隨著全球信息化的發展，互聯網已經覆蓋了我們生產和生活的諸多領域。大量涉及國計民生的關鍵信息基礎設施逐步接入互聯網，在向公眾提供便捷信息服務的同時，隨之而來的安全風險挑戰也不斷增大，對特定目標發起有組織的攻擊日益增多，其中包括對重要業務系統信息竊取、對提供民生服務的網站篡改來謀取利益、利用系統高危漏洞或0day漏洞的滲透攻擊，甚至有存在被黑客組織持續攻擊、長期控制的可能性……來自互聯網空間的安全威脅，已經是目前各行業面臨的重要威脅來源。

目前，我國針對互聯網空間安全威脅制定了多項政策和規范，包括：2017年頒布的《中華人民共和國網絡安全法》，全面規范了互聯網空間安全治理，構建了互聯網空間安全管理體系，并對關鍵信息基礎設施、網絡安全事件應對等提出了明確要求。2019年頒布的《網絡安全等級保護條例》2.0標準和《關鍵信息基礎設施安全保護條例（征求意見稿）》也為保障互聯網空間安全的落地，提供了測評標準和決策支撐。同時，中央網信辦、工業和信息化部、公安部等多部門近年來也開展了互聯網空間安全監測和治理，包括對非法入侵控制網站牟取利益，或從事非法活動、非法提供入侵控制網站工具，網頁存在違法有害信息等進行嚴厲打擊，對違法違規網站進行處罰和公開曝光，切實維護了互聯網空間安全和秩序。

01 掌握互聯網空間中的資產分布和風險資產定位，了解不同類型資產的數量，以及資產的變化趨勢，知曉重要資產面臨的潛在威脅情況；

02 發現針對關鍵信息基礎設施的威脅和風險、影響范圍和危害程度；

03 實時監測互聯網空間中的漏洞情況，包括0day漏洞和高危漏洞，確保安全漏洞可及時發現、及時排查和快速定位；

04 快速感知互聯網空間中威脅與攻擊趨勢，做到及時發現及時預防;

05 建立健全應急響應與指揮機制，當爆發重大安全事件時，快速定位事件影響的范圍、程度，并采取有效的應急響應處置手段，及時解決安全問題。

多年來，天融信圍繞互聯網空間安全能力體系在持續建設、優化，通過構建“網絡空間資產測繪、威脅情報、安全監測與防護、通報預警與處置”為一體的互聯網空間安全監測治理體系，以線上、線下相結合的方式為政企客戶、重要行業、監管單位等，提供安全監測、安全防護、安全治理服務，日常7×24小時做好網絡安全風險和事件監測，在重要時期開展重大安全事件應急響應和處置。圍繞互聯網空間安全進行的體系化建設方面，天融信已具備四大服務的能力：

一、構建網絡空間資產測繪和關鍵基礎設施識別的能力

開展互聯網空間安全監測和治理，首要的工作是要建立資產指紋畫像與風險庫。為此，天融信建立了互聯網空間資產測繪體系，對互聯網空間全量資產進行持續測繪，建立了全國關鍵基礎設施、重要網站等精準資產庫，具備資產變化持續監測、更新和維護的能力。此外，還持續對物聯網、工控資源、云平臺等專題資源進行識別、分析和挖掘，建立專題資源庫，對不同客戶群體提供不同層次的資產管理、資產數據服務。

二，建立完善的威脅情報生態體系，穩定生產高質量威脅情報并為公司和客戶賦能

威脅情報是監測和發現未知攻擊最有效的手段。自2016年開始，天融信持續進行威脅情報生態體系的建設：內部以多個專項實驗室團隊為支撐，建立了較為完善的威脅監測與情報數據加工生產體系，常態化開展APT追蹤，重大網絡安全事件監測、追蹤溯源和應急處置工作。情報價值的重要性主要體現在應用上，天融信威脅情報已常態化應用在應急支撐、情報數據服務和設備賦能等方面：在情報數據支撐上，為天融信態勢感知分析平臺、第三方的態勢感知和威脅情報平臺等提供數據服務；在安全設備賦能方面，已經為天融信各網關類、檢測類等設備輸出高質量機讀情報，對設備進行賦能。

三，建立平時和戰時相結合的網絡空間安全監測和應急響應體系

開展互聯網空間安全的監測治理，需要建立完善的安全監測和應急響應體系。通過云端能力中心進行威脅的監測、數據的自動化分析，同時要建立專業化的運營團隊進行持續運營。目前天融信已建立起7×24小時安全監測與應急響應團隊，和完善的運營制度流程，建立了云端安全大數據匯集和分析系統、SaaS化的安全云服務平臺等，并采用日常監測運營與戰時應急指揮相結合的方式，開展互聯網空間安全監測、分析研判和應急響應工作。

安全監測和應急響應工作，目前正在圍繞三個方面的內容開展：

首先，當有病毒爆發、DDoS攻擊、漏洞利用攻擊、0Day和高危漏洞事件時，開展互聯網安全事件的監測和應急響應，依托全國技術支撐團隊為客戶提供現場安全事件處置、整改加固等服務；

其次，利用SaaS化的安全云服務平臺，為目標客戶提供7*24小時的互聯網暴露面監測、網站安全事件監測、安全漏洞掃描、DDoS攻擊防護、Web應用攻擊防護等綜合安全監測服務，采用線上+線下結合的方式為客戶提供應急響應和處置服務；

同時在重要保障時間，通過應急指揮平臺，依托全國應急保障體系，提供重要時期安全保障和應急指揮調度。

四、建立覆蓋全國各主要城市的服務支撐體系

天融信在全國主要城市建立了完善的服務支撐體系，采用線上安全監測、分析、指揮協調，線下本地化服務相結合的方式為客戶提供服務。目前已在全國建立了32個二級運營中心，3個與客戶聯合運營的云服務分中心，利用SaaS服務平臺及云端安全威脅監測和分析能力提供線上安全服務；同時在全國重要區域，包括華東、華南、西南、西北、華北等建立了區域線下安全服務中心，本地化為客戶開展安全事件處置、評估加固、應急響應等服務；第三，在全國主要城市建立了100+技術支持機構，由總部統一調度協同，為全國客戶開展售后技術支持、巡檢加固、故障處置、應急響應等服務。

歷年來，天融信以安全云服務為依托，在北京奧運會、上海世博會、廣州亞運會、G20峰會、進博會、歷年兩會和等重要時期為客戶信息系統提供安全保障。2020年面對新冠疫情，天融信主動聯系為全國醫療衛生、疾控機構免費提供7×24小時遠程網站監測和技術支持，為抗疫客戶業務系統安全穩定運行服務。“知彼知己、唯快不破”用在互聯網空間安全服務上尤為貼切。

未來，天融信安全云服務將始終以建設數字化服務能力、標準化服務流程，數據驅動服務為理念，持續在互聯網空間安全方面提升監測與快速應急響應手段，助力客戶建設應對互聯網側威脅的安全預防能力，為營造安全的互聯網空間環境貢獻企業力量。