行业背景

随着网络应用的迅速发展,计算机网络在经济和生活的各个领域正在迅速普及,信息的获取、共享和传播更加方便。企业对网络的依赖程度越来越大,信息安全的重要性也在不断提升。随着近年来网络安全事件不断地发生,网络安全问题也已成为社会的一个热点,网络安全问题对于企业的发展也越来越重要。网络安全问题已经成为影响企业业务平台的稳定性和业务的正常提供的一个问题,提升企业自身的安全性也已经成为增强企业竞争力的重要方面之一。
网络安全建设是一个长期过程,并且更新迭代速度快,针对各类威胁的防御也应是一个动态的过程。本文将根据企业IT业务系统的发展方向,公司的网络安全治理理念,依据“三同步”(同步规划、同步建设、同步运营)原则为企业进行网络安全防御体系建设规划。该规划以契合业务流程为导向,以“数据驱动安全、建立协同联动防御”的网络安全体系为技术理念,实现企业网络安全中的安全目标。其中依据SANS-网络安全滑动标尺阐述企业需要具备的安全能力及安全能力建设方向,最后以Gartner-ASA(自适应安全框架)为指导原则,使之企业的网络安全防御体系形成以防御、检测、响应、预测的生态闭环。最后根据各项安全能力、安全治理的需求,阐述网络安全建设过程中的具体系统、平台、组件以支撑整体的网络安全体系的成熟运营,最终形成一个中心、三个体系、三重防护的信息安全防护架构。

客户需求

• 解决终端安全问题。
• 解决云上资产的安全问题。
• 解决公司互联网边界的安全问题。
• 解决公司内网数据安全及访问控制问题。
• 形成完善的安全管理及运营体系。

解决方案

方案内容
整体网络安全规划架构
根据现有的环境,未来业务上线后可能面临的安全风险。为应对各类风险带来的网络安全问题,企业业务系统的安全规划如下:


如上图所示,该整体方案设计为“一个中心,三套体系,三重防护”。通过不同阶段的建设和服务实现“以业务安全为基础,安全运营为抓手,实现安全威胁的智能感知与防护”总体安全策略,推进公司信息安全治理理念,推动IT基础建设,促进特色发展
一个中心:即智能威胁感知中心。
三套体系:即安全防护体系,安全运营体系及安全管理体系。
三重防护:即终端安全防护、网络安全防护及云上资产安全防护。

一个中心
在网络中部署威胁感知系统,基于流量及大数据分析最终可形成智能威胁感知中心,实现一个中心的网络安全规划。
该中心的建设需待边界安全及终端安全建设完成后,基于外部动态的网络安全威胁情况进行建设部署。
安全防护体系
安全防护体系实施路径的重点放在三重防护上:
 在终端部署终端安全及终端准入实现三重防护的终端安全防护规划。
 在边界部署防火墙、上网行为管理、VPN系统实现边界安全的防护规划,部署漏洞扫描系统、日志审计系统、运维审计系统实现内网安全的防护规划,整体实现三重防护的网络安全防护规划。
 针对数据中心部署数据中心防火墙、数据库审计、WEB防火墙系统及虚拟化安全系统实现三重规划的云上资产安全防护规划。
 在生产管理区针对工业生产网络进行安全防护及物流无线环境的无线入侵防御,更加夯实企业的网络安全防护体系。
安全运营体系
安全运营体系的建设需基于完善的网络安全防护体系的建成,才能进行有效的安全运营。届时为保障企业的网络安全防护策略、架构始终保持先进性、稳定性原则。需进行一下运营体系建设:
 每年针对核心业务系统进行一次渗透测试。
 每年针对整体网络开展一次红队评估。
 每年进行一次网络安全应急演练。
 新系统上线可优先考虑进行代码审计。
 针对各类IT网络的新建、改造均需考虑进行整体的风险评估。
安全管理体系
企业安全管理体系的建设,需要网络安全厂商的协同。为此,基于企业网络安全管理体系的建设,奇安信可提供以下服务:
 提供网络安全管理体系的标准、各项规章制度。
 根据网络安全建设规模,评估网络安全岗位配置,给予企业明确的指导意见。
 配合信息部门工作人员与公司其他部门进行访谈,将信息安全管理契合业务,保障信息安全管理体系在公司内部的推进。
 根据公司各实际情况,细化安全管理细则,从公司文化、组织战略出发,使得制度能够成为企业的网络安全防护的一道坚实屏障。
 定期针对企业员工进行信息安全意识培训及网络安全通识教育培训。









客户价值

• 信息安全治理集中化;
• 信息安全体系规范化;
• 信息安全技术标准化;
• 信息安全运维科学化;
• 信息安全团队专业化;

应用场景

网络部署方案
整体网络安全部署架构如下图所示: