随着信息化发展,电信行业的数据通信网络已运用于各行各业,是国民经济发展基础,电信行业的网络安全被高度重视。近年来国家出台了《网络安全法》等一系列安全相关法律,规定了运营商作为网络运营者和关键信息基础设施运营者的网络安全法律义务。每年电信主管单位都会提出监管考核要求,要求中提出电信运营商对全国木马、僵尸网络、蠕虫病毒等攻击行为进行高精度检测,实现全国范围内木马和僵尸网络的监测能力。
根据电信运营商的运营模式以及带宽高的特点,建设专门的木马僵尸网络监测处置系统,整体架构采用“总部中心+分中心”两级系统架构模式。
总部中心:实现全国各分中心管理、策略下发、收集信息等能力。将收集的监测结果数据和样本数据,进行海量数据存储,并基于大数据技术进行数据挖掘分析和安全态势分析,全方位展现运营商整体网络的实时网络攻击态势、僵木蠕文件传播态势、僵尸主机分布态势。并通过互联网与CNCERT/工信部管理平台连接,用于获取病毒样本、上报病毒网络监测情况。
分中心:建设于省级节点处,具备流量实时采集、监测、处置和集中管理能力。部署的监测分析设备具备僵木蠕文件传播监测、僵木蠕行为监测、木马文件疑似样本捕获和僵尸控制行为样本捕获功能。
本项目中,天融信对全国20余个节点部署多台TopTVD作为监测分析设备,监测百G链路数量达到上百余条。每个节点部署分中心管理平台收集节点内监测分析设备数据并上报给总部中心。
TopTVD设备7*24小时工作,对网络流量实时监测、实时上报,总部中心整合各省份数据资源,实现对安全威胁深度分析以及威胁预警。
TopTVD强大的监测能力,满足电信主管部门的流量分析覆盖率、监测准确率、处置成功率等要求,成功帮助客户多次应对监管考核。
通过对省级骨干网网络出口处的流量监测,对网络流量中的僵尸网络、木马、蠕虫等威胁风险监测,净化互联网网络流量环境,提升客户的网络感知和网络服务水平。