国网公司攻防演练_网络攻防演练央企

hacker|
84

零信任落地实践方案探讨

文 华润医药商业集团有限公司智能与数字化部 孙宏鸣

零信任概念的提出,彻底颠覆了原来基于边界安全的防护模型,近年来受到了国内外网络安全业界的追捧。

所谓零信任顾名思义就是“从不信任”,那么企业是否需要摒弃原有已经建立或正在搭建的传统基于边界防护的安全模型,而向零信任安全模型进行转变呢?零信任是企业安全建设中必须经历的安全防护体系技术革新,但它必然要经历一个长期 探索 实践的过程。

一、零信任的主要安全模型分析

云计算和大数据时代,网络安全边界泛化,内外部威胁越来越大,传统的边界安全架构难以应对,零信任安全架构应运而生。作为企业,该如何选择“零信任”安全解决方案,为企业解决目前面临的安全风险?

目前“零信任”安全模型较成熟的包括安全访问服务边缘(SASE)模型和零信任边缘(ZTE)模型等。以这两种模型为例,首先要先了解目前模型的区别,探讨各自的发展趋势,再选择适合企业的落地实施方案。

对 SASE 模型,身份驱动、云架构、支撑所有边缘以及网络服务提供点(PoP)分布是其主要特征。SASE 模型扩展了身份的定义,将原有的用户、组、角色分配扩展到了设备、应用程序、服务、物联网、网络边缘位置、网络源头等,这些要素都被归纳成了身份,所有这些与网络连接相关联的服务都由身份驱动。与传统的广域网不同,SASE 不会强制将流量回传到数据中心进行检索,而是将检查引擎带到附近的 PoP 点,客户端将网络流量发到 PoP 点进行检查,并转发到互联网或骨干网转发到其他 SASE 客户端,从而消除网络回传所造成的延迟。SASE 可提供广域网和安全即服务(SECaaS),即提供所有云服务特有的功能,实现最大效率、方便地适应业务需求,并将所有功能都放置在 PoP 点上。

SASE 模型的优点在于能够提供全面、灵活、一致的安全服务 , 同时降低整体安全建设成本,整合供应商和厂家的资源,为客户提供高效的云服务。通过基于云的网络安全服务可简化 IT 基础架构,减少 IT 团队管理及运维安全产品的数量,降低后期运维的复杂性,极大地提高了工作效率。SASE 模型并利用云技术为企业优化性能、简化用户验证流程,并对未授权的数据进行保护。

SASE 模型强调网络和安全紧耦合,网络和安全同步建设,为正在准备搭建安全体系的企业提供了较为理想的路径。反之,已经搭建或正在搭建安全体系过程中的企业,如果要重构企业网络结构,是个极大的挑战,也是一笔不小的投入。所以,SASE 模型可能更适用于面对终端用户的零售行业,为这类企业提供完整的安全服务,不需要企业在每一个分支节点上搭建一整套安全体系,便于统一管理并降低建设成本。

ZTE 模型的重点在零信任。一是数据中心零信任,即资源访问的零信任,二是边缘零信任,即所有边缘的零信任访问安全。其实可以理解为SASE 模型纳入了零信任的模块,本质上是一个概念。ZTE 模型强调网络和安全解耦,先解决远程访问问题,再解决网络架构重构问题。

二、华润医药商业集团零信任的实践

华润医药商业集团有限公司(以下简称“公司”)作为华润下属的大型医药流通企业,在全国分布百余家分子公司,近千家药店,日常业务经营都离不开信息化基础支撑,所以网络安全工作尤为重要。近年来各央企在网络安全建设方面均积极响应国家号召及相关法律法规要求,完善网络安全防护能力,公司同样十分重视网络安全建设,目前同国内主流安全厂商合作,建立了以态势感知为核心,贯穿边界与终端的纵深防御体系,并通过连续两年参与攻防演练,不断提升网络安全人员专业水平,通过攻防实战进一步优化网络安全建设。

