企业动态

    2022年5月，通信服务商G公司成立，致力于提高全国网络速度，成为推动科技进步的领军企业，经营范围遍布31省。

    不同于传统企业可以依托已有网络基础设施进行升级迭代，G公司必须从零开始规划与建设一个既能满足当前需求又能适应未来发展的核心网络体系。在当前数字化转型加速、网络攻击手段日益复杂多变的背景下，网络安全的重要性不言而喻，尤其是G公司的门户网站、充值系统等直接面向客户的关键业务平台，一旦发生数据泄露或被恶意攻击，不仅会损害客户利益，甚至造成其他严重影响。

    01   从零建设   规模大、时间紧、任务重

    G公司安全总监表示：“公司高度重视网络安全的建设工作，将其视为核心竞争力的一部分。然而，作为新成立的企业，我们在网络安全方面的运营人员相对有限，特别是在需要跨31个省份协调资源、统一部署安全策略时，面临的难度尤为突出。因此，我们迫切需要一家经验丰富、有过大型项目成功案例的网络安全服务商作为合作伙伴，希望能在半年内帮助我们构建一套既能抵御外部恶意攻击，又能高效监测内部风险的网络安全体系。”

    鉴于奇安信的冬奥“零事故”成功经验，以及在大型企业服务中所展现的专业性和可靠性，G公司委托奇安信建设一套网络安全集中运营分析平台，确保网络日常运营安全稳定，并在工信部考核及重大突发事件时，能够迅速实现信息的互联互通与高效指挥调度，构筑起一道坚不可摧的安全防线，为G公司基础设施提供全方位、综合性的保护。

    项目启动之初，奇安信集团高度重视、迅速行动，从全国31个省份中抽调出一批技术精湛、经验丰富的专家，组成了项目领导团队与实施团队。在深入了解具体需求后，奇安信团队立即开展全面的需求调研，对项目的关键工期、质量标准、功能需求以及可能遇到的挑战和问题有了清晰的认识。基于此，团队进行了细致的工作分解，制定详尽的SOW、进度计划和实施方案等，确保每个环节有序推进。同时，团队还针对当时新冠疫情对项目进度带来的风险进行深入讨论，制定了预案措施，以确保项目能够按时、按质完成。

    02    构建系统化的内生安全能力

    经过详细调研，奇安信团队确认G公司想要打造完备的网络安全运营服务体系，以及对公司资产进行有效的管理和安全防护。经过6个月的奋战，奇安信完成网络安全态势感知平台建设，帮助G公司构建网络态势感知能力和指挥调度体系，满足集中网络安全保障与服务运营需求，实现对网络基础设施的安全防护。通过搭建资产安全管理平台, 完成对公司全网资产管理、资产排查、及时发现并修复资产漏洞，实现对资产的管理及安全防护。

    网络安全集中运营分析平台建设分为总部节点和31省分节点。总部节点统一汇聚省级资产以及态势感知基础数据，利用总部平台能力，打造了纵向可与部委系统、省级平台信息共享，横向可与其他网络安全系统协同联动的一体化网络条线态势感知治理体系;省级平台重点实现资产信息采集、数据分析、数据展示、数据存储能力，满足工信部考核的同时具备对省份网络安全的可视、可管、可控。

    总部网络安全集中运营平台重点打造以下关键能力：

    •全面资产管理能力，能够全面地识别、分类、跟踪和管理组织内的所有网络资产，包括硬件、软件、网络设备等；

    •安全态势感知能力，通过收集多元、异构的海量数据，利用关联分析机器学习、威胁情报等技术，提供全局风险评估和应急响应的决策支持，协助安全运营人员进行威胁发现、调查分析及相应处置；

    •数据统一治理能力，实现数据汇聚与关联分析、统一化的基础数据处理、数据存储等，确保数据的一致性、可用性和安全性；

    •内生安全能力，网络安全集中运营平台设计了复杂异构环境下网络安全协同联动机制，形成了全生命周期网络安全部署体系，对系统内部安全能力统一规划、分步实施，逐步建成面向数字化时代的一体化安全体系。

    省级网络安全集中运营平台，实现一种或多种数据源的采集，并支持对数据源的增加、删除和修改管理。其中，数据源包括但不限于资产数据、日志数据、网络状态数据、归解析服务器的解析数据、网络攻击事件、恶意程序事件、威胁情报数据和公共漏洞发布平台的漏洞信息；具备数据处理、数据存储功能；具备安全态势预警及用户行为分析的能力。

    03    实现全方位的网络安全“免疫力”

    网络安全集中运营分析平台为G公司的核心网络，建设了一套以“人+流程+数据+平台”为中心的安全运行体系，通过配置专业的安全运营人员，制定标准工作流程，规范各方协同机制，依靠平台开展日常的基础运维、日志接入、告警监测、分析研判、响应处置、威胁建模、资产管理等工作，有效提升了G公司核心网络的网络安全防护能力，降低了潜在的安全风险。同时，平台的高效运行也进一步优化了G公司网络安全的运营架构，提高了事件及数据处理的速度和效率。

    “奇安信从顶层设计的角度规划了整体建设方案，系统性、全局性地进行核心网络安全的建设工作，从网络、数据、应用、行为、身份五个层面实现了全网安全监测无死角、告警实时精准分析、安全事件高效处置，极大降低了网络攻击风险，真正保证业务安全。”G公司安全总监表示。

    04   共同迎接数字经济新时代

    网络安全集中运营分析平台实现了对G公司核心网络安全保护的“实战化、体系化、常态化”，有效落实“主动防御、动态防御、精准防护、联防联控”各项措施，真正做到对网络安全事件“事事有跟踪，跟踪有落实，落实有反馈”的闭环管理。

    该项目对于奇安信而言同样具有深远的战略意义。从方案设计、实施到长期运维的全方位服务，成为奇安信在拓展全国性大规模网络运营企业市场的里程碑事件。项目的成功实施，填补了奇安信在这一领域安全能力建设和全方位服务的空白，进一步巩固了奇安信在网络安全行业的领先地位。

    随着5G、物联网等新技术的快速发展，网络安全的需求将更加迫切。今年初工信部印发通知，进一步部署了2024年信息通信业安全生产和网络运行安全工作，将完善制度政策体系、增强安全预防能力、提升应急处置水平、严格执法监督考核等七项列为重点任务。奇安信也将继续加大投入，不断创新，为通信行业提供更加全面和高质量的网络安全服务，共同迎接数字经济的新时代。