协同构建国家自主可控的信息安全体系
基于网信办的全网态势、公共安全和内控的要求，实现“威胁识别、精准监管、整体协同、预警响应”的一体 化管理。运营商公共安全服务作为互联网时代的各行业、企业与个人抵御网络攻击、数据安全保护的主要依靠。
01
强化基础设施安全管控
安全战略规划、政企安全服务、安全教育基地、安全专家团队
04
打造安全生态圈，共建公共安全服务能力
依托亚信安全的优势，结合国家自主可控安全厂商在安全技术、成熟安全产品及能力的交付优势， 快速形成体系化、可交付、可增值的社会化安全服务能力。
服务能力多样化！ 服务对象多样化！
公共安全服务能力平 管道能力台安全化！
监管合规智能化！

政府用户 【IDC】
采集各类安全状 态态 信息，分析汇聚安全事件、网络攻击
分析预判安全风险，挖掘信息安全趋 势
风险威胁实时 感感 应，主动聚焦一览无余
智能关联因果关系，预 知知 安全症结隐患并协同处置
安全态势感知能力框架
建立“国家（机构）、行业（集团）、省（分公司）三级安全能力体系框架“ ，实现全网安全态势可感知、可 控制、可管理、可响应。
THANK YOU
运营商安全
市场占有率第一
中国500强
覆盖率高达77%
5亿
覆盖用户数
88款
自主可控安全产品
2000人
专业安全团队
2000年
亚信发力 安全领域
2008年
身份安全 领域
2011年
安全运营管理 领域
2014年
大数据安全 领域
2015年
云安全 领域
2016年
安全态势 感知
技术 持续 领先
新时代 新技术 带来的新挑战
政企安全 监控服务
运营商DNS接口
分析隐藏在“合法”域名背后的违法链接 提取特定域名服务的违法页面的全面证据 捕获恶意经营多个违法站点幕后真实主体
场景案例4：面向政企的公共安全巡航服务
通过公共安全服务能力技术和服务模式创新，提供安全巡航服务。
安全漏洞 预警
政企安全 巡航服务
为重点政企客户提供Web漏洞告知服务，在被通告前完成Web安全防护，避免因漏 1
安全大数据管理体系
基于大数据技术的感知、控制、协同的深度安全威胁监控、识别，异常流量分析与攻击溯源等
02
03
主动化安全防御能力框架
增强深度安全威胁治理，短信电话流量欺诈、僵木蠕防御、业务风险管控、域名劫持投毒等
社会化安全服务平台
为政企及个人提供“一点接入、全网服务”的防钓鱼、域名劫持、防攻击、防病毒等
暴恐信息 违法不良信息
关键网站渗透 漏洞信息批漏
集团层面
【服务】
行业公共安全服务能力
安全业务【1-N】
社会化安全服务
全网安全态势 深度威胁监控
全网安全风险 安全事件响应
全网安全威胁 安全合规监控
政企/个人【1-N】
业务异常风险管控
安全攻击防护与溯源
国家安全执行
安全联动协同 ……
省层面
【能力】
能力 数据
商业模式与运营商共同演进。基于运营商协作打造社会化安全服务能力，未来 会成为网络空间安全与公众安全防护的主要手段。”
亚信眼中的安全态势感知
在大规模网络环境中，搜集影响区域/行业/企业安全运行的各项要素，进行关联分析，预测未来一段时间 内的安全影响趋势，实现“威胁识别、精准监管、整体协同、预警响应”的一体化管理。
交付安全能力
政务网站挂马、钓鱼、 域名投毒、域名劫持、域名攻击 政府用户关键IT网络安全态势感知……
国家监管 机构
第三方安全 组织