但公司在涉及云计算、大数据、物联网等技术领域时,现有的网络边界泛化给企业带来的安全风险不可控,传统的基于边界的网络安全架构和解决方案难以适应现代企业网络基础设施,而零信任能够有效帮助公司在数字化转型中解决难以解决的问题。

公司选择了 SASE(安全访问服务边缘)和ZTE(零信任边缘)两种模型并行的解决方案为企业摸索“零信任”网络安全架构推进的方向。

公司分支企业众多,几乎覆盖全国范围,存在安全管控难、处置难、安全性低、资源灵活性差等问题,并缺少整体统一的长效运营机制。基于以上问题,公司参考了 SASE 模型的解决方案,将原有的传统广域网链接数据中心的访问形式变为PoP 点广域网汇聚的网络架构方案,由统一的运营服务商提供网络链路及全面的安全服务。但并不是完全重构原有的网络架构,而是分为三类情况使用不同的方案。

第一类是改变网络安全管理方式,主要针对区域公司。 由于大部分区域公司已经搭建了相对成熟的安全体系,只将原有的传统广域网链路改为就近接入运营商 PoP 点,并将原有的双线冗余线路的备用线路使用软件定义广域网(SD-WAN)技术进行替换,并通过服务质量(QoS)机制将主营业务与办公业务进行合理切分,大大提高了网络使用效率,降低费用成本,并且可以通过统一的管理平台对广域网进行管理,统一下发配置安全策略,提高整体安全管控和处置。

第二类是逐层汇聚、分层管理,主要针对二、三级分支机构。 这类单位安全体系虽已建设,但还未达到较高的程度,通过就近接入 PoP 点或汇聚到区域公司,由运营商提供部分安全服务或由区域公司进行统一管控。

第三类主要针对零售门店及小型分支机构这类没有能力搭建安全体系的单位。 使用 SD-WAN 安全接入方案就近接入 PoP 点,由运营商提供整体的安全服务,从而降低安全建设成本并加强统一安全管控。通过 SASE 模型的管理理念对网络架构进行调整,提供全面、一致的安全服务 , 同时降低整体安全建设成本,提高工作效率。

近两年,公司办公受新冠疫情的影响,员工居家办公成为常态化。作为虚拟专用网络(VPN)产品的使用“大户”,公司原有的 VPN 账户众多 ,传统 VPN 在使用过程中已经难以满足当前业务的需求,一些问题逐渐暴露,经常出现不同程度的安全风险。传统 VPN 架构存在很多问题,如权限基于角色固定分配,不够灵活,在业务生成中及重保等特殊时期,粗放的权限管控无法达到对不同角色的业务人员及非法人员的访问控制。业务端口暴露在公网,本身即存在账号冒用、恶意扫描、口令爆破等安全隐患。公司总部负责 VPN 业务运维,涉及下级单位 VPN 问题均需要总部人员处理,诸如找回账号密码等细微而繁琐的问题占用了总部人员大量时间和精力。不同终端、浏览器对于传统 VPN 客户端的兼容性不同,兼容性问题也是经常被员工吐槽的地方。在 VPN 使用中,基于互联网的加密访问经常因为网络原因出现业务卡顿甚至掉线问题。

为此,公司参考了 ZTE 模型的解决方案,首先解决远程访问问题。公司于 2021 年进行了零信任安全建设试点,以零信任理念为指导,结合深信服软件定义边界(SDP)架构的零信任产品,构建了覆盖全国办公人员的零信任远程办公平台。

SDP 架构的零信任产品,对访问连接进行先认证、再连接,拒绝一切非法连接请求,有效缩小暴露面,避免业务被扫描探测以及应用层分布式拒绝服务攻击(DDoS)。通过单包认证(SPA)授权安全机制实现业务隐身、服务隐身,保护办公业务及设备自身。对于没有安装专有客户端的电脑,服务器不会响应来自任何客户端的任何连接,无法打开认证界面及无法访问任何接口。具备自适应身份认证策略,异常用户在异常网络、异常时间、新设备访问重要敏感应用或数据时,零信任平台强制要求用户进行二次认证、应用增强认证,确保用户身份的可靠性。

