案例中心

    案例中心  >  迎接网络安全新挑战,,“电建铁军”数字化转型获全面加速
    迎接网络安全新挑战,,,“电建铁军”数字化转型获全面加速
    背景图 2019-01-04 00:00:00

    当数字经济的大潮涌起,,各行各业迎来数字化转型升级,,,IT技术从辅助支撑,,,变成了生产力工具。。。与此同时网络安全威胁日益增多,,,成为危害企业核心生产力的巨大隐患,,,甚至拖累整个数字化转型进程。。山东电建一公司迎接挑战,,,构筑完善的信息安全体系,,实现公司数字化转型战略推进全面加速。。。

    山东电建一公司,,,,中国的“电建铁军”

    中国电建集团山东电力建设第一工程有限公司(以下简称山东电建一公司)成立于1952年,,,是世界500强中国电建集团骨干成员企业,,注册资本16亿元。。。。

    经60多年的发展,,,,公司现已成为集火电、、、核电、、、、新能源发电、、、投资融资等于一体的国有大型电力工程公司。。目前公司在11个国家设置驻外机构,,是我国承建项目跨地域最广、、经营规模最大的电力工程公司之一,,,被誉为全国的“电建铁军”。。。。

    风力发电场

     

    数字化持续推进,,,,网络建设迎来全新挑战

    作为国家高新技术企业,,,,山东电建一公司始终坚持创新驱动,,通过信息化建设推进企业发展战略。。。近年来,,,,公司建立并持续完善了综合信息网、、、、业务管控一体化平台、、、财务共享中心等业务系统,,涵盖了公司各项主要业务,,逐步实现“集团化管控、、一体化管理、、、、专业化运营、、、、分层级营销、、、、信息化运行“的管理目标。。。

    山东电建一公司信息管理部主任陆诗勤认为:“信息化越超前,,,,对网络的依赖就越高,,数据资产的保护难度就越大,,,,对整网安全防护能力的要求也就越严格。。在数字化转型过程中,,一旦网络安全建设跟不上,,非常容易成为整体战略推进的绊脚石,,影响转型进程。。。。”

    在数字化转型过程中,,,,公司主要面临以下问题:

    公司员工、、、、来宾上网行为难以有效管控

    随着业务量的扩大,,,公司先后进行了多次带宽升级,,,但工作时间内还是经常出现网络卡慢,,,,影响办公效率,,,,另外由于公司员工、、、、来访客户人数众多,,需要进一步加强对全体上网行为的管控。。。

    终端数量庞大,,,成为安全防护的薄弱点

    目前公司总部、、子分公司、、、、项目部上网终端数量累计超过4000个,,,,且各分支机构员工安全意识各有不同,,庞大的终端已经成为整体安全防护的短板。。。

    外部访问易引发泄密危机

    出差员工和驻外人员有远程访问公司内部业务的需求,,,传统方案需要将业务服务器暴露在公网中,,,业务访问时重要数据在互联网中以明文传输,,,,存在安全隐患。。。。

    受网络环境制约,,业务系统稳定性面临考验

    员工上网浏览网页、、、外部用户访问公司内部业务系统时,,,会遇到跨运营商访问的延迟问题,,,访问速度、、、稳定性以及业务系统的高可用性都得不到保障。。。。

    除了自身业务诉求外,,,随着外部安全形势日益严峻,,,勒索病毒、、、、挖矿病毒、、、社工攻击等新型攻击不断涌现,,,,最新发布的《网络安全法》对公司信息安全建设也提出了更高的要求。。。。在此背景下,,,山东电建一公司认为建设一套能够支撑业务诉求、、、应对最新形势的网络安全防护体系已经迫在眉睫。。

    山东电建一公司决定进行网络安全升级改造后,,,,先后对比了多家厂商的方案,,,但大多数的厂商都是“头痛医头脚痛医脚”。。。。而博耀提供的解决方案,,,,不但能够解决公司现有的安全问题,,,,还能在此基础上打造一套完善的安全体系,,,帮助其获得持续进化的安全能力,,匹配山东电建一公司的建设需求。。

     

    山东电建一公司方案拓扑图

    注入持续进化的安全基因,,提升威胁防护、、风险应对能力

    陆主任认为,,花样多变的未知威胁和强烈对抗的高级威胁是网络安全的挑战。。。而博耀为山东电建一公司提供的解决方案,,,不但能够贴合公司业务做好整体安全布局,,,更具备智能学习和进化能力,,,能够根据安全环境的变化不断提升保护强度,,带来“与时俱进”的有效防护。。。。

    在方案落地方面,,,,一方面山东电建一公司通过上网行为管理、、、、SSL VPN、、、负载均衡等设备,,解决原有的远程安全接入、、、流量管控以及跨运营商访问延迟等安全问题,,,,另一方面通过部署博耀下一代防火墙,,,,在优化防御能力、、、带来L2-L7层全方位安全防护的同时,,,引入和强化了检测能力,,,,包括WebShell检测、、僵尸网络检测、、、、黑链检测、、、恶意软件检测、、、未知威胁检测等,,,,在面对未知威胁时也能够实现良好的检测和防护效果。。。。

    此外,,,针对终端安全问题,,,山东电建一公司通过部署终端检测响应平台EDR,,,,其基于人工智能的无特征检测技术,,,,不但在面对已知威胁时效果显著,,,,对未知威胁也能够实现的智能的检测和防护,,,,大大提升了终端安全水平。。。。

    建立本地化安全运营中心,,,,形成“预测、、防御、、、检测、、响应”闭环

    在新型攻击多如牛毛的时代,,,除了加强防御体系的建设外,,,,实现对整体安全状况的快速了解,,,安全风险的快速发现、、快速处置也是数字化转型过程中安全体系建设的关键之一。。。。

    山东电建一公司以博耀安全感知平台为主体,,构建了本地化安全运营中心。。。。通过安全运营中心,,决策者不但可以快速看清整网安全态势,,,,同时还能通过资产梳理和漏洞发现实现风险的预测,,,此外平台基于人工智能、、、、大数据、、威胁情报等前沿安全技术,,,,能够帮助公司实现潜伏威胁的精准检测、、、快速发现。。。

    在发现威胁后,,,,安全感知平台还能联动下一代防火墙、、上网行为管理和EDR进行威胁处置,,实现攻击的快速阻断和安全策略的一键下发,,,从而为山东电建一公司建立起集 “预测、、、、防御、、、检测、、响应”于一体的闭环管理体系。。。。

    “在信息化建设过程中,,,安全可视能力、、、、威胁检测能力是重点,,,也是难点之一。。。博耀的方案在这两个方面都表现非常突出,,,为我们数字化转型过程中的安全建设、、、运维管理提供了决策支撑。。另外博耀的价值交付服务是一个亮点,,,,从需求沟通到方案规划、、交付完成,,,,能真正感受到他们用产品和服务来匹配我们的实际业务诉求。。”陆主任讲到。。。

    未来,,,,山东电建一公司将继续加深与博耀在信息安全领域中的合作,,共同探讨企业数字化转型背景下的安全建设新思路、、新模式,,,,为“电建铁军”数字化转型战略推进持续提供“加速度”,,为企业生产力提升和业务成功保驾护航!!!!

    站点地图