全、符法规、省成本、缩流程、保稳定、易管理、提效率的建设目标。3 天翼安全大脑简介3.1 产品介绍安全大脑是针对中小型政企单位的安全需求，结合中国电信云网能力，推出的产品，可实现局域网、组网的安全防护及监视功能。针对企业分支安全组网、企业安全入云、多云安全互联等业务场景，为客户提供给分支机构、多云、边缘云等多点互联的云网安全融合解决方案，具体如图 2 所示。天翼安全大脑以“平台+网关形式”提供安全防护，实现运维易管理+网关病毒及威胁情报及时更新，把无形的安全产品，通过营销创新有形化，对所有的安全网关进行统一监控和做相关配置下发，满足安全防护及监管需求，包括安全态势感知云化、安全体检报告、零配置上线、远端统一运维等四大特点。呈现出用户在 24 小时、7 天、30 天的攻击趋势，对于常攻击事件进行 TOP5 排名展示，帮助用户了解真实的攻击威胁情况。平台针对安全威胁会及时预警和通告，并且基于时间周期出具相关安全报表，实现了安全产品的营销显性化。（2）销售创新以月租方式打包产品+服务，天翼安全大脑安全网关提供防火墙、入侵防御、链路负载、带宽管理、VPN 和防病毒等能力。通过电信安全专线上送相关数据信息给大脑平台，平台侧做数据预处理，通过统计分析、关联分析、匹配分析、数据建模和机器学习等操作，实现未知威胁发现、全网风险评估、异常流量分析等功能，可为用户提供预警通告、安全周报/月报等，极大降低客户费用门槛，又能提供优质服务。（3）服务创新天翼安全大脑实现了远程集中运维，云端提供网关设备的版本升级、特征库升级、病毒库升级等功能，以及License 授权和智能巡检功能。支持统一策略下发，云端提供安全策略配置，包括防病毒、入侵防御等，并提供配置模板，批量统一下发。实现了一键安全防护，根据安全事件分析，对恶意攻击 IP 进行一键阻断处置，快速处理图 2 安全大脑产品介绍（1）应用场景重点解决局域网安全问题，局域网相对互联网直面黑客攻击的几率较少，但由于缺乏安全意识的用户行为、疏忽内网安全防护等原因，内网系统沦陷、数据泄露丢失等安全事件频发。（2）主要功能安全大脑有防护版和审计版，就像人的左右脑一样，一个主攻行动；一个主攻分析，防护版的主要功能为下一代防火墙，入侵防御和防病毒；审计版的主要功能是流量管控，上网日志溯源及业务故障定位，提供可视化运营平台和安全运营月报。具体如图 3 所示。3.2 与市面其他防火墙产品相比的创新点（1）管理创新图 3 安全大脑防护版及审计版对比5运营与应用差异化拓展安全防护市场，安全大脑助力企业保存拉新2023.01 广东通信技术威胁攻击，云端和本地安全网关联动，提供随时随地的安全服务能力。支持日志云端查看，云端统一展示安全网关上的安全日志、网络审计日志、策略日志、操作日志、系统日志。真正的做到了一站式安全服务。4 市场实践及场景案例4.1 市场实践（1）了解痛点天翼安全大脑具备大量的安全防护功能以及网络管理功能，在天翼安全大脑市场实践过程中，由于不同行业的企业对于安全问题的需求和安全管理的需求有着较大的差异，用统一的营销方案使得营销效果欠佳。在面对不同行业的客户营销时，全部功能都进行营销就无法很好地贴合客户痛点，如何解决这个问题呢？（2）主要措施做市场细分，抓重点，树标杆，在营销天翼安全大脑过程中，面对不同行业的客户，需要从不同的角度出发去进行营销。从行业面临的安全威胁和网络安全痛点切入，挖掘网络安全需求，制定具体营销方案，树立标杆案例，复制推广。教育、医疗、政府等行业网络安全市场投资规模占比均在 8%以上，合计占到整个市场的 66%；未来，随着数据安全、关键基础设施保护相关政策的落实，这些重点行业信息化投入中，安全占比还将提升，增长潜力依然存在。因此，天翼安全大脑针对教育、医疗和政府这三个行业制作各自的营销方案，做重点营销突破。4.2 三个场景案例（1）教育行业教育城域网是一个承载大型综合性教育信息化项目的网络体系，包括教育教学中心、教育资源中心、教育管理中心、交流通信中心等等，并且承接来自互联网的普通宽带接入业务和特定价值的接入业务，由于教育城域网业务种类复杂，接入下级单位数量繁多，且分布范围广泛，运维技术复杂，因此，保证网络的合理部署和安全可靠，使得各中小学与教育局实现安全接入，是教育城域网规划设计的首要任务。除了保障网络的可靠稳定之外，还要有方法、有策略的实现各级下属中小学校、幼儿园、职业技术学校、各类成人教育培训机构的安全接入。教育城域网面临的安全问题如表 1 所示。表 1 教育行业安全场景分析安全问题场景描述安全需求病毒泛滥学校办公人员在日常办公中可能接触到不良网站或挂马网站，这些都将导致恶意软件或病毒侵入企业内网。而随着安全威胁的升级，大量 APT 攻击将采取社会工程学攻击方法，向指定目标人员发送包含恶意程序或指向恶意站点的邮件或程序，为内网安全提出了严重挑战。防病毒，设备远程升级、策略更新、病毒库更新，各中小学机构等边界加固、审计合规，学校出口一体化网关交付，一校一例带宽滥用学校办公人员可能使用 P2P，在线视频等消耗大量带宽，将导致学校仅有的出口链路被大量与工作无关的业务占据，此时出口设备上并无专业的流量控制和管理方案将导致正常业务流量无法得到保证，进而影响到正常的办公。灵活应用流量控制，合理分配应用带宽 互联网出口上网行为管理学校内部安全加固、规范上网行为提供安全分析、审计分析、溯源详细记录上网行为轨迹信息难管理学校办公人员在正常上网当中，可能会在论坛等公共网络场景留下相关内容，此部分在不加控制的情况下可能会包括学校内部的一些敏感信息、非法言论内容、代表学校的错误观点等信息，这些信息将会对学校造成不良影响。安全管理及态势感知平台安全设备集约管理，降低运维工作量安全日志统一分析，灵活调整安全策略大屏展示城域网安全威胁，有效事件尽收眼底风险可视、及时预警、篡改处置、应急对抗，实现对安全网关的运营、管理和运维。影响工作效率微博、在线视频、在线游戏、在线炒股、访问非法网站、访问不良网站等操作将对学校办公人员的工作效率造成不良影响，同时会增加学校面临潜在安全风险的可能。