江铃汽车集团有限公司(以下简称“江铃集团”)创立于1947年,是一家集汽车研发、制造和销售的现代化中外合资股份制企业,有整车、零部件、服务金融三大业务板块,连续多年位列全球最具价值的汽车品牌100强。
构建集团网络安全态势感知体系,夯实安全能力
江铃集团作为江西省重点工业企业网络安全受检查单位,同时也承担集团成员企业网络安全监管职责。在网络安全管理方面,江铃集团持续完善体系建设,发布了多项管理制度、文件,并在全集团范围开展了网络安全管理体系及制度培训,同时为保障制度落地,把网络安全管理纳入了子公司KPI绩效考核。
然而,过去江铃集团对集团及下属子公司检查中发现,公司主动防御与态势感知能力较弱。集团及子公司各类安全设备各自为政,缺乏统一管理和集中控制平台,这不仅降低了设备使用效率,也阻碍了快速应急响应和问题溯源的能力。
在发生安全事件时,无法迅速定位关键问题节点并采取行动,各级网络安全管理也主要依赖于被动应对事件,即没有建立起有效的威胁情报收集、分析与预警系统,这意味着安全团队只能在攻击发生后进行响应,而不能提前预防或减轻潜在的安全风险。
为此,江铃集团围绕增强态势感知与预测能力,与下属6家子公司建立网络安全态势感知系统生态。借助山石网科国产化XDR安全运营平台——山石智源、增加WEB应用防火墙及漏扫设备等方式,实现基于业务系统的网络安全状态巡检、运行监控、策略配置优化和故障处理、安全加固指导、平台运营、资产管理、配合威胁分析及研判、协助应急演练,持续监测安全威胁、降低资产漏洞脆弱性风险,形成一个更为严密和高效的整体安全防线。
图注:山石网科XDR安全运营架构
构建体系化、实战化、常态化安全管理体系,树立安全运营新标杆
随着江铃集团公司数字化转型工作的深入,网络安全面临的风险概率、管控复杂度不断增加,为确保网络安全事件及时响应、核心数据安全可靠,关键业务稳定运行,网络安全管理工作须实现体系化、实战化、常态化。
江铃集团携手山石网科,基于集团内部专线骨干网,以集团核心机房为中心,在建立态势感知平台基础上,在各相关子公司重点网络区域放置探针,配以远端全天候值守服务团队协助,实时监测、研判、预警、协助处置,集团统一调度协调,对预警问题进行处置。
山石网科能够提供专业化、SAAS化的云端7*24小时安全运营服务,以相对较低的服务成本共享云端安全产品和高阶专家服务,服务提供可视化界面,可实时监测和了解当前安全状况,了解服务进度,检查服务结果,实现服务的可视、可管、可控;7*24小时全天候实时监测,及时发现威胁,实现安全威胁的闭环运营,弥补客户在人员建设、安全能力建设、应急响应能力、应急时间等多维度的痛点。
图注:山石网科安全保障服务
在重大保障时期,山石网科专家驻厂提供重保服务,建立主动防御机制,在出现网络安全事件时,派遣专业安服人员协助应急处理。同时,山石网科对相关技术人员进行培训类服务,通过安全管理、安全技术、安全开发、安全服务等全方面的培训,提升江铃集团网络安全人员的安全能力、安全意识,打造集团自身的安全团队,成为汽车制造行业安全运营新标杆。
2024年1月,江铃集团凭借着强劲的网安能力及突出的网安建设成果,入选赛迪网与山石网科联合发布的《2022-2023年中国网络安全行业发展年度报告》优秀实践案例。
未来,山石网科将以卓越的网络安全技术为依托,继续秉承客户至上的服务理念,积极响应市场需求,持续优化产品质量。山石网科期待与各类行业客户携手共进,共同打造更高效、稳定、可靠的网络安全基础设施,为构建更美好的数字未来而不懈努力。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
文章投诉热线:182 3641 3660 投诉邮箱:7983347 16@qq.com