網安江湖如何練就“魔高一尺、道高一丈”？

2024-03-26

習近平總書記曾在網絡安全和信息化工作座談會上提出：“要以技術對技術，以技術管技術，做到魔高一尺、道高一丈?！?在今年的全國兩會上，網絡安全和數據安全等相關話題再次成為備受關注的熱點話題，不少委員代表也紛紛為加強網絡安全建言獻策。

網安江湖波譎云詭，黑白之間的攻守較量愈演愈烈。從國內外形式看，前有科技戰、信息戰、網絡戰輪番上演，對于國家安全和網絡空間安全提出了更大挑戰；后有雙循環、新基建、信創、數據要素、人工智能+、區塊鏈等新戰略、新政策、新技術，推動網絡安全建設從幕后走到臺前，網安產業賽道漸行漸熱，已然迎來強勁發展的時刻。

“沒有網絡安全就沒有國家安全”。作為中信成員企業，深耕ICT行業二十余年的綜合數智化解決方案提供商，中企通信擁有強大的技術實力和豐富的行業經驗，在網絡安全領域有著天然的優勢。作為央企子公司，踐行國家戰略、守護網絡安全更是應有的擔當。

網安風起，激活千行百業沉默“保護欲”

回顧網絡安全的前世今生，隨著第一臺計算機“埃尼阿克”于1946年誕生，網絡便以令人嗔目結舌的速度發展起來，隨之匹配的網絡安全攻擊也如過江之鯽的出現，網絡安全概念的外延不斷被擴展，經歷了通信安全、計算機安全、信息系統安全、信息安全保障、網絡空間安全等幾個階段。

回望國內，中國網絡安全產業聞風而動最早可追溯到上世紀90年代。從1994年成立國家信息化專家組，同年頒布第一個網絡安全方面的法律《中華人民共和國計算機信息系統安全保護條例》，到如今《網絡安全法》、《數據安全法》、《個人信息保護法》、《關鍵信息基礎設施安全保護條例》等一系列法律法規和政策文件相繼頒布實施[1]，三十余年風云際會，千行百業沉默的網絡安全需求被大量激活。

這場攻與防的追逐背后，活躍的網絡安全需求如何得到更好滿足？

回歸到技術更迭的大邏輯下，無論是三十年前的守護PC、二十年前守護網絡、十年前守護云計算，還是現今守護的5G、AI、大數據、區塊鏈、大模型…與時俱進的IT從業者們無法避免要迎接來自對細分圈層需求的精準滿足和對潛在沉默需求的喚醒與滿足等等考驗。在這場攻防對抗中，作為千行百業值得信賴的信息安全賦能者，中企通信早早入場布局、創新不斷。無論是從最開始整合安全設備運維能力，到中期提升安全事件的綜合管理能力，再到當前以還原完整攻擊故事線、提升實戰化攻防對抗能力，中企通信始終走在技術探索的前沿。

l TrustCSI 1.0階段：2006年-2019年

在中國互聯網30余年的發展史上，知名的“本土”病毒當屬2006年爆發的蠕蟲病毒“熊貓燒香”了，它讓當時國內大多數網民都“真切”的感受到了網絡病毒的強大存在。為了應對日益嚴峻的網絡安全形勢，同年，中企通信宣布正式推出TrustCSI信息安全管理服務，旨在幫助企業構建綜合、高效的網絡安全防護體系，確保信息系統的安全穩定運行。

此后，隨著2013年的“棱鏡門事件”，2017年的“勒索病毒”等眾多影響范圍廣、破壞力強的網絡安全事件頻發，中企通信踏準節拍，相繼推出TrustCSI UTM（統一威脅管理服務）、TrustCSI MFS（防火墻托管服務）、TrustCSI MAS（WEB安全托管服務）、TrustCSI SAI（行為分析服務）、TrustCSI MSS（安全運營服務）等解決方案，對事前檢測、事中響應、事后總結、定期評估等環節一站式覆蓋，實現安全事件的全生命周期防御。

l TrustCSI 2.0階段：2020年-2023年

2019年等保2.0正式發布，隨后一系列網絡安全法律法規陸續出臺且由“立”向“行”演進，大大激活了數據合規、安全合規等服務需求，網絡安全產業作為戰略性新興產業的重要地位被再次強調和突出。

