經(jīng)歷過發(fā)展的迷茫，改革的陣痛，在安徽省委、省政府和省國資委的堅(jiān)強(qiáng)領(lǐng)導(dǎo)下，淮海實(shí)業(yè)集團(tuán)始終堅(jiān)持以發(fā)展為第一要?jiǎng)?wù)、以創(chuàng)新為第一動(dòng)力，通過深化改革調(diào)整、聚焦主業(yè)發(fā)展、實(shí)施管理創(chuàng)新等一系列舉措，努力調(diào)結(jié)構(gòu)、轉(zhuǎn)方式、促升級(jí)，規(guī)?？偭亢途C合實(shí)力不斷增強(qiáng)，從省屬國有傳統(tǒng)企業(yè)到中國制造業(yè)企業(yè)500強(qiáng)，在十多年的奮進(jìn)路上結(jié)下了累累果實(shí)。

(資料圖片僅供參考)

如今，乘著信息化的浪潮，淮海實(shí)業(yè)集團(tuán)不斷打通產(chǎn)業(yè)鏈各關(guān)節(jié)，實(shí)現(xiàn)了產(chǎn)業(yè)結(jié)構(gòu)和效益的持續(xù)優(yōu)化?！笆奈濉逼陂g，淮海實(shí)業(yè)集團(tuán)將以“改革創(chuàng)新”為動(dòng)力，以“合作發(fā)展、轉(zhuǎn)型升級(jí)”為主線，以“裝備制造智能化、建材建筑綠色化、現(xiàn)代服務(wù)品牌化”為目標(biāo)，調(diào)結(jié)構(gòu)、轉(zhuǎn)方式、促升級(jí)，努力打造“創(chuàng)新能力強(qiáng)、發(fā)展動(dòng)能足、經(jīng)濟(jì)效益好、產(chǎn)業(yè)結(jié)構(gòu)優(yōu)、治理能力強(qiáng)、發(fā)展大局穩(wěn)”現(xiàn)代企業(yè)集團(tuán)。

求變：直面網(wǎng)絡(luò)安全困境

以往，淮海實(shí)業(yè)集團(tuán)強(qiáng)調(diào)的安全往往指的是“生產(chǎn)安全”，但信息化與產(chǎn)業(yè)的快速結(jié)合，讓安全有了另一重解釋——網(wǎng)絡(luò)安全。對(duì)于多元化的大型國企來說，信息化建設(shè)工作本就占據(jù)大部分精力。而信息化辦在保障總部的業(yè)務(wù)安全之余，也要關(guān)注多個(gè)下級(jí)分支的網(wǎng)絡(luò)安全態(tài)勢。復(fù)雜的網(wǎng)絡(luò)架構(gòu)、繁多的資產(chǎn)、有限的時(shí)間精力讓網(wǎng)絡(luò)安全工作極具難度。

即使淮海實(shí)業(yè)集團(tuán)已經(jīng)采購部署了大量安全設(shè)備，但安全設(shè)備本身的配置和管理需要持續(xù)開展。外部攻擊時(shí)時(shí)刻刻都在升級(jí)變化，總部及分支都只有做到 “強(qiáng)對(duì)抗”——實(shí)時(shí)有效地感知攻擊、組織相關(guān)人員聯(lián)動(dòng)應(yīng)對(duì)等才是有效防御。分支單位網(wǎng)絡(luò)管理員專業(yè)能力有限，對(duì)安全威脅、事件的監(jiān)測處置不及時(shí)、不閉環(huán)。

為了能讓網(wǎng)絡(luò)安全工作產(chǎn)生最大效益，大型國企不該再“孤軍作戰(zhàn)”。

破局：開啟安全運(yùn)營新思路

“缺人招人、缺設(shè)備買設(shè)備”的安全建設(shè)方式投入大、短時(shí)間難以看到成效?；春?shí)業(yè)集團(tuán)選擇與第三方專業(yè)安全廠商——深信服合作，依托于安全托管服務(wù)MSS，以雙方協(xié)作、結(jié)果導(dǎo)向的“安全運(yùn)營”保障網(wǎng)絡(luò)安全。

目前，淮海實(shí)業(yè)集團(tuán)已經(jīng)和深信服安全托管服務(wù)MSS合作了整整兩年，在日常運(yùn)營、威脅監(jiān)測、攻擊對(duì)抗多方面實(shí)現(xiàn)了“效益”的大幅提升。在日常運(yùn)營中，淮海實(shí)業(yè)集團(tuán)部署的態(tài)勢感知、防火墻、終端殺毒等安全設(shè)備的安全日志會(huì)實(shí)時(shí)上傳至深信服安全運(yùn)營中心，在經(jīng)由安全運(yùn)營平臺(tái)的清洗和過濾、云端專家進(jìn)行二次分析研判后，最終以99%的準(zhǔn)確率通告淮海實(shí)業(yè)集團(tuán)信息化辦進(jìn)行處置。

相較以往信息化辦自己分析海量威脅，速度、準(zhǔn)確率都有了大幅提升。由于淮海實(shí)業(yè)集團(tuán)發(fā)展迅速、部分老舊的業(yè)務(wù)系統(tǒng)仍在使用，補(bǔ)丁安裝和漏洞修復(fù)可能會(huì)影響業(yè)務(wù)正常運(yùn)行，因此以往存在被反復(fù)利用的情況。在和深信服MSS合作后，淮海實(shí)業(yè)集團(tuán)信息化辦與云端專家共同監(jiān)測、定期排查風(fēng)險(xiǎn)資產(chǎn)、漏洞、弱密碼、暴露面等。

