2023年6月9日，中國證券業(yè)協(xié)會正式印發(fā)的《證券公司網(wǎng)絡(luò)和信息安全三年提升計(jì)劃（2023-2025）》（以下簡稱《提升計(jì)劃》）。在“健全信息安全防護(hù)體系”專題明確提到，持續(xù)加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢感知和通報(bào)預(yù)警，促進(jìn)證券行業(yè)網(wǎng)絡(luò)和信息安全建設(shè)取得扎實(shí)成效。

原文提出“落實(shí)證監(jiān)會關(guān)于網(wǎng)絡(luò)和信息安全態(tài)勢感知工作要求，開展機(jī)構(gòu)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息的收集、匯總、分析，與行業(yè)信息安全聯(lián)合實(shí)驗(yàn)室的行業(yè)網(wǎng)絡(luò)和信息安全態(tài)勢感知平臺進(jìn)行對接，報(bào)送網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息，及時(shí)接收、處置來自國家、行業(yè)的網(wǎng)絡(luò)安全預(yù)警通報(bào)信息。”

相關(guān)單位做出要求，證監(jiān)會監(jiān)管范圍內(nèi)的單位需要報(bào)送網(wǎng)絡(luò)安全數(shù)據(jù)至行業(yè)網(wǎng)絡(luò)和信息安全態(tài)勢感知平臺，參照行業(yè)網(wǎng)絡(luò)和信息安全態(tài)勢感知平臺數(shù)據(jù)報(bào)送規(guī)范。

騰訊安全運(yùn)營中心（SOC）產(chǎn)品集成數(shù)據(jù)上報(bào)可支撐此報(bào)送需求。產(chǎn)品數(shù)據(jù)遙測模塊能夠?qū)ζ髽I(yè)IT 環(huán)境中多源、異構(gòu)、繁雜且規(guī)模龐大的各類數(shù)據(jù)進(jìn)行統(tǒng)一接入，通過歸一化層對數(shù)據(jù)解析、映射、富化和存儲，過濾出所需的網(wǎng)絡(luò)安全數(shù)據(jù)，如：外部網(wǎng)絡(luò)攻擊數(shù)據(jù)、內(nèi)部網(wǎng)絡(luò)攻擊數(shù)據(jù)、證聯(lián)網(wǎng)安全數(shù)據(jù)、異常外聯(lián)數(shù)據(jù)、惡意代碼感染數(shù)據(jù)、DDoS攻擊數(shù)據(jù)、反垃圾郵件數(shù)據(jù)、惡意郵件數(shù)據(jù)等。同時(shí)業(yè)務(wù)層適配真實(shí)的上報(bào)使用流程，開發(fā)出上報(bào)支撐模塊，如上報(bào)開關(guān)控制數(shù)據(jù)的生產(chǎn)和消費(fèi)、人工審核和自動(dòng)審核、填報(bào)方式自動(dòng)映射和手動(dòng)填寫、數(shù)據(jù)源支持匹配告警和原始日志模型字段、支持多枚舉值情況下原始數(shù)據(jù)和上報(bào)數(shù)據(jù)映射關(guān)系，滿足數(shù)據(jù)報(bào)送場景使用。

產(chǎn)品同時(shí)兼容人行、證監(jiān)會兩套標(biāo)準(zhǔn)，支持Kafka和API兩種對接方式。支持默認(rèn)配置上報(bào)機(jī)構(gòu)信息，無需二次處理數(shù)據(jù)。

此外《提升計(jì)劃》還提出落實(shí)監(jiān)管部門關(guān)于網(wǎng)絡(luò)和信息安全態(tài)勢感知工作要求，進(jìn)一步優(yōu)化安全事件、漏洞信息、威脅情報(bào)等內(nèi)外部安全信息的通報(bào)和預(yù)警工作機(jī)制，制定監(jiān)測、預(yù)警、通報(bào)和處置全流程的管理制度，開展技術(shù)平臺的建設(shè)，提升公司內(nèi)部監(jiān)測預(yù)警、溯源分析的能力，實(shí)現(xiàn)上下聯(lián)動(dòng)、聯(lián)防聯(lián)控、群防群治的效果。

為此騰訊安全提出證券行業(yè)安全運(yùn)營解決方案，騰訊安全運(yùn)營中心（SOC）以云原生技術(shù)為基礎(chǔ)，倉湖一體化大數(shù)據(jù)平臺為底座，MITRE ATT&CK技戰(zhàn)術(shù)框架為指導(dǎo)，結(jié)合騰訊領(lǐng)先的威脅情報(bào)能力、AI和可視化技術(shù)，聚焦TDIR（Threat Detection, Investigation and Response）威脅運(yùn)營，打造智能化安全運(yùn)營平臺，提升企業(yè)安全運(yùn)營效率，實(shí)現(xiàn)企業(yè)全網(wǎng)安全態(tài)勢可知、可見、可控的閉環(huán)。

目前，騰訊安全運(yùn)營管理中心(SOC)已在多個(gè)金融客戶成功落地實(shí)踐，某證券交易所在建設(shè)安全運(yùn)營平臺過程中，曾面臨安全數(shù)據(jù)“孤島”無法統(tǒng)一管理、人工協(xié)同處置效率低、安全數(shù)據(jù)難以及延時(shí)上報(bào)等多重難題，騰訊安全運(yùn)營管理中心(SOC)通過提供三級架構(gòu)實(shí)現(xiàn)多級部署統(tǒng)一運(yùn)營、安全風(fēng)險(xiǎn)集中監(jiān)測、建設(shè)數(shù)據(jù)上報(bào)模塊等核心能力，幫助企業(yè)全面提升信息系統(tǒng)基礎(chǔ)建設(shè)。在數(shù)據(jù)保護(hù)層面，企業(yè)可實(shí)現(xiàn)數(shù)據(jù)統(tǒng)一管理，發(fā)揮更大的數(shù)據(jù)價(jià)值；在風(fēng)險(xiǎn)管控層面，企業(yè)可實(shí)現(xiàn)7*24全天候持續(xù)監(jiān)測與響應(yīng)，可快速發(fā)現(xiàn)風(fēng)險(xiǎn)，防止事件升級；在行業(yè)監(jiān)管層面，產(chǎn)品同時(shí)兼容人行、證監(jiān)會兩套標(biāo)準(zhǔn)，企業(yè)可更高效地對接證監(jiān)會數(shù)據(jù)上報(bào)，實(shí)現(xiàn)成本與收益的最佳平衡。

免責(zé)聲明：市場有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞：