中国移动云能力中心
-全面推进网络安全能力建设-
一、背景
01、“网络安全与信息化”国家战略
党的十九届五中全会明确指出:“坚持总体国家安全观,实施国家安全战略,维护和塑造国家安全,统筹传统安全和非传统安全,把安全发展贯穿国家发展的各领域和全过程,防范和化解影响我国现代化进程的各种风险,筑牢国家安全的屏障。
02、云环境面临新的挑战和威胁
移动云多资源池+多服务器对安全集中管理提出挑战,受攻击面广,暴露面管控难度大。存在VPC隔离、虚机逃逸风险(如Qemu漏洞),虚拟化资产漂移特性对管控带来难度。云+X应用都成为新的研究领域,安全边界模糊,催生新安全技术发展。
03、网络安全和信息化人才不足
中央成立网络安全和信息化领导小组以来,围绕“建设网络强国”,建设一支高素质的网络安全和信息化人才队伍已经成为今后一段时期以来重点发力的任务之一。集团公司领导在2020年网络暨网安工作会议上提出着力培养一批网络和网络安全专业专家型人才,实现核心能力内化;大力提升自有安全专家攻防能力。
二、安全风险
中移(苏州)软件技术有限公司(中国移动云能力中心)是中国移动通信有限公司的全资子公司,定位为中国移动云设施构建者、云服务提供者、云生态汇聚者,由于其所拥有的用户数据规模大、网络基础设施面广、接入的行业企业应用参差不齐等,面临来自网络复杂多样的攻击,运维人员的安全技能亟需提升,对网络作战人员进行攻防训练演练就愈发显得重要。真实网络攻防行动可能造成网络瘫痪和社会安全风险,现实网络环境难以满足网络攻防实验的具体要求;有的网络信息系统属于关系国家安全和社会稳定的重要信息系统,如果在真实系统中进行测试和模拟攻防演练,将会使业务连续性遭受重大威胁。不仅如此,在真实环境中进行测试评估,认为干扰因素可能会令检测及攻防演练结果的真实性大打折扣。
因此,中国移动云能力中心建设综合演练融合靶场系统、实网攻防演练系统,构建仿真业务场景,开展相关的技术研究,实现中国移动云能中心从“合规性安全防护”转型为“对抗性主动防御”。
三、建设内容
四、应用价值
五、客户评价
中国移动云能力中心项目评审组一致认为平台结构合理、功能完善,界面友好易用。
通过综合演练融合靶场系统,实现了我们对网络安全人才选育用留的闭环管控,通过实网攻防演练系统,实现了网络攻防演练全过程的监管,能够对演练全过程进行展示和审计,显著提升了中国移动云能力中心的网络安全防护水平。
关于赛宁网安
赛宁网安成立于2013年,总部位于南京,2015年设立北京全资子公司,2021年设立广州和成都办事处,2022年在上海、福州、武汉设立办事处。
公司以领跑网络安全对抗时代为愿景,定位于为用户提供全球领先的数字化靶场及拟态防御解决方案,公司聚焦网络空间攻防实战能力,集产品研发、安全服务、联赛运营为一体的科技公司,拥有亚洲第一、全球第二的网络安全联赛品牌XCTF。
产品覆盖数字化靶场、工控安全、主动防御三大产品体系,助力客户构建基于动态对抗能力的新型安全能力体系及防御体系。