当今数字化时代,网络安全是企业发展的生命线,对于拥有海量终端设备的企业来说更是如此。某大型央企是国内头部运营商,连续多年荣膺《财富》世界500强企业榜单。其业务广泛,分支机构遍布国内31个省(自治区、直辖市)以及境外多个国家和地区,凭借强大的通信网络和服务体系,为近5亿用户提供基础通信服务。然而,庞大的终端规模(40万台终端)却给该央企的网络安全管理带来了巨大挑战。
现状篇:数字化持续深入,终端安全问题日益突出
该大型央企经过多年的数字化建设,虽已构建成熟的安全防护体系,但随着数字化的持续深入,在当前互联网业务的迅猛冲击和攻防演习常态化机制变革下,终端安全问题日益突出。具体表现在以下几个方面:
首先是终端资产难以管理,“漏网之鱼”成为安全隐患。
终端资产盘点如同“雾里看花”,设备的频繁更替和升级,使得全面掌握资产状况变得极为困难,大量终端在资产统计中成为 “漏网之鱼”,成为资产管理盲区,埋下安全隐患。
其次是终端实名认证未能落实,安全处理效率大打折扣。
目前该央企的终端未进行实名关联,一旦出现安全异常,就像断了线的风筝,无法精准定位到责任人,安全问题处理效率大打折扣。
第三是终端安全存在木桶“短板”,“裸奔”终端无处不在。
由于该央企安全软件覆盖率低,导致众多终端处于 “裸奔” 状态,统一安全策略难以落地,不合规终端和感染病毒终端肆意滋生,使得整个集团存在众多安全短板。
最后是终端安全运营问题
该央企缺乏日常的终端安全运营机制,漏洞修复更是滞后,每月微软发布的漏洞补丁,在该央企庞大的终端网络中难以迅速部署,导致终端长期暴露在风险之下,随时可能遭受非法攻击。
上述这些问题犹如一颗颗 “定时炸弹”,让该央企在终端安全管理上深陷困境,即便有完善的防护体系,也难以获得真正的 “安全感”。
规划篇:构建“体系化、数字化”的终端安全防护体系
为了彻底打破这一困局,该央企果断携手奇安信天擎(终端安全管理系统),共同开启终端安全防护体系的建设征程。奇安信天擎作为行业内的佼佼者,凭借对终端安全的深刻洞察、卓越的产品研发能力、丰富的运营经验以及专业的人才储备,为该央企量身定制了基于“体系化防御、数字化运营”的解决方案。
这一创新体系以集团统抓统管为核心思路,致力于实现终端资产清晰化、终端风险可视化、终端基线合规化、终端运营体系化。在建设过程中,奇安信天擎为该央企精心规划,从多个维度全面发力。
首先,明确了一套科学严谨的运营指标、流程规范和考核制度,让终端安全运营管理有了清晰的“指挥棒”。
奇安信天擎根据该央企的日常运营需求,量身打造了近百个标准化工作流程(SOP),覆盖指标运营、漏洞修复、病毒防护、重保加固、日常天擎运维等各个关键场景。例如,在漏洞修复场景中,标准化流程详细规定了从漏洞发现、评估、修复到验证的每一个步骤,确保漏洞能够得到及时、有效的处理,大大提升了运营效率,减少了因操作不规范导致的安全隐患。
其次,奇安信天擎为每项终端安全运营工作设置了精准的数字定义指标,实时反馈效果。
天擎设定的数字定义指标,涵盖了终端安全软件安装率、实名率、病毒库更新率、补丁库更新率、特定高危漏洞比率、病毒扫描执行率、病毒风险终端比率等。这些指标如同一个个“精准探测器”,实时反馈终端安全运营的效果,为后续决策提供了有力的数据支持。
最后,奇安信天擎与终端安全运营平台(ESOP)紧密配合,提升管理效率。
奇安信天擎发挥其强大的终端安全防护能力,为终端构建起一道坚固的安全屏障,确保终端在任何时候都能安全、合规地访问数据和业务;ESOP则以终端安全数据和威胁情报数据为基础,运用先进的数据采集、实时关联分析、持续监测和可视化技术,结合标准操作流程,为该央企的终端安全运营和决策提供全面、准确的数据支撑,让安全管理更加科学、高效。
值得一提的是,奇安信天擎为该央企打造的数字化运营展示平台功能强大且实用。在漏洞风险展示方面,它能详细呈现漏洞修复状态、未修复终端统计、高危关键漏洞修复率、修复趋势以及终端补丁库版本统计等信息。通过这些数据,该央企的安全管理人员可以直观地了解到哪些终端存在漏洞、漏洞的严重程度以及修复进展,及时采取针对性措施。在资产信息展示上,涵盖了操作系统类型、终端用户实名信息、硬件变更、CPU/内存/硬盘等配置信息,帮助该央企全面掌握终端资产状况,为后续的设备管理和安全决策提供依据。对于病毒风险数据,展示平台提供终端病毒统计、感染次数排行、查杀趋势、事件列表以及查杀方式占比等内容,让安全人员能够清晰地了解病毒的传播趋势和危害程度,及时调整病毒防护策略。
