“人+工具+流程”三位一体,中国中化的安全运营“标准化”之路

时间:2024-02-28 作者:奇安信集团

分享到:

    中国中化控股有限责任公司(简称中国中化,英文简称Sinochem Holdings)为国务院国资委监管的国有重要骨干企业,员工22万人,业务覆盖生命科学、材料科学、石油化工、环境科学、橡胶轮胎、机械装备、城市运营、产业金融等八大领域,是全球规模领先的综合性化工企业。中国中化旗下拥有16家境内外上市公司,2022全年营业收入超过1.1万亿元,位列2023年《财富》世界500强榜单第38位。

    近年来,中国中化一直积极推进“线上中化”战略,加速数字化转型工作,旨在以数字化方式赋能企业高质量发展,推动公司向世界一流行业迈进。

“人+工具+流程”三位一体,中国中化的安全运营“标准化”之路

    然而,当前国际环境风云变幻,不同阵营的黑客组织持续攻击对方的基础设施,在网络空间开辟新的战场,网络战范围越来越广,已经波及能源、金融、化工等多个国民基础行业。一方面,数字化转型是中国中化发展的必经之路,不仅是整体框架升级,还渗透到公司及各级企业的生产、决策、经营等各个环节之中;另一方面,中国中化面临着地域跨度大、业务与数字化挂钩多、网络安全管理分散等特点,迫切需要建立系统化的网络安全运营体系,为公司战略和业务层面提供多重安全保障。

    如何实现全集团上下的网络安全能力的协同共享,补齐基层单位的安全短板?中国中化从2022年开始,启动了中国中化网络安全运营中心(COC)的建设,并探索了一条基于“人+工具+流程”三位一体的标准化安全运营体系,解决了集团及下级单位安全技术能力层次不齐、安全人才短缺等突出问题,为同行打造了可借鉴的安全运营建设标杆示范。

    集团规模大、跨度广、人员短缺,安全隐患无处不在

    “在项目建设前,集团网络安全面临的最突出矛盾,是数量众多的下属分级单位网络安全建设非常分散,防护技术普遍滞后,专业人员短缺问题尤为突出,难以适应集团数字化转型对网络安全越来越复杂和迫切的需求。” 中国中化数字化部网络安全与基础设施管理部副总经理韦铭表示。

    韦铭举了一个例子,中国中化的数字化建设横跨能源、农业、化工、地产、金融等多个领域,这些数字化系统和用户就会比较庞杂,既有金融端高净值用户、企业客户,更有农民、加油站用户、经销商等,这就带来极大的复杂度和开放性,安全风险愈发复杂。更具体来说,表现以下几个方面:

    首先是安全管理相对较为粗放,难以对全局实现集中管控。

    中国中化总部、境内各专业公司、直管单位及所属企业(以下简称各单位)对网络安全负有管理责任,但集中管控程度不高,难以掌控全局。

    其次是安全技术防护能力层次不齐,安全设备未能物尽其用。

    中国中化始终高度重视网络安全的建设工作,在项目实施之前,公司各单位已经部署了一定数量的网络安全防护设备,如边界安全、终端安全、威胁检测等,但由于专业力量不足,运营能力不强,防护能力参差不齐。

    第三是基层单位安全人员短缺严重,应对安全事件能力不足。

    和众多央企一样,中国中化也存在专业安全运营人员岗位编制不足、专业人才短缺等情况,大多数单位安全人员由传统IT运维人员兼任,人员专业技能无法覆盖安全监测、事件分析、响应处置等环节,导致应对网络安全事件的能力不足。

    基于以上的现状和问题,同时为满足国家战略、法律法规以及上级监管部门的要求,中国中化数字化部从2022年初启动项目,组织开展了网络安全运营中心建设。

    专业化、一体化、标准化,打通 “人+工具+流程”运营体系

    “不以规矩,不能成方圆”,只有遵循统一的规矩和标准,才能真正的消除“烟囱”、打破壁垒、促进共享、拉齐能力,进而提高效率。韦铭表示,我们需要有一套标准化的操作流程,实现“有章可循、有规可依”,才能最大化提升安全运营人员的效率,更能保障整体的安全效果。

