裝備制造行業(yè)一體化安全運營建設(shè)案例——構(gòu)建OT、IT安全能力全面融合的工業(yè)互聯(lián)網(wǎng)安全運營體系
1.1.1 方案概述
本方案通過建設(shè)一套自研可控可擴展的安全運營平臺,實現(xiàn)在線化全生命周期的安全管理,助力用戶全面安全能力的價值交付。結(jié)合方案案例用戶前期安全設(shè)備及安全系統(tǒng)建設(shè)成果,以“安全三同步”原則幫助用戶逐步補齊基礎(chǔ)安全工具能力的不足、完善安全系統(tǒng)交融互通,打破信息系統(tǒng)及安全設(shè)備的數(shù)據(jù)屏障,匯總?cè)姘踩珨?shù)據(jù),將安全運營能力覆蓋OT、IT存量操作系統(tǒng)、中間件、數(shù)據(jù)庫、網(wǎng)絡設(shè)備、安全系統(tǒng)及控制設(shè)備等,同時支持未來增量系統(tǒng)的全面運營。構(gòu)建四大類信息安全運營工作,實現(xiàn)漏洞、基線、事件及風險業(yè)務的運營管理閉環(huán)。
1.方案背景
裝備制造企業(yè)發(fā)展普遍具有分散性及階躍性,依據(jù)業(yè)務經(jīng)營的市場需求及業(yè)務戰(zhàn)略的規(guī)劃方向,企業(yè)會分時期在不同地理區(qū)域獨立建設(shè)生產(chǎn)不同產(chǎn)品類別的生產(chǎn)園區(qū),企業(yè)充分考慮原材料、運輸能力、技術(shù)人才的平衡,用以服務不同下游行業(yè)的業(yè)務需求。不同園區(qū)的信息化建設(shè)工作普遍獨立進行,同時方案建設(shè)應用的技術(shù)體系也存在一定區(qū)別,從而形成各具特色的信息化網(wǎng)絡架構(gòu)與IT、OT技術(shù)環(huán)境。伴隨著裝備制造企業(yè)下屬生產(chǎn)園區(qū)數(shù)量的增多,企業(yè)業(yè)務數(shù)字化運營也遇到了前所未有的難題,“數(shù)據(jù)分散、架構(gòu)差異、資源浪費、人低效下、決策困難”等用戶痛點不僅僅存在于業(yè)務層面,也同樣阻礙在企業(yè)信息安全層面層面。裝備制造企業(yè)通過工業(yè)互聯(lián)網(wǎng)平臺、數(shù)據(jù)中臺、技術(shù)中臺統(tǒng)一構(gòu)建一套服務于生產(chǎn)的業(yè)務運營體系,一定程度上解決了上述難題。企業(yè)應吸取業(yè)務運營體系成熟經(jīng)驗,在信息安全方面構(gòu)建一套OT、IT安全能力全面融合的工業(yè)互聯(lián)網(wǎng)安全運營體系,助力裝備制造企業(yè)信息業(yè)務與信息安全能力同步提升。
本方案用戶為應對不同時期安全風險及迫切程度不同的安全防護需求,遵循“同步規(guī)劃、同步建設(shè)、同步運營、適度安全”的原則,已分批完成了包含IT防火墻、OT防火墻、IT態(tài)勢感知、漏洞掃描系統(tǒng)、終端準入、Web應用防火墻等安全系統(tǒng)的建設(shè)工作,但對于OT側(cè)態(tài)勢感知能力、工業(yè)主機安全,IT側(cè)服務器主機安全等基礎(chǔ)安全設(shè)備仍存在建設(shè)空白,亟需補齊對應安全防護能力;用戶構(gòu)建網(wǎng)絡安全態(tài)勢感知能力局限于公有云下信息系統(tǒng)流量分析,對于公有云上業(yè)務流量的安全事件無法一體化分析,存在業(yè)務流量分析不完整的風險,亟需實現(xiàn)對公有云流量也能做到全面的安全態(tài)勢分析能力;用戶當前安全能力建設(shè)被動,在多次攻防演練活動中被動防御,需要補充必要的安全誘捕反制能力助力安全運營的高效聯(lián)動;用戶各獨立安全系統(tǒng)目前數(shù)據(jù)割裂情況嚴重,安全防護能力沒有形成合力,不能匯聚海量安全數(shù)據(jù)挖掘其真正價值,針對安全整改工作流程無法數(shù)字化管控,迫切需要建設(shè)一套安全運營平臺,構(gòu)建OT、IT安全能力全面融合的工業(yè)互聯(lián)網(wǎng)安全運營體系,實現(xiàn)安全分類分級運營,建立自動化安全管理流程,全面提升安全處置能力。
