企業(yè)

智慧企業(yè)信息安全運(yùn)營(yíng)體系建設(shè)

首頁(yè) > 解決方案 > 行業(yè)解決方案 > 企業(yè) > 正文

提高韌性助力智慧企業(yè)網(wǎng)絡(luò)安全建設(shè)振翼高飛

閱讀量：

//智慧企業(yè)

///?

你設(shè)想過(guò)這樣的生活嗎？辦證登記不用跑政府部門，在家一鍵就能搞定；生了病也不用排隊(duì)掛號(hào)，手機(jī)預(yù)約一下，優(yōu)秀醫(yī)生迅速上門……這些，正是未來(lái)智慧城市生活的剪影。

很多城市都在大力推進(jìn)智慧城市建設(shè)，正在形成一股強(qiáng)大的浪潮，推動(dòng)城市經(jīng)濟(jì)社會(huì)加快發(fā)展。但建立在數(shù)據(jù)互聯(lián)互通的基礎(chǔ)上的智慧城市，具有信息高度集中化的特征，網(wǎng)絡(luò)安全是最重要的一環(huán)。

讓城市變得“智慧”，安全得先行。

智能化是企業(yè)增長(zhǎng)新動(dòng)能

智慧企業(yè)是利用智能科學(xué)的理論、方法和信息、通信及自動(dòng)化工具，通過(guò)云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)、大數(shù)據(jù)、工業(yè)控制等技術(shù)手段，實(shí)現(xiàn)業(yè)務(wù)經(jīng)營(yíng)精細(xì)化、管理決策智能化、服務(wù)渠道立體化，運(yùn)用互聯(lián)網(wǎng)思維將企業(yè)管理體系扁平化、平臺(tái)化，改變企業(yè)與其價(jià)值鏈上的每一個(gè)群體的交互方式，實(shí)現(xiàn)信息流、資金流、物流、業(yè)務(wù)工作流與外部環(huán)境的高度融合與互動(dòng)發(fā)展。智慧企業(yè)能實(shí)現(xiàn)企業(yè)內(nèi)外部資源的動(dòng)態(tài)配置，促進(jìn)微觀商業(yè)模式創(chuàng)新和宏觀產(chǎn)業(yè)升級(jí)，是企業(yè)組織進(jìn)化的最高形態(tài)。

在產(chǎn)業(yè)層面，將從數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化向智能產(chǎn)業(yè)化、產(chǎn)業(yè)智能化演進(jìn)，在企業(yè)層面，也將從數(shù)字企業(yè)向智慧企業(yè)轉(zhuǎn)型。企業(yè)應(yīng)用新一代信息通信技術(shù)，與原有的生產(chǎn)、管理技術(shù)深度融合，從數(shù)字化建設(shè)走向智慧化探索，智慧企業(yè)建設(shè)實(shí)踐案例不斷涌現(xiàn)，有效實(shí)現(xiàn)了企業(yè)降本增效，拓展出新的市場(chǎng)空間，迸發(fā)出新的增長(zhǎng)動(dòng)能。

智慧企業(yè)建設(shè)中的網(wǎng)絡(luò)安全需求

企業(yè)數(shù)字化浪潮下，工業(yè)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新技術(shù)新業(yè)務(wù)的應(yīng)用，將加快企業(yè)智能化轉(zhuǎn)型的步伐，引領(lǐng)傳統(tǒng)企業(yè)從生產(chǎn)供給型向多元智慧型模式轉(zhuǎn)化。尤其是伴隨IT/OT兩化融合的實(shí)施，先進(jìn)制造業(yè)生產(chǎn)制造中的信息安全問(wèn)題顯得越來(lái)越突出，一旦網(wǎng)絡(luò)被攻陷，不僅會(huì)破壞精密機(jī)床設(shè)備，也會(huì)泄密企業(yè)的技術(shù)信息，一方面損壞企業(yè)形象，破壞企業(yè)生產(chǎn)，另一方面會(huì)對(duì)國(guó)家和社會(huì)造成嚴(yán)重不良影響。必須通過(guò)安全保障體系建設(shè)，保護(hù)網(wǎng)絡(luò)安全，保障企業(yè)生產(chǎn)順利進(jìn)行。智慧企業(yè)建設(shè)中面臨的網(wǎng)絡(luò)安全問(wèn)題有：

