当数字经济的大潮涌起，各行各业迎来数字化转型升级，IT技术从辅助支撑，变成了生产力工具。与此同时网络安全威胁日益增多，成为危害企业核心生产力的巨大隐患，甚至拖累整个数字化转型进程。山东电建一公司迎接挑战，构筑完善的信息安全体系，实现公司数字化转型战略推进全面加速。

山东电建一公司，中国的“电建铁军”

在数字化转型过程中，公司主要面临以下问题：

公司员工、来宾上网行为难以有效管控

随着业务量的扩大，公司先后进行了多次带宽升级，但工作时间内还是经常出现网络卡慢，影响办公效率，另外由于公司员工、来访客户人数众多，需要进一步加强对全体上网行为的管控。

终端数量庞大，成为安全防护的薄弱点

目前公司总部、子分公司、项目部上网终端数量累计超过4000个，且各分支机构员工安全意识各有不同，庞大的终端已经成为整体安全防护的短板。

外部访问易引发泄密危机

出差员工和驻外人员有远程访问公司内部业务的需求，传统方案需要将业务服务器暴露在公网中，业务访问时重要数据在互联网中以明文传输，存在安全隐患。

受网络环境制约，业务系统稳定性面临考验

员工上网浏览网页、外部用户访问公司内部业务系统时，会遇到跨运营商访问的延迟问题，访问速度、稳定性以及业务系统的高可用性都得不到保障。

除了自身业务诉求外，随着外部安全形势日益严峻，勒索病毒、挖矿病毒、社工攻击等新型攻击不断涌现，最新发布的《网络安全法》对公司信息安全建设也提出了更高的要求。在此背景下，山东电建一公司认为建设一套能够支撑业务诉求、应对最新形势的网络安全防护体系已经迫在眉睫。

山东电建一公司决定进行网络安全升级改造后，先后对比了多家厂商的方案，但大多数的厂商都是“头痛医头脚痛医脚”。而深信服提供的解决方案，不但能够解决公司现有的安全问题，还能在此基础上打造一套完善的安全体系，帮助其获得持续进化的安全能力，匹配山东电建一公司的建设需求。

注入持续进化的安全基因，提升威胁防护、风险应对能力

陆主任认为，花样多变的未知威胁和强烈对抗的高级威胁是网络安全的挑战。而深信服为山东电建一公司提供的解决方案，不但能够贴合公司业务做好整体安全布局，更具备智能学习和进化能力，能够根据安全环境的变化不断提升保护强度，带来“与时俱进”的有效防护。

在方案落地方面，一方面山东电建一公司通过上网行为管理、SSL VPN、负载均衡等设备，解决原有的远程安全接入、流量管控以及跨运营商访问延迟等安全问题，另一方面通过部署深信服下一代防火墙，在优化防御能力、带来L2-L7层全方位安全防护的同时，引入和强化了检测能力，包括WebShell检测、僵尸网络检测、黑链检测、恶意软件检测、未知威胁检测等，在面对未知威胁时也能够实现良好的检测和防护效果。

此外，针对终端安全问题，山东电建一公司通过部署终端检测响应平台EDR，其基于人工智能的无特征检测技术，不但在面对已知威胁时效果显著，对未知威胁也能够实现的智能的检测和防护，大大提升了终端安全水平。

建立本地化安全运营中心，形成“预测、防御、检测、响应”闭环

在新型攻击多如牛毛的时代，除了加强防御体系的建设外，实现对整体安全状况的快速了解，安全风险的快速发现、快速处置也是数字化转型过程中安全体系建设的关键之一。

山东电建一公司以深信服安全感知平台为主体，构建了本地化安全运营中心。通过安全运营中心，决策者不但可以快速看清整网安全态势，同时还能通过资产梳理和漏洞发现实现风险的预测，此外平台基于人工智能、大数据、威胁情报等前沿安全技术，能够帮助公司实现潜伏威胁的精准检测、快速发现。

在发现威胁后，安全感知平台还能联动下一代防火墙、上网行为管理和EDR进行威胁处置，实现攻击的快速阻断和安全策略的一键下发，从而为山东电建一公司建立起集 “预测、防御、检测、响应”于一体的闭环管理体系。

“在信息化建设过程中，安全可视能力、威胁检测能力是重点，也是难点之一。深信服的方案在这两个方面都表现非常突出，为我们数字化转型过程中的安全建设、运维管理提供了决策支撑。另外深信服的价值交付服务是一个亮点，从需求沟通到方案规划、交付完成，能真正感受到他们用产品和服务来匹配我们的实际业务诉求。”陆主任讲到。

未来，山东电建一公司将继续加深与深信服在信息安全领域中的合作，共同探讨企业数字化转型背景下的安全建设新思路、新模式，为“电建铁军”数字化转型战略推进持续提供“加速度”，为企业生产力提升和业务成功保驾护航！