• 最新新闻
  • 石化盈科李超:大型央企的安全运营实践 中国企业将投资297亿美元扩大OLED产能,或抢三星市场份额 麒麟990 5G芯片的NPU如何做到算力暴涨?华为自研达芬奇架构详解 为了让你在 5G 时代“吃鸡”,手机芯片厂商操碎了心 为了让你在 5G 时代“吃鸡”,手机芯片厂商操碎了心 这一“栋”能开上路,“跑”得还贼快的“小木屋”你心动么? 万事利丝绸x微软小冰,第一款人工智能丝绸笔记本诞生! 这家纽约创业公司吸引了谷歌员工追捧,还获得马云投资 麒麟990 5G芯片的NPU如何做到算力暴涨?华为自研达芬奇架构详解 美国高校开课教你“修手机”,只为减少电子垃圾 这一“栋”能开上路,“跑”得还贼快的“小木屋”你心动么? 这一“栋”能开上路,“跑”得还贼快的“小木屋”你心动么? 网易传媒辟谣变相裁员2000人:假消息,将提起诉讼
  • 推荐新闻
  • 石化盈科李超:大型央企的安全运营实践 中国企业将投资297亿美元扩大OLED产能,或抢三星市场份额 麒麟990 5G芯片的NPU如何做到算力暴涨?华为自研达芬奇架构详解 为了让你在 5G 时代“吃鸡”,手机芯片厂商操碎了心 为了让你在 5G 时代“吃鸡”,手机芯片厂商操碎了心 这一“栋”能开上路,“跑”得还贼快的“小木屋”你心动么? 万事利丝绸x微软小冰,第一款人工智能丝绸笔记本诞生! 这家纽约创业公司吸引了谷歌员工追捧,还获得马云投资 麒麟990 5G芯片的NPU如何做到算力暴涨?华为自研达芬奇架构详解 美国高校开课教你“修手机”,只为减少电子垃圾 这一“栋”能开上路,“跑”得还贼快的“小木屋”你心动么? 这一“栋”能开上路,“跑”得还贼快的“小木屋”你心动么? 网易传媒辟谣变相裁员2000人:假消息,将提起诉讼
  • 热门标签
  • 日期归档
  • 石化盈科李超:大型央企的安全运营实践

    来源:www.honkerbase.com 发布时间:2019-11-08

    8月22日,在2019年北京网络安全大会上,中石化攻防团队负责人,人保财险安全运营中心负责人李超分享了大型中央企业的安全运营实践。

    大企业安全运营的难点和关键点

    李超表示,全球网络安全形势十分严峻,无论是出于政治还是商业目的,大型中央企业都是关键目标,尤其是石化行业和部门。与此同时,国家监管机构对中石化所代表的重点基础设施及相应的应对措施进行检查非常严格。中石化每天都面临着全球性的威胁。根据日常安全事件的分析,攻击频率非常高。特别是近年来,在东南亚发现了大量针对中石化的邮件欺诈事件。严峻形势对中国石化的安全运行构成了巨大挑战。

    中国石化在全球500强企业中排名第二,拥有庞大的全球分布,广泛的网络覆盖和众多的数据中心。整个网络扩展到五大洲和30多个国家。全国有32个省,自治区,直辖市,企业150多家,涉及数百万用户。众所周知,攻击和防御是攻击者的一个点,但对于防御方,如果一个点被突破,那么整个网络可能会面临整体崩溃和数据丢失的严重问题,这对于大企业。此外,中石化不仅配备了众多设备,复杂的网络环境,高度复杂的业务场景,科研,工程,贸易,金融,电子商务等相关业务信息系统也极为复杂。未来,中国石化的信息化将融入终端,侧面,管理和云计算,这也为网络安全运营带来了新的挑战。

    中国石化安全运行的探索与实践

    中国石化的安全运行建设是一个稳定而稳定的过程。它从操作平台开始。在平台建设期间,运营团队并行建立,运行机制和流程得到改善,运营体系逐步形成。目前,中国石化安全运营中心有三个关键点进行监测,分析和处置,形成安全运营的主线。监测小组负责总部和区域中心,主要数据中心和关键应用安全监测的出口监测。在监控和检测到威胁后,分析团队会进行威胁分析和判断。分析团队主要负责分析可疑的攻击行为,入侵影响和攻击姿势。分析完成后,由处理团队迅速处理,包括:恶意IP禁止,阻止恶意邮件,应用程序隔离,问题终端处理等。在处置方面,重点是点对点和全球处置。

    同时,中石化内部各个团队之间的内部沟通平台和6000热线由本集团的五大行业提供支持。运营团队不仅及时向集团发送报告和通信,还向国家当局发送情报和安全事件。同时,国家有关部门的数据,情报和通知将及时送到运营中心,企业将及时通过运营中心运输。信息。目前,中石化运营中心已全面投入运营。

    在多年的运作中,团队积累了丰富的操作经验,特别是在深化应用操作平台的过程中,始终坚持以实战为主,实战测试的唯一标准。运营团队继续对进攻和防守演习中每日发现的攻击行为和攻击情景进行可追溯性分析。在结合威胁建模和大数据分析技术的态势感知平台的基础上,对攻击方法,攻击路径和攻击程序进行了总结和细化。中国石化独特的攻击检测模型准确覆盖了攻击链的各个关键环节,经得起国家级攻防演习的实际检验,大大减少了传统安全设备的报警和误报以及噪声问题。提高安全操作的实际效果和工作效率。

    关于安全运营的思考

    李超提到,未来的安全运营希望实现自动化,智能化,集中化和系统化。

    自动化:尽管情境感知平台已经准确地相关,但基本上70%或更多的精确相关性非常有效,这实际上并不容易。行业中的传统平台(或技术)仍然需要大量改进和改进。仍有许多警报事件和误报。在未来,我们希望实现自动化分析,我们不能依靠人们来分析它们。

    智能:当前的分析方法主要依赖于可追踪性分析的攻击行为。未来,它应该将自动分析与用户行为和业务场景相结合,并集成到机器学习和AI技术中,以实现自动处理。

    集中化:中石化将建立三位一体的安全运营体系,三级总部,区域中心和企业。每个级别的安全事件和警报将通过总部直接链接,以真正实现集团的集中运营。

    系统化的:安全事件来自报警,分析,处理,如果要成为闭环,除了技术主要是基于集团的综合安全管理系统。 “三点技术,七点管理”一直是实施良好安全运营的核心指导思想。例如,中国石化将针对警报和攻击等安全事件形成安全通知文件,并将其直接分发给相关企业。通过安全通知和安全等级评估系统的结合,中石化将形成一个闭环的安全事件。继续加强安全管理建设。此时,中国石化的信息化评估体系相对先进,效果非常好,但可能并不适合所有人。对于业内其他公司而言,一步一步地进行安全操作还有很长的路要走,每一步都必须以扎实的方式完成。

    友情链接: