?。–WW）隨著信息化的不斷發(fā)展，信息安全愈發(fā)引起產(chǎn)業(yè)關(guān)注，傳統(tǒng)的信息安全解決方案也面臨著挑戰(zhàn)。對(duì)此，整個(gè)網(wǎng)絡(luò)安全行業(yè)也在積極探索，嘗試提出新形勢(shì)下的信息安全解決方案。

　　9月19日，在數(shù)智“新”北京暨2024（第二十一屆）北京互聯(lián)網(wǎng)大會(huì)的網(wǎng)絡(luò)安全與數(shù)據(jù)保護(hù)分論壇上，中企通信產(chǎn)品市場(chǎng)規(guī)劃副總監(jiān)劉超帶來(lái)了題目為《云網(wǎng)神盾，重新定義的信息安全解決方案》的演講，分享中企通信在網(wǎng)絡(luò)安全領(lǐng)域的最新實(shí)踐成果。

　　中企通信成立于2000年，立足于企業(yè)級(jí)信息通信業(yè)務(wù)，公司早在2006年就融入了信息安全服務(wù)，并在同年自建了第一座安全運(yùn)維中心SOC，截至2024年，已協(xié)同母公司中信國(guó)際電訊CPC在內(nèi)地和香港擁有了3座自建和自主管理的SOC，分別位于香港、廣州和上海，，擁有非常豐富的信息安全服務(wù)經(jīng)驗(yàn)。

　　九游體育ninegame 九游體育官方平臺(tái)

　　劉超表示，中企通信的核心價(jià)值體現(xiàn)在堅(jiān)持“創(chuàng)新不斷”，積極推動(dòng)創(chuàng)新技術(shù)和項(xiàng)目。當(dāng)前企業(yè)的節(jié)點(diǎn)以及資源已經(jīng)遍布160個(gè)國(guó)家和地區(qū)，覆蓋超過(guò)170個(gè)網(wǎng)絡(luò)據(jù)點(diǎn)，尤其是在“一帶一路”區(qū)域及RCEP成員國(guó)形成獨(dú)特優(yōu)勢(shì)，可以為更多國(guó)內(nèi)用戶數(shù)字化出海進(jìn)行有力支持。

　　九游體育ninegame 九游體育官方平臺(tái)

　　在“人工智能+”的當(dāng)前，如何將人工智能的技術(shù)與能力轉(zhuǎn)化為促進(jìn)產(chǎn)業(yè)發(fā)展的催化劑，成為企業(yè)必須思考的問(wèn)題。尤其是針對(duì)網(wǎng)絡(luò)安全行業(yè)，人工智能技術(shù)的便利也給黑客、網(wǎng)絡(luò)攻擊等不法行為提供了可乘之機(jī)。

　　劉超在分享時(shí)提到了近幾年常見(jiàn)的攻擊手段，像高級(jí)持續(xù)性威脅（APTs）、深度偽造攻擊、基于AI的惡意軟件、釣魚(yú)郵件以及分布式拒絕服務(wù)（ DDoS ）等，也都加入了AI技術(shù)，從而帶來(lái)的結(jié)果就是情景更加逼真、發(fā)現(xiàn)漏洞并且攻擊速度更快、影響更為嚴(yán)重、難以通過(guò)傳統(tǒng)工具進(jìn)行檢測(cè)和阻止。

　　在復(fù)雜的網(wǎng)絡(luò)攻防中，防守方大多處于劣勢(shì)，因?yàn)楣舴娇梢赃x擇任何一點(diǎn)進(jìn)行攻擊，比如線下系統(tǒng)或者云上環(huán)境，又或者是通過(guò)數(shù)據(jù)層、應(yīng)用層、網(wǎng)絡(luò)層等方面進(jìn)行攻擊，但防守方必須面面俱到，只要一點(diǎn)被攻破，則有可能滿盤(pán)皆輸。

