［黄耀文 陈龙如］

1 引言

党的二十大报告指出，国家安全是民族复兴的根基，是社会稳定是国家强盛的前提。必须坚定不移贯彻国家安全观，把维护国家安全贯穿于党和国家工作各方面全过程，确保国家安全和社会稳定。习近平总书记以马克思主义政治家强烈的忧患意识和历史担当，提出“没有网络安全就没有国家安全；过不了互联网这一关，就过不了长期执政这一关”，将网络安全提高到前所未有的地位和高度。他指出，“一些涉及国家利益、国家安全的数据，很多掌握在互联网企业手里，企业要保证这些数据安全。企业要重视数据安全。如果企业在数据保护和安全上出了问题，对自己的信誉也会产生不利影响。”他强调，“我们面临的网络安全问题，很多是意识问题，要树立正确的网络安全观。网络安全是整体的而不是割裂的，是动态的而不是静态的，是开放的而不是封闭的，是相对的而不是绝对的，是共同的而不是孤立的。”“网络安全为人民，网络安全靠人民，维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线”。[1]习近平总书记关于网络安全的系列重要论述，高屋建瓴、博大精深，为新时代做好企业信息安全工作指明了前进的方向、提供了根本遵循。

2017 年6 月1 日《中华人民共和国网络安全法》正式颁布实施，网络安全已上升到国家法律层面；2019 年等级保护2.0 正式实施，已有多个行业多个用户因未开展等级保护工作遭受行政处罚，国家信息安全漏洞共享平台（CNVD）收录通用型安全漏洞13，083 个，同比增长18.2%。其中，高危漏洞收录数量为3，719 个（占28.4%），同比减少13.1%；“零日”漏洞收录数量为7，107 个（占54.3%），同比大幅增长55.1%。按影响对象分类统计，排名前三的是应用程序漏洞（占46.6%）、Web 应用漏洞（占29.6%）、操作系统漏洞（占6.0%），如图1 所示。2021 年上半年，CNVD 验证和处置涉及政府机构、重要信息系统等网络安全漏洞事件近1.8 万起。[2]

图1 CNVD 收录安全漏洞按影响对象分类统计

在信息时代，数字经济已经成为我国经济高质量发展的核心动力，新基建本质是“数字化基建”，是推动我国经济提质增效、转型升级的新引擎，全社会全行业数字化背后最大的挑战还是安全。用户亟需一个低成本高收益的网络安全解决方案。

2 天翼安全大脑研发背景分析

2.1 外部环境分析

（1）市场环境

数字化转型对网络安全提出新的要求，2020 年全球突发新冠肺炎疫情，抗击疫情成为各国紧迫任务。不论是在疫情防控相关工作领域，还是在远程办公、教育、医疗及智能化生产等生产生活领域，大量新型互联网产品和服务应运而生，在助力疫情防控的同时也进一步推进社会数字化转型。与此同时，安全漏洞、数据泄露、网络诈骗、勒索病毒等网络安全威胁日益凸显，有组织、有目的的网络攻击形势愈加明显，为网络安全防护工作带来更多挑战。

（2）市场机会

安全是“一失万无”的刚需，企业的网络安全合规需求是安全业务发展的第一动力，也是最大的市场机会，客户面临着日益严峻的网络攻击，有着日趋高涨的一站式专业安全服务需求，而形成鲜明对比的是安全防护缺钱，缺人，缺手段，客户的痛点就是我们切入点和营销点。

2.2 企业内生动力

（1）创新的必要性

宽带提速降费要求运营商必须补充刚需增值服务，而安全市场空间巨大，是差异化营销首选。工信部《网络安全产业高质量发展三年行动计划（2021—2023 年）（征求意见稿）》[3]预测的安全产业规模2023 年达2500 亿，年复合增长率15%。《数据安全法》已通过全国人大审议，正式颁布施行，这将会进一步激发数据安全市场需求。《个人信息保护法》和《关键基础设施保护条例》等关键政策的发布将引领新需求并将形成可观的增量市场，预计未来三年网络安全市场将保持15%+增速，到2023 年市场规模将超过800 亿元。[4]

（2）能力和优势

传承红色基因，“云网”融合能力让电信比互联网公司多了云，比其他运营商多了网，比互联网安全公司多了“云网”，中国电信是首家同时具备CNNVD、CNVD 技术支撑单位资质的运营商，是中央网信办、公安部、工信部指定的国家级网络安全保障防护平台，中国电信云堤平台是首个也是目前唯一有全球覆盖能力的“运营商级”网络攻击防护平台。

