運(yùn)營商作為互聯(lián)網(wǎng)和通信網(wǎng)絡(luò)的基礎(chǔ)服務(wù)提供商，其網(wǎng)絡(luò)安全直接影響到國家的基礎(chǔ)設(shè)施安全。一旦核心網(wǎng)絡(luò)系統(tǒng)遭受攻擊或破壞，可能導(dǎo)致大面積的通信中斷、數(shù)據(jù)泄露，甚至影響到國家安全和社會穩(wěn)定。并且，運(yùn)營商掌握著大量用戶的個(gè)人信息和通信記錄，這些數(shù)據(jù)如果受到威脅，不僅侵犯了公民隱私權(quán)，還可能被用于不法目的，如身份盜竊、欺詐等犯罪行為。助力運(yùn)營商構(gòu)建數(shù)字安全的銅墻鐵壁，是安恒信息的關(guān)鍵任務(wù)之一。

某運(yùn)營商用戶作為集團(tuán)內(nèi)重要的省公司之一，長期肩負(fù)著本公司網(wǎng)絡(luò)安全防護(hù)的重任。安全體系建設(shè)已從基本的安全防護(hù)部署逐漸向縱深防御建設(shè)、提升安全運(yùn)營能力階段發(fā)展。在當(dāng)前的網(wǎng)絡(luò)安全形勢下，如何將已有的安全能力充分發(fā)揮出來，如何通過數(shù)據(jù)化的方式量化安全運(yùn)營工作的效果，成為擺在該公司面前的一大挑戰(zhàn)。

基于以上痛點(diǎn)和挑戰(zhàn)，安恒信息將AiLPHA智能風(fēng)險(xiǎn)評估系統(tǒng)與用戶現(xiàn)有安全運(yùn)營工作流程柔性融合，對用戶的網(wǎng)絡(luò)安全設(shè)備風(fēng)險(xiǎn)、可利用漏洞風(fēng)險(xiǎn)、數(shù)據(jù)泄露風(fēng)險(xiǎn)、縱深防御御風(fēng)險(xiǎn)、安全運(yùn)營意識風(fēng)險(xiǎn)等進(jìn)行多維度評估。

評估過程采用OWASP TOP 10的常用應(yīng)用威脅攻擊向量，主機(jī)病毒、木馬程序、主機(jī)防護(hù)驗(yàn)證攻擊向量以及安全設(shè)備的漏洞POC，通過無損傷機(jī)制自動化評估，為用戶持續(xù)優(yōu)化自身安全運(yùn)營提供決策依據(jù)。

在該運(yùn)營商用戶側(cè)，使用智能風(fēng)險(xiǎn)評估設(shè)備進(jìn)行了安全設(shè)備風(fēng)險(xiǎn)評估、可利用漏洞驗(yàn)證評估、數(shù)據(jù)泄露風(fēng)險(xiǎn)評估、縱身防御風(fēng)險(xiǎn)評估、安全意識評估等五大種類，數(shù)萬項(xiàng)評估工作，包含：

采用實(shí)戰(zhàn)化攻擊模擬技術(shù)，通過對運(yùn)營商用戶的安全設(shè)備風(fēng)險(xiǎn)評估，針對不同類安全設(shè)備如WAF、IPS、主機(jī)防護(hù)等，依據(jù)風(fēng)險(xiǎn)評估場景知識庫，自動化編排攻擊向量，通過系統(tǒng)任務(wù)執(zhí)行實(shí)現(xiàn)自動化風(fēng)險(xiǎn)評估，從而驗(yàn)證并發(fā)現(xiàn)安全設(shè)備防護(hù)能力不足，策略配置缺陷等風(fēng)險(xiǎn)問題，對安全設(shè)備風(fēng)險(xiǎn)進(jìn)行量化評分，并給出風(fēng)險(xiǎn)修復(fù)建議。

經(jīng)過長期高效的智能安全風(fēng)險(xiǎn)評估能力建設(shè)，采用共100類攻擊場景，執(zhí)行成功數(shù)量15940條，未攔截攻擊數(shù)量38條，涉及高危攻擊向量數(shù)量20條，未攔截率0.2%。其中已知漏洞利用、webshell上傳攻擊類型存在高危攻擊向量未攔截。XSS跨站腳本攻擊類型存在低危攻擊向量未攔截。

