12月10日，2021年（第十一屆）電信和互聯網行業網絡安全年會在武漢開幕。本次會議由中國通信企業協會、中國信息通信研究院聯合主辦，以“創新 發展 強化——全面推動網絡安全能力高質量發展”為主題，旨在進一步推動網絡安全先進技術創新發展，協助構建行業網絡安全新發展格局。作為電信行業的有力支撐單位，天融信科技集團受邀深度參與年會，于關鍵信息基礎設施安全論壇發表重要演講，并攜關鍵信息基礎設施安全、工業互聯網安全等前沿領域自主創新產品及解決方案精彩亮相。

風險閉環管理 筑牢“關基”安全防線

天融信科技集團解決方案專家黃振先生發表《風險管理導向 筑牢關鍵信息基礎設施安全防線》主題演講。黃振先生表示，近年來，全球各國關鍵信息基礎設施攻擊事件多發， 國內《關鍵信息基礎設施安全保護條例》9月正式施行，與其相關的一系列國家標準也在陸續研究制定中。在此背景下，依據當前關鍵信息基礎設施安全保護強需求，天融信以風險管理為導向，遵循動態防護思路，從全面感知、安全分析及可視化、威脅防范、攻擊對抗和事件響應處置五個層面出發，逐層構建可識別、可防護、可監測、可處置的閉環風險管理能力。

01全面感知

基于天融信風險探知、脆弱性掃描、基線管理等產品，通過人工調研、主動探測和被動監測等多種方式，可以實現關鍵信息基礎設施的資產、脆弱性、威脅等全方位識別、感知和管理，為后續安全分析和安全防護提供基礎的數據支撐。

02安全分析及可視化

基于天融信態勢感知與安全運營支撐平臺，綜合利用規則匹配、關聯分析、機器學習等技術手段，可以針對關鍵信息基礎設施運行維護過程中的安全狀態和趨勢，實現持續的安全監測和通報預警。

03威脅防范

基于天融信高級威脅檢測系統、僵木蠕監測、EDR等產品，將關鍵信息基礎設施安全防護的模式由靜態轉變為動態，利用DGA域名檢測等行為檢測技術和威脅情報數據，實現對APT攻擊、勒索病毒等新型網絡攻擊的檢測和防范。

04攻擊對抗

基于天融信全流量威脅溯源、蜜罐等系統和專業安全服務，將防護模式由被動轉變為主動，事前部署蜜餌進行欺騙誘捕、事中留存數據進行分析溯源、事后跟蹤蜜標進行對抗反制，針對關鍵信息基礎設施面臨的武器投遞、漏洞利用、安裝植入、命令控制各階段攻擊行為，實現全鏈條、全場景的追蹤挖掘和溯源取證。

05事件響應處置

基于天融信安全編排自動化與響應平臺，結合業界標準的Topsec聯動協議和通用的事件處理流程，將關鍵信息基礎設施的不同防御系統高效快速的協同聯動起來，實現對各類網絡安全事件的自動化、流程化、集成化響應處置。

在整個安全風險管理過程中，天融信態勢感知與安全運營平臺能夠提供有力支撐，以全流程和便捷化的技術手段，從海量的多元異構數據中高效發現攻擊線索，通過多維畫像研判分析攻擊行為，聯動多種設備快速處置攻擊事件，結合天融信提供的專業安全運營服務，進一步助力運營者筑牢關鍵信息基礎設施安全防線。

日前，天融信入選《IDC MarketScape：中國態勢感知解決方案市場2021，廠商評估》報告，并居中國態勢感知領導者地位。此外天融信態勢感知與安全運營平臺在運營商、金融、能源、稅務、海關等多個行業擁有成功的落地實踐，為關鍵信息基礎設施建立了網絡安全動態防護體系，強化了威脅發現能力，提升了安全處置效率。

協手構建行業網絡安全新發展

電信行業基礎設施部署時間長、區域廣、客戶體量大，其數字化轉型是一項系統性的長期工程。針對電信行業信息安全建設，天融信在此次會議上展示了關鍵信息基礎設施態勢感知平臺、工業互聯網網絡安全公共服務平臺等多種平臺與解決方案。天融信始終從客戶實際需求出發，持續以自身技術積累、生態資源以及安全能力保障電信行業企業網絡安全、守護數據資產，不斷為電信行業安全發展賦能。

天融信始終與國家戰略同頻共振，在關鍵信息基礎設施安全、工業互聯網安全等前沿領域持續推出自主創新產品和解決方案，為行業數字化轉型保駕護航。