以政策為導向，以客戶需求為核心。2020年，中企通信TrustCSI信息安全管理服務重磅升級，正式發布2.0版本。一方面基于快速響應的高品質雙核SIEM平臺，開出了“安全事件智能化閉環處理”的藥方，推出的TrustCSI SOAR（安全編排及自動化響應）、TrustCSI IR（重大安全事件緊急響應）等解決方案，更迅速、有效地識別、保護、偵測、回應及復原各種網絡安全事件；另一方面加速SOC布局，打造下一代SOC安全事件綜合運維服務，以“科班出身”并獲得眾多國際及國內安全認證的專家團隊7x24x365提供保障，助力企業加速提升安全防護能力和安全運營效率。

與此同時，針對等保咨詢服務、攻防實踐服務也“趁熱打鐵”，順勢推出等保2.0合規咨詢、攻防實踐等解決方案，為安全賦能打開多樣化的大門。

AI攻防“狂飆”，助力練就“魔高一尺、道高一丈”

2024年，《政府工作報告》不僅三次提到“人工智能”，更首次提出了開展“人工智能+”行動。[2]

AI浪潮席卷，使能大模型、自動駕駛、元宇宙等新概念、新技術、新業態大展“過人之處”，也攪動了網絡安全領域的“一池春水”，網安江湖再起風浪。

是崛起的AI攻擊之矛，還是萬能的安全之盾？AI防護之“道”如何為我所用？網絡安全從業者要有足夠的技術力量來增強網絡安全防御能力和威懾能力，創新技術具備先天優勢，但是也不能指望全靠它來“包打天下”。

面對AI與網絡安全的“矛”與“盾”，深耕其中的中企通信精修內力，順勢而轉，助力企業在網安江湖練就“魔高一尺、道高一丈”。

l 從“大而全”走向“專而精”

前面提到，AI技術的興起觸發了網絡安全整體防護的難度和復雜度，基于20余年在網絡安全行業沉淀的積累，中企通信深知網絡安全建設絕不是“一勞永逸”，更不是簡單的堆設備堆人的“大而全”的建設思路。TrustCSI信息安全管理服務從1.0向2.0升級，服務企業用戶覆蓋央國企、制造、零售、金融、汽車、大健康、新能源等眾多行業，正是堅持“精耕細作”，面向不同產業、不同行業、不同發展階段的客戶需求，提供差異化解決方案的成功實踐。

l 告別“單打獨斗”實現“雙贏”合作

網絡安全建設“單兵作戰”的時代已經過去，與合作伙伴“并肩作戰”才是必走之路。中企通信致力與生態伙伴一起，共建網絡安全產業發展生態，通過整合雙方技術資源讓解決方案實現“1+1>2”的效果，為千行百業數字化發展提供強有力的韌性服務和安全保障。

l 從合規驅動走向攻防驅動以及創新驅動

光說不練假把式，隨著“HVV常態化”發展，中企通信也有深度參與到HVV中。譬如中企通信協同中信戴卡，在今年的網絡安全聯合攻防演練活動中取得了圓滿成功并獲得了中信戴卡信息管理部的高度贊揚。近期更是在中信集團2023年度網絡攻防實戰演習中表現突出，以杰出的攻防技能、靈活的攻防戰術、高度的協作精神獲頒“優秀參演單位”及“優秀參演人員”雙料大獎。

基于多次實戰經驗，從備戰階段到迎戰階段、實戰階段，再到最后的總結，中企通信建立起的一套完善的服務標準和流程，可以幫助企業提升攻防實戰能力及應對突發網絡安全事件的能力，并建立完善的安全防護體系?？粗翱耧j”的AI攻防賽道，中企通信并不止步于此，全新推出的TrustCSI 3.0云網神盾正是積極利用AI技術，對安全服務框架進行深度優化后所取得的杰出成果，成為智慧化與智能化防御及應對能力的創新實踐范例。

