江鈴汽車集團(tuán)有限公司(以下簡稱“江鈴集團(tuán)”)創(chuàng)立于1947年��,是一家集汽車研發(fā)�����、制造和銷售的現(xiàn)代化中外合資股份制企業(yè)���,有整車、零部件�、服務(wù)金融三大業(yè)務(wù)板塊,連續(xù)多年位列全球最具價值的汽車品牌100強(qiáng)���。
構(gòu)建集團(tuán)網(wǎng)絡(luò)安全態(tài)勢感知體系�����,夯實(shí)安全能力
江鈴集團(tuán)作為江西省重點(diǎn)工業(yè)企業(yè)網(wǎng)絡(luò)安全受檢查單位�����,同時也承擔(dān)集團(tuán)成員企業(yè)網(wǎng)絡(luò)安全監(jiān)管職責(zé)�����。在網(wǎng)絡(luò)安全管理方面�����,江鈴集團(tuán)持續(xù)完善體系建設(shè)�,發(fā)布了多項(xiàng)管理制度、文件���,并在全集團(tuán)范圍開展了網(wǎng)絡(luò)安全管理體系及制度培訓(xùn)�����,同時為保障制度落地�,把網(wǎng)絡(luò)安全管理納入了子公司KPI績效考核��。
然而�����,過去江鈴集團(tuán)對集團(tuán)及下屬子公司檢查中發(fā)現(xiàn)��,公司主動防御與態(tài)勢感知能力較弱��。集團(tuán)及子公司各類安全設(shè)備各自為政�����,缺乏統(tǒng)一管理和集中控制平臺�,這不僅降低了設(shè)備使用效率��,也阻礙了快速應(yīng)急響應(yīng)和問題溯源的能力����。
在發(fā)生安全事件時�,無法迅速定位關(guān)鍵問題節(jié)點(diǎn)并采取行動����,各級網(wǎng)絡(luò)安全管理也主要依賴于被動應(yīng)對事件,即沒有建立起有效的威脅情報收集�、分析與預(yù)警系統(tǒng),這意味著安全團(tuán)隊(duì)只能在攻擊發(fā)生后進(jìn)行響應(yīng)����,而不能提前預(yù)防或減輕潛在的安全風(fēng)險。
為此��,江鈴集團(tuán)圍繞增強(qiáng)態(tài)勢感知與預(yù)測能力�,與下屬6家子公司建立網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)生態(tài)。借助山石網(wǎng)科國產(chǎn)化XDR安全運(yùn)營平臺——山石智源�����、增加WEB應(yīng)用防火墻及漏掃設(shè)備等方式����,實(shí)現(xiàn)基于業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全狀態(tài)巡檢�����、運(yùn)行監(jiān)控�����、策略配置優(yōu)化和故障處理�、安全加固指導(dǎo)����、平臺運(yùn)營、資產(chǎn)管理�����、配合威脅分析及研判����、協(xié)助應(yīng)急演練,持續(xù)監(jiān)測安全威脅�、降低資產(chǎn)漏洞脆弱性風(fēng)險,形成一個更為嚴(yán)密和高效的整體安全防線���。
構(gòu)建體系化�、實(shí)戰(zhàn)化、常態(tài)化安全管理體系�����,樹立安全運(yùn)營新標(biāo)桿
隨著江鈴集團(tuán)公司數(shù)字化轉(zhuǎn)型工作的深入�����,網(wǎng)絡(luò)安全面臨的風(fēng)險概率��、管控復(fù)雜度不斷增加�����,為確保網(wǎng)絡(luò)安全事件及時響應(yīng)����、核心數(shù)據(jù)安全可靠��,關(guān)鍵業(yè)務(wù)穩(wěn)定運(yùn)行��,網(wǎng)絡(luò)安全管理工作須實(shí)現(xiàn)體系化���、實(shí)戰(zhàn)化���、常態(tài)化��。
江鈴集團(tuán)攜手山石網(wǎng)科����,基于集團(tuán)內(nèi)部專線骨干網(wǎng)�����,以集團(tuán)核心機(jī)房為中心��,在建立態(tài)勢感知平臺基礎(chǔ)上�,在各相關(guān)子公司重點(diǎn)網(wǎng)絡(luò)區(qū)域放置探針,配以遠(yuǎn)端全天候值守服務(wù)團(tuán)隊(duì)協(xié)助��,實(shí)時監(jiān)測��、研判���、預(yù)警�、協(xié)助處置,集團(tuán)統(tǒng)一調(diào)度協(xié)調(diào)�,對預(yù)警問題進(jìn)行處置。
山石網(wǎng)科能夠提供專業(yè)化���、SAAS化的云端7*24小時安全運(yùn)營服務(wù)�����,以相對較低的服務(wù)成本共享云端安全產(chǎn)品和高階專家服務(wù)���,服務(wù)提供可視化界面,可實(shí)時監(jiān)測和了解當(dāng)前安全狀況�,了解服務(wù)進(jìn)度,檢查服務(wù)結(jié)果�,實(shí)現(xiàn)服務(wù)的可視���、可管�、可控;7*24小時全天候?qū)崟r監(jiān)測����,及時發(fā)現(xiàn)威脅,實(shí)現(xiàn)安全威脅的閉環(huán)運(yùn)營�,彌補(bǔ)客戶在人員建設(shè)、安全能力建設(shè)��、應(yīng)急響應(yīng)能力、應(yīng)急時間等多維度的痛點(diǎn)���。
在重大保障時期�,山石網(wǎng)科專家駐廠提供重保服務(wù)���,建立主動防御機(jī)制�,在出現(xiàn)網(wǎng)絡(luò)安全事件時�,派遣專業(yè)安服人員協(xié)助應(yīng)急處理。同時����,山石網(wǎng)科對相關(guān)技術(shù)人員進(jìn)行培訓(xùn)類服務(wù),通過安全管理�����、安全技術(shù)��、安全開發(fā)�����、安全服務(wù)等全方面的培訓(xùn),提升江鈴集團(tuán)網(wǎng)絡(luò)安全人員的安全能力����、安全意識,打造集團(tuán)自身的安全團(tuán)隊(duì)��,成為汽車制造行業(yè)安全運(yùn)營新標(biāo)桿��。
2024年1月�,江鈴集團(tuán)憑借著強(qiáng)勁的網(wǎng)安能力及突出的網(wǎng)安建設(shè)成果,入選賽迪網(wǎng)與山石網(wǎng)科聯(lián)合發(fā)布的《2022-2023年中國網(wǎng)絡(luò)安全行業(yè)發(fā)展年度報告》優(yōu)秀實(shí)踐案例�。
未來,山石網(wǎng)科將以卓越的網(wǎng)絡(luò)安全技術(shù)為依托���,繼續(xù)秉承客戶至上的服務(wù)理念���,積極響應(yīng)市場需求,持續(xù)優(yōu)化產(chǎn)品質(zhì)量�。山石網(wǎng)科期待與各類行業(yè)客戶攜手共進(jìn)�,共同打造更高效、穩(wěn)定�、可靠的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施,為構(gòu)建更美好的數(shù)字未來而不懈努力�����。
