案例中心

    案例中心  >  迎接网络安全新挑战,,,,“电建铁军”数字化转型获全面加速
    迎接网络安全新挑战,,,,“电建铁军”数字化转型获全面加速
    背景图 2019-01-04 00:00:00

    当数字经济的大潮涌起,,,,各行各业迎来数字化转型升级,,,,IT技术从辅助支撑,,变成了生产力工具。。与此同时网络安全威胁日益增多,,,成为危害企业核心生产力的巨大隐患,,,甚至拖累整个数字化转型进程。。。山东电建一公司迎接挑战,,,构筑完善的信息安全体系,,实现公司数字化转型战略推进全面加速。。。

    山东电建一公司,,,中国的“电建铁军”

    中国电建集团山东电力建设第一工程有限公司(以下简称山东电建一公司)成立于1952年,,是世界500强中国电建集团骨干成员企业,,,,注册资本16亿元。。

    经60多年的发展,,,,公司现已成为集火电、、核电、、、新能源发电、、、投资融资等于一体的国有大型电力工程公司。。目前公司在11个国家设置驻外机构,,,,是我国承建项目跨地域最广、、、经营规模最大的电力工程公司之一,,,,被誉为全国的“电建铁军”。。

    风力发电场

     

    数字化持续推进,,,网络建设迎来全新挑战

    作为国家高新技术企业,,,山东电建一公司始终坚持创新驱动,,通过信息化建设推进企业发展战略。。。。近年来,,,公司建立并持续完善了综合信息网、、、、业务管控一体化平台、、、财务共享中心等业务系统,,,涵盖了公司各项主要业务,,,逐步实现“集团化管控、、、一体化管理、、、专业化运营、、、、分层级营销、、、、信息化运行“的管理目标。。

    山东电建一公司信息管理部主任陆诗勤认为:“信息化越超前,,,对网络的依赖就越高,,,数据资产的保护难度就越大,,对整网安全防护能力的要求也就越严格。。。。在数字化转型过程中,,一旦网络安全建设跟不上,,非常容易成为整体战略推进的绊脚石,,,,影响转型进程。。”

    在数字化转型过程中,,,,公司主要面临以下问题:

    公司员工、、来宾上网行为难以有效管控

    随着业务量的扩大,,,,公司先后进行了多次带宽升级,,,但工作时间内还是经常出现网络卡慢,,影响办公效率,,,,另外由于公司员工、、、、来访客户人数众多,,需要进一步加强对全体上网行为的管控。。。。

    终端数量庞大,,成为安全防护的薄弱点

    目前公司总部、、、子分公司、、项目部上网终端数量累计超过4000个,,且各分支机构员工安全意识各有不同,,庞大的终端已经成为整体安全防护的短板。。

    外部访问易引发泄密危机

    出差员工和驻外人员有远程访问公司内部业务的需求,,,,传统方案需要将业务服务器暴露在公网中,,,业务访问时重要数据在互联网中以明文传输,,,存在安全隐患。。

    受网络环境制约,,业务系统稳定性面临考验

    员工上网浏览网页、、、外部用户访问公司内部业务系统时,,会遇到跨运营商访问的延迟问题,,访问速度、、、、稳定性以及业务系统的高可用性都得不到保障。。。。

    除了自身业务诉求外,,随着外部安全形势日益严峻,,,,勒索病毒、、、、挖矿病毒、、社工攻击等新型攻击不断涌现,,,,最新发布的《网络安全法》对公司信息安全建设也提出了更高的要求。。在此背景下,,山东电建一公司认为建设一套能够支撑业务诉求、、、、应对最新形势的网络安全防护体系已经迫在眉睫。。。。

    山东电建一公司决定进行网络安全升级改造后,,,先后对比了多家厂商的方案,,但大多数的厂商都是“头痛医头脚痛医脚”。。。。而芯启时光提供的解决方案,,,不但能够解决公司现有的安全问题,,,还能在此基础上打造一套完善的安全体系,,,,帮助其获得持续进化的安全能力,,,,匹配山东电建一公司的建设需求。。。。

     

    山东电建一公司方案拓扑图

    注入持续进化的安全基因,,提升威胁防护、、、、风险应对能力

    陆主任认为,,花样多变的未知威胁和强烈对抗的高级威胁是网络安全的挑战。。而芯启时光为山东电建一公司提供的解决方案,,,,不但能够贴合公司业务做好整体安全布局,,,,更具备智能学习和进化能力,,,,能够根据安全环境的变化不断提升保护强度,,带来“与时俱进”的有效防护。。。。

    在方案落地方面,,一方面山东电建一公司通过上网行为管理、、SSL VPN、、负载均衡等设备,,解决原有的远程安全接入、、、、流量管控以及跨运营商访问延迟等安全问题,,,另一方面通过部署芯启时光下一代防火墙,,在优化防御能力、、、、带来L2-L7层全方位安全防护的同时,,,,引入和强化了检测能力,,,,包括WebShell检测、、、、僵尸网络检测、、、、黑链检测、、、、恶意软件检测、、、、未知威胁检测等,,,在面对未知威胁时也能够实现良好的检测和防护效果。。

    此外,,,针对终端安全问题,,山东电建一公司通过部署终端检测响应平台EDR,,,其基于人工智能的无特征检测技术,,,不但在面对已知威胁时效果显著,,,,对未知威胁也能够实现的智能的检测和防护,,,大大提升了终端安全水平。。。

    建立本地化安全运营中心,,,,形成“预测、、、防御、、、检测、、、响应”闭环

    在新型攻击多如牛毛的时代,,除了加强防御体系的建设外,,,实现对整体安全状况的快速了解,,,,安全风险的快速发现、、快速处置也是数字化转型过程中安全体系建设的关键之一。。。。

    山东电建一公司以芯启时光安全感知平台为主体,,构建了本地化安全运营中心。。通过安全运营中心,,,,决策者不但可以快速看清整网安全态势,,,,同时还能通过资产梳理和漏洞发现实现风险的预测,,,,此外平台基于人工智能、、大数据、、、、威胁情报等前沿安全技术,,,能够帮助公司实现潜伏威胁的精准检测、、快速发现。。。

    在发现威胁后,,,安全感知平台还能联动下一代防火墙、、、、上网行为管理和EDR进行威胁处置,,,实现攻击的快速阻断和安全策略的一键下发,,,,从而为山东电建一公司建立起集 “预测、、防御、、、、检测、、响应”于一体的闭环管理体系。。。

    “在信息化建设过程中,,,安全可视能力、、、、威胁检测能力是重点,,也是难点之一。。。。芯启时光的方案在这两个方面都表现非常突出,,,为我们数字化转型过程中的安全建设、、、运维管理提供了决策支撑。。。另外芯启时光的价值交付服务是一个亮点,,从需求沟通到方案规划、、、、交付完成,,,,能真正感受到他们用产品和服务来匹配我们的实际业务诉求。。。。”陆主任讲到。。。。

    未来,,,山东电建一公司将继续加深与芯启时光在信息安全领域中的合作,,,,共同探讨企业数字化转型背景下的安全建设新思路、、新模式,,,为“电建铁军”数字化转型战略推进持续提供“加速度”,,,,为企业生产力提升和业务成功保驾护航!!!!

    站点地图