零信任的试点应用,提升了公司的网络安全性,简化了运维。但基于公司现状及规划,试点工作还需进一步同厂商进行下一步的工作落地和 探索 。在使用体验优化方面,由于 SDP 架构的数据转发链更多,零信任与 VPN 使用流畅度上差异不大,在用户使用体验方面需要进一步优化。零信任安全体系需要全面支持互联网协议第 6 版(IPV6),依据相关政策要求,需要进行 IPV6 业务改造,通过零信任对外发布的业务将优先进行改造。零信任安全体系需要支持内部即时通讯,将零信任产品进一步同公司现有办公平台进行对接,实现身份、业务的统一管理,实现单点登录。公司零信任安全体系建设的下一步工作,是将公司现有安全体系建设进一步与零信任产品体系打通,实现数据互通,进一步提高管理信息化中的安全可靠性。

三、结语

零信任安全架构对传统的边界安全架构模式重新进行了评估和审视,并对安全架构给出了新的建设思路。但零信任不是某一个产品,而是一种新的安全架构理念,在具体实践上,不是仅在企业网络边界上进行访问控制,而是应对企业的所有网络边缘、身份之间的所有访问请求进行更细化的动态访问控制,从而真正实现“从不信任,始终验证”。

(本文刊登于《中国信息安全》杂志2022年第2期)

护网行动是什么?

护网行动是一场网络安全攻防演练。护网2019年由公安部11局组织,于2019年6月10日开始,持续3周,是针对全国范围的真实网络目标为对象的实战攻防活动。

具体开展方式是以国家组织牵头组织事业单位,国企单位,名企单位等开展攻防两方的网络安全演习。进攻方一个月内采取不限方式对防守方展开进攻,不管任何手段只要攻破防守方的网络并且留下标记就算成功。

护网行动意义  

网络安全人才,是建设网络强国的最重要资源。网络安全的本质在对抗,对抗的本质在攻防两端能力的较量。其实质是人与人的对抗,就像周鸿祎所说,“解决网络安全的关键不是硬件,也不是软件,而是人才”。加快培养网络安全人才是解决网络安全问题的关键所在。

加强网络安全防范意识,网络安全关乎企业乃至国家安全,整个社会都该高度重视积极响应,提升安全防范意识,为网络安全基础设施建设贡献出一份力量。

信息化管理4大问题如何解决?

文|周璐珊(知本咨询咨询顾问)

《关于开展对标世界一流管理提升行动的通知》(以下简称《通知》)中,在信息化管理方面,提出要“加强信息细化管理,提升系统集成能力”。

对标国际一流实践,解决企业以往在信息化管理过程存在的诸多问题。具体来看:

首先,是要解决信息化管理缺乏统筹规划的问题。《通知》指出,要“结合‘十四五’网络安全和信息化规划制定和落实,以企业数字化智能化升级转型为主线,进一步强化顶层设计和统筹规划,充分发挥信息化驱动引领作用”。

其次,是要解决信息化与业务“两张皮”的问题。《通知》指出,要“促进业务与信息化的深度融合,推进信息系统的平台化、专业化和规模化,实现业务流程再造,为企业生产经营管理和产业转型升级注入新动力”。

第三,是要解决信息系统互联互通不够的问题。《通知》指出,要“打通信息‘孤岛’,统一基础数据标准,实现企业内部业务数据互联互通,促进以数字化为支撑的管理变革”。

最后,是要解决信息安全隐患的问题。《通知》指出,要“加强网络安全管理体系建设,落实安全责任,完善技术手段,加强应急响应保障,确保不发生重大网络安全事件”。

二、信息化规划

信息化规划,一方面要坚持战略引领。企业信息化建设工作的开展是一个涉及各个层级、各个领域、各个业务板块的,综合性、系统性、复杂性工程。

需要纳入到企业的总体发展战略制定过程中,进行统一研判、集中部署。

例如:中国海油在2020年工作会议上提出的“1534”总体发展思路,包括一个目标,建设中国特色国际一流能源公司;五个战略,创新驱动、国际化发展、绿色低碳、市场引领、人才兴企;三个作用,中国海油要争做推进“卡脖子”技术攻关的先锋队,争做油气上产的主力军,争做国民经济持续 健康 发展的“稳定器”“压舱石”;四个跨越,要实现从常规油气到非常规油气的跨越,从传统能源到新能源的跨越,从海上到陆地的跨越,从传统模式到数字化的跨越。