云端專家對(duì)暫時(shí)無法修復(fù)的風(fēng)險(xiǎn)點(diǎn)進(jìn)行分類分級(jí)，將高風(fēng)險(xiǎn)點(diǎn)納入日常運(yùn)營的重點(diǎn)監(jiān)測范圍，7*24小時(shí)做到“100%管控”，一旦該風(fēng)險(xiǎn)點(diǎn)被嘗試攻擊，云端專家會(huì)立即通知淮海實(shí)業(yè)集團(tuán)信息化辦，將攻擊“扼殺”。即使無法修復(fù)所有的風(fēng)險(xiǎn)點(diǎn)，通過MSS從不間歇的風(fēng)險(xiǎn)管控，淮海實(shí)業(yè)集團(tuán)信息化辦無需再重復(fù)處理此類風(fēng)險(xiǎn)引起的安全事件，即可實(shí)現(xiàn)風(fēng)險(xiǎn)“可知、可控、可管”。

2022年，由于遠(yuǎn)程辦公的普及，協(xié)同辦公數(shù)據(jù)庫、網(wǎng)站、電子采購、移動(dòng)辦公遭受的網(wǎng)絡(luò)攻擊驟增，淮海實(shí)業(yè)集團(tuán)全年遭受了多達(dá)900多萬次外部網(wǎng)絡(luò)攻擊。在云端專家與運(yùn)營平臺(tái)7x24小時(shí)的監(jiān)測下，淮海實(shí)業(yè)集團(tuán)信息化辦依靠現(xiàn)有的人員配置即可更快、更準(zhǔn)確地?cái)r截外部攻擊。

針對(duì)數(shù)百起安全事件，信息化辦及分支單位也不再因安全能力的參差不齊錯(cuò)過處置最佳時(shí)機(jī)，云端專家針對(duì)全部失陷主機(jī)在第一時(shí)間均提供了處置方法、工具和遠(yuǎn)程協(xié)助，信息化辦能快速處置、保障業(yè)務(wù)穩(wěn)定性。

今年的數(shù)個(gè)深夜中，攻擊者對(duì)淮海實(shí)業(yè)集團(tuán)的核心業(yè)務(wù)系統(tǒng)發(fā)起了多次攻擊。云端專家均在10分鐘內(nèi)完成了應(yīng)急響應(yīng)，在快速響應(yīng)和準(zhǔn)確指引下，淮海實(shí)業(yè)集團(tuán)信息化辦成功阻斷了所有夜間攻擊。在高效處置之余，淮海實(shí)業(yè)集團(tuán)信息化辦也可通過云端監(jiān)測實(shí)時(shí)掌握分支單位的安全態(tài)勢，避免重大安全事故發(fā)生。

實(shí)踐：重要時(shí)期的網(wǎng)絡(luò)安全保障

在多次重要時(shí)期、大型攻防演練的真攻真防下，淮海實(shí)業(yè)集團(tuán)信息化辦與MSS的協(xié)作效果得到了真實(shí)有效的檢驗(yàn)。

在攻防演練開展前期，淮海實(shí)業(yè)集團(tuán)信息辦與MSS云端專家認(rèn)真梳理集團(tuán)核心信息資產(chǎn)、調(diào)整優(yōu)化安全設(shè)備策略。其中，針對(duì)重點(diǎn)業(yè)務(wù)——安徽礦機(jī)和相山水泥開展信息資產(chǎn)漏洞掃描工作，指出網(wǎng)絡(luò)安全漏洞和風(fēng)險(xiǎn)點(diǎn)，并給出了修復(fù)整改意見。后續(xù)信息化辦公室對(duì)兩家單位進(jìn)行了現(xiàn)場網(wǎng)絡(luò)安全工作督導(dǎo)，確保了整改工作有效落實(shí)。

在演練期間，淮海實(shí)業(yè)集團(tuán)信息化辦與MSS云端專家不斷加強(qiáng)監(jiān)測強(qiáng)度、分析力度，有效阻斷各項(xiàng)攻擊滲透行為以及網(wǎng)絡(luò)中真實(shí)攻擊400余萬次。在MSS“人機(jī)共智”和淮海實(shí)業(yè)集團(tuán)信息化辦默契協(xié)作、共同堅(jiān)守下，沒有任何一起攻擊成功突破安全防線，最終取得了優(yōu)異的防守成績。

在演練后，淮海實(shí)業(yè)集團(tuán)信息化辦與MSS云端專家多次復(fù)盤，針對(duì)高強(qiáng)度攻防下暴露出的問題進(jìn)行整改修復(fù)。同時(shí)，淮海實(shí)業(yè)集團(tuán)信息化辦在內(nèi)部針對(duì)百余名相關(guān)人員開展了安全意識(shí)培訓(xùn)，并在國家網(wǎng)絡(luò)安全宣傳周期間通過多種渠道進(jìn)行網(wǎng)絡(luò)安全宣傳，為推動(dòng)集團(tuán)網(wǎng)絡(luò)安全工作奠定了基礎(chǔ)。

“做強(qiáng)、做優(yōu)、做大國有資本”——為了踐行這份國企擔(dān)當(dāng)，從改革開放一路走來的淮海實(shí)業(yè)集團(tuán)始終不忘“革新”二字。如今，淮海實(shí)業(yè)集團(tuán)不僅走在了信息化建設(shè)前端，也預(yù)見了網(wǎng)絡(luò)安全之于未來發(fā)展的重要性。（柯巖）