专栏：信息安全 国内外行业标杆企业在网络与 信息安全领域的实践分析 奚晓音，袁晓云 （中国电信股份有限公司研究院，上海 200122） 摘 要：为了更好地推进中国电信网络与信息安全治理体系建设，优化网络与信息安全产品服务体系，促进 网络与信息安全核心能力的培育与发展，特选取国内外行业标杆企业开展实践案例分析，从运营商及互联网 企业两大类企业出发，深入总结标杆企业在网络与信息安全领域的先进经验，并结合当前网络与信息安全领 域的发展现状及未来发展趋势，进一步提出了针对性的发展建议及举措，对中国电信网络与信息安全治理体 系的完善、治理能力的提升以及相关业务、产品、服务的开展提供了有益的帮助。 关键词：行业标杆；网络与信息安全；实践分析 中图分类号：TN915 文献标识码：A doi: 10.11959/j.issn.1000−0801.2020295 Practice analysis of domestic and foreign industry benchmarking enterprises in the field of network and information security XI Xiaoyin, YUAN Xiaoyun Research Institute of China Telecom Co., Ltd., Shanghai 200122, China Abstract: In order to better promote the construction of China Telecom’s network and information security governance system, optimize the network and information security product service system, and promote the cultivation and development of network and information security core competence, domestic and foreign industry benchmark enterprises were selected to carry out practical case analysis. The advanced successful experience of benchmarking enterprises in the field of network and information security were summarized, and the current development status and future development trend in the field of network and information security were further combined, and targeted development suggestions and measures were put forward to improve the governance system of China’s telecommunications network and information security, improve the governance ability, as well as related business, and the development of products and services provides useful help. Key words: industry benchmark, network and information security, practice analysis 收稿日期：2020−09−10；修回日期：2020−10−10 ·135· 电信科学 1 引言 2020 年第 11 期 2 电信运营商标杆案例 自 2016 年《网络安全法》颁布以来，我国先 在电信运营商标杆案例的选择上，既要重点 后颁布了多项与网络安全相关的政策及法律法 考虑到对标运营商安全业务能力，也要兼顾对标 规，并进一步将网络空间安全上升为国家战略， 企业的综合实力，即既要具备一定的安全业务能 明确“没有网络安全就没有国家安全”。在此大 力，又要具备与中国电信相匹配的综合实力。在 背景下，我国安全产业也迎来产业发展风口期。 综合考虑之后，确定选取安全创新能力及营收规 [1] 据网络空间安全协会统计数据 ，2019 年我国 模两个维度作为对标运营商的选择标准。其中， 网络安全行业总收入为 668.3 亿元，同比增长 安全创新能力以 Cybersecurity Ventures 发布的 21.1%，按年复合增长率 20%计算，预测 2025 年， “2018 年网络安全创新 500 强排名”为基准，营收 安全行业总收入将达近 2 000 亿元的规模，如 规模则以 2018 年财富 500 强（电信行业）中的排 图 1 所示。 名为参考依据，最终选定了 AT&T Cybersecurity 作为具备红色基因的大型央企，中国电信充 （网络安全创新排名第 42 位，AT&T 集团营收排 分认识“没有网络安全就没有国家安全”，主动 名第 20 位）与 NTT Security（网络安全创新排名 担当综合智能信息服务运营商在网络安全方面的 第 75 位，NTT 集团营收排名第 55 位）作为标杆 主体责任，全面扎实推进网络强国建设。为更好 案例研究的对象。 地推动中国电信自身网络安全服务能力的建设以 2.1 AT&T Cybersecurity 及产品/服务体系的构建，需要充分汲取国内外行 AT&T Cybersecurity 已构建了较为完备的网 业标杆企业的发展经验，从中找到适配中国电信 络安全治理体系，在其集团内部设立了 AT&T 安 企业特点的发展方向与发展道路。因此，从电信 全办公室，全面负责网络安全防护工作及业务运 运营商和互联网厂商两个维度，分别选取具有代 营管理工作。办公室设置有首席安全官（CSO）、 表性的行业标杆企业，对这些企业在网络与信息 安 全 咨询 委员 会 （ SAC）、 全 球 技术 运 营中 心 安全领域的实践案例进行分析，总结得到发展的 （GTOC）及安全研究中心等机构，共有约 600 名 经验和方向，为后续国内运营商网络与信息安全 员工。办公室的主要职责是保护 AT&T 全球网络 业务的发展提供有价值的输入。 安全，提供从政策/策略管理到安全的解决方案； 图1 2020—2025 年中国安全行业规模预测 专栏：信息安全 ·136· 评审安全措施是否满足行业发展、合规要求及业 1 500 名员工，安全从业人员约占 NTT 集团员工 务需求等。 总数的 0.53%。 AT&T Cyberseurity 作为 AT&T Business 的重 NTT Security 已初步完成了网络安全能力体 要组成部分，经过多年的发展与对外并购，已逐 系的构建，具备威胁情报能力、威胁检测能力、 渐成长为网络安全业务领域的一个重要力量。截 入侵检测能力、企业安全监控能力、漏洞评估能 至 2017 年年底，AT&T Cybersecurity 共拥有两千 力和安全事件管理系统化能力六大核心能力。并 余名员工，在 AT&T 集团所有员工中占比 0.79%。 依托网络安全能力体系构建了以威胁信息平台和 AT&T Cybersecurity 已初步构建了包括资产发现 托管安全服务平台为核心的安全平台体系。其中， 能力、入侵检测能力、安全自动化能力、通信网 全球威胁信息（GTIP）平台用于收集和存储大量 络安全能力、终端检测与响应能力、威胁检测能 威胁信息，用于对威胁信息的管理、分析及自动 力、威胁情报能力及漏洞评估能力在内的八大类 关联处理。全球托管安全服务（GMSSP）平台为 核心能力体系。基于核心能力体系，AT&T Cy- 用户提供安全管理平台和安全托管服务，平台具 bersecurity 建设了评估与计划、保护与预防、检测 备高级分析能力，能有效检测复杂和新出现的安 与响应三大类产品服务。其中，评估与计划类产 全威胁，降低用户的安全风险。NTT Security 还 品服务主要提供咨询和规划服务，解决客户在安 充分利用企业内部的安全专家能力和研究开发能 全领域的基本问题，如战略和路线图规划、合规 力，将这些能力作为 NTT Security 安全能力体系 咨询、漏洞扫描和网络安全评估等需求；保护与 及平台体系的基础保障和发展动力来源。 预防类产品服务包含了入侵检测与预防、DDoS NTT Security 共部署了 3 个全球威胁情报中 防护、AT&T 应用层安全等 14 项安全产品服务， 心，分别位于日本、美国和欧洲。这些全球威胁 通过充分利用专家资源来增强客户在安全事件管 情报中心的职能包括威胁研究、脆弱性研究、探 理上的能力，有效帮助客户减少因安全事件而引 测技术开发、威胁情报管理以及为客户提供全天 起的损失；检测与响应类产品服务借助 AT&T 威 候风险和威胁的检测、防护等服务。 胁管理、AT&T 通用安全管理平台等产品服务， 为客户提供网络流量过滤、自动告警、阻止和分 3 互联网公司标杆案例 在互联网公司标杆案例的选择上，从重点安 析流量等服务，帮助客户有效应对各类网络安全 威胁。 AT&T Cybersecurity 依托全球技术运营中心 （GTOC），负责对网络安全威胁进行监控、调查、 响应、处置等，实行 7×24 h 不间断运营。同时， 运营中心也是安全管理办公室的重要组成部分和 全业务领域出发，聚焦数据安全和内容安全两大 重点领域，有针对性地选取阿里云和网易作为主 要对标对象。 3.1 数据安全代表：阿里云 阿里云作为中国最大的云服务商，承载着 业务运营的重要保障机构。 中国 40%的网站，建立世界级防御能力应对云 2.2 上新型攻击。IDC 发布的《中国云服务提供商， NTT Security NTT Security 是 NTT 集团的专业安全公司 2017 厂商安全评估》，从安全能力、安全策略、 和卓越安全中心，专注于管理安全服务和咨询， 安全投入 3 个维度出发，考核 20 余项云安全的 并为客户提供集成安全解决方案。NTT Security 相关