2.方案簡介
公司結(jié)合自身工業(yè)Know-How的積累,真正理解工業(yè)企業(yè)安全需求,整合最優(yōu)安全能力,全面提高工業(yè)用戶安全防護和管理水平,進一步優(yōu)化安全資源利用率,發(fā)揮安全資源應用價值,降低用戶安全投入總成本,推動構(gòu)建OT、IT安全能力全面融合的工業(yè)互聯(lián)網(wǎng)安全運營體系建設(shè)進程。本方案建設(shè)貫穿用戶“工具層”、“系統(tǒng)層”、“平臺層”、“運營層”以及“能力層”全面安全能力的融合管理。主要內(nèi)容如下:
? 工具層:利舊用戶已建設(shè)的“IT防火墻、OT防火墻、IT態(tài)勢感知、WEB應用防護、漏洞掃描”等安全技術(shù)成果,為用戶補齊包括“IT服務器安全、OT態(tài)勢感知、OT主機安全、蜜罐”等安全技術(shù)能力短板;;
? 平臺層:構(gòu)建OT、IT安全能力全面融合的工業(yè)互聯(lián)網(wǎng)安全運營平臺,包括用于安全大數(shù)據(jù)分析的安全中臺以及用于支撐安全運營管理的安全前臺,完成與安全系統(tǒng)及工具的解耦,模塊化接入各系統(tǒng)、各設(shè)備安全運營所需數(shù)據(jù);
? 運營層:建設(shè)包含漏洞管理、基線管理、事件管理、風險管理在內(nèi)的安全運營管理能力,同時打通OA、飛書、等集團信息系統(tǒng)流程,實現(xiàn)安全系統(tǒng)與業(yè)務系統(tǒng)全面融合;
? 能力層:完成系統(tǒng)化縱深安全防御與數(shù)字化高效安全運營的融合,由被動防御應對向主動運營反制轉(zhuǎn)變,全面提升企業(yè)安全能力。
3.方案目標
方案建設(shè)總體目標包括完善基礎(chǔ)安全防護能力、覆蓋集團全面業(yè)務資產(chǎn)、實現(xiàn)安全分類分級運營、建立自動化安全工單管理流程、全面提升安全處置效率等內(nèi)容,拆解實現(xiàn)運營管理效率提升目標如下:
? 漏洞管理目標:實現(xiàn)集團OT、IT高危漏洞收集、通知、整改、完成、復檢全流程管理,漏洞整改閉環(huán)率100%,緊急漏洞48小時內(nèi)完成響應與整改;
? 基線管理目標:實現(xiàn)集團OT、IT相關(guān)系統(tǒng)、中間件、數(shù)據(jù)庫、設(shè)備的安全配置基線檢查結(jié)果收集、通知整改、整改完成、復檢管理,基線覆蓋率達到95%;
? 事件管理目標:實現(xiàn)集團OT、IT信息安全攻擊事件工單處罰、通知整改、整改完成、工單關(guān)閉管理,事件響應時間不超過8小時;
? 風險管理目標:實現(xiàn)集團OT、IT日常信息安全風險的發(fā)現(xiàn)記錄、跟蹤處置過程,風險覆蓋率100%跟蹤。
1.1.2 方案實施概況
本方案建設(shè)實施主要包括一套一體化安全運營平臺,以其為核心進行工具建設(shè)、系統(tǒng)建設(shè)、運營建設(shè),打破信息設(shè)備及安全設(shè)備的數(shù)據(jù)屏障,匯總?cè)姘踩珨?shù)據(jù),實現(xiàn)OT側(cè)與IT側(cè)、云上與云下全面融合的安全運營管理。
1.方案總體架構(gòu)和主要內(nèi)容
(1)頂層設(shè)計架構(gòu)
以構(gòu)建OT、IT安全能力全面融合的工業(yè)互聯(lián)網(wǎng)安全運營體系的目標為指導,頂層設(shè)計架構(gòu)涵蓋設(shè)備層、工具層、平臺層、運營層等多個業(yè)務層級,其中平臺層根據(jù)靈活性、松耦合的實際需求,拆解為平臺中臺與平臺前臺兩部分,從而起到安全運營體系的承上啟下作用,如圖1-1所示。