中国海油“1534”总体发展思路,即将数字化转型,纳入到集团总体发展战略之中,作为四个跨越之一,支撑中国特色国际一流能源公司建设目标的实现。

另一方面,要坚持需求为导向、问题为导向。

以中国大唐的数字化、信息化战略为例。

在认识到全球能源产业格局正在重塑,清洁化发展趋势不断加速,能源供需结构与供需模式不断转变,以及我国能源行业深化“四个革命、一个合作”能源安全战略,加速推进能源结构调整和产业优化升级的产业背景下,中国大唐提出了打造“数字大唐”,建设世界一流能源的企业的发展愿景。

提出了集团管控能力、运营生产能力和创新发展能力三大提升方向,从定位、管控、运营、能力和架构,五个方面开展数字化、信息化建设,均与大唐集团的运营与业务管理提升需求紧密结合。

如典型:在新运营环节,强调开展一体化智慧运营,形成运营流程端到端集成、企业外部广泛互联(生态圈)、数字驱动的智慧运营能力(智慧建设、智慧电厂等),适应新能源时代运营要求。

图|打造“数字大唐”,建设世界一流能源企业发展思路

当然,我们说在具备了完善的顶层设计的同时,合理有效的统筹安排,清晰的规划路径,也是坐实企业信息化规划,发挥信息化驱动引领作用的必要保障。

来看一个华能集团的案例,分阶段落实完善数字化、信息化规划建设。

第一阶段,在2021年3月底以前,是华能信息化建设、数字化转型战略的战略规划与夯实基础阶段。

在战略+层面,出台了《数字化转型总体规划》的同时,在数据基础层面,华能构建了企业数据治理体系,统一了数据结构与数据编码,从而形成了共性元数据与根数据。

而在运营层面,则实现所有风电、光伏数据对智慧能源数据平台的接入,并完成了瑞金智慧电厂示范项目的建设工作。

第二阶段,预计为2021-2022年,是华能信息化建设、数字化转型战略的重点突破与引领示范阶段。

华能将以纳入了风电、光伏数据的智慧能源数据平台为基础,完成对水电、火电、核电等数据的接入,从而形成统一的智慧能源数据平台。

在运营层面形成全流程、全业务的元数据管理和全生命周期的数据治理服务能力。同时,完成主要产业和企业重点业务的数字化转型。

第三阶段,为2023年,是华能信息化建设、数字化转型战略的巩固提高和全面转型阶段。

华能将实现全面的数字化转型,同时也将其作为国企改革三年行动重要成果。

将数据资源作为驱动发展的新动力,通过数据共享、数据服务,打通上下游产业链,从而形成多产业链、多系统集成的智能化生产、管理、决策体系和生态。

三、信息化与业务的融合

信息化与业务的融合发展,从政策层面可以追溯到2013年的工信部《信息化与工业化深度融合专项行动计划(2013-2018年)》,其后,在政策的持续推动与企业的积极行动之下,我国信息化与业务的融合发展进入快车道。

从融合实施进程来看,2013-2018年,可以说是我国信息化与业务融合发展的业务级融合阶段。

在企业内部,主要是在部门层面,业务层面开展融合工作,即通过信息技术,改造传统生产、经营、管理和服务等活动,在局部实现信息化、数字化改造。

这一阶段往往采用“百人计算机拥有量”、“信息系统覆盖率”等数据指标作为关键表征性指标。

当前,我国信息化与业务的融合发展,已经进入企业级融合阶段。

主要是通过对企业业务的集成化改造,对原有生产、经营、管理和服务模式进行跨业务领域、跨管理环节的整体优化。

这一阶段的关键表征性指标,除了原有的“信息系统覆盖率”等指标外,还应加入如“数字化研发设计工具普及率”、“关键工序数字化控制覆盖率”等与生产经营联系更加紧密的数据指标。

