【IT168 资讯】2016年11月29日，北京，什刹海之源，数字观星联合谷安天下、云堤举办联合产品发布会，旨在大数据时代，共同打造安全运营新模式，“让安全管理更简单”.

▲大会现场

　　大数据时代，企业面临的网络安全威胁，已不限于传统攻防范畴，迫于不断扩大的威胁维度，企业只能不断采购安全设备与解决方案，疲于应对。

　　要实现有效的安全管理与运营，企业除了摸清内部信息资产的安全状况，还要掌握与企业相关的外部威胁数据，看清所在行业的安全趋势。只有高度和视野的提升，才能帮助企业精准定位，有效发现自身安全隐患。在响应与处置威胁时，企业则需要更智能、快速的响应时效，以及更多样化的选择。

　　▲谷安天下总经理 李华

　　Gartner最近的报告中出现了一种网络安全领域的新概念--安全评级服务(SRS, Security Rating Services)，Gartner将其定义为“为组织实体提供持续的、独立的、量化的安全分析和评级服务”.

   何为SRS？李华表示，“SRS就是一种以大数据分析和威胁情报为基础，对企业的信息资产，进行量化的快速的安全风险评估。这种评估通过主动和被动(均无需打扰被评价方)两种形式，从各种公开和私有资源收集数据，使用特定的分析方法分析数据并使用实体自身的标准评级方法论来打分。可用来做企业内部的安全报告，以及对第三方合作伙伴的风险管理。

    此外，企业本身也常常需要向管理层提供，自身安全状态与友商和竞争对手的比较标准。SRS正是这样一种基于独立数据资源的第三方评估工具。安全值，作为国内首个安全评价服务商，已经发布了适用于国内的六个典型的应用场景解决方案：

　　1. 行业态势分析：为行业主管部门和研究分析机构提供行业网络安全态势分析报告，对比行业网络安全状况的差异。

　　2. 安全绩效测量：让总部管理层掌握下级单位的安全风险，并对安全状况进行客观评价，辅助开展安全绩效测量。

　　3. 第三方风险管理：为风险管理部门提供合作伙伴或供应商的安全评价报告，实现对第三方风险进行持续监测。

　　4. 企业安全评级：为征信机构和保险公司提供企业安全评级报告，帮助挖掘潜在客户并提高业务竞争力。

　　5. 大数据风险评估：面向CSO管理层提供大数据风险评估方法，以补充传统手段的不足，识别互联网安全风险。

　　6. GRC&SIEM的扩展：为合作伙伴的GRC&SIEM产品提供外部威胁情报数据集成，提升产品整体能力  

▲数字观星 郭亮

　　 如果仅仅从外部或许数据还难以准确评估企业安全，郭亮表示，我们整合了多家产品，旨在让安全管理更简单，推出SAAS化安全运营平台观星台，这也是国内首个安全威胁管理运营平台，将帮助企业用户看清安全边界、多维度检测、威胁情报分析、智能化响应，提升安全运营成效。

　　观星台是一款基于威胁情报数据的SaaS化安全运营平台。平台具有多维度安全监测能力，帮助企业全面掌握内部信息资产的安全状况，同时聚合了第三方海量威胁情报数据，让用户可以发现自身信息资产面临的安全威胁。并由安全专家提供智能化在线响应服务，协助用户分析安全威胁，处置风险。当出现DDoS攻击、域名劫持、钓鱼网站等安全问题时，用户通过观星台可直接对接云堤接口，从运营商级处置威胁。

▲中国电信网络安全产品运营中心CEO 刘紫千

  DDoS攻击是目前影响企业网络正常运行最常见的方式，攻击带来的最大危害是因服务不可达而导致业务丢失，而且危害带来的影响在攻击结束后的很长一段时间内都无法消失，使得企业和组织损失惨重。

   刘紫千表示，“互联网环境下，金融企业面临的主要安全威胁包括了DDoS、域名解析、钓鱼网站威胁、WEB安全威胁。DDoS攻击，从中国电信历史数据分析结果来看，大规模DDoS攻击，单靠企业自身是不可能防御。”金融企业还要求交易平台的接口IP不可变、HTTP升级HTTPS、多向量攻击的对抗能力，面对大规模流量攻击要有强吸纳能力，时延要求，中国电信云堤在国内有31个清洗中心，可以实现近源清洗。随后也详细阐述了域名解析、钓鱼网站威胁、WEB安全威胁方面的防御思路。

  此次产品发布会，三家公司联合打造的安全运营新模式，以安全威胁管理运营平台--观星台为核心。平台整合国内首个安全评价服务(SRS)--安全值，同时对接运营商级安全产品--云堤，帮助用户实现从第三方风险评估，到精准发现威胁、智能化响应，再到处置威胁的闭环安全运营，让安全管理更简单。