9月5日至11日是“2022年國家網絡安全宣傳周”。中國互聯網協會圍繞"網絡安全為人民，網絡安全靠人民"的主題，開展“互聯中國夢——共筑網絡安全防線”活動?；ヂ摼W企業積極響應，結合工作實踐，以問題為導向，從保護個人隱私、防范電信網絡詐騙、保障數據安全等方面，多角度、多層面、多形式地分享網絡安全成果與良好經驗，共同探索網絡安全問題的解決途徑，為我國網絡安全領域建設提供新思路、新方法，形成多方協作共同維護網絡安全的強大合力。

神州綠盟

綠盟業務安全網關應用實踐分享

中國移動通信集團湖北有限公司在全省設有16個分公司，在各地設有分支機構，負責當地的移動通信運營。公司分析了目前網絡安全領域的需求，主要包括打擊黑灰產組織的電信網絡詐騙行為，源頭上防止批量開卡，加強業務安全風控建設，防止web漏洞對外暴露利用，強化用戶個人隱私數據的保護，防護自動化0day攻擊、API安全建設，避免數據接口濫用、敏感調用等，進行了相關解決方案的研究探索。

客戶側面臨的風險挑戰主要是圍繞自動化攻擊流量帶來的影響，綠盟業務安全網關（BMG）創新性的采用主動+被動+機器學習的防御策略幫助客戶對自動化流量進行精準的識別及管控。綠盟業務安全網關（BMG）的架構如下圖所示：

綠盟業務安全網關（BMG）的技術創新主要體現在獨有的主動+被動識別機制，如下圖所示：

綠盟業務安全網關（BMG）采用主動防御技術，收集客戶端瀏覽器、鼠標、鍵盤等信息，多方位識別客戶端合規性要求，同時記錄客戶端指紋，通過指紋實現攻擊者的追蹤，同時采用生物特征指紋技術進一步識別高級別的自動化攻擊工具。被動檢測是對主動防御的進一步補充，面對存在兼容性問題的用戶場景，依然能夠實現人機識別校驗。

獨有的意圖分析能力

綠盟業務安全網關（BMG）基于bot類型的判定以及客戶業務類型直接輸出攻擊者意圖，以業務資產的視角來分析安全設施為客戶實際帶來的使用價值，提供定制化的檢測結果，明確標識攻擊者身份意圖，具備攻擊路線記錄、攻擊時間線概覽、業務所受影響統計等能力，將不可見的網絡流量可視化成量化指標，幫助客戶將安全能力轉變為實際的業務價值。

綠盟業務安全網關（BMG）的實踐應用體驗如下:

黑灰產組織攻擊防護

綠盟業務安全網關（BMG）通過動態校驗+被動識別的檢測技術，幫助客戶有效地避免了薅羊毛、數據爬取等業務事件發生。

批量開卡行為識別

綠盟業務安全網關（BMG）協助用戶監測到數起批量開卡事件，單次防護高達數十萬的開卡行為。

重大活動安全保障

武漢軍運會期間，綠盟業務安全網關（BMG）檢測并攔截近百起起漏洞探測行為，有效保障了重大活動的網絡安全運維。

高穩定性、高兼容性保證業務平穩運行

綠盟業務安全網關（BMG）上線三年以來，中國移動通信集團湖北有限公司及16個地級市子公司未收到過任何穩定性、兼容性等問題投訴。