近年来,我国政府积极实施企业“上云用数赋智”行动。企业在享受数字化转型带来的红利的同时,也由于缺少相应安全防护手段配套建设,将企业业务系统直接暴露在互联网上,面临网络钓鱼、恶意软件、勒索病毒等网络攻击,进而导致企业面临着前所未有的数字安全风险。
《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》、《中小企业数字化赋能专项行动方案》相继提出:一要鼓励基础电信企业、大型云服务提供商,充分发挥网络和基础资源优势,输出安全服务能力;二要实施“安全上云”专项行动,建设网络安全运营中心,引导中小企业通过多种方式灵活部署网络安全产品和解决方案。
中国移动积极响应国家关于企业安全数字化转型要求,深刻把握企业数字化转型发展趋势及问题,全新打造“守望者·安全卫士”云网一体防护方案,深入贯彻“不被控、不可达、不可知”的网络安全的“三重境界”理念,通过SaaS化极简部署方式,将“守望者·安全卫士”部署在业务系统前,为数字化转型企业提供基于云的高安全应用防护能力、基于网的高可靠基础网络能力和基于卡的高可信身份认证能力,使安全防护从单点可控迈向全程可信,实现业务系统访问路径不可知、未认证用户业务系统不可达、业务系统不被控。有效回应多数企业在数字化转型过程中少资金、不专业、不安全等核心关切。
目前,该方案已应用于企业远程办公、远程运维管理等场景。近年来因疫情防控需要迅速加剧了企业灵活办公需求,也培养了企业及人员远程办公习惯,企业人员需要频繁通过外部网络访问内部办公、运维相关系统。通过接入“守望者·安全卫士”方案,可以为企业用户提供接入远程办公和运维环境的统一安全访问通道,所有远程接入访问均需要按照“认证——授权——连接”的方式进行访问,在认证可信的前提下,对授权用户的访问流量进行监测过滤,杜绝应用直接被未授权访问或恶意攻击,解决中小企业远程办公场景下业务系统直接对外暴露,面临暴力破解、勒索病毒等网络攻击风险。同时,提供集中运营平台开展安全运营,实现对发现的安全事件进行自动化安全防护和事件处理等应急响应操作,有效弥补了绝大多数企业缺少安全专业人员的短板。
截至当前,“守望者·安全卫士”已覆盖甘肃、陕西、江苏等10余个省份,防护各类应用系统4000余个,服务用户超800余万人,安全能力调用累计超2000亿次,攻击拦截总量达2.4亿次,并于近日获评CCIA零信任优秀应用案例。未来,中国移动将持续深耕网络安全,丰富行业安全应用,夯实关键能力积累,同步向家庭和泛家庭安全领域拓展,建立覆盖云、网、端的AndSec安全体系,为亿万家庭带去安全福音,为企业提供安全赋能,让每一个企业在数字化转型浪潮中乘风而上。 
