讯阳文艺网原子路由器
最近,研究院有三项成果成功上线集团原子能力平台。 分别是威胁情报信誉查询、威胁情报批量获取、网络空间测绘。 这三项安全能力
将成为中国电信为数字化应用开发服务的共性功能。 小研采访了牵头负责这项工作的安全工程研究中心运营支撑部开发团队,带你了解背后的故事。
小伙伴们,什么是原子能力呢?原子能力,是指依托中国电信在云网、IT、安全、应用、物联网等领域的资源禀赋和长期积累,通过内部能力封装、外部能力引入以及自愿申请加入,形成可独立提供的、以被集成为主要服务形态的、为数字化应用开发服务的各类共性功能,是支撑各类应用、业务的公共要素和环节。
那什么是原子能力平台呢?中国电信提出了原子能力平台的建设方案,以应对数字化应用的行业趋势和云改数转的企业战略,为客户提供更优质的服务。原子能力平台正是通过提供API/SDK、通用组件和专业服务的方式,为集团降低成本和增收。
咱们三项成果凭借什么优势,得以在原子能力平台成功上线呢?
原子能力平台建设项目启动以后,安全工程研究中心“威胁情报信誉查询、威胁情报批量获取、网络空间测绘”三项安全能力,主要凭借对应用场景的深入挖掘和对客户需求的透彻理解,全部完成与原子能力平台的对接,成功上线。下面是三个能力的详细介绍。
能力一:威胁情报信誉查询能力
依托安全大数据分析及动态多源威胁情报库,为用户提供情报查询、情报订阅和威胁监测服务。从传统的“基于漏洞的被动防御”转向“基于情报的主动防御”,改变当前攻防不对等局面,可帮助用户实施积极主动的事前预测、威胁狩猎、威胁防御和快速响应溯源。
能力二:威胁情报批量获取能力结合多源处理和研判,保证情报数据的准确性、针对性和有效性。用户通过不同的配置(如情报类型、威胁类型、行业分类)可以从API接口批量获取定制化的威胁情报信息,对告警事件进行分析研判,进行本地实时威胁事件检测。
能力三:网络空间测绘能力
基于半连接和交互信息钻取等探测方式,快速发现企业网络中的互联网暴露面及其面临的威胁风险,抓取“三无七边”系统,提高企业安全指标。核心能力点包括开放IP端口探测、应用操作系统指纹探测、路由跟踪探测和脆弱性探测。
很给力呢! 上线难度大吗?
原子能力的上线过程是充满挑战和难度的,因为涉及多个对接方,并涵盖原子能力平台、DCOOS等多个平台, 环环相扣,每一个理解上的偏差,都可能导致数天的返工,这也就决定了原子能力的上线要消耗巨大的沟通成本和人力成本。
小伙伴们克服了哪些困难呢?
比如在注册接口时,项目团队遇到过对接平台账号无法注册、操作流程不详、字段不明等问题; 在穿测时,遇到对接人员中途更换,从零开始沟通等问题; 在商品上架时,遇到过权限不足、接口无法调用等问题。 每一个问题的出现,开发人员都耐心的与对接方进行沟通,共同排查原因,商讨解决方案,以确保原子能力的顺利上线。
春节期间项目团队加班加点,完成了原子能力的上线。
在这个过程中,你们有没有收获新的研发经验呀?
有,收获很大。我们最大的感触就是一定要坚持自主研发,并且要把提升客户体验感知放在最重要的位置。
可以举个例子吗?
比如说为了解决原子能力调用时的认证、鉴权、安全等问题,项目团队决定自研独立能力网关,从各子团队中选拔核心成员组建攻坚分队,共同构建统一的能力管理通道。大家不辞劳苦奋战在科研一线,最终打造了具备自定义组件扩展、多维度认证授权策略、流量控制策略、服务编排控制等全方位功能的API网关,筑立了一道独立的安全屏障。
挺不容易的!接下来,团队有什么展望呢?
在研发过程中,团队突破了自研网关、多方协作、客户服务、监控中心等一步一步的难关,最终成功实现3个能力上线, 相关工作得到了集团和客户的认可 。接下来,我们还将以集团和市场需求为导向,继续扩充安全原子能力,不断夯实集团安全底座。
点赞!棒棒哒!
往期精彩回顾
3.15丨研究院“数据安全”研发,助力优化消费环境
党史学习教育|百年瞬间:永不消逝的电波
小研看《少年》
党史学习教育|百年瞬间: 新中国第一部宪法的诞生
研究院团队提醒: 你给予App的权限超出你想象
小研解读: 为什么说“云改数转”正当时!