圖1-1 一體化安全運營總體功能架構(gòu)
設(shè)備層包含OT、IT信息設(shè)備與OT、IT安全防護設(shè)備兩大類,作為基礎(chǔ)設(shè)施建設(shè),既起到最直接的業(yè)務運行及安全防護支撐作用,又向上提供安全及業(yè)務分析所需海量數(shù)據(jù);工具層利舊用戶已建設(shè)的OT、IT系統(tǒng)脆弱性管理能力,同時建設(shè)服務器主機防護能力,實現(xiàn)主機及應用層漏洞及基線工具建設(shè);平臺中臺層構(gòu)建安全大數(shù)據(jù)分析系統(tǒng),對下連接匯聚OT、IT設(shè)備安全數(shù)據(jù)及安全工具系統(tǒng)日志數(shù)據(jù),對上支撐前臺系統(tǒng)數(shù)據(jù)高價值應用調(diào)度;平臺前臺層構(gòu)建涵蓋漏洞管理、基線管理、事件管理、風險管理在內(nèi)的運營交付能力,建立支撐全面安全運營的系統(tǒng)功能組件,對接集團三方業(yè)務系統(tǒng);安全運營層依托上述業(yè)務層級能力實現(xiàn)分類分級的自動化安全運營,支撐風險及時應對,全面提高安全運營效率。
(2)公有云上與云下安全態(tài)勢統(tǒng)一管理
為構(gòu)建全面覆蓋用戶業(yè)務的安全風險識別能力,解決“信息安全木桶效應”的短板問題,充分考慮集團當前多公有云業(yè)務賬號各成體系、云安全產(chǎn)品與云下安全體系適配困難、自動處理能力欠缺、生產(chǎn)特征環(huán)境差異大”等業(yè)務現(xiàn)狀,在不改變用戶現(xiàn)有網(wǎng)絡和業(yè)務架構(gòu)的基礎(chǔ)上,實現(xiàn)用戶多個公有云上業(yè)務系統(tǒng)與云下業(yè)務系統(tǒng)安全管理的全面融合,構(gòu)建風險感知能力,實現(xiàn)安全感知能力全域無死角,并將安全數(shù)據(jù)匯總至安全運營平臺安全大數(shù)據(jù)分析系統(tǒng)模塊,如圖1-2所示。
圖1-2 多公有云與云下安全態(tài)勢統(tǒng)一管理架構(gòu)
安全運營平臺構(gòu)建安全大數(shù)據(jù)分析系統(tǒng),通過豐富的多源采集接口接入來自多公有云賬號的安全數(shù)據(jù)以及云下OT、IT態(tài)勢感知安全數(shù)據(jù),并依托安全模型進行安全數(shù)據(jù)的價值提升與智能關(guān)聯(lián),將云上與云下、OT與IT鏈接為一體,見微知著全面洞悉用戶安全風險;云下部分利舊用戶已建設(shè)的IT態(tài)勢感知系統(tǒng),同時建設(shè)針對于工業(yè)生產(chǎn)的OT態(tài)勢感知能力,通過數(shù)據(jù)接口與安全運營平臺進行數(shù)據(jù)交互,實現(xiàn)動態(tài)閉環(huán);云上部分依托公有云原生安全能力,通過云廠商支撐網(wǎng)絡及數(shù)據(jù)接口平臺研發(fā)打通各賬號信息安全壁壘,實現(xiàn)與安全運營平臺的數(shù)據(jù)交互,從而實現(xiàn)云上云下的一體化安全分析。
2.網(wǎng)絡、平臺或安全互聯(lián)架構(gòu)
(1)基礎(chǔ)網(wǎng)絡安全互聯(lián)架構(gòu)
公司致力于用戶數(shù)據(jù)及信息內(nèi)容的保護,嚴格遵循《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》、《個人信息保護法》等法律法規(guī)要求,為保障用戶信息安全,針對網(wǎng)絡、平臺及安全互聯(lián)架構(gòu)進行脫敏抽象處理,用戶網(wǎng)絡安全架構(gòu)僅做示意展示,如圖1-3所示。