　　對(duì)此，劉超提醒道，如今黑客已經(jīng)將AI技術(shù)運(yùn)用到攻擊手段中，如果我們還墨守成規(guī)，使用傳統(tǒng)的人工防御和分析方式，就無(wú)異于原始人拿著長(zhǎng)矛弓箭和飛機(jī)坦克對(duì)抗了。因此，將AI技術(shù)運(yùn)用在日常防御中與黑客積極對(duì)抗，也是未來(lái)信息安全發(fā)展的必然趨勢(shì)。

　　面對(duì)當(dāng)前攻防雙方在AI上的較量，中企通信也積極調(diào)整策略，在安全服務(wù)中融合人工智能以及強(qiáng)大的算法算力，推出“TrustCSI 3.0云網(wǎng)神盾”解決方案，破解網(wǎng)絡(luò)防守難題。

　　中企通信“TrustCSI 3.0云網(wǎng)神盾”是以企業(yè)安全運(yùn)營(yíng)生命周期為理念，將AI賦能信息安全，幫助企業(yè)構(gòu)建綜合的安全防護(hù)體系。其智能化、定制化的特點(diǎn)，能夠滿足各行業(yè)不同的安全需求，為信息安全領(lǐng)域帶來(lái)革命性變革。

　　劉超介紹，中企通信“TrustCSI 3.0云網(wǎng)神盾”服務(wù)有4個(gè)核心思路：首先是防守理念的轉(zhuǎn)變，變被動(dòng)為主動(dòng)，通過(guò)AI等技術(shù)手段，主動(dòng)發(fā)現(xiàn)漏洞、弱點(diǎn)及潛在威脅，在被黑客利用之前及時(shí)修補(bǔ)；其次是采用先進(jìn)的安全信息和事件管理平臺(tái)，即雙SIEM平臺(tái)，對(duì)各項(xiàng)信息進(jìn)行快速準(zhǔn)確的關(guān)聯(lián)分析、告警、展示等，以幫助企業(yè)達(dá)到誤報(bào)降噪、了解告警詳情、準(zhǔn)確追蹤溯源、甚至整體態(tài)勢(shì)監(jiān)控等效果。；第三是AI驅(qū)動(dòng)的網(wǎng)絡(luò)安全服務(wù)框架，最后則是全新的“SOC即服務(wù)”。

　　值得一提的是，中企通信AI驅(qū)動(dòng)的網(wǎng)絡(luò)安全管理服務(wù)，通過(guò)AI可視化，可快速追蹤外部復(fù)雜的惡意軟件和流量；同時(shí)，可基于用戶行為以及機(jī)器學(xué)習(xí)算法實(shí)時(shí)檢測(cè)內(nèi)部網(wǎng)絡(luò)中的異常情況，再結(jié)合中企通信7x24的SOC專(zhuān)業(yè)服務(wù)，對(duì)安全事件進(jìn)行及時(shí)的分析、處置和總結(jié)；另外非常重要的一點(diǎn)，也是“TrustCSI 3.0云網(wǎng)神盾”的核心技術(shù)之一，即基于AI的滲透測(cè)試，利用人工智能和創(chuàng)新工具，提升企業(yè)員工的防御能力，加強(qiáng)對(duì)網(wǎng)絡(luò)威脅的快速響應(yīng)，從而生成針對(duì)性的安全規(guī)則和策略。

　　不僅如此，“TrustCSI 3.0云網(wǎng)神盾”還將多種安全技術(shù)與新一代SOC服務(wù)相融合，重視信息安全專(zhuān)業(yè)團(tuán)隊(duì)的培養(yǎng)。正如劉超所說(shuō)，“人才”是SOC的核心競(jìng)爭(zhēng)力，作為SOC的“大腦”，提供關(guān)鍵分析和決策。當(dāng)前，憑借先進(jìn)技術(shù)與專(zhuān)業(yè)團(tuán)隊(duì)的優(yōu)勢(shì)，該解決方案已在多個(gè)用戶場(chǎng)景應(yīng)用落地。