安徽淮海實業發展集團有限公司(以下簡稱:淮海實業集團)成立于2007年12月,由淮北礦業集團下屬13家輔業單位改制組成。
經歷過發展的迷茫,改革的陣痛,在安徽省委、省政府和省國資委的堅強領導下,淮海實業集團始終堅持以發展為第一要務、以創新為第一動力,通過深化改革調整、聚焦主業發展、實施管理創新等一系列舉措,努力調結構、轉方式、促升級,規模總量和綜合實力不斷增強,從省屬國有傳統企業到中國制造業企業500強,在十多年的奮進路上結下了累累果實。如今,乘著信息化的浪潮,淮海實業集團不斷打通產業鏈各關節,實現了產業結構和效益的持續優化。
“十四五”期間,淮海實業集團將以“改革創新”為動力,以“合作發展、轉型升級”為主線,以“裝備制造智能化、建材建筑綠色化、現代服務品牌化”為目標,調結構、轉方式、促升級,努力打造“創新能力強、發展動能足、經濟效益好、產業結構優、治理能力強、發展大局穩”現代企業集團。
圖由淮海實業集團提供
求變:直面網絡安全困境
以往,淮海實業集團強調的安全往往指的是“生產安全”,但信息化與產業的快速結合,讓安全有了另一重解釋——網絡安全。
對于多元化的大型國企來說,信息化建設工作本就占據大部分精力。而信息化辦在保障總部的業務安全之余,也要關注多個下級分支的網絡安全態勢。復雜的網絡架構、繁多的資產、有限的時間精力讓網絡安全工作極具難度:
1、 即使淮海實業集團已經采購部署了大量安全設備,但安全設備本身的配置和管理需要持續開展。
2、 外部攻擊時時刻刻都在升級變化,總部及分支都只有做到 “強對抗”——實時有效地感知攻擊、組織相關人員聯動應對等才是有效防御。
3、 分支單位網絡管理員專業能力有限,對安全威脅、事件的監測處置不及時、不閉環。
為了能讓網絡安全工作產生最大效益,也許大型國企不該再“孤軍作戰”。
破局:開啟安全運營新思路
以往,“缺人招人、缺設備買設備”的安全建設方式投入大、短時間難以看到成效。淮海實業集團選擇與第三方專業安全廠商—深信服合作,依托于安全托管服務MSS,以雙方協作、結果導向的“安全運營”保障網絡安全。
如今,淮海實業集團已經和深信服安全托管服務MSS合作了整整兩年,在日常運營、威脅監測、攻擊對抗多方面實現了“效益”的大幅提升。
在日常運營中,淮海實業集團部署的態勢感知、防火墻、終端殺毒等安全設備的安全日志會實時上傳至深信服安全運營中心,在經由安全運營平臺的清洗和過濾、云端專家進行二次分析研判后,最終以99%的準確率通告淮海實業集團信息化辦進行處置。
相較以往信息化辦自己分析海量威脅,速度、準確率都有了大幅提升。
由于淮海實業集團發展迅速、部分老舊的業務系統仍在使用,補丁安裝和漏洞修復可能會影響業務正常運行,因此以往存在被反復利用的情況。
在和深信服MSS合作后,淮海實業集團信息化辦與云端專家共同監測、定期排查風險資產、漏洞、弱密碼、暴露面等。
云端專家對暫時無法修復的風險點進行分類分級,將高風險點納入日常運營的重點監測范圍,7*24小時做到“100%管控”,一旦該風險點被嘗試攻擊,云端專家會立即通知淮海實業集團信息化辦,將攻擊“扼殺”。
即使無法修復所有的風險點,通過MSS從不間歇的風險管控,淮海實業集團信息化辦無需再重復處理此類風險引起的安全事件,即可實現風險“可知、可控、可管”。
2022年,由于遠程辦公的普及,協同辦公數據庫、網站、電子采購、移動辦公遭受的網絡攻擊驟增,淮海實業集團全年遭受了多達900w+次外部網絡攻擊。
在云端專家與運營平臺7*24小時的監測下,淮海實業集團信息化辦依靠現有的人員配置即可更快、更準確地攔截外部攻擊。
針對數百起安全事件,信息化辦及分支單位也不再因安全能力的參差不齊錯過處置最佳時機,云端專家針對全部失陷主機在第一時間均提供了處置方法、工具和遠程協助,信息化辦能快速處置、保障業務穩定性。
今年的數個深夜中,攻擊者對淮海實業集團的核心業務系統發起了多次攻擊。云端專家均在10分鐘內完成了應急響應,在快速響應和準確指引下,淮海實業集團信息化辦成功阻斷了所有夜間攻擊。
在高效處置之余,淮海實業集團信息化辦也可通過云端監測實施掌握分支單位的安全態勢,避免重大安全事故發生。
實踐:重要時期的網絡安全保障
在多次重要時期、大型攻防演練的真攻真防下,淮海實業集團信息化辦與MSS的協作效果得到了真實有效的檢驗。
在攻防演練開展前期,淮海實業集團信息辦與MSS云端專家認真梳理集團核心信息資產、調整優化安全設備策略。其中,針對重點業務——安徽礦機和相山水泥開展信息資產漏洞掃描工作,指出網絡安全漏洞和風險點,并給出了修復整改意見。后續信息化辦公室對兩家單位進行了現場網絡安全工作督導,確保了整改工作有效落實。
在演練期間,淮海實業集團信息化辦與MSS云端專家不斷加強監測強度、分析力度,有效阻斷各項攻擊滲透行為以及網絡中真實攻擊400余萬次。在MSS“人機共智”和淮海實業集團信息化辦默契協作、共同堅守下,沒有任何一起攻擊成功突破安全防線,最終取得了優異的防守成績。
在演練后,淮海實業集團信息化辦與MSS云端專家多次復盤,針對高強度攻防下暴露出的問題進行整改修復。同時,淮海實業集團信息化辦在內部針對百余名相關人員開展了安全意識培訓,并在國家網絡安全宣傳周期間通過多種渠道進行網絡安全宣傳,為推動集團網絡安全工作奠定了基礎。
圖由淮海實業集團提供
“做強、做優、做大國有資本”——為了踐行這份國企擔當,從改革開放一路走來的淮海實業集團始終不忘“革新”二字。
如今,淮海實業集團不僅走在了信息化建設前端,也預見了網絡安全之于未來發展的重要性。
在大多數企業還在采取“自建自運營”的方式時,淮海實業集團已經邁出了創新的一步,與深信服MSS協作配合,以人機共智、高效益的安全運營護航業務7*24小時穩定運作、成就淮海實業集團長久之業。