1.網(wǎng)絡(luò)安全防護(hù)邊界模糊化

智慧企業(yè)中大量新型技術(shù)的應(yīng)用使得網(wǎng)絡(luò)環(huán)境發(fā)生巨大變化，IT網(wǎng)絡(luò)和OT網(wǎng)絡(luò)從物理隔離到虛擬邏輯隔離，工業(yè)控制網(wǎng)絡(luò)更容易受到攻擊，各種信息竊取、篡改手段層出不窮；智慧企業(yè)業(yè)務(wù)上云，數(shù)據(jù)分散存儲(chǔ)，云化數(shù)據(jù)難以基于網(wǎng)絡(luò)邊界進(jìn)行控制保護(hù)。

2.新型攻擊手段層出不窮

智慧企業(yè)時(shí)代，各種新威脅層出不窮，網(wǎng)絡(luò)攻擊手段更加高明，攻擊形式更加多樣化，APT、釣魚郵件、虛擬機(jī)逃逸、物聯(lián)感知設(shè)備挾持等新的安全威脅和新型攻擊手段使得智慧企業(yè)網(wǎng)絡(luò)安全面臨更多新的挑戰(zhàn)。

3.網(wǎng)絡(luò)安全管理運(yùn)營(yíng)面臨挑戰(zhàn)

隨著智慧企業(yè)信息化建設(shè)的快速發(fā)展，需要逐步完善信息安全防護(hù)體系，網(wǎng)絡(luò)安全建設(shè)應(yīng)系統(tǒng)化、體系化。目前存在資產(chǎn)底數(shù)不清、風(fēng)險(xiǎn)狀態(tài)不明、通報(bào)流程不順等問(wèn)題；安全設(shè)備無(wú)法進(jìn)行有效的協(xié)同防護(hù)，都是各自為戰(zhàn)；無(wú)法從總體上進(jìn)行安全態(tài)勢(shì)可視化展現(xiàn)，企業(yè)安全管理人員無(wú)法整體了解和掌握集團(tuán)安全態(tài)勢(shì)。信息安全建設(shè)效果看不到和摸不到，信息安全人員工作成績(jī)也難以體現(xiàn)，此類問(wèn)題也困擾著信息安全管理人員。

智慧企業(yè)體系化安全建設(shè)之道

隨著企業(yè)數(shù)字化轉(zhuǎn)型的深入，網(wǎng)絡(luò)攻擊事件日漸增多、破壞力逐步增強(qiáng)，信息安全架構(gòu)方法論需逐步從“針對(duì)威脅的安全防御”向“面向業(yè)務(wù)的安全治理”演進(jìn)。智慧企業(yè)信息安全建設(shè)應(yīng)從以防護(hù)為核心的模型，轉(zhuǎn)向以檢測(cè)和業(yè)務(wù)連續(xù)性管理（韌性）的模型，變被動(dòng)為主動(dòng)，最終達(dá)成自適應(yīng)的安全能力。

智慧企業(yè)信息安全建設(shè)架構(gòu)圖如上，該架構(gòu)體現(xiàn)了安全保障系統(tǒng)化的思想，管理與技術(shù)、運(yùn)營(yíng)結(jié)合，充分利用當(dāng)前“主動(dòng)縱深防御體系、網(wǎng)絡(luò)信任體系、動(dòng)態(tài)安全自適應(yīng)體系”的技術(shù)理念，設(shè)法建立一個(gè)讓攻擊者“進(jìn)不來(lái)、看不見(jiàn)、搞不壞、走不脫”的體系，建立不利于攻擊方存活的環(huán)境，通過(guò)體系的力量扭轉(zhuǎn)攻防不對(duì)稱，從而有效保障系統(tǒng)核心業(yè)務(wù)的安全。

