案例中心

    案例中心  >  淮海实业集团:践行国企担当,以安全之势成长久之业
    淮海实业集团:践行国企担当,以安全之势成长久之业
    背景图 2023-05-11 16:38:21

    安徽淮海实业发展集团有限公司(以下简称:淮海实业集团)成立于2007年12月,由淮北矿业集团下属13家辅业单位改制组成。

    经历过发展的迷茫,改革的阵痛,在安徽省委、省政府和省国资委的坚强领导下,淮海实业集团始终坚持以发展为第一要务、以创新为第一动力,通过深化改革调整、聚焦主业发展、实施管理创新等一系列举措,努力调结构、转方式、促升级,规模总量和综合实力不断增强,从省属国有传统企业到中国制造业企业500强,在十多年的奋进路上结下了累累果实。如今,乘着信息化的浪潮,淮海实业集团不断打通产业链各关节,实现了产业结构和效益的持续优化。

    “十四五”期间,淮海实业集团将以“改革创新”为动力,以“合作发展、转型升级”为主线,以“装备制造智能化、建材建筑绿色化、现代服务品牌化”为目标,调结构、转方式、促升级,努力打造“创新能力强、发展动能足、经济效益好、产业结构优、治理能力强、发展大局稳”现代企业集团。

    图由淮海实业集团提供

    图由淮海实业集团提供

     

    求变——直面网络安全困境

    以往,淮海实业集团强调的安全往往指的是“生产安全”,但信息化与产业的快速结合,让安全有了另一重解释——网络安全。

    对于多元化的大型国企来说,信息化建设工作本就占据大部分精力。而信息化办在保障总部的业务安全之余,也要关注多个下级分支的网络安全态势。复杂的网络架构、繁多的资产、有限的时间精力让网络安全工作极具难度:

    1、 即使淮海实业集团已经采购部署了大量安全设备,但安全设备本身的配置和管理需要持续开展。

    2、 外部攻击时时刻刻都在升级变化,总部及分支都只有做到 “强对抗”——实时有效地感知攻击、组织相关人员联动应对等才是有效防御。

    3、 分支单位网络管理员专业能力有限,对安全威胁、事件的监测处置不及时、不闭环。

    为了能让网络安全工作产生最大效益,也许大型国企不该再“孤军作战”。

     

    破局——开启安全运营新思路

    以往,“缺人招人、缺设备买设备”的安全建设方式投入大、短时间难以看到成效。淮海实业集团选择与第三方专业安全厂商—深信服合作,依托于安全托管服务MSS,以双方协作、结果导向的“安全运营”保障网络安全。

    如今,淮海实业集团已经和深信服安全托管服务MSS合作了整整两年,在日常运营、威胁监测、攻击对抗多方面实现了“效益”的大幅提升。

    淮海实业集团已经和深信服安全托管服务MSS合作了整整两年

    在日常运营中,淮海实业集团部署的态势感知、防火墙、终端杀毒等安全设备的安全日志会实时上传至深信服安全运营中心,在经由安全运营平台的清洗和过滤、云端专家进行二次分析研判后,最终以99%的准确率通告淮海实业集团信息化办进行处置。

    相较以往信息化办自己分析海量威胁,速度、准确率都有了大幅提升。

    由于淮海实业集团发展迅速、部分老旧的业务系统仍在使用,补丁安装和漏洞修复可能会影响业务正常运行,因此以往存在被反复利用的情况。

    在和深信服MSS合作后,淮海实业集团信息化办与云端专家共同监测、定期排查风险资产、漏洞、弱密码、暴露面等。

    云端专家对暂时无法修复的风险点进行分类分级,将高风险点纳入日常运营的重点监测范围,7*24小时做到“100%管控”,一旦该风险点被尝试攻击,云端专家会立即通知淮海实业集团信息化办,将攻击“扼杀”。

    即使无法修复所有的风险点,通过MSS从不间歇的风险管控,淮海实业集团信息化办无需再重复处理此类风险引起的安全事件,即可实现风险“可知、可控、可管”。

    2022年,由于远程办公的普及,协同办公数据库、网站、电子采购、移动办公遭受的网络攻击骤增,淮海实业集团全年遭受了多达900w+次外部网络攻击

    在云端专家与运营平台7*24小时的监测下,淮海实业集团信息化办依靠现有的人员配置即可更快、更准确地拦截外部攻击。

    针对数百起安全事件,信息化办及分支单位也不再因安全能力的参差不齐错过处置最佳时机,云端专家针对全部失陷主机在第一时间均提供了处置方法、工具和远程协助,信息化办能快速处置、保障业务稳定性。

    今年的数个深夜中,攻击者对淮海实业集团的核心业务系统发起了多次攻击。云端专家均在10分钟内完成了应急响应,在快速响应和准确指引下,淮海实业集团信息化办成功阻断了所有夜间攻击。

    在高效处置之余,淮海实业集团信息化办也可通过云端监测实施掌握分支单位的安全态势,避免重大安全事故发生。

     

    实践——重要时期的网络安全保障

    在多次重要时期、大型攻防演练的真攻真防下,淮海实业集团信息化办与MSS的协作效果得到了真实有效的检验。

    在攻防演练开展前期,淮海实业集团信息办与MSS云端专家认真梳理集团核心信息资产、调整优化安全设备策略。其中,针对重点业务——安徽矿机和相山水泥开展信息资产漏洞扫描工作,指出网络安全漏洞和风险点,并给出了修复整改意见。后续信息化办公室对两家单位进行了现场网络安全工作督导,确保了整改工作有效落实。

    在演练期间,淮海实业集团信息化办与MSS云端专家不断加强监测强度、分析力度,有效阻断各项攻击渗透行为以及网络中真实攻击400余万次。在MSS“人机共智”和淮海实业集团信息化办默契协作、共同坚守下,没有任何一起攻击成功突破安全防线,最终取得了优异的防守成绩。

    在演练后,淮海实业集团信息化办与MSS云端专家多次复盘,针对高强度攻防下暴露出的问题进行整改修复。同时,淮海实业集团信息化办在内部针对百余名相关人员开展了安全意识培训,并在国家网络安全宣传周期间通过多种渠道进行网络安全宣传,为推动集团网络安全工作奠定了基础。

    图由淮海实业集团提供

    图由淮海实业集团提供

     

    “做强、做优、做大国有资本”——为了践行这份国企担当,从改革开放一路走来的淮海实业集团始终不忘“革新”二字。

    如今,淮海实业集团不仅走在了信息化建设前端,也预见了网络安全之于未来发展的重要性。

    在大多数企业还在采取“自建自运营”的方式时,淮海实业集团已经迈出了创新的一步,与深信服MSS协作配合,以人机共智、高效益的安全运营护航业务7*24小时稳定运作、成就淮海实业集团长久之业。