建设篇:阶段推进、循序渐进,实现能力稳步跃升
然而,罗马不是一天建成的,该项目的建设并非一蹴而就,而是分阶段有序推进,实现安全能力的稳步跃升。
第一阶段:固本清源,夯实基础
2020-2021 年,该阶段主要是基础能力建设阶段,宛如项目的“地基浇筑期”。双方团队争分夺秒完成终端资产信息报备,让每一台终端设备都有了“身份档案”;精准资产定位,如同给设备装上“GPS”,随时掌控其位置;硬件变更管理更是严格把关,杜绝因硬件变动引发的安全隐患。这些基础工作搭建起终端安全管理的基本框架,就像为一座宏伟建筑打下了坚实根基。
第二阶段:搭建体系,落地规范
2022-2023年,体系化、规范化建设阶段接踵而至。双方项目团队如同技艺精湛的工匠,进一步完善终端/泛终端管理,将安全防护范围不断拓展;引入终端威胁情报,如同为安全体系安上“顺风耳”“千里眼”,提前洞察潜在威胁;构建终端安全态势功能,让管理者对整体安全状况一目了然。这一系列操作使终端安全管理体系更加健全,初具巍峨大厦的雏形。
第三阶段:拥抱智能,能力跃升
2024-2025年及以后,项目朝着精细化、智能化方向大步迈进。团队持续优化和拓展各项功能,利用人工智能、大数据等前沿技术,让终端安全管理拥有“智慧大脑”,能自动识别、应对复杂多变的安全威胁,智能化水平直线上升。这不仅是对现有成果的打磨,更是在为未来更严峻的安全挑战提前布局。
效果篇:两唯一、三统一、三可见,让终端管理一目了然
经过双方的共同努力,该项目取得了令人惊叹的成果。在建设规模和实施进度上,均走在行业前列,成为运营商终端安全全国全网集中管理的标杆案例。实现了“两唯一,三统一,三可见”的重大突破:该央企成为运营商中唯一实现全国全网终端集中管理的企业,并且在短短两个月内就达成了终端全覆盖的壮举;同时做到统一集成不同厂商的系统能力,统一汇集终端安全数据,统一制定和管理终端安全策略;真正实现终端资产可见、终端风险可见、管理效果可见,让终端安全管理变得“一目了然”。
在实际安全防护方面,项目成效显著。覆盖终端达到近40万台,实名率高达100%,基本实现了全国全网各类终端的全面覆盖。在安全风险检测上,仅项目一阶段就检测出大量病毒终端,查杀了海量病毒,扫描出众多漏洞,平均每台终端的检测数据都反映出该体系强大的安全检测能力。在重大活动安全保障中,依托终端安全管理系统,该央企在国家级实战攻防演习、国庆重保等关键时期,成功保障终端未出现任何安全事故,为国家重要活动的网络安全保驾护航。在成本控制上,从终端系统建设、管理运营到服务交付等多个环节,预计可为省分和专业公司节约70%以上的安全投资,实现了经济效益与安全效益的双丰收。
从运营管理角度来看,奇安信天擎的解决方案实现了对总部和各分子公司终端安全运营工作的量化考核。通过横向对比各分子公司的运营数据,可以清晰地发现运营差距,促进各部门之间相互学习、共同提升;纵向对比各类运营工作的历史数据,能够直观地看到运营工作的提升幅度,便于客观评估整体终端安全状态,从而制定出更加科学合理的下一阶段运营目标。
在运营效率方面,近百个标准化工作流程(SOP)发挥了巨大作用,有效避免了因操作不规范导致的问题,显著提高了日常运营效率,让终端安全管理工作更加顺畅高效。运营效果更是得到了质的飞跃,通过各项指标数据的变化,能够清晰地看到终端安全运营取得的显著进步。
经过几个月的持续运营,该央企将20多个运营指标、30多个运营流程深度融入日常工作,成功将安装率、实名率、特定高危漏洞处置率等关键指标提升到80%以上,修复了诸多特定关注的高危漏洞,还主动发现并妥善解决了多起勒索和高危挖矿病毒应急事件。在攻防演练中,更是凭借该体系准确定位并处置了多起终端及若干疑似失陷终端,展现出强大的实战能力。
结束语:
当前,各大型央企正积极响应国务院国资委《国有企业数字化转型行动计划》要求,加快推动数字化、智能化转型升级,加快释放数字技术与数据要素核心价值,打造央企数字化转型标杆。然而央企的终端规模普遍较大,面对资产不清、风险难控、运营效率低下等问题时往往束手无策,奇安信天擎的“体系化防御、数字化运营”模式,可以帮助大型央企量身打造专属的终端安全解决方案,从而打破安全困局,提升安全防护水平,实现降本增效,为央企的数字化发展筑牢坚实的安全基石!
立即拨打
京公网安备11000002002064号