以中国兵器装备集团为例,进入企业级融合阶段,其信息化、数字化建设与业务的深入融合,主要成两个方面展开,一方面是通过信息化、数字化建设提升自主创新能力;另一方面是通过信息化、数字化改造实现制造产业智能化升级。

在提升自主创新能力方面,中国兵器装备集团依托包括国家级企业技术中心、国家重点实验室、工程研究中心、协同创新中心在内的21家高水平创新平台,开展数字化研发、设计、仿真、试验和验证工作,实现国内领先,有力支撑了集团的重点研发体系建立,研发周期平均缩短30%。

特别是在 汽车 产业领域,通过“六国九地”的全球数字化协同研发平台,中国兵器装备集团建立了多学科综合数字化建模仿真系统,填补了国内设计空白。

在实现制造产业智能化升级方面,中国兵器装备集团在集团信息化规划基础上,制定了《智能制造专项规划》,以智能化车间、智能化产品、智能化模式、智能化管理和智能化服务,五个智能化为抓手,全面推进智能制造,逐步实现柔性化生产和个性化定制,从而快速响应市场需求变化。

同时,中国兵器装备集团积极推进工信部国家级两化融合试点工作,75%的企业达到综合集成水平,在 汽车 、医药等领域建成了5个国家级智能车间示范项目,采用数字孪生技术,实现数字化工厂的虚实制造结合,产品生产周期缩短25%以上,制造成本降低10%以上。

但在立足于实际需求,通过信息化与业务的深度融合,解决和提升企业生产、经营、管理和服务等方面的问题与能力的同时,更要深入挖掘数据资源潜力,将信息与数据资源转变产品与服务,为企业、用户和 社会 创造更多价值。

国家电网在信息与数据资源的产品与服务开发方面,为我们做出了表率。

国家电网党组书记、董事长辛保安指出,“电力大数据是一座‘富矿’,有巨大的价值挖掘潜力”。

当前,国家电网正积极推动平台业务、数据产品业务的发展。

第一是开展能源电商业务。

国家电网打造了目前国内最大的能源电商平台,在2B方面,通过整合能源产业链上的上下游资源,推动能源产业链各环节物资的电商化采购;在2C方面,依托智能缴费服务,不断拓展平台功能,为客户提供综合城市生活服务,截止2020年底,注册用户超过2.7亿。

第二是开展智能车联网业务。

围绕电动 汽车 充电服务,国家电网与普天新能源、特来电、星星充电等17家充电运营商联合,建成了全球覆盖范围最广、接入设备最多、技术水平最高的智慧车联网平台。

目前平台接入充电桩103万个,为480万辆电动 汽车 的绿色出行提供便捷智能的充、换电服务,实现“车-桩-网”间高效协同,助理我国电动 汽车 产业的高速发展。

第三是开展电力大数据征信业务。

国家电网利用企业用电数据,积极开展信贷反欺诈、授信辅助、贷后预警等方面的数据分析与应用服务,目前国家电网下属17家省级公司和国网电商公司与金融机构签署战略合作协议,促成了935家中、小微企业,33.8亿元的融资。

第四是开展助力政府精准施策的政务服务业务。

例如:在协助环保监测方面,国家电网开发了智慧环保电力大数据产品,在线监测污染源企业的排污情况;在协助复工复产方面,疫情期间,国家电网开发了“企业复工电力指数”,及时准确反映各行业复工复产情况,为各级政府科学决策提供数据支持。

四、信息互通支撑管理变革

在业务层面,通过信息化、数字化建设,改造传统经营模式,拓展数据产品、服务价值的同时,在管理层面,信息化、数字化建设也是推动现代企业制度改革的重要途径和方法。

以上文提到的中国兵装集团为例,在通过信息化、数字化建设提升自主创新能力、实现制造产业智能化升级的同时,也通过信息化、数字化技术的应用推动了集团的现代企业制度改革。

