【安全档案】AI直击痛点！五大秘笈重塑运营商安全屏障

运营商作为互联网和通信网络的基础服务提供商，其网络安全直接影响到国家的基础设施安全。一旦核心网络系统遭受攻击或破坏，可能导致大面积的通信中断、数据泄露，甚至影响到国家安全和社会稳定。并且，运营商掌握着大量用户的个人信息和通信记录，这些数据如果受到威胁，不仅侵犯了公民隐私权，还可能被用于不法目的，如身份盗窃、欺诈等犯罪行为。助力运营商构建数字安全的铜墙铁壁，是安恒信息的关键任务之一。

某运营商用户作为集团内重要的省公司之一，长期肩负着本公司网络安全防护的重任。安全体系建设已从基本的安全防护部署逐渐向纵深防御建设、提升安全运营能力阶段发展。在当前的网络安全形势下，如何将已有的安全能力充分发挥出来，如何通过数据化的方式量化安全运营工作的效果，成为摆在该公司面前的一大挑战。

基于以上痛点和挑战，安恒信息将AiLPHA智能风险评估系统与用户现有安全运营工作流程柔性融合，对用户的网络安全设备风险、可利用漏洞风险、数据泄露风险、纵深防御御风险、安全运营意识风险等进行多维度评估。

评估过程采用OWASP TOP 10的常用应用威胁攻击向量，主机病毒、木马程序、主机防护验证攻击向量以及安全设备的漏洞POC，通过无损伤机制自动化评估，为用户持续优化自身安全运营提供决策依据。

在该运营商用户侧，使用智能风险评估设备进行了安全设备风险评估、可利用漏洞验证评估、数据泄露风险评估、纵身防御风险评估、安全意识评估等五大种类，数万项评估工作，包含：

采用实战化攻击模拟技术，通过对运营商用户的安全设备风险评估，针对不同类安全设备如WAF、IPS、主机防护等，依据风险评估场景知识库，自动化编排攻击向量，通过系统任务执行实现自动化风险评估，从而验证并发现安全设备防护能力不足，策略配置缺陷等风险问题，对安全设备风险进行量化评分，并给出风险修复建议。

经过长期高效的智能安全风险评估能力建设，采用共100类攻击场景，执行成功数量15940条，未拦截攻击数量38条，涉及高危攻击向量数量20条，未拦截率0.2%。其中已知漏洞利用、webshell上传攻击类型存在高危攻击向量未拦截。XSS跨站脚本攻击类型存在低危攻击向量未拦截。

可利用漏洞验证评估采用漏洞利用攻击模拟技术，无损验证资产上可被利用的漏洞，漏洞POC覆盖web应用、操作系统、编程语言框架、最新热点漏洞等。通过提供多个漏洞利用验证场景，基于资产指纹自动适配漏洞验证POC，精准、高效验证资产可利用漏洞，并对漏洞风险进行多维测绘，实现资产可利用漏洞聚焦排查。

通过对近2100+可利用漏洞的验证评估工作，基本实现了针对所有可利用高危及中危漏洞的安全防护工作，拦截率超过99.2%。

数据泄露风险评估在用户网络不同安全域之间建立评估任务，采用多种数据外发方法进行敏感数据外发测试。敏感数据类型覆盖个人信息、源代码、文档文件等，通过绘制数据泄露路径综合分析数据泄露风险，直观展示各安全域之间的数据外泄路径。

通过2轮数据泄露风险评估工作，目前该运营商用户在3个月时间内快速梳理出了可能存在数据泄露的3个风险点，并快速进行了修补，整体数据防泄漏能建设经过风险验证评估后已经达到了相当高位的水平。

通过对上述攻击向量的编排，建立起基于运营商的纵深防御风险评估能力，依据整体网络纵深防护体系，通过实战攻击过程模拟编排，分阶段对网络纵深防御能力进行风险评估，实现从边界到内网再到端点的整体风险自动化评估。基于攻击的不同阶段，把评估任务分成了边界防护、内网横移、主机安全和数据渗漏几个类型的任务，基于纵深防御各阶段的评估结果和对数据的聚合分析，输出整体的评估结论。

经过多轮纵深防御风险评估工作，最终帮助用户建立起了从边界到终端的强大纵深防御能力，安全设备总体检出率超99%以上。

在完成以上评估工作后，该运营商客户基于现有的安全评估策略，挑选其中适合对全体人员进行安全意识评估的用例，如钓鱼邮件等评估用例进行人员安全意识评估，记录参与评估的员工响应动作，量化展示安全意识评估结果，对员工安全意识风险进行量化打分，及时找到员工安全意识的薄弱点，为加强安全意识培训提供摸底底数。经过5轮安全意识评估工作，各业务部门安全意识合格率从60%逐步提升至90%以上。