圖1-3 基礎(chǔ)網(wǎng)絡安全互聯(lián)架構(gòu)示意圖
用戶在全國范圍建設(shè)涉及包括混凝土機械、挖掘機械、起重機械、筑路機械、樁工機械、風電設(shè)備、港口機械、石油裝備、煤炭裝備、裝配式建筑PC機械等全系列產(chǎn)品的生產(chǎn)園區(qū),并建設(shè)覆蓋產(chǎn)品研發(fā)、設(shè)計、生產(chǎn)、銷售、售后活動的業(yè)務系統(tǒng)。用戶利用運營商專線建設(shè)骨干廣域環(huán)網(wǎng)用于構(gòu)建集團業(yè)務網(wǎng)絡;各生產(chǎn)園區(qū)根據(jù)自身業(yè)務需要獨立構(gòu)建園區(qū)網(wǎng)絡,并根據(jù)業(yè)務特點為工業(yè)生產(chǎn)業(yè)務獨立構(gòu)建OT生產(chǎn)網(wǎng)絡保證網(wǎng)絡的分區(qū)分域隔離管理;用戶公有云上存在大量業(yè)務系統(tǒng),為保障業(yè)務的安全穩(wěn)定性,集團與公有云運營商通過專線進行安全的互聯(lián)互通。
本方案在用戶集團安全管理區(qū)域部署一體化安全運營平臺、攻擊誘捕反制蜜罐系統(tǒng)、服務器主機安全防護系統(tǒng)、OT態(tài)勢感知系統(tǒng)、OT工控主機安全系統(tǒng),同時利舊用戶原有IT防火墻、OT防火墻、IT態(tài)勢感知、漏洞掃描、云原生安全等能力,共同構(gòu)建OT、IT安全能力全面融合的工業(yè)互聯(lián)網(wǎng)安全運營體系,各園區(qū)網(wǎng)絡實現(xiàn)覆蓋OT生產(chǎn)環(huán)境、IT辦公環(huán)境的邊界防護能力、計算環(huán)境防護能力,通過態(tài)勢感知探針實時洞悉網(wǎng)絡安全風險,并在部分園區(qū)嘗試性部署攻擊誘捕反制系統(tǒng)用于變被動防御為主動反制。安全運營平臺匯聚包含各園區(qū)OT生產(chǎn)區(qū)域、IT辦公區(qū)域、集團辦公區(qū)域、研發(fā)測試區(qū)域、公有云業(yè)務區(qū)域在內(nèi)的安全信息,形成海量的安全分析數(shù)據(jù)源,支撐OT側(cè)與IT側(cè)、云上與云下全面融合的安全運營管理。
(2)誘捕反制安全能力架構(gòu)
本方案選取具有代表性的生產(chǎn)園區(qū)、集團部分業(yè)務網(wǎng)段、公有云部分業(yè)務網(wǎng)段作為攻擊誘捕反制安全能力建設(shè)試點,希望實現(xiàn)將系統(tǒng)化縱深安全防御與數(shù)字化高效安全運營相融合,由被動防御應對向主動運營反制轉(zhuǎn)變,全面提升企業(yè)安全能力。架構(gòu)示意如圖1-4所示。
圖1-4 誘捕反制安全能力架構(gòu)示意圖
在集團安全管理區(qū)域部署誘捕反制系統(tǒng)模擬出多套仿真沙箱,實現(xiàn)對門戶網(wǎng)站、協(xié)同辦公系統(tǒng)、VPN系統(tǒng)等面向互聯(lián)網(wǎng)的業(yè)務系統(tǒng)進行模擬,將欺騙防御資產(chǎn)融入到用戶集團的真實資產(chǎn)中,吸引攻擊者的注意力,保護真實資產(chǎn);在部分重要園區(qū)部署中繼節(jié)點,在公有云環(huán)境中部署偽裝代理,模擬和監(jiān)聽非業(yè)務端口,實現(xiàn)端口混淆,利用網(wǎng)絡中空閑IP與真實流量構(gòu)建具有迷惑性的資產(chǎn)暴露,實現(xiàn)分布式蜜網(wǎng)感知,將內(nèi)網(wǎng)橫向移動、僵木蠕毒行為誘導至沙箱;在互聯(lián)網(wǎng)、內(nèi)網(wǎng)等各個區(qū)域及各個園區(qū)密布誘餌,從而有助于發(fā)現(xiàn)、延遲或阻斷攻擊者的活動,達到增加信息系統(tǒng)安全性的目的。