首先,中国兵器装备集团依托运营监控和大数据分析,提升优化集团的战略管控体系,将财务、人力、资产、审计、党建、“三重一大”等战略管控主要工作内容全部实现信息化,同时全面推进管理会计工具全行业信息化应用,业财一体化100%覆盖,显著降低两金占用,集团供应链管理实现集中率95%,采购降本28.88亿。

第二,中国兵器装备集团建立了动态的竞争情报分析、监测、评估体系,形成“大安全体系”,包括14个一级指标、57个二级指标, 科技 大数据近2万条专利、数百个核心技术以及智能制造核心能力指标, 汽车 大数据研、产、供、销等1300个指标全部实现实时监控和智能分析,从而有效支撑产品、业务、管理和组织的创新;

第三,中国兵器装备集团完善了数据治理体系,统一数据资产标准,打通数据产业链,力争实现数据资产的保值增值。

第四,中国兵器装备集团形成了数字化监管体系,增强集团治理能力,建设数字化总部,实现精准管控、精准决策、精准运营。

另一个打通数据“孤岛”,实现信息互联互通,推动企业管理变革的典型案例是南网电网。南方电网党组书记、董事长孟振平在署名文章《以数字化转型催生高质量发展新动能新优势》中提出,要“打造数字企业,融入国家治理体系和治理能力现代化”。

孟振平指出:将数字技术融入企业管理全过程,是当今世界一流企业的共同发展趋势,更是电网企业融入国家治理体系和治理能力现代化的必由之路。

南方电网大力建设数字企业,推动数字化运营与决策,实现管理化繁为简,提升管控力、决策力、组织力和协同力,让企业治理发挥在国家治理体系中的应有作用。

具体来看,南方电网首先是以数据驱动业务发展。

一方面,南方电网已经建设完成了覆盖企业运营管理全业务流程的一体化数字业务平台,以数据驱动公司的业务流程再造和组织结构优化,促进跨层级、跨系统、跨部门、跨业务的高效协作,进一步优化提升资源配置效率;另一方面,南方电网广泛应用人工智能技术,以技术赋能经营管理,提升管理效率,机器人流程自动化(RPA)提升财务工作效率80%以上,计量物资集约化管理降低库存52%。

其次,南方电网以数字化实现精益管理。

南方电网建设了企业运营管控平台,形成横向互联、纵向贯通的企业“驾驶舱”。

同时,以数字技术实现管理工作的量化评价,形成精益化管理,实现战略运营、业务运行、产业链运转等各类生产经营活动的实时监控、动态分析和风险管控,在提升洞察能力与集团管控水平额同时,也全面支撑了公司的运营风险管控和科学决策。

最后,南方电网以资产作为治理纽带,推动资产数据化与数据资产化。

在资产数据化方面,南方电网深化资产的全生命周期运营管理和数字化协作应用,促进资产管理各个环节的有序运转和高效协同,提升资产使用效率和管理效益;在数据资产化方面,南方电网建立健全了数据资产管理体系和管理平台,提升企业整体的数据治理能力和数据价值创造能力。

五、信息安全

2019年4月,新版《中央企业负责人经营业绩考核办法》施行,将网络安全纳入到了央企负责人的考核指标体系之中,再次凸显了信息安全、数据安全的重要性。

同样,本次对标世界一流管理提升行动中,也将解决信息安全隐患,作为企业信息管理能力提升的重要工作任务之一。

信息安全体系建设,首先要从管理理念、管理思路入手,坚持信息、数据价值开发与保护并重,国家电网在这方面进行了有益实践。

国家电网长期积累的电力数据,既是企业的战略资源和核心生产要素,也是能够直接反映经济运行、 社会 民生、产业运转、用户信用等情况的重要敏感信息。

因此,国家电网在挖掘信息、数据“富矿”价值,开发信息、数据产品的过程中,始终将安全合规作为前提和底线,确保数据安全,保护用户隐私,坚决防止发生敏感数据和个人信息的泄露,以及由于网络安全引发的大电网安全事故。