可利用漏洞驗(yàn)證評估采用漏洞利用攻擊模擬技術(shù)，無損驗(yàn)證資產(chǎn)上可被利用的漏洞，漏洞POC覆蓋web應(yīng)用、操作系統(tǒng)、編程語言框架、最新熱點(diǎn)漏洞等。通過提供多個(gè)漏洞利用驗(yàn)證場景，基于資產(chǎn)指紋自動適配漏洞驗(yàn)證POC，精準(zhǔn)、高效驗(yàn)證資產(chǎn)可利用漏洞，并對漏洞風(fēng)險(xiǎn)進(jìn)行多維測繪，實(shí)現(xiàn)資產(chǎn)可利用漏洞聚焦排查。

通過對近2100+可利用漏洞的驗(yàn)證評估工作，基本實(shí)現(xiàn)了針對所有可利用高危及中危漏洞的安全防護(hù)工作，攔截率超過99.2%。

數(shù)據(jù)泄露風(fēng)險(xiǎn)評估在用戶網(wǎng)絡(luò)不同安全域之間建立評估任務(wù)，采用多種數(shù)據(jù)外發(fā)方法進(jìn)行敏感數(shù)據(jù)外發(fā)測試。敏感數(shù)據(jù)類型覆蓋個(gè)人信息、源代碼、文檔文件等，通過繪制數(shù)據(jù)泄露路徑綜合分析數(shù)據(jù)泄露風(fēng)險(xiǎn)，直觀展示各安全域之間的數(shù)據(jù)外泄路徑。

通過2輪數(shù)據(jù)泄露風(fēng)險(xiǎn)評估工作，目前該運(yùn)營商用戶在3個(gè)月時(shí)間內(nèi)快速梳理出了可能存在數(shù)據(jù)泄露的3個(gè)風(fēng)險(xiǎn)點(diǎn)，并快速進(jìn)行了修補(bǔ)，整體數(shù)據(jù)防泄漏能建設(shè)經(jīng)過風(fēng)險(xiǎn)驗(yàn)證評估后已經(jīng)達(dá)到了相當(dāng)高位的水平。

通過對上述攻擊向量的編排，建立起基于運(yùn)營商的縱深防御風(fēng)險(xiǎn)評估能力，依據(jù)整體網(wǎng)絡(luò)縱深防護(hù)體系，通過實(shí)戰(zhàn)攻擊過程模擬編排，分階段對網(wǎng)絡(luò)縱深防御能力進(jìn)行風(fēng)險(xiǎn)評估，實(shí)現(xiàn)從邊界到內(nèi)網(wǎng)再到端點(diǎn)的整體風(fēng)險(xiǎn)自動化評估。基于攻擊的不同階段，把評估任務(wù)分成了邊界防護(hù)、內(nèi)網(wǎng)橫移、主機(jī)安全和數(shù)據(jù)滲漏幾個(gè)類型的任務(wù)，基于縱深防御各階段的評估結(jié)果和對數(shù)據(jù)的聚合分析，輸出整體的評估結(jié)論。

經(jīng)過多輪縱深防御風(fēng)險(xiǎn)評估工作，最終幫助用戶建立起了從邊界到終端的強(qiáng)大縱深防御能力，安全設(shè)備總體檢出率超99%以上。

在完成以上評估工作后，該運(yùn)營商客戶基于現(xiàn)有的安全評估策略，挑選其中適合對全體人員進(jìn)行安全意識評估的用例，如釣魚郵件等評估用例進(jìn)行人員安全意識評估，記錄參與評估的員工響應(yīng)動作，量化展示安全意識評估結(jié)果，對員工安全意識風(fēng)險(xiǎn)進(jìn)行量化打分，及時(shí)找到員工安全意識的薄弱點(diǎn)，為加強(qiáng)安全意識培訓(xùn)提供摸底底數(shù)。經(jīng)過5輪安全意識評估工作，各業(yè)務(wù)部門安全意識合格率從60%逐步提升至90%以上。