9月5日至11日是“2022年國家網(wǎng)絡安全宣傳周”。中國互聯(lián)網(wǎng)協(xié)會圍繞"網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民"的主題，開展“互聯(lián)中國夢——共筑網(wǎng)絡安全防線”活動。互聯(lián)網(wǎng)企業(yè)積極響應，結合工作實踐，以問題為導向，從保護個人隱私、防范電信網(wǎng)絡詐騙、保障數(shù)據(jù)安全等方面，多角度、多層面、多形式地分享網(wǎng)絡安全成果與良好經(jīng)驗，共同探索網(wǎng)絡安全問題的解決途徑，為我國網(wǎng)絡安全領域建設提供新思路、新方法，形成多方協(xié)作共同維護網(wǎng)絡安全的強大合力。

神州綠盟

綠盟業(yè)務安全網(wǎng)關應用實踐分享

中國移動通信集團湖北有限公司在全省設有16個分公司，在各地設有分支機構，負責當?shù)氐囊苿油ㄐ胚\營。公司分析了目前網(wǎng)絡安全領域的需求，主要包括打擊黑灰產(chǎn)組織的電信網(wǎng)絡詐騙行為，源頭上防止批量開卡，加強業(yè)務安全風控建設，防止web漏洞對外暴露利用，強化用戶個人隱私數(shù)據(jù)的保護，防護自動化0day攻擊、API安全建設，避免數(shù)據(jù)接口濫用、敏感調(diào)用等，進行了相關解決方案的研究探索。

客戶側(cè)面臨的風險挑戰(zhàn)主要是圍繞自動化攻擊流量帶來的影響，綠盟業(yè)務安全網(wǎng)關（BMG）創(chuàng)新性的采用主動+被動+機器學習的防御策略幫助客戶對自動化流量進行精準的識別及管控。綠盟業(yè)務安全網(wǎng)關（BMG）的架構如下圖所示：

綠盟業(yè)務安全網(wǎng)關（BMG）的技術創(chuàng)新主要體現(xiàn)在獨有的主動+被動識別機制，如下圖所示：

綠盟業(yè)務安全網(wǎng)關（BMG）采用主動防御技術，收集客戶端瀏覽器、鼠標、鍵盤等信息，多方位識別客戶端合規(guī)性要求，同時記錄客戶端指紋，通過指紋實現(xiàn)攻擊者的追蹤，同時采用生物特征指紋技術進一步識別高級別的自動化攻擊工具。被動檢測是對主動防御的進一步補充，面對存在兼容性問題的用戶場景，依然能夠?qū)崿F(xiàn)人機識別校驗。

獨有的意圖分析能力

綠盟業(yè)務安全網(wǎng)關（BMG）基于bot類型的判定以及客戶業(yè)務類型直接輸出攻擊者意圖，以業(yè)務資產(chǎn)的視角來分析安全設施為客戶實際帶來的使用價值，提供定制化的檢測結果，明確標識攻擊者身份意圖，具備攻擊路線記錄、攻擊時間線概覽、業(yè)務所受影響統(tǒng)計等能力，將不可見的網(wǎng)絡流量可視化成量化指標，幫助客戶將安全能力轉(zhuǎn)變?yōu)閷嶋H的業(yè)務價值。

綠盟業(yè)務安全網(wǎng)關（BMG）的實踐應用體驗如下:

黑灰產(chǎn)組織攻擊防護

綠盟業(yè)務安全網(wǎng)關（BMG）通過動態(tài)校驗+被動識別的檢測技術，幫助客戶有效地避免了薅羊毛、數(shù)據(jù)爬取等業(yè)務事件發(fā)生。

批量開卡行為識別

綠盟業(yè)務安全網(wǎng)關（BMG）協(xié)助用戶監(jiān)測到數(shù)起批量開卡事件，單次防護高達數(shù)十萬的開卡行為。

重大活動安全保障

武漢軍運會期間，綠盟業(yè)務安全網(wǎng)關（BMG）檢測并攔截近百起起漏洞探測行為，有效保障了重大活動的網(wǎng)絡安全運維。

高穩(wěn)定性、高兼容性保證業(yè)務平穩(wěn)運行

綠盟業(yè)務安全網(wǎng)關（BMG）上線三年以來，中國移動通信集團湖北有限公司及16個地級市子公司未收到過任何穩(wěn)定性、兼容性等問題投訴。