AI打造聪明的安全“大脑” 中国电信推出O2O一体化安全托管服务

datatune

运维队伍转型升级构筑差异化优势
作者／  IT时报记者  孙妍
编辑／ 钱立富  孙妍
企业平均每年遇到44起重大网络安全事件，病毒入侵、业务中断、重要资料泄露、客户丢失，这些问题一直萦绕在几乎所有企业身上。据安永发布的2023全球网络安全洞察报告，更令人忧虑的是，约75%的企业需要6个月甚至更长的时间来找到症结并治疗这些问题。
为降低中小企业安全运营门槛，今年517世界电信和信息社会日期间，中国电信安全公司推出国内首个运营商O2O一体化“云堤”安全托管服务平台（MSSP），同时也将其拳头产品天翼安全大脑升级到4.0版本。

属地化运维大军成安全托管服务一大利器
勒索软件、钓鱼邮件、复合攻击等威胁面持续扩大，安全边界越来越模糊。但是，即使有了安全设备也不会用，又没有专职IT人员看告警，根本解决不了问题，请专职安全人员的成本又太高，这些安全问题成为中小企业的普遍痛点。
中国电信安全公司安全托管服务（MSSP）将一个安全运营服务平台、一套标准安全运营流程、一支“云端+属地化”运营队伍整合在一起，提供一站式的安全托管服务。

MSSP通过网络空间测绘，进行资产梳理和暴露面梳理，使用漏扫工具发现用户资产漏洞。边侧采用天翼安全大脑监测安全现状，端侧采用EDR监测安全现状，统一汇总到MSSP平台进行综合分析，研判存在的安全风险并给出相应的处置策略，这就联动了边侧和端侧，形成了安全闭环。
此外，中国电信安全公司也将其自研的见微安全大模型植入MSSP平台，数字安全智能助手“云小堤”便能实时在线答疑并生成报告。同时，MSSP平台还能兼容主流安全厂商，实现安全日志异构快速对接，结合中国电信安全公司的云网原生情报和高质量漏洞信息，提供7X24小时全天候安全动态监测，其安全托管服务效果都能实现可视化呈现。
中国电信庞大的运维大军正在转型为“云网数智安”全能的智能云服务交付工程师，这支遍布各个地市的一线团队是中国电信安全公司的差异化优势。前期，线下支撑团队会通过面对面的交流直接了解用户需求，量身定制安全策略，快速集成各类安全设备。后期，复杂问题先由云端安全专家团队处理，AI大模型也可自动处理部分问题，其余简单问题交给线下属地支撑团队。

一个人工成本用十年托管服务
单个安全产品不能百分百解决客户的安全需求，还需要有专业的队伍来支撑，但中小微企业承担不了专职安全团队的成本，安全托管服务便应运而生。
“中国电信MSSP服务一个月1200元，一年1万多元，请一个专职人员的成本，至少可以买10年的托管服务。”中国电信安全公司副总经理张晖总结了三点差异化优势：一是属地化运营团队；二是依托于电信云网基础，可以通过网络流量异常来判断是否是恶意攻击的IP地址；三是积累了大量运营经验。

在多年运营过程中，对内，安全公司承担着中国电信集团复杂的安全防护任务，防护着千万级别的资产。对外，安全公司积累了线上线下多轮客户交流、售前售后场景经验，以及数千次真实数据实战检验等。
电信如何将市面上动辄一年10万元的托管服务压降到1万多元？张晖解释道，MSSP整合了天翼安全大脑边界安全、主机安全、网站安全等主要安全产品，一方面，随着天翼安全大脑的用户增多，这一主力产品的边际成本开始递减；另一方面，AI大模型对外降低了客服人员的成本，对内提升了安全专家的运营效率，以前1位安全专家可以负责10位客户，现在1位安全专家可以负责30个客户。

天翼安全大脑4.0植入AI大模型的“脑力”倍增
2024年5月，中国电信“天翼安全大脑”发布4.0版本，这个“云、网、边、端”协同防护安全产品升级了三大能力：端侧防护、云端运营，以及电信两线（互联网专线和组网专线）资源。
首先是端侧形态的大升级，除了已有的防护型、审计型安全网关，又推出了FTTR-B插件型、路由型、Wi-Fi型，可以满足更多安全需求，实现家庭网络、Wi-Fi网络、商务宽带、组网专线和互联网专线等场景的全覆盖。此外，中国电信还联合多方推出抗量子计算网关，首次应用后量子密码卡，突破国产化硬件瓶颈，筑起量子计算“铜墙铁壁”。

“我们在家庭或政企网关的盒子里，插入一个APK就能使用天翼安全大脑的安全服务。比如说，你使用上海电信推出的云宽带，在边缘云上部署安全能力，就可以用上安全的网络。”张晖解释道，“黑客的技术也在不断迭代，抗量子计算网关其实就是用量子来对抗量子，攻防就平等了。”
第二大升级体现在云端“脑力”增强上，天翼安全大脑原来支持远程安全运营、态势感知和安全运营报告等安全服务，如今，4.0版本实现“云+X”能力跃升，注入AI大模型、云端资产监测、终端防护联动、攻击溯源等能力，帮助用户建起主动防御的闭环。
2023年11月，中国电信安全公司的自研安全大模型“见微”发布，有了大模型的注入，天翼安全大脑4.0就具备了AI安全助理、AI事件解读、AI研判等功能，比如AI运营助手可以自动判断并封禁恶意IP地址。
最令安全人员头疼的还是安全告警，见微大模型可将告警压降99%以上，可谓是极致的日志降噪，从而将安全事件响应处置时间缩短到分钟级。以中国电信集团为例，每天集团都要收到1亿条告警，如何从中精准筛选出真告警？现在中国电信安全公司借助大模型的能力，可以将告警压降到几十万到一百万条，叠加人为规则后，每天可以控制在100条以内。
天翼安全大脑是中国电信安全公司的拳头产品，服务覆盖超31个省，在政务、金融、医疗、教育等领域聚集20万家用户，累计处理20亿次安全威胁事件。
“天翼安全大脑的硬件相当于一个防火墙，不仅能抵抗外部攻击，也能防止内部信息泄露。这是最基础的安全产品，用户可以采取月租方式，使用门槛低，自然成为了中国电信安全公司的明星产品。”张晖表示，对于在2025年进入安全产业市场份额TOP3的目标，中国电信安全公司也找到了一条弯道超车的路径，就是安全与电信云网一体化发展。
经历了1.0到4.0的智慧演进，天翼安全大脑正在筑起更牢固的无感“防火墙”，不仅不断注入运营商级大模型、云网边端一体化等新质生产力，还累积了多年的安全防护经验，形成一个完整的纵深防御体系。

来源：
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！