具体来看,国家电网在信息安全方面,坚持人防与技防并重,持续强化互联网大区、管理信息大区和生产控制大区三道防线建设,构建全场景的网络安全防护体系。

同时,积极开展攻防实战,将网络实战攻防固定化、常态化,在“护网2020”网络攻防演习中,国家电网夺得了全国防守方第一名的优秀成绩。

第二,总书记关于网络安全的重要讲话指出,“网络安全是整体的而不是割裂的,是动态的而不是静态的,是开放的而不是封闭的,是相对的而不是绝对的,是共同的而不是孤立的”,所以企业信息安全、数据安全与网络安全建设,要全盘考虑,统筹规划,从信息流的各个环节入手,全面提升安全保障水平。

典型如华润集团的信息安全保障工作,从开展伊始,就明确了集团统一筹划、各业务单元协同落地的工作原则。

考虑到集团下属各个业务单元间信息安全保障能力的现实差距,华润在相关技术领域制定了统一的安全技术标准与规范,以及一体化的安全运营管理机制,贯穿集团总部到下属各个业务单元。

同时,华润积极开展网络与信息安全工作信息化、数字化与智能化建设,研发三大作战指挥平台,慧脑SCP安全作战指挥云平台、慧眼SSP安全态势感知云平台和慧联STP安全协同平台,以及MarvelNet网络智能运维平台、Rango系统漏洞智能修复平台、Tota护网实战事件管理平台等,一系列平台级工具软件,将安全管理体系、技术体系、运营体系融为一体,使相关管理流程、机制固化到了管理系统中,融合联动了各类异构防护设备(G01、K01、WAF等)、监测设备(D01、网络流量安全感知等)与网络设备,实现了基于资产的威胁自动分析、IP自动封堵、事件自动提单、跨领域人员高效协同研判与处置、辅助作战指令下达、全局态势洞察等多项功能,实现全集团安全上下一体,全局风险与威胁可视、可管、可控。

第三,在企业网络信息安全体系建设过程中,技术只是工具,管理才是主线,只有建立了完善的网络信息安全应对策略、组织与流程,才能使各类网络信息安全技术发挥出应有的作用,从而全面保障企业的信息安全。

平安集团智慧经营副总裁、首席增长官张君毅在2020年5月第二届移动互联网安全峰会上的发言,提到:平安认为,以数据为中心的安全保护,七分靠管理,三分靠技术,有效管理是数据安全有效保护的前提。平安集团的信息与数据安全体系建设,一直践行着这一理念。

一是平安建立了一体化的信息与数据安全保护组织体系。

从决策层到管理层,以及控制层和执行层,都有专人负责信息安全事件的响应和审批,通过闭环管理,规避企业内部对外数据传递过程中的系统化风险。

二是平安制定了严格的信息与数据安全管理制度流程。

将制度建在流程上,将流程建在系统上,形成了规范化的流程制度体系,使信息与数据安全的控制理念,贯穿于整个经营生产流程之中。

三是平安搭建了一个可控、可查、可见的一体化数据安全运营中心。

通过不断地对标差距、搭建体系,形成完善的信息与数据安全能力矩阵,保证平台信息与数据安全体系的健全运行和安全合规。

六、信息化对标分析总结

在信息化规划部分,通过对中国海油、中国大唐和华能集团的信息化战略与规划案例分析,可以深刻的认识到,信息化规划,一方面要坚持战略引领;另一方面,要坚持需求为导向、问题为导向。

同时,合理有效的统筹安排,清晰的规划路径,也是坐实企业信息化规划,发挥信息化驱动引领作用的必要保障。

在信息化与业务的融合部分,通过对中国兵器装备集团与国家电网的案例分析,可以看到信息化与业务融合,一方面是要立足于实际需求,通过信息化与业务的深度融合,解决和提升企业生产、经营、管理和服务等方面的问题与能力;另一方面是要更加深入的挖掘数据资源潜力,将信息与数据资源转变产品与服务,为企业、用户和 社会 创造更多价值。