1.以等級(jí)保護(hù)2.0標(biāo)準(zhǔn)建設(shè)基礎(chǔ)安全防護(hù)體系

國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

根據(jù)國(guó)家等級(jí)保護(hù)政策，結(jié)合企業(yè)信息系統(tǒng)的安全保護(hù)等級(jí)，設(shè)計(jì)支撐體系框架的安全目標(biāo)和安全要求，滿足等級(jí)保護(hù)的基本目標(biāo)、控制項(xiàng)和控制點(diǎn)。根據(jù)等級(jí)保護(hù)2.0一個(gè)中心下的三重防御體系，建設(shè)信息安全等級(jí)保護(hù)縱深防御體系，從網(wǎng)絡(luò)安全、終端安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等層面建設(shè)保障智慧企業(yè)信息安全的技術(shù)體系。

2.采用新方案保障新技術(shù)安全應(yīng)用

智慧企業(yè)中會(huì)使用云計(jì)算、大數(shù)據(jù)、工業(yè)控制、物聯(lián)網(wǎng)等新技術(shù)，傳統(tǒng)安全產(chǎn)品及方案無(wú)法解決這些新技術(shù)面臨的安全威脅，必須采用新型方案保障新技術(shù)的順利應(yīng)用。

針對(duì)云安全，以云監(jiān)測(cè)、云防御、云審計(jì)、云服務(wù)為閉環(huán)解決思路，全面覆蓋云平臺(tái)網(wǎng)絡(luò)、主機(jī)、計(jì)算、存儲(chǔ)、業(yè)務(wù)和管理多個(gè)層次，提供給用戶一套合法合規(guī)、防護(hù)有效、簡(jiǎn)單易用、靈活擴(kuò)展的云安全建設(shè)方案，保障智慧企業(yè)建設(shè)。

針對(duì)工業(yè)控制網(wǎng)絡(luò)，實(shí)施分層分域防護(hù)、集中管理運(yùn)營(yíng)的縱深防御體系，劃分最小安全區(qū)域，從訪問(wèn)控制、報(bào)文深度過(guò)濾等方面入手實(shí)施嚴(yán)格的邊界防護(hù)，在安全域內(nèi)部分別從主機(jī)層、網(wǎng)絡(luò)層檢測(cè)用戶行為、控制行為以及網(wǎng)絡(luò)流量等異常告警，進(jìn)而阻止網(wǎng)絡(luò)威脅對(duì)生產(chǎn)系統(tǒng)的影響。建立集中的工業(yè)安全運(yùn)營(yíng)中心，以網(wǎng)絡(luò)拓?fù)鋸目臻g呈現(xiàn)工控網(wǎng)絡(luò)內(nèi)重要資產(chǎn)和安全設(shè)備的分布維度，對(duì)全網(wǎng)關(guān)鍵節(jié)點(diǎn)進(jìn)行在線監(jiān)測(cè)、威脅量化評(píng)級(jí)、網(wǎng)絡(luò)安全態(tài)勢(shì)分析以及預(yù)警。

針對(duì)大數(shù)據(jù)平臺(tái)，從數(shù)據(jù)采集安全，數(shù)據(jù)傳輸安全，數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全和數(shù)據(jù)銷毀安全建立數(shù)據(jù)安全全生命周期防護(hù)能力設(shè)計(jì)。另外，通過(guò)構(gòu)建通用數(shù)據(jù)安全識(shí)別、監(jiān)管監(jiān)測(cè)和應(yīng)急響應(yīng)技術(shù)平臺(tái)，對(duì)數(shù)據(jù)安全圍繞敏感數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)分級(jí)分類，按照數(shù)據(jù)分級(jí)要求，對(duì)應(yīng)實(shí)施不同的保護(hù)措施和針對(duì)性圍繞敏感數(shù)據(jù)動(dòng)態(tài)訪問(wèn)，數(shù)據(jù)異常或高危操作，以及重點(diǎn)監(jiān)管內(nèi)部人員違規(guī)和異常使用行為。最后將根據(jù)數(shù)據(jù)安全事件等級(jí)，發(fā)起不同的響應(yīng)流程和要求，最終將違規(guī)和數(shù)據(jù)泄露等重大風(fēng)險(xiǎn)事件遏制在早期階段。

