金融業態勢感知迎更高要求！騰訊安全SOC助力企業打造態勢感知能力

2023年6月9日，中國證券業協會正式印發的《證券公司網絡和信息安全三年提升計劃（2023-2025）》（以下簡稱《提升計劃》）。在“健全信息安全防護體系”專題明確提到，持續加強網絡安全態勢感知和通報預警，促進證券行業網絡和信息安全建設取得扎實成效。

原文提出“落實證監會關于網絡和信息安全態勢感知工作要求，開展機構網絡安全風險信息的收集、匯總、分析，與行業信息安全聯合實驗室的行業網絡和信息安全態勢感知平臺進行對接，報送網絡安全監測預警信息，及時接收、處置來自國家、行業的網絡安全預警通報信息。”

相關單位做出要求，證監會監管范圍內的單位需要報送網絡安全數據至行業網絡和信息安全態勢感知平臺，參照行業網絡和信息安全態勢感知平臺數據報送規范。

騰訊安全運營中心（SOC）產品集成數據上報可支撐此報送需求。產品數據遙測模塊能夠對企業IT 環境中多源、異構、繁雜且規模龐大的各類數據進行統一接入，通過歸一化層對數據解析、映射、富化和存儲，過濾出所需的網絡安全數據，如：外部網絡攻擊數據、內部網絡攻擊數據、證聯網安全數據、異常外聯數據、惡意代碼感染數據、DDoS攻擊數據、反垃圾郵件數據、惡意郵件數據等。同時業務層適配真實的上報使用流程，開發出上報支撐模塊，如上報開關控制數據的生產和消費、人工審核和自動審核、填報方式自動映射和手動填寫、數據源支持匹配告警和原始日志模型字段、支持多枚舉值情況下原始數據和上報數據映射關系，滿足數據報送場景使用。

產品同時兼容人行、證監會兩套標準，支持Kafka和API兩種對接方式。支持默認配置上報機構信息，無需二次處理數據。

此外《提升計劃》還提出落實監管部門關于網絡和信息安全態勢感知工作要求，進一步優化安全事件、漏洞信息、威脅情報等內外部安全信息的通報和預警工作機制，制定監測、預警、通報和處置全流程的管理制度，開展技術平臺的建設，提升公司內部監測預警、溯源分析的能力，實現上下聯動、聯防聯控、群防群治的效果。

為此騰訊安全提出證券行業安全運營解決方案，騰訊安全運營中心（SOC）以云原生技術為基礎，倉湖一體化大數據平臺為底座，MITRE ATT&CK技戰術框架為指導，結合騰訊領先的威脅情報能力、AI和可視化技術，聚焦TDIR（Threat Detection, Investigation and Response）威脅運營，打造智能化安全運營平臺，提升企業安全運營效率，實現企業全網安全態勢可知、可見、可控的閉環。

目前，騰訊安全運營管理中心(SOC)已在多個金融客戶成功落地實踐，某證券交易所在建設安全運營平臺過程中，曾面臨安全數據“孤島”無法統一管理、人工協同處置效率低、安全數據難以及延時上報等多重難題，騰訊安全運營管理中心(SOC)通過提供三級架構實現多級部署統一運營、安全風險集中監測、建設數據上報模塊等核心能力，幫助企業全面提升信息系統基礎建設。在數據保護層面，企業可實現數據統一管理，發揮更大的數據價值；在風險管控層面，企業可實現7*24全天候持續監測與響應，可快速發現風險，防止事件升級；在行業監管層面，產品同時兼容人行、證監會兩套標準，企業可更高效地對接證監會數據上報，實現成本與收益的最佳平衡。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。

關鍵詞：