企业用户 【1500家+】

企业网站Web安全巡航SaaS服务 企业深度安全威胁检测与防护 企业信用评估鉴权、实名校验 云安全防护能力租用……
系统厂商 安全厂商 业务厂商
打造智能化防钓鱼与域名伪冒，自动发现识别危险站点，并进行封堵或重定向。
政府数据
公安等监管系统
BIG DATA
精准数据
威胁情报中心 实时数据
可信域名 欺诈域名
运营商DNS
防欺诈域名安全管控
监管类接口
本地威胁 情报中心
& 防欺诈数
据库
恶意域名 检测分析
恶意域名 封堵& 重定向
域名日志 数据分析
& 证据提取
技术突破：推进社会化安全产品能力 深耕数据：充分利用行业资源 能力整合：跨部门产品能力整合协作
宏观价值
宏观意义
宏观价值
国家层面：完善国家网络安全防御体系 社会层面：提升网络安全公共服务效能 企业层面：降低投入成本提升安全能力 行业层面：促进厂商协作推动行业发展
公共安全服务
微观价值
微观意义
微观价值
开疆扩土：全行业解决方案推广 业务模式：创新政企安全运营服务 行业地位：树立亚信安全行业领先性
洞导致的信息安全风险和品牌危机。
安全
按需组建不同领域安全专家团队，全方位、多 全面排 查安全
渗透测试 2 角度迅速排查安全隐患，有效降低安全风险。 隐患
深度挖 掘企业 漏洞
渗透 测试
严格把控 风控体系
丰富专 家资源 储备
安全 风险检测 3
为企业提供深度的安全风险SaaS检测，为企业提供深度安全风险报告、整改指导 方案等服务。
提供信息安全执法依据、监控、动态感知手段。实现安全威胁识别，情报分析；安全事件预警， 精准监控；协同国家治理，实现执法贯通。
精准监管 精准执法
DDOS攻击态势 恶意APP态势 短信电话欺骗
僵木蠕态势 网站漏洞态势 网络流量欺骗
统一的网络安全威胁智能分析与可视化
01 02
03
04
05 06
异常流量监测（DFI）
为人民，网络安全靠人民，维护网络安全是全社会共同责任，建立政府和企业网络安全信息 共享机制，把企业掌握大量网络安全信息用起来，龙头企业要带头参加…….”
田总要求积极响应，抓住机遇，跟上国家战略步伐
田总认为：“作为网络安全的这么一个商机，既是一种社会责任，也是很重要的 一个业务拓展的机会，我们要抓住这种跨越式发展的机会，把亚信安全的产品推到三大 运营商里去，同时探索新的商业模式而不仅仅是卖产品，把网络安全服务作为一种新的
基于大数据技术 构建全网安全态势感知能力
亚信安全 轩晓荷
Hale Waihona Puke 深耕16载，亚信安全技术能力创新之旅
经过16年积累和创新发展，形成了网络安全、身份安全、大数据安全、云安全、安全管理、安全态势和安全
智能等核心自主产品体系，具备规模化研发能力，成为了具有市场覆盖、技术能力双领先的民族信息安全企业。
云安全
市场占有率第一

终端用户 【5亿+用户】
移动终端APP安全服务 终端防电信欺诈提醒 终端防钓鱼与网址伪冒、风险提醒……
安全事件
外部 内部
检测 通告 攻击 合规 内容 影响
安全态势感知的意义和价值
宏观意义
顺应大势：顺应网络安全发展方向 延伸布局：政企行业新的突破点 能力聚合：安全生态圈能力聚合
安全态势感知
微观意义
安全智能
域名
网络
安全可视
短信
话单
威胁情报 政企
风险治理
IDC
………
基于大数据技术，构建安全态势感知能力
检测全面化 安全信息的深度检测分析 多触点感知 网络空间的主动信息探测 分析智能化 大数据技术安全智能分析 态势可视化 安全态势的可视化呈现
收集
聚并
查询
追溯
钻取
场景案例1：安全大数据助力国家精准监管执法
• 发现宽带网客户遭受、发起的DDoS攻击 -----------------------------------------------
僵木蠕监测 、攻击溯源
• 发现宽带网客户主机被僵木蠕虫感染情况 -------------------------------------------
DPI系统
• 发现省内宽带网客户网站被攻击、渗透、入侵 --------------------------------------------
欺骗行为规则
建立异常行为规则体系，可扩展支持 新增异常规则的分析控制
欺骗结果管理
提供给欺诈分析人员进行查询管理等 针对异常事件提供实时告警处理
吸费
改号
复制卡
骚扰 退税补贴
套利
冒充 公检法
中奖刷卡
欺骗行 为信息
…… 异常行为
告警管 理
话单数据 短信数据
大数据欺骗行 为分析平台
欺骗规则定 义
移动互联网恶意程序监测
发现公众感染恶意手机病毒、访问恶意网站的情况
场景案例2：僵木蠕、攻击与威胁的监测封堵
为政府、运营商等行业提供总览的全局视图，对区内、行业和企业的总体安全态势走向了如指掌。
辖区整体安全评分
“城市/区域级/行业和企业安全态势”视图
• SQL注入 • 代码执行 • 逻辑漏洞 • 弱口令 • XSS
• 被保护企业 • 行业分布 • 数量统计
• 安全事件排行 • 漏洞排行 • 攻击源排行 • 僵木蠕排行
• APT攻击统计 • 僵木蠕统计 • DDOS统计 • 渗透入侵统计
• 整体监控
• 行业划分
• 威胁分布
• 实时告警
• 钓鱼盗号 • 域名诈骗 • 电信诈骗 • 金融诈骗
场景案例3：电信级防钓鱼与域名欺诈监控
云化IT架构 能力开放
集中化
大数据环境
安全防护层次化
互联网化
安全数据集中化 安全态势智能化