中國移動(dòng)打造運營(yíng)商網(wǎng)絡(luò )內生威脅情報技術(shù)并入選2023年世界互聯(lián)網(wǎng)大會(huì )實(shí)踐案例集

　　近日，2023年世界互聯(lián)網(wǎng)大會(huì )烏鎮峰會(huì )在浙江烏鎮盛大召開(kāi)，此次大會(huì )旨在攜手構建網(wǎng)絡(luò )空間命運共同體，建設包容、普惠、有韌性的數字世界。中國移動(dòng)“基于人工智能的基礎電信網(wǎng)絡(luò )威脅信息共享與安全事件運營(yíng)平臺”案例入選“攜手構建網(wǎng)絡(luò )空間命運共同體實(shí)踐案例集”，獲得權威認可。

　　圖片來(lái)源：世界互聯(lián)網(wǎng)大會(huì )官網(wǎng)-2023攜手構建網(wǎng)絡(luò )空間命運共同體實(shí)踐案例集

　　中國移動(dòng)依托強大的安全研究團隊，自研打造威脅情報挖掘技術(shù)和運營(yíng)體系，為用戶(hù)提供威脅情報分析和調用能力，幫助企業(yè)以較低的成本享受專(zhuān)業(yè)的威脅情報服務(wù)。中國移動(dòng)威脅情報平臺具備以下優(yōu)勢：

　　一、基于豐富的運營(yíng)商網(wǎng)絡(luò )數據，匯聚多源情報

　　參照國內外標準、先進(jìn)廠(chǎng)商經(jīng)驗，結合運營(yíng)商網(wǎng)絡(luò )數據優(yōu)勢，中國移動(dòng)威脅情報匯聚開(kāi)源、商業(yè)、蜜罐、樣本、自研等100多個(gè)威脅情報源，通過(guò)質(zhì)量評估和關(guān)聯(lián)分析聚合情報，形成結構化、規范化情報，同時(shí)與WAF、NDR、風(fēng)控等安全產(chǎn)品進(jìn)行聯(lián)動(dòng)，提升情報的豐富度。此外，還與全球開(kāi)源威脅情報社區對接，實(shí)時(shí)獲取并共享高可靠的威脅情報信息。

　　二、自主挖掘高質(zhì)量情報，持續追蹤APT組織

　　中國移動(dòng)安全研究團隊針對APT攻擊、入侵檢測和防御、分布式拒絕服務(wù)、惡意軟件、釣魚(yú)樣本、蜜罐等開(kāi)展安全專(zhuān)項研究，建立了覆蓋全球超100個(gè)APT攻擊組織的場(chǎng)景化情報庫，含攻擊者描述、別名、所屬?lài)一虻貐^、目標國家、目標行業(yè)及關(guān)聯(lián)事件等，自研情報準確率達99%。

　　三、沉淀海量情報，支撐安全分析溯源

　　中國移動(dòng)打造一體化情報中心，具備情報采集、生產(chǎn)、聚合、老化、消亡等全生命周期管理機制，保留可信上下文信息，信譽(yù)情報達到億級體量，行業(yè)對標成績(jì)達優(yōu)秀水平。還具備積累多年全球域名whois信息、多年passiveDNS信息、43億IPV4地理位置信息和千萬(wàn)不良風(fēng)險網(wǎng)站情報，為安全分析溯源提供豐富的上下文信息。

　　目前，中國移動(dòng)已建立基于多源異構威脅情報的云計算縱深防護體系，累計保障百萬(wàn)移動(dòng)云用戶(hù)，日均監測流量5億條、累計分析告警1億條，推動(dòng)云計算領(lǐng)域安全可靠發(fā)展。