保加利亚启用谷歌云强化国家网络安全防御

保加利亚国家系统集成商保加利亚信息服务公司（BIS）已部署谷歌云的Cybershield服务，以增强这个东欧国家的国家网络防御能力。这是Cybershield在欧洲的首批实施案例之一，保加利亚声称此举将使其成为集中式AI驱动网络安全的标杆。

该项目得到了欧盟的资金支持，反映了欧盟加强其东部边境安全的区域性战略。该项目旨在整合网络情报和遥测数据，使BIS能够缩短对54个保加利亚政府和公共部门实体的威胁检测和响应时间，从被动防御转向主动防御态势。

BIS网络安全经理、保加利亚国家网络安全运营中心负责人西蒙·卡尔采良斯基表示："我们与谷歌云的合作关系是建立在八年信任和技术卓越基础上的成果。通过整合先进的AI驱动安全运营和前线威胁情报，我们正在提升国家防御能力，以保护保加利亚的数字韧性和关键基础设施。该项目为欧盟国家如何利用集中化能力来领先于持续性对手提供了范例。"

联邦安全运营中心

随着AI驱动的网络威胁快速演变，许多传统防御手段已经过时，此次合作将成为保加利亚国家网络防御战略的关键支柱。该战略旨在通过建立跨机构联邦安全运营中心（SOC）来应对这一挑战。

作为这种集中化网络安全方法的一部分，BIS将使用谷歌云安全运营和谷歌威胁情报服务，其中整合了来自Mandiant的前线洞察，使纳入范围的政府机构能够快速、全面地响应威胁，并由谷歌云的安全设计基础设施提供支持。

BIS表示，它还将受益于专业分析师能力的支持，帮助其检测和消除复杂的入侵场景，最终增强自身的安全专业能力。

谷歌云中东欧地区总监鲍里斯·格奥吉耶夫表示："保加利亚通过执行高度复杂的集中化防御战略，在欧洲网络安全领域发挥着领导作用。通过Cybershield，我们正在帮助保加利亚信息服务公司将国家安全从手工操作转变为自动化科学，用更强大的AI驱动防御来对抗AI驱动的威胁。我们很自豪能够支持保加利亚成为首批部署这一集成行动系统的欧盟国家之一。"

什么是Cybershield

Cybershield服务于2023年推出，此前被称为Chronicle Cybershield，是专门为政府开发的产品，旨在帮助防御破坏性和复杂的对手。该服务认识到，有效的国家网络防御战略需要基本上即时的知识共享和对威胁态势的无与伦比的态势感知能力。

该服务的创建至少部分是为了响应Mandiant代表政府机构开展的响应工作数量的增加——2022年政府机构占其调查工作的25%，而2021年仅为9%。这一统计数据反映了俄罗斯国家威胁行为者在入侵乌克兰后发起的网络攻击数量。

谷歌云Cybershield已在多个国家使用，其中包括科威特。科威特信息技术中央机构（CAIT）正在建设与保加利亚计划类似的联邦国家安全运营中心。

Q&A

Q1：谷歌云Cybershield服务是什么？

A：Cybershield是谷歌云于2023年推出的专门为政府开发的网络安全产品，旨在帮助防御破坏性和复杂的网络威胁。该服务强调即时知识共享和威胁态势感知能力，整合了Mandiant的前线威胁情报，能够将传统的手工安全操作转变为AI驱动的自动化防御系统。

Q2：保加利亚为什么要部署Cybershield服务？

A：保加利亚部署Cybershield是为了增强国家网络防御能力，建立跨机构联邦安全运营中心，为54个政府和公共部门实体提供保护。该项目得到欧盟资金支持，旨在缩短威胁检测和响应时间，从被动防御转向主动防御，应对AI驱动的网络威胁快速演变带来的挑战。

Q3：除了保加利亚，还有哪些国家在使用Cybershield？

A：谷歌云Cybershield已在多个国家部署使用，包括科威特。科威特信息技术中央机构正在建设与保加利亚类似的联邦国家安全运营中心。保加利亚是首批在欧洲部署这一集成系统的欧盟国家之一。