    在中国中化网络安全运营中心(COC)的总体架构中,尤其强调运营团队、制度流程、技术工具的全盘考虑,通过整合团队、技术、规范、流程、平台等全要素,打通发现问题、分析问题、评估问题、处置问题等全流程,夯实整体网络安全管控基础,完善网络安全运营常态长效机制,实现中国中化网络安全运营工作横向到边、纵向到底。

“人+工具+流程”三位一体,中国中化的安全运营“标准化”之路

    中国中化网络安全运营中心(COC)由专业的安全运营团队、统一的安全运营管控平台、标准的安全工作流程组成。具体包括以下几个层面:

    首先在人的层面,搭建专业化、梯队化的安全运营团队,补齐人员短板。

    集团搭建了由安全架构师/咨询师、领域专家、安全分析团队、一线运营团队、开发支撑团队等构成的梯队化安全团队。同时,由公司总部统筹建设、统一管理,各单位参与建设、分级管理,建立人员共享机制,依托共享服务的方式实现运营团队共享,缓解了人员短缺问题。

“人+工具+流程”三位一体,中国中化的安全运营“标准化”之路

    其次在工具层面,建设一体化的安全运营管控平台,提供落地支撑。

    中国中化在实践中发现,安全运营和安全管控是不可分割、需要融为一体的,因此建设安全运营管控平台就变得非常迫切。

“人+工具+流程”三位一体,中国中化的安全运营“标准化”之路

    一方面,通过建设统一的网络安全运营技术平台,对接中国中化资产管理、脆弱性管理、态势感知、威胁情报、等保监督等安全能力,实现对终端、服务器、网络设备、网络安全设备等资产的信息收集和状态识别,对中国中化各单位的网络安全状况实现常态化监测。

    另一方面,通过与奇安信深度合作,依托态势感知与安全运营平台(NGSOC),定制安全管控平台,完成对安全运营工作的落地支撑。安全管控平台作为中国中化网络安全运营中心(COC)的重要组成部分,承载了安全运营的主要工作流程,是网络安全数据及运营工作的展示平台。它可以将态势感知、自动化编排、资产管理、脆弱性管理等各个分散的子系统整合到一起,以内部工作流的方式贯穿工作任务,形成标准化的工作流程,最终实现安全工作的闭环运营。

“人+工具+流程”三位一体,中国中化的安全运营“标准化”之路

    图 安全运营管控平台界面

    第三在流程方面,通过制定标准化的安全运营和执行流程,确保运营工作效果。

    中国中化建立并遵循统一的工作标准,规范网络安全运营中心工作。监督管理网络安全运营制度规范落实,明确网络安全运营工作的工作要求和流程,确保网络安全运营工作的可监督、可操作、可执行。

“人+工具+流程”三位一体,中国中化的安全运营“标准化”之路

“人+工具+流程”三位一体,中国中化的安全运营“标准化”之路

    技术先进、管理有序、集约共享,COC凸显三大价值

    通过将“人+工具+流程”运营体系打通,中国中化网络安全运营平台在技术、管理和集约共享等方面都获得了优异的表现。

“人+工具+流程”三位一体,中国中化的安全运营“标准化”之路

    图 安全运营平台子系统

    首先,通过SOC、SOAR、威胁情报等多项技术加持,实现真正的“安全运营、协调联动”,确保整个平台的技术先进性。

    中国中化网络安全运营平台集成了奇安信态势感知与安全运营平台(NGSOC)、安全编排自动化与响应系统(SOAR)、资产管理、脆弱性管理、威胁情报、攻击回溯、实网攻防靶场、等保管理、自动封禁等多个安全子系统组件;中国中化及下属单位根据自身的业务需求和安全风险,以资产、漏洞为核心,制定最适合的安全策略、管理流程和制度;通过持续地对网络进行监测,自动响应安全事件,减少了人工干预环节,提高了响应速度和效率;实现了统一的安全管理和运营。

