让网络空间更有序
发布日期:2024/11/19
随着云计算、大数据、物联网、5G/6G、人工智能、区块链等前沿技术的飞速发展,某运营商行业客户的网络环境愈发复杂。与此同时,网络攻击的组织化、产业化趋势也日益明显。面对层出不穷的新型、持续性、高级威胁,传统以漏洞防御为核心的安全防护难以实现有效的检测、拦截与分析。
威胁情报的多重难题
该运营商在威胁情报应用方面面临的主要挑战包括:
数据源有限,情报价值不高:缺乏多元化、鲜活的数据来源,情报实用性较低;
情报污染问题突出:数据污染难以判断和清除,影响情报的可靠性;
数据孤岛现象严重:孤立的情报数据无法交叉验证质量,数据量成为唯一衡量标准。
为应对上述痛点,该运营商决定从传统的漏洞导向型安全模式转型为以威胁情报为核心的全新建设模式。
永利皇宫多源情报融合解决方案
据此背景,永利皇宫提出了“多源情报融合”的理念,为该运营商客户量身打造了一套“多源融合+体系化”的威胁情报运营方案,通过整合多源情报数据、量化评估以及科学分析,为客户提供可靠的情报决策支持。在具体实施中,永利皇宫采用了以下关键技术动作:
抗污染处理:过滤和清理污染数据,提升情报可信度;
智能数据融合:利用标签打分、属性补全、数据校验等手段构建完整情报画像;
情报动态更新:与情报源保持高频互动,确保情报新鲜度和准确性。
建设成效
>情报命中率显著提升
通过多源情报融合,该运营商的情报命中率得到显著改善:
平时命中率从 0.4% 提升至 1.1%,增长150%;
战时命中率从 0.67% 提升至 1.77%,增长164%;
综合提升 3.65倍,有效提升情报拦截与响应能力。
情报融合前后,情报命中率对比
>实网攻防覆盖率大幅提高
在2024年重点保障期间,结合永利皇宫DayDayMap全球网络资产测绘平台,该运营商在实网攻防场景下的情报覆盖率从单一厂商的 9%-41% 提升至 72%,为重大活动期间网络与系统的稳定运行提供了稳固的安全保障。
实网攻防下的情报覆盖率对比
>行业专属的情报融合能力体系建设
该方案还协助该运营商客户构建了一套行业专属的多源情报融合分析体系与能力:
精细化标签管理:指导封禁时长等具体操作;
多维度情报补全:丰富漏洞、资产、属性等信息,形成全面画像;
质量评分机制:赋予优质情报更高权重,优化决策依据。
>降本增效与行业赋能两手抓
通过实时拦截恶意威胁,该方案有效降低了该运营商的防护成本,助力其优化安全策略,并为行业创新提供先人一步的优势。
该方案为其他行业提供了可借鉴的威胁情报创新实践。目前,永利皇宫的多源情报融合解决方案已成功应用于能源、金融、智能制造、航空等多个关键信息基础设施领域,成为用户情报整合与深度分析的核心支撑平台。通过实现情报的高效整合、共享、扩展与深度应用,该方案构建了从情报融合到精准防御的全流程闭环,有力护航行业客户的数字化转型之路。
作为《信息安全技术 网络安全威胁信息格式规范》国家标准的参与单位,永利皇宫将持续推动威胁情报技术的创新,助力行业客户构建智能化、体系化的安全能力体系,为数字化时代提供坚实的安全保障。