3.具體應用場景和安全應用模式
(1)漏洞管理運營
漏洞管理運營功能依托安全運營平臺對接用戶OA、SSO、CMDB等三方系統(tǒng)獲得統(tǒng)一的流程資產(chǎn)數(shù)據(jù)輸入及權(quán)限管理,借助方案建設(shè)服務器主機防護及脆弱性掃描管理系統(tǒng)等工具,服務于包括整改責任人、安全管理員、事業(yè)部安全專員、事業(yè)部業(yè)務領(lǐng)導、集團領(lǐng)導在內(nèi)的相關(guān)角色,完成貫穿漏洞管理信息獲取、工單生成、漏洞整改、結(jié)果驗證、工單關(guān)閉在內(nèi)的全流程閉環(huán)管理。實現(xiàn)涵蓋OT、IT系統(tǒng)在內(nèi)的高效漏洞管理運營。應用示意圖如圖1-5所示。
圖1-5 漏洞管理運營應用場景示意圖
(2)安全工具自服務模式
本方案以安全能力自服務理念,全面提升安全資源效率,各事業(yè)部責任整改人收到安全整改流程督辦信息后,根據(jù)安全運營平臺知識庫輔助完成安全整改工作,其后通過安全運營平臺可實現(xiàn)針對安全問題復測提交,不借助安全運維人員,以自服務的形式進行安全工具使用申請,平臺通過優(yōu)先級業(yè)務邏輯選擇,依照相關(guān)順序完成復測檢驗,進一步優(yōu)化安全資源利用率,發(fā)揮安全資源應用價值。應用示意圖如圖1-6所示。
圖1-6 安全工具自服務應用場景示意圖
(3)安全信息統(tǒng)一追溯管理
一體化安全運營管理平臺匯聚安全數(shù)據(jù)涉及多系統(tǒng)、多區(qū)域、多層級、多主體,在安全信息的傳遞匯聚過程中不可避免的造成數(shù)據(jù)的可用性降低,信息缺失。為提升安全運營精準性,安全運營平臺多維度構(gòu)建信息來源追溯功能,通過包含設(shè)備IP、時間印記、業(yè)務ID等信息在內(nèi)的數(shù)據(jù)來源識別能力,幫助安全分析層層下鉆。應用示意圖如圖1-7所示。
圖1-7 安全信息統(tǒng)一追溯管理應用場景示意圖
4. 安全及可靠性
(1)完善的基礎(chǔ)防護能力
本方案為構(gòu)建OT、IT安全能力全面融合的工業(yè)互聯(lián)網(wǎng)安全運營體系,對用戶網(wǎng)絡、業(yè)務、安全現(xiàn)狀進行充分調(diào)研分析,幫助用戶形成涵蓋“網(wǎng)絡、邊界、主機、設(shè)備、應用”的基礎(chǔ)防護能力及風險識別能力。網(wǎng)絡方面通過OT、IT態(tài)勢感知系統(tǒng)充分識別風險流量,邊界方面通過OT、IT防火墻進行有效的訪問控制管理,主機方面通過IT服務器主機防護系統(tǒng)及OT工控主機防護系統(tǒng)提供差異化的計算環(huán)境保護,設(shè)備及應用方面通過脆弱性管理系統(tǒng)保障OT、IT設(shè)備及系統(tǒng)漏洞可知、可管、可控,并通過安全運營平臺構(gòu)建覆蓋用戶集團整體的安全運營管理能力。
(2)可靠的安全運營能力
方案通過安全運營平臺打通用戶安全流程協(xié)同管理,借助OA、BPM流程引擎,將安全與業(yè)務緊密融合;構(gòu)建豐富的安全運營指標展示與考核功能,以數(shù)字化技術(shù)手段將安全數(shù)據(jù)價值全面提升展示;建立全自動工單閉環(huán)管理功能,保障安全運營督辦的執(zhí)行落地,多狀態(tài)、多分支、多角色共同參與,保障業(yè)務安全有效平穩(wěn)運行。
5. 其他亮點
(1)龍頭企業(yè)示范效應
本案例用戶作為我國工程機械裝備行業(yè)龍頭企業(yè),其安全防護能力及安全運營能力建設(shè)成果對行業(yè)具有高度示范作用;同時,用戶上下游產(chǎn)業(yè)鏈機構(gòu)豐富,以點及面,行業(yè)影響效果顯著。方案用戶充分落實企業(yè)網(wǎng)絡安全主體責任,為產(chǎn)業(yè)行業(yè)先進引領(lǐng),完成了高質(zhì)量的試點示范。