（3）差异化的机会点

综合企业外部环境和内生动力，中国电信研发天翼安全大脑，整合云、管、端、服一体化的安全服务，通过云端部署天翼安全大脑，在用户侧部署天翼安全网关，面向广东数十万中小微专线用户、数百万企业宽带用户，提供安全服务，满足合规需求。如政府、金融、医院、校园、酒店、连锁机构、企业等各类企事业单位；适用于宽带速率为200 Mbit/s、500 Mbit/s 及1 Gbit/s 的带宽场景；全面覆盖尊享专线、极速专线及企业宽带ADSL。低成本实现保安全、符法规、省成本、缩流程、保稳定、易管理、提效率的建设目标。

3 天翼安全大脑简介

3.1 产品介绍

安全大脑是针对中小型政企单位的安全需求，结合中国电信云网能力，推出的产品，可实现局域网、组网的安全防护及监视功能。针对企业分支安全组网、企业安全入云、多云安全互联等业务场景，为客户提供给分支机构、多云、边缘云等多点互联的云网安全融合解决方案，具体如图2 所示。

图2 安全大脑产品介绍

（1）应用场景

重点解决局域网安全问题，局域网相对互联网直面黑客攻击的几率较少，但由于缺乏安全意识的用户行为、疏忽内网安全防护等原因，内网系统沦陷、数据泄露丢失等安全事件频发。

（2）主要功能

安全大脑有防护版和审计版，就像人的左右脑一样，一个主攻行动；一个主攻分析，防护版的主要功能为下一代防火墙，入侵防御和防病毒；审计版的主要功能是流量管控，上网日志溯源及业务故障定位，提供可视化运营平台和安全运营月报。具体如图3 所示。

图3 安全大脑防护版及审计版对比

3.2 与市面其他防火墙产品相比的创新点

（1）管理创新

天翼安全大脑以“平台+网关形式”提供安全防护，实现运维易管理+网关病毒及威胁情报及时更新，把无形的安全产品，通过营销创新有形化，对所有的安全网关进行统一监控和做相关配置下发，满足安全防护及监管需求，包括安全态势感知云化、安全体检报告、零配置上线、远端统一运维等四大特点。呈现出用户在24 小时、7 天、30 天的攻击趋势，对于常攻击事件进行TOP5 排名展示，帮助用户了解真实的攻击威胁情况。平台针对安全威胁会及时预警和通告，并且基于时间周期出具相关安全报表，实现了安全产品的营销显性化。

（2）销售创新

以月租方式打包产品+服务，天翼安全大脑安全网关提供防火墙、入侵防御、链路负载、带宽管理、VPN 和防病毒等能力。通过电信安全专线上送相关数据信息给大脑平台，平台侧做数据预处理，通过统计分析、关联分析、匹配分析、数据建模和机器学习等操作，实现未知威胁发现、全网风险评估、异常流量分析等功能，可为用户提供预警通告、安全周报/月报等，极大降低客户费用门槛，又能提供优质服务。

（3）服务创新

天翼安全大脑实现了远程集中运维，云端提供网关设备的版本升级、特征库升级、病毒库升级等功能，以及License 授权和智能巡检功能。支持统一策略下发，云端提供安全策略配置，包括防病毒、入侵防御等，并提供配置模板，批量统一下发。实现了一键安全防护，根据安全事件分析，对恶意攻击IP 进行一键阻断处置，快速处理威胁攻击，云端和本地安全网关联动，提供随时随地的安全服务能力。支持日志云端查看，云端统一展示安全网关上的安全日志、网络审计日志、策略日志、操作日志、系统日志。真正的做到了一站式安全服务。

4 市场实践及场景案例

4.1 市场实践

（1）了解痛点

天翼安全大脑具备大量的安全防护功能以及网络管理功能，在天翼安全大脑市场实践过程中，由于不同行业的企业对于安全问题的需求和安全管理的需求有着较大的差异，用统一的营销方案使得营销效果欠佳。在面对不同行业的客户营销时，全部功能都进行营销就无法很好地贴合客户痛点，如何解决这个问题呢？

（2）主要措施

做市场细分，抓重点，树标杆，在营销天翼安全大脑过程中，面对不同行业的客户，需要从不同的角度出发去进行营销。从行业面临的安全威胁和网络安全痛点切入，挖掘网络安全需求，制定具体营销方案，树立标杆案例，复制推广。