3.建立覆蓋機(jī)構(gòu)/人員/建設(shè)/運(yùn)維的管理體系

遵循國(guó)際標(biāo)準(zhǔn)和國(guó)家標(biāo)準(zhǔn)，制訂符合企業(yè)特點(diǎn)的管理體系，加大對(duì)技術(shù)標(biāo)準(zhǔn)和管理規(guī)范的執(zhí)行力度。落實(shí)安全管理機(jī)構(gòu)、人員、建設(shè)、運(yùn)維安全管理等相關(guān)要求，指導(dǎo)智慧企業(yè)建設(shè)中安全職能的落實(shí)、崗位設(shè)置和相關(guān)人員的安全管理，建立覆蓋組織、策略和技術(shù)的流程和規(guī)范，重點(diǎn)關(guān)注系統(tǒng)建設(shè)和系統(tǒng)運(yùn)維管理控制要求，指導(dǎo)智慧企業(yè)信息化部門對(duì)信息系統(tǒng)安全管理、實(shí)施和運(yùn)維的具體工作。

4.打造四位一體的安全運(yùn)營(yíng)中心

在大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)、云計(jì)算普及的智慧企業(yè)環(huán)境下，面對(duì)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境和層出不窮的網(wǎng)絡(luò)攻擊，海量數(shù)據(jù)分析、主動(dòng)安全防御、安全工作方便高效的需求日益提升，安全運(yùn)營(yíng)需求逐步增加，而現(xiàn)有的傳統(tǒng)安全產(chǎn)品本身無(wú)法滿足智慧企業(yè)場(chǎng)景的防護(hù)需求，還存在效率低、不專業(yè)、成本高的問(wèn)題。

智慧企業(yè)安全運(yùn)營(yíng)中心以安全資產(chǎn)管理為基礎(chǔ)，數(shù)據(jù)情報(bào)和安全業(yè)務(wù)流程為驅(qū)動(dòng)，風(fēng)險(xiǎn)管理為核心，事件管理為主線，通過(guò)收集UEBA、APT、SOC等海量數(shù)據(jù)、建立與業(yè)務(wù)威脅相關(guān)數(shù)據(jù)模型分析，輔助人工進(jìn)行決策分析，實(shí)現(xiàn)自動(dòng)化風(fēng)險(xiǎn)評(píng)估、提供應(yīng)對(duì)網(wǎng)絡(luò)威脅的解決策略，再輔以有效的運(yùn)營(yíng)管理機(jī)制是安全運(yùn)營(yíng)穩(wěn)定運(yùn)轉(zhuǎn)的關(guān)鍵，可對(duì)各類系統(tǒng)、應(yīng)用、設(shè)備、安全產(chǎn)品進(jìn)行集中管理和監(jiān)控，同時(shí)結(jié)合應(yīng)急響應(yīng)機(jī)制，實(shí)現(xiàn)動(dòng)態(tài)的安全預(yù)防、實(shí)時(shí)的威脅檢測(cè)、快速的響應(yīng)處置、即時(shí)的聯(lián)合防御的四位一體安全運(yùn)營(yíng)機(jī)制。

云安全>

態(tài)勢(shì)感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測(cè)服務(wù)>

保護(hù)檢測(cè)服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運(yùn)營(yíng)管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點(diǎn)安全>

>

商用密碼>