在信息互通支撑管理变革部分,通过对南方电网和中国兵器装备集团的管理变革案例,突出了信息化、数字化建设对现代企业制度改革的重要推动作用。

在信息安全部分,通过对国家电网、华润集团和平安集团的信息与数据安全体系建设,强调了信息与数据价值开发和保护并重的信息安全管理理念;信息与数据安全体系建设要全盘考虑,统筹规划,从信息流的各个环节入手,全面提升安全保障水平;同时,在企业网络信息安全体系建设过程中,技术只是工具,管理才是主线,只有建立了完善的网络信息安全应对策略、组织与流程,才能使各类网络信息安全技术发挥出应有的作用,从而全面保障企业的信息安全。

编辑丨叶子

2022年护网结束时间

2022年11月1日。护网是国家应对网络安全问题所做的重要布局之一,“护网-2022”是一场网络安全攻防演练,是针对网络范围的真实网络目标为对象的实战攻防活动,时间持续到2022年11月1日。护网的定义是以国家组织组织事业单位、国企单位、名企单位等开展攻防两方的网络安全演习。

在互网2020网络攻防演习中,国网公司夺得全国防守方第几名

在互网2020网络攻防演习中,国网公司夺得全国防守方第一名,2020年12月中国电力新闻网发布的国网信通公司:精准把握战略定位争做信息通信“先行官”新闻内容显示:在“互网2020”网络攻防演习中,国网信通公司作为演习指挥单位与重点保障单位,筑牢坚强网络安全防线,夺得全国防守方第一名。

国家电网 攻防演练什么意思

据悉,各地电网的收费服务系统,以及超市、网银的代收费系统等都涉及信息安全问题,这些与老百姓的生活息息相关。

国家电网一直高度重视信息安全建设工作。结合信息安全形势,攻防演练组织专家设计训练实战内容,以达到学为致用的专项培训效果,提高信息安全管理人员的攻防能力。

信息安全培训一般分为技术培训和管理培训两方面。“培训有利于我们今后全面排查信息系统安全隐患,准确调查信息安全事件,及时消除信息安全威胁。”无论是加速APP应用还是迎接大数据时代的到来,信息安全在国家电网发展的过程中都十分关注。

网络攻防演习活动大致可分四个阶段:备战阶段、实战阶段、决战阶段和总结阶段。

在攻防演习备战阶段,参演单位需对已有信息资产进行识别、分析网络架构及进行安全风险(威胁)识别;同时需成立攻防小组,制定针对性的攻防演练应急预案,并参考网络安全等级保护要求建立安全防御体系。

在攻防演习备战阶段,参演单位根据网络安全等级保护基本要求对网络和目标系统的关联资产进行安全自查,结合基线核查、配置扫描及漏洞扫描等手段,梳理已有安全措施,发现网络中可能存在的风险。

参演单位结合网络中存在的安全问题和已有的安全措施,进行安全措施补充完善、安全加固。在技术方面全面完善基础安全加固、网络区域合理划分、安全监测、风险预警和事件分析等措施;管理方面完善“攻防演习领导小组”工作流程及安全事件应急处置机制。

在进行防护目标加固时,应安全技术与管理并重,将制定的针对性技术方案责任到人,按照项目实施计划严格进行进度把控,确保技术整改措施落地。

在攻防演习实战阶段,攻守双方正式进行演练,防守方保障目标业务系统的安全,需从攻击监测、攻击分析、事件上报、事件研判、攻击阻断、应急响应、漏洞修复和追踪溯源等方面进行全面安全防护。

在攻防演习决战阶段,攻击方发起的各类攻击是检验防守方各部门在遭遇网络攻击时发现和协同处置安全风险的能力,对检验参演单位应急方案有效性和完善网络安全应急响应机制与提高技术防护能力具有重要意义。

0条大神的评论

发表评论