教育、医疗、政府等行业网络安全市场投资规模占比均在8%以上，合计占到整个市场的66%；未来，随着数据安全、关键基础设施保护相关政策的落实，这些重点行业信息化投入中，安全占比还将提升，增长潜力依然存在。因此，天翼安全大脑针对教育、医疗和政府这三个行业制作各自的营销方案，做重点营销突破。

4.2 三个场景案例

（1）教育行业

教育城域网是一个承载大型综合性教育信息化项目的网络体系，包括教育教学中心、教育资源中心、教育管理中心、交流通信中心等等，并且承接来自互联网的普通宽带接入业务和特定价值的接入业务，由于教育城域网业务种类复杂，接入下级单位数量繁多，且分布范围广泛，运维技术复杂，因此，保证网络的合理部署和安全可靠，使得各中小学与教育局实现安全接入，是教育城域网规划设计的首要任务。除了保障网络的可靠稳定之外，还要有方法、有策略的实现各级下属中小学校、幼儿园、职业技术学校、各类成人教育培训机构的安全接入。教育城域网面临的安全问题如表1 所示。

表1 教育行业安全场景分析

基于以上分析，按照网络安全法等相关政策规定，在某市教育城域网全网安全方案中，我们构建了教育城域网安全管理中心，实现端到端加固的城域网安全，规范城域网接入用户上网行为，实现城域网高效安全运维，掌握全网安全态势，洞悉全网行为风险，故需满足以下需求能力，整体方案满足相关法律法规要求，实现云端自助可感知服务，用户拥有自助界面，实现大脑一键安全防护、统一策略下发、设备远程运维、日志云端查看，同时提供云端安全报告服务，无需登录云端WEB 界面，按周/月发送安全报告至用户邮箱，发现安全威胁事件实时邮件通知用户。具体方案如图4 所示。

图4 安全大脑教育行业防护方案

（2）医疗行业

新冠疫情加速了互联网医院建设，医院内外网边界被打通，医疗机构间的数据交互越来越多，互联互通给互联网资产与暴露面管理带来更大的难度。为防护网络安全，确保数据通畅，某市卫生健康局要求所有新冠疫苗接种点必须完成基卫网和“互联网+VPN”（账号分配由市疾病预防控制中心负责）同时接入。按照“谁使用谁负责”原则，使用单位应加强共享数据安全管理，其中共享数据接收方要承担数据接收后信息安全管理责任。为加强接种点网络安全管理，我们为客户推荐采用“天翼安全大脑”作为有效安全防护措施，提升接种点网络安全防护能力，具体方案如图5 所示。

图5 安全大脑医疗行业防护方案

（3）政府行业

“挖矿”是一种使用他人设备，并在他人不知晓、未允许的情况下，黑客从受害者的设备中窃取计算资源，以获得复杂加密运算的能力用于“挖矿”获利[5]。2021 年9月国家发改委等部门发布了关于整治虚拟货币“挖矿”活动的通知，某区人民政府主机疑似被植入挖矿软件，检测到挖矿通信流量，攻击名称：网页挖矿木马DNS 请求。我们使用天翼安全大脑帮助政府单位整治内网终端挖矿问题。在客户侧部署天翼安全大脑，实现多出口互联和关键汇聚点的流量监控覆盖，电信安全服务工程师优先对告警相关的矿池、C2 域名、威胁IP 进行会话封堵，并结合威胁情报进行网内流量分析，挖掘并确认网内多台主机存在大量异常外联和矿池通信会话，已经失陷。中国电信安全服务工程师完成查杀处置后，对政府网络运维人员进行安全基础培训，演示如何利用天翼安全大脑快速排查和定位问题。针对在排查过程中识别到的网络安全隐患逐一提供了整改建议和协助，完成了整个安全事件的闭环处置。获得客户满意好评。具体方案如图6 所示。

图6 安全大脑政府行业防护方案

5 结语

本文介绍的安全大脑产品为行业首创，在不同运营商网络均可使用。2021 年上市以来在技术层面上真正实现了一站式安全服务，在市场拓展上，一线以安全需求为差异化的切入点和控标点，是“宽带维系的粘合剂”和“保存拉新的利器”。在实施过程中通过对不同行业设计不同的营销方案，帮客户解决实际安全问题，防范网络安全风险，成功地打开了各行各业的市场。在教育、医疗、政府行业中树立了服务优质、安全可靠的运营商形象，彰显国企担当，获得市场广泛认可，实现企业价值和社会价值双赢。

在挖矿整治专项行动中获得广东省发改委发感谢信认可，在全国范围内具有借鉴推广价值。