“人+工具+流程”三位一体,中国中化的安全运营“标准化”之路

    其次是依托安全管控平台,开展一体化、标准化安全运营。

    中国中化将网络安全运营贯穿总部、下属单位的各个业务部门,通过统一的平台(安全管控平台)、流程和团队,制定全面的安全策略,明确运营团队各岗位的安全职责和操作规范,实现安全策略的统一管理和全面执行,确保中国中化整体安全运营的协调性和一致性。

    中国中化通过设立规章制度的方式,规范网络安全运营工作的内容和工作要求,各单位按照运营中心工作规范要求,落实相关岗位及人员配备工作,开展标准化运营工作,各级单位的安全责任仍然遵循原职责设定。制定标准化的安全运营工作流程和规范,包括合规检查、等保管理、资产填报、应急响应等环节的标准和流程,确保每个单位和岗位都能够按照统一的标准进行安全运营工作,最终全面提升中国中化的网络安全防御能力和网络安全水平。

    最后是集约共享,真正实现了节约降本、提质增效。

    中国中化属于超大型央企,旗下境内专业公司、直管单位以及二级公司和外部供应商等数量非常庞大,如果单独建设、各自为阵,不仅投入很大,能力和效果也会参差不齐。韦铭表示,新的网络安全运营平台充分体现了集约共享的理念,将先进的安全能力如技术工具、专业人才等,充分赋能全集团各级机构,在较少的安全投入之下,获得高水准的专业网络安全保障。

    其中在技术层面,集团通过统一建设技术平台,并推动技术工具共享,显著降低了各单位技术投入,避免重复建设。而在人员方面,运营团队设置统筹协调、安全联络、安全检查、等保督导、安全运维、攻防演练等各种岗位,不同岗位人员可以复用,一人可任多个岗位,同时一人可服务多个单位,共享服务的方式实现运营团队共享。通过这些集约共享的措施,使得总部安全能力下沉至二级单位,技术平台、工具和人才在全集团充分共享,实现了物尽其用、人尽其用和节约投入。

    实战是检验效果的唯一标准。在党的“二十大”网络安全重保以及年度网络实战攻防演习期间,中国中化充分发挥网络安全运营中心优势,构建自动化监控响应流程,通过评估安全形势,制定防御规则,确保整体安全风险可管可控,为战时网络安全提供有力保障,提高了攻击监测分析和安全事件处置效率,有效提升防护能力。

    未来:建立考核评价,从“做到”迈向“做好”

    罗马不是一天建成的。对于未来中长期的目标,韦铭表示,中国中化网络安全运营中心已经完成了怎么做(基础能力建设及试点)、做没做(全面开展运营工作)前两阶段的任务,下一步重点是做好没(运营工作评价)第三阶段的工作。其中包括进一步完善运营岗位设置,建立岗位考核评价机制,持续提升团队运营能力,以及进一步优化完善运营制度、流程及工作表单,实现部分流程自动化运行等,逐步达到团队完整、流程完善、平台功能全面、运营高效的更高目标。

    国务院国资委《关于加快推进国有企业数字化转型工作的通知》中明确指出,网络安全基础是国有企业数字化转型的四大基础之一,并在《中央企业负责人经营业绩考核办法》中,首次将网络安全事件纳入考核范围。可以肯定,随着“数字中国”、“网络强国”和“新基建”等国家重大战略部署加快推进,网络安全对于央企数字化越来越举足轻重,中国中化探索的基于“人+工具+流程”结合的标准化安全运营体系,不仅走在了行业前列,更值得同行普遍借鉴和参考。

奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们