作為以智能科技驅動的數字化賦能者，中企通信堅持創新驅動，將繼續探索 “AI+安全”的更多行業應用場景。

武林江湖是虛構的，但武俠精神是真實的。

迎著已經到來的智能安防時代，秉持“創新不斷”發展理念的中企通信，在TrustCSI 3.0階段還將帶來哪些驚艷“秘籍”和“技能”？

全球化進程加速，企業出海安全合規如何“避坑”？

“高質量發展”、“新質生產力”、“人工智能+”今年兩會聚焦的這些科技“熱詞”，怎么看？怎么用？怎么做？

“智”創新 · “質”跨越 —— 智賦高質量發展 - 中企通信2024 Solutions Day即將盛大開啟，期待與您江湖論道，敬請期待！

參考資料：

[1] 從安全與發展視角看網絡決策歷程，來源：《網絡傳播》雜志，

[2] “人工智能+”首次寫入《政府工作報告》，大模型如何助力產業創新？，來源：央視網

Products & Services

CeOne-CONNECT Private Network

Information Security

Identify & Predict Assessment Services Asset Identification Service Vulnerability Assessment Service Penetration Test Service Code Review Service AI Visual Security

Protect Managed Network Security Device Service Managed Next-Generation Firewall (NGFW) Unified Threat Management (UTM) Managed Web Application Firewall (WAF) Network Security Secure Access Service Edge (SASE) Mail Security Mail Protecition Service

Detect Threat Detection Services Endpoint Detection & Response (EDR) Managed Security Services (MSS) Traffic Monitor and Analysis TrustCSI Secure AI Network Traffic Analysis

Respond & Recover Security Response Services Security Orchestration, Automation and Response (SOAR) Threat Hunting Service Security Incident Response (IR) Backup & Disaster Recovery as a Service Virtualized Backup, Replication & Recovery (BRR)

Professional Services & Compliance Professional Services Security Device Migration Service(SDMS) Compliance Services China Cybersecurity Law MLPS 2.0 Compliance Service Cross-Border Data Compliance Assessment Service

SmartCLOUD Cloud Solutions

IaaS – Infrastructure as a Service Cloud Computing (Compute) Dedicated Private Cloud (vONE)

PaaS - Platform as a Service

SaaS – Software as a Service Cloud Email & Collaboration Suite (M@il)

XaaS – Anything as a Service Backup & Disaster Recovery as a Service Virtualized Backup, Replication & Recovery (BRR) Storage as a Service Object Storage Solution (OS) Virtual Desktop as a Service Managed VDI (DaaS Lite)

Managed Service Professional Service (PS)

Cloud Connectivity Multi-Cloud Connect

DataHOUSE Cloud Data Center

Internet Services

Managed Portal Managed Portal

Solutions

Solutions

Technology & Services

Technology & Services

About Us

About Us

Resources Center

Resources Center

Contact Us

Contact Us

網安江湖如何練就“魔高一尺、道高一丈”？

Identify & Predict
Assessment Services Asset Identification Service Vulnerability Assessment Service Penetration Test Service Code Review Service AI Visual Security

Protect
Managed Network Security Device Service Managed Next-Generation Firewall (NGFW) Unified Threat Management (UTM) Managed Web Application Firewall (WAF) Network Security Secure Access Service Edge (SASE) Mail Security Mail Protecition Service

Detect
Threat Detection Services Endpoint Detection & Response (EDR) Managed Security Services (MSS) Traffic Monitor and Analysis TrustCSI Secure AI Network Traffic Analysis

Respond & Recover
Security Response Services Security Orchestration, Automation and Response (SOAR) Threat Hunting Service Security Incident Response (IR) Backup & Disaster Recovery as a Service Virtualized Backup, Replication & Recovery (BRR)

Professional Services & Compliance
Professional Services Security Device Migration Service(SDMS) Compliance Services China Cybersecurity Law MLPS 2.0 Compliance Service Cross-Border Data Compliance Assessment Service

IaaS – Infrastructure as a Service
Cloud Computing (Compute) Dedicated Private Cloud (vONE)

SaaS – Software as a Service
Cloud Email & Collaboration Suite (M@il)

XaaS – Anything as a Service
Backup & Disaster Recovery as a Service Virtualized Backup, Replication & Recovery (BRR) Storage as a Service Object Storage Solution (OS) Virtual Desktop as a Service Managed VDI (DaaS Lite)

Managed Service
Professional Service (PS)

Cloud Connectivity
Multi-Cloud Connect

網安江湖如何練就“魔高一尺、道高一丈”？