案例中心

    案例中心  >  迎接网络安全新挑战,,,“电建铁军”数字化转型获全面加速
    迎接网络安全新挑战,,“电建铁军”数字化转型获全面加速
    背景图 2019-01-04 00:00:00

    当数字经济的大潮涌起,,,各行各业迎来数字化转型升级,,,,IT技术从辅助支撑,,变成了生产力工具。。与此同时网络安全威胁日益增多,,,,成为危害企业核心生产力的巨大隐患,,,甚至拖累整个数字化转型进程。。。山东电建一公司迎接挑战,,,,构筑完善的信息安全体系,,,,实现公司数字化转型战略推进全面加速。。。。

    山东电建一公司,,,中国的“电建铁军”

    中国电建集团山东电力建设第一工程有限公司(以下简称山东电建一公司)成立于1952年,,,是世界500强中国电建集团骨干成员企业,,,注册资本16亿元。。。。

    经60多年的发展,,,公司现已成为集火电、、核电、、新能源发电、、投资融资等于一体的国有大型电力工程公司。。。。目前公司在11个国家设置驻外机构,,是我国承建项目跨地域最广、、、经营规模最大的电力工程公司之一,,,,被誉为全国的“电建铁军”。。。

    风力发电场

     

    数字化持续推进,,网络建设迎来全新挑战

    作为国家高新技术企业,,,,山东电建一公司始终坚持创新驱动,,,通过信息化建设推进企业发展战略。。。。近年来,,,,公司建立并持续完善了综合信息网、、、业务管控一体化平台、、、财务共享中心等业务系统,,涵盖了公司各项主要业务,,,,逐步实现“集团化管控、、、一体化管理、、专业化运营、、分层级营销、、、信息化运行“的管理目标。。。

    山东电建一公司信息管理部主任陆诗勤认为:“信息化越超前,,,对网络的依赖就越高,,,数据资产的保护难度就越大,,,对整网安全防护能力的要求也就越严格。。在数字化转型过程中,,一旦网络安全建设跟不上,,非常容易成为整体战略推进的绊脚石,,,影响转型进程。。。。”

    在数字化转型过程中,,,公司主要面临以下问题:

    公司员工、、、、来宾上网行为难以有效管控

    随着业务量的扩大,,公司先后进行了多次带宽升级,,,,但工作时间内还是经常出现网络卡慢,,,,影响办公效率,,,另外由于公司员工、、来访客户人数众多,,,,需要进一步加强对全体上网行为的管控。。

    终端数量庞大,,,成为安全防护的薄弱点

    目前公司总部、、、子分公司、、、项目部上网终端数量累计超过4000个,,,且各分支机构员工安全意识各有不同,,庞大的终端已经成为整体安全防护的短板。。

    外部访问易引发泄密危机

    出差员工和驻外人员有远程访问公司内部业务的需求,,,,传统方案需要将业务服务器暴露在公网中,,,业务访问时重要数据在互联网中以明文传输,,存在安全隐患。。

    受网络环境制约,,,业务系统稳定性面临考验

    员工上网浏览网页、、外部用户访问公司内部业务系统时,,,,会遇到跨运营商访问的延迟问题,,访问速度、、、、稳定性以及业务系统的高可用性都得不到保障。。

    除了自身业务诉求外,,,随着外部安全形势日益严峻,,勒索病毒、、挖矿病毒、、、、社工攻击等新型攻击不断涌现,,,,最新发布的《网络安全法》对公司信息安全建设也提出了更高的要求。。在此背景下,,山东电建一公司认为建设一套能够支撑业务诉求、、、、应对最新形势的网络安全防护体系已经迫在眉睫。。。

    山东电建一公司决定进行网络安全升级改造后,,,,先后对比了多家厂商的方案,,,但大多数的厂商都是“头痛医头脚痛医脚”。。。。而嘉游信息提供的解决方案,,不但能够解决公司现有的安全问题,,还能在此基础上打造一套完善的安全体系,,帮助其获得持续进化的安全能力,,,,匹配山东电建一公司的建设需求。。。

     

    山东电建一公司方案拓扑图

    注入持续进化的安全基因,,,提升威胁防护、、风险应对能力

    陆主任认为,,,,花样多变的未知威胁和强烈对抗的高级威胁是网络安全的挑战。。。。而嘉游信息为山东电建一公司提供的解决方案,,不但能够贴合公司业务做好整体安全布局,,更具备智能学习和进化能力,,,,能够根据安全环境的变化不断提升保护强度,,,带来“与时俱进”的有效防护。。。

    在方案落地方面,,一方面山东电建一公司通过上网行为管理、、SSL VPN、、、负载均衡等设备,,,,解决原有的远程安全接入、、流量管控以及跨运营商访问延迟等安全问题,,另一方面通过部署嘉游信息下一代防火墙,,在优化防御能力、、、带来L2-L7层全方位安全防护的同时,,,,引入和强化了检测能力,,,,包括WebShell检测、、、僵尸网络检测、、黑链检测、、、恶意软件检测、、未知威胁检测等,,在面对未知威胁时也能够实现良好的检测和防护效果。。

    此外,,,,针对终端安全问题,,,山东电建一公司通过部署终端检测响应平台EDR,,其基于人工智能的无特征检测技术,,,,不但在面对已知威胁时效果显著,,对未知威胁也能够实现的智能的检测和防护,,,,大大提升了终端安全水平。。。

    建立本地化安全运营中心,,形成“预测、、、防御、、、检测、、响应”闭环

    在新型攻击多如牛毛的时代,,,,除了加强防御体系的建设外,,,实现对整体安全状况的快速了解,,,安全风险的快速发现、、、快速处置也是数字化转型过程中安全体系建设的关键之一。。。

    山东电建一公司以嘉游信息安全感知平台为主体,,,构建了本地化安全运营中心。。。。通过安全运营中心,,,决策者不但可以快速看清整网安全态势,,,,同时还能通过资产梳理和漏洞发现实现风险的预测,,此外平台基于人工智能、、、大数据、、威胁情报等前沿安全技术,,能够帮助公司实现潜伏威胁的精准检测、、、快速发现。。。。

    在发现威胁后,,,安全感知平台还能联动下一代防火墙、、、、上网行为管理和EDR进行威胁处置,,,,实现攻击的快速阻断和安全策略的一键下发,,,从而为山东电建一公司建立起集 “预测、、、、防御、、、、检测、、、、响应”于一体的闭环管理体系。。

    “在信息化建设过程中,,,,安全可视能力、、、、威胁检测能力是重点,,,,也是难点之一。。嘉游信息的方案在这两个方面都表现非常突出,,为我们数字化转型过程中的安全建设、、、运维管理提供了决策支撑。。。。另外嘉游信息的价值交付服务是一个亮点,,从需求沟通到方案规划、、交付完成,,能真正感受到他们用产品和服务来匹配我们的实际业务诉求。。。。”陆主任讲到。。。

    未来,,,,山东电建一公司将继续加深与嘉游信息在信息安全领域中的合作,,,共同探讨企业数字化转型背景下的安全建设新思路、、、新模式,,为“电建铁军”数字化转型战略推进持续提供“加速度”,,为企业生产力提升和业务成功保驾护航!!!

    站点地图