(2)重點活動成效顯著
用戶作為大型工業(yè)生產(chǎn)企業(yè)存在資產(chǎn)暴露面大、OT生產(chǎn)環(huán)境復雜、安全運營應急響應難度大等問題,在歷年各級主管單位重點活動中演練成績不佳。用戶依托本方案安全運營體系建設(shè),形成了OT、IT安全能力全面融合的工業(yè)互聯(lián)網(wǎng)安全運營體系,于2022年度在其所在省份網(wǎng)絡攻防演習獲得第二名的優(yōu)異成績。
1.1.3 下一步實施計劃
1. 運營平臺能力提升
遵循安全能力“同步規(guī)劃、同步建設(shè)、同步使用”的原則,本期方案功能規(guī)劃預留了充分的能力提升空間。下一步計劃將安全運營平臺進行持續(xù)能力提升,當前安全處置仍需人工審核,在進一步積累安全場景、安全處置劇本、安全響應標準動作的幫助下,逐步完善運營平臺SOAR的能力,充分結(jié)合業(yè)務分類分級管理運營,將可控低影響的安全事件,逐步依托安全劇本自動化處置,進一步提升安全處置效率,將安全運營人力進一步釋放。
2. 保護范圍持續(xù)完善
根據(jù)用戶業(yè)務的不斷發(fā)展,以及業(yè)務系統(tǒng)應用技術(shù)的不斷演進,用戶容器部署的業(yè)務系統(tǒng)日漸增多,業(yè)務功能微服務化趨勢明顯。下一步計劃在安全功能持續(xù)完善方面幫助用戶將容器內(nèi)的風險識別、安全保護、安全檢測、安全響應融入整體安全運營平臺體系,保障安全防護與業(yè)務系統(tǒng)同步發(fā)展、敏捷支撐。
3. 解決方案行業(yè)推廣
伴隨著本方案標桿案例的持續(xù)運營完善,業(yè)務安全處置模型的不斷積累,安全運營功能的實用落地,安全指標維度的豐富積累。下一步計劃發(fā)揮龍頭企業(yè)標桿案例示范影響效力,在裝備制造行業(yè)及上下游產(chǎn)業(yè)行業(yè)中進行構(gòu)建OT、IT安全能力全面融合的工業(yè)互聯(lián)網(wǎng)安全運營體系解決方案的持續(xù)推廣,助力工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)不斷發(fā)展。
1.1.4 方案創(chuàng)新點和實施效果
1. 方案先進性及創(chuàng)新點
本方案打破當前普遍存在的用戶適應安全廠商固定安全運營產(chǎn)品的現(xiàn)狀,高度重視用戶業(yè)務需求,以自研可控、代碼級交付的理念為用戶按需交付安全運營能力,方案統(tǒng)籌考慮OT生產(chǎn)環(huán)境及IT辦公環(huán)境的安全運營覆蓋建設(shè),創(chuàng)新性實踐公有云安全風險與云下傳統(tǒng)安全態(tài)勢感知的統(tǒng)一運營管理,方案完成系統(tǒng)化縱深安全防御與數(shù)字化高效安全運營融合,由被動防御應對向主動運營反制轉(zhuǎn)變,全面提升企業(yè)安全能力。部分先進創(chuàng)新內(nèi)容如下:
(1)覆蓋全、體量大
本方案覆蓋生產(chǎn)園區(qū)OT、IT系統(tǒng)涉及全國十余個省市,涉及工業(yè)生產(chǎn)品類達數(shù)十種、服務器主機安全運營體量達萬級、OT工業(yè)主機安全防護近千套、OT態(tài)勢感知探針建設(shè)近百……
(2)品類多、全融合
本方案涉及安全信息來源廣泛,存在大量IT系統(tǒng)及OT系統(tǒng),包含多個公有云環(huán)境、集團IDC機房、集團研發(fā)測試區(qū)域、多省事生產(chǎn)辦公區(qū)域……
2. 實施效果
通過本方案的實施,為用戶實現(xiàn)了集團-園區(qū)、云上-云下的全面安全運營及安全防護能力提升,具體表現(xiàn)在運營效果、防護效果以及反制效果三個方面:
(1)運營效果
本方案通過一體化安全運營體系的構(gòu)建,幫助用戶打破安全數(shù)據(jù)交互壁壘,統(tǒng)籌安全能力,從而形成安全防護合力。建設(shè)以漏洞管理、基線管理、事件管理、風險管理為功能模塊的安全運營前臺,通過安全運營中臺匯聚海量安全數(shù)據(jù),挖掘數(shù)據(jù)真正價值,全面提高安全處置效率,提升安全崗位人效,賦能集團人員安全意識提升。促使用戶集團信息安全處置效率提升87%、安全數(shù)據(jù)可視化利用率達到90%、安全資產(chǎn)管理率達到99%。
(2)防護效果
本方案為支撐能夠建設(shè)OT、IT安全能力全面融合的工業(yè)互聯(lián)網(wǎng)安全運營體系,利舊用戶原有IT防火墻、OT防火墻、IT態(tài)勢感知、漏洞掃描、云原生安全等能力的同時,新增建設(shè)IT服務器主機安全防護系統(tǒng)、OT態(tài)勢感知系統(tǒng)、OT工控主機安全系統(tǒng),攻擊誘捕反制蜜罐系統(tǒng)。全面提升用戶涉及“網(wǎng)絡、邊界、主機、設(shè)備、應用”的基礎(chǔ)防護能力及風險識別能力。
(3)反制效果
本方案選取具有代表性的生產(chǎn)園區(qū)、集團部分業(yè)務網(wǎng)段、公有云部分業(yè)務網(wǎng)段作為攻擊誘捕反制安全能力建設(shè)試點,實現(xiàn)系統(tǒng)化縱深安全防御與數(shù)字化高效安全運營融合,由被動防御應對向主動運營反制轉(zhuǎn)變,全面提升企業(yè)安全能力。2022年度用戶在其所在省份網(wǎng)絡攻防演習中,借助誘捕反制得分獲得優(yōu)異成績。
1.1.5 單位基本信息
樹根互聯(lián)股份有限公司將新一代信息技術(shù)與制造業(yè)深度融合,開發(fā)了以自主可控的工業(yè)互聯(lián)網(wǎng)操作系統(tǒng)為核心的工業(yè)互聯(lián)網(wǎng)平臺——根云平臺。公司提供的工業(yè)互聯(lián)網(wǎng)解決方案主要包括智能制造IIoT解決方案、產(chǎn)品智能化IIoT解決方案、產(chǎn)業(yè)鏈IIoT解決方案,賦能工業(yè)企業(yè)的智能生產(chǎn)管理、產(chǎn)品與服務的創(chuàng)新以及產(chǎn)業(yè)鏈協(xié)同,提供低成本、低門檻、高效率、高可靠的工業(yè)互聯(lián)網(wǎng)數(shù)字化轉(zhuǎn)型服務。公司是工信部遴選的第一批國家級跨行業(yè)跨領(lǐng)域工業(yè)互聯(lián)網(wǎng)平臺企業(yè),并連續(xù)四年入選;2019年根云平臺成為了公安部信息系統(tǒng)安全等級保護(2.0)發(fā)布后首批通過三級測評的工業(yè)互聯(lián)網(wǎng)平臺;2021年,公司收到國務院發(fā)展研究中心的致謝信:公司提供的“工程機械大數(shù)據(jù)——挖掘機指數(shù)”為國務院發(fā)展研究中心相關(guān)工作提供了數(shù)據(jù)支撐,并對有關(guān)政策制定和實際工作發(fā)揮了積極作用。根云平臺于2019年、2020年、2021年連續(xù)三年入選權(quán)威機構(gòu)Gartner全球工業(yè)互聯(lián)網(wǎng)魔力象限,系唯一入選的中國工業(yè)互聯(lián)網(wǎng)平臺;在IDC發(fā)布的《2021年中國工業(yè)互聯(lián)網(wǎng)平臺市場廠商評估》結(jié)果中,公司位于領(lǐng)導者象限,技術(shù)力位居中國第一;在福布斯中國《2021年度中國十大工業(yè)互聯(lián)網(wǎng)企業(yè)》排名中,公司位列第一;公司于2021年取得CMMI最高等級5級認證。
AII微信公眾號
AII頭條號