2023年6月9日，中國證券業(yè)協(xié)會正式印發(fā)的《證券公司網(wǎng)絡和信息安全三年提升計劃（2023-2025）》（以下簡稱《提升計劃》）。在“健全信息安全防護體系”專題明確提到，持續(xù)加強網(wǎng)絡安全態(tài)勢感知和通報預警，促進證券行業(yè)網(wǎng)絡和信息安全建設取得扎實成效。

原文提出“落實證監(jiān)會關于網(wǎng)絡和信息安全態(tài)勢感知工作要求，開展機構網(wǎng)絡安全風險信息的收集、匯總、分析，與行業(yè)信息安全聯(lián)合實驗室的行業(yè)網(wǎng)絡和信息安全態(tài)勢感知平臺進行對接，報送網(wǎng)絡安全監(jiān)測預警信息，及時接收、處置來自國家、行業(yè)的網(wǎng)絡安全預警通報信息。”

相關單位做出要求，證監(jiān)會監(jiān)管范圍內(nèi)的單位需要報送網(wǎng)絡安全數(shù)據(jù)至行業(yè)網(wǎng)絡和信息安全態(tài)勢感知平臺，參照行業(yè)網(wǎng)絡和信息安全態(tài)勢感知平臺數(shù)據(jù)報送規(guī)范。

騰訊安全運營中心（SOC）產(chǎn)品集成數(shù)據(jù)上報可支撐此報送需求。產(chǎn)品數(shù)據(jù)遙測模塊能夠對企業(yè)IT 環(huán)境中多源、異構、繁雜且規(guī)模龐大的各類數(shù)據(jù)進行統(tǒng)一接入，通過歸一化層對數(shù)據(jù)解析、映射、富化和存儲，過濾出所需的網(wǎng)絡安全數(shù)據(jù)，如：外部網(wǎng)絡攻擊數(shù)據(jù)、內(nèi)部網(wǎng)絡攻擊數(shù)據(jù)、證聯(lián)網(wǎng)安全數(shù)據(jù)、異常外聯(lián)數(shù)據(jù)、惡意代碼感染數(shù)據(jù)、DDoS攻擊數(shù)據(jù)、反垃圾郵件數(shù)據(jù)、惡意郵件數(shù)據(jù)等。同時業(yè)務層適配真實的上報使用流程，開發(fā)出上報支撐模塊，如上報開關控制數(shù)據(jù)的生產(chǎn)和消費、人工審核和自動審核、填報方式自動映射和手動填寫、數(shù)據(jù)源支持匹配告警和原始日志模型字段、支持多枚舉值情況下原始數(shù)據(jù)和上報數(shù)據(jù)映射關系，滿足數(shù)據(jù)報送場景使用。

產(chǎn)品同時兼容人行、證監(jiān)會兩套標準，支持Kafka和API兩種對接方式。支持默認配置上報機構信息，無需二次處理數(shù)據(jù)。

此外《提升計劃》還提出落實監(jiān)管部門關于網(wǎng)絡和信息安全態(tài)勢感知工作要求，進一步優(yōu)化安全事件、漏洞信息、威脅情報等內(nèi)外部安全信息的通報和預警工作機制，制定監(jiān)測、預警、通報和處置全流程的管理制度，開展技術平臺的建設，提升公司內(nèi)部監(jiān)測預警、溯源分析的能力，實現(xiàn)上下聯(lián)動、聯(lián)防聯(lián)控、群防群治的效果。

為此騰訊安全提出證券行業(yè)安全運營解決方案，騰訊安全運營中心（SOC）以云原生技術為基礎，倉湖一體化大數(shù)據(jù)平臺為底座，MITRE ATT&CK技戰(zhàn)術框架為指導，結合騰訊領先的威脅情報能力、AI和可視化技術，聚焦TDIR（Threat Detection, Investigation and Response）威脅運營，打造智能化安全運營平臺，提升企業(yè)安全運營效率，實現(xiàn)企業(yè)全網(wǎng)安全態(tài)勢可知、可見、可控的閉環(huán)。

目前，騰訊安全運營管理中心(SOC)已在多個金融客戶成功落地實踐，某證券交易所在建設安全運營平臺過程中，曾面臨安全數(shù)據(jù)“孤島”無法統(tǒng)一管理、人工協(xié)同處置效率低、安全數(shù)據(jù)難以及延時上報等多重難題，騰訊安全運營管理中心(SOC)通過提供三級架構實現(xiàn)多級部署統(tǒng)一運營、安全風險集中監(jiān)測、建設數(shù)據(jù)上報模塊等核心能力，幫助企業(yè)全面提升信息系統(tǒng)基礎建設。在數(shù)據(jù)保護層面，企業(yè)可實現(xiàn)數(shù)據(jù)統(tǒng)一管理，發(fā)揮更大的數(shù)據(jù)價值；在風險管控層面，企業(yè)可實現(xiàn)7*24全天候持續(xù)監(jiān)測與響應，可快速發(fā)現(xiàn)風險，防止事件升級；在行業(yè)監(jiān)管層面，產(chǎn)品同時兼容人行、證監(jiān)會兩套標準，企業(yè)可更高效地對接證監(jiān)會數(shù)據(jù)上報，實現(xiàn)成本與收益的最佳平衡。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據(jù)。

關鍵詞：