2022十年网安行业代表性案例
AI智能总结
ISC2022 十年网安行业代表性案例 × 专家寄语 网络安全本质是攻防的对抗,不同用户所面对的安全威胁既有共同点,也有差别,但同行业用户的趋同性比较强,通过案例分享提高全行业的安全防护能力于水平是一个好方法。ISC十年推出网络行业代表案例评选,对于大家通过案例学习同行的最佳实践经验,提升网络安全防御水平意义重大! —赛博英杰创始人谭晓生 网络安全由合规驱动发展到价值驱动,已经成为一种非常注重场景化和实用性的领域,讲究的是最佳实践,因此,典型案例往往是一项技术或产品,体现其价值的最为重要的证明。本届ISC建立起十年案例这一评选,非常符合网络安全目前的发展阶段,有意义、很及时! —数世咨询创始人李少鹏 ISC创于十年前,十年间ISC助力中国网络安全企业成长创新,为中国网络安全带来了无限活力。未来十年,ISC将继续以“创新”为使命,为数字时代的中国网络安全发展助力增彩。 —赛迪顾问业务总监高丹 案例是从现象到本质的过程,其中既有理论,也有实践。网络安全产业发展需要不断实践探索,案例就是实践过程中最好的知识总结。ISC十年案例评选活动对我国网络安全产业最佳实践形成积累,对促进产业发展有非常积极的作用。 —数说安全创始人于江 如今,全球数字化转型蓬勃发展,数字安全面临的挑战也愈发复杂。我们希望通过本次ISC2022十周年系列评选,能为行业的未来提供一份高价值、可参考的发展样板,共同为数字化行业的进程添砖加瓦,而这也是我们举办此次活动的重要价值。 —360数字安全集团副总裁、ISC主理人卜思南 不管是国家高层战略的推动、还是数字化经济蓬勃发展背景下安全重要性越来越提升,网络安全行业正酝酿着一场百花齐放的大爆发。这样的背景下,我们看到网络安全领域正在经历着越来越细分的发展趋势,这实际上是客户对安全的实战需求和应用场景不断具体化的表现。网络安全行业代表案例的评选,则是让各行业各领域具有代表性的网络安全解决方案得以呈现,给市场以指引作用。我们期待更多的优秀案例诞生,为国家整体网络安全建设提供思路! —安全419创始人张毅 目录 金融行业优秀案例 中国建设银行构建智慧安全运营体系项目008 平安壹钱包DevSecOps智适应威胁管理体系落地实践011 平安科技SOAR落地实践项目015 东吴证券RAMS信息系统支撑平台019 国投云云上云下一体化安全建设项目023 API数据安全访问控制平台建设项目028 某金融行业客户睿眼Web攻击溯源案例034 XDR扩展威胁检测响应系统落地实践041 宁盾人+端一体化身份方案落地实践046 上海证券“多媒体”系统AI智能防御建设项目050 制造行业优秀案例 无锡普天铁心二期产线工控安全建设项目055 某大型汽车制造企业主机安全防护项目060 “爬梳剔抉”车企数据,“曲突徙薪”数安风险064 政企行业优秀案例 浙江省湖州市大数据发展管理局DSM项目071 湖北中烟某卷烟厂生产控制系统网络安全建设项目075 政务安全通信与移动办公解决方案落地实践079 天津信创安全工程一期建设项目083 某地方健康码疫情防控个人信息保护项目086 某部委主机安全防护服务项目091 某市开发区大数据中心资产测绘与漏洞验证服务项目095 生活服务行业优秀案例 北京市热力集团等保合规建设项目100 华能山东公司供热管网控制系统网络安全防护项目105 百胜中国基于XDR方案的纵深防御体系110 国家管网集团北方管道安全建设项目115 交通行业优秀案例 东方航空应用安全集中管理平台建设121 重庆机场网络安全防护建设项目125 运营商行业优秀案例 电信行业数据安全治理实践129 南宁国家级互联网骨干直联点检测系统建设项目135 能源行业优秀案例 中国海油统一身份管理认证平台建设项目143 吉林油田数字化转型工业互联网安全建设项目150 建筑行业优秀案例 中核二二基于零信任身份管理解决方案落地实践156 结语 致敬数字安全探索 ISC十周年案例评选活动 数字化转型的汹涌波涛,让传统的业务模式不断被颠覆、地域限制边界逐渐被打破、数字与物理空间日益弥合,持续为经济增长提供新的动能。然而在高度数字化的发展进程中,不断加剧的安全风险也裹挟而来,网络安全开始扮演着越来越重要的角色,已经成为护航数字经济发展的基座。ISC历经十年岁月传承,不断推动着网络安全技术、产业、生态的突破升级,在此过程中见证了中国安全力量愈发走向世界的舞台。在数字中国成为时代主旋律的当下,ISC站在变革节点,将凝聚和携手行业,筑牢数字经济持续发展的安全底座。 网络安全优秀技术成果的落地实践对提升网络安全产业发展质量、夯实国家网络安全基础、提高我国数字经济核心竞争力、实现经济高质量发展具有重要支撑保障作用。为了挖掘网络安全产业优秀技术成果,本届ISC2022联合数说安全,集聚业内权威专家评审,重磅上线十周年案例评选活动,向全行业发起代表性案例征集活动,为数字安全未来发展的预判分析给予有效引导。 本次案例评选活动经过海选、专家评委打分初筛、线上答辩及专家评审最终评选出十大网络安全最具代表性案例和31个网络安全优秀案例,涉及金融、政企、运营商、能源、交通、服务业、建筑业和制造业等领域,帮助客户及广大企业把握数字经济发展趋势和规律,充分发挥技术及丰富应用场景优势,打造数字经济新优势,加快推动数字产业化,赋能传统产业数字化转型升级。 “2022十年网安行业代表性案例报告”入选结果公布 金融行业优秀案例 序号 案例提供方 案例名称 1 360数字安全集团 中国建设银行构建智慧安全运营体系项目 2 悬镜安全 平安壹钱包DevSecOps智适应威胁管理体系落地实践 3 雾帜智能 平安科技SOAR项目 4 八分量 东吴证券RAMS信息系统支撑平台建设项目 5 安全狗 国投云云上云下一体化安全建设项目 6 众图识人 API数据安全访问控制平台建设项目 7 中睿天下 某金融行业客户睿眼Web攻击溯源案例 8 未来智安 XDR扩展威胁检测响应系统落地实践 9 宁盾 宁盾人+端一体化身份方案落地实践 10 中云网安 上海证券“多媒体”系统AI智能防御建设项目 制造行业优秀案例 序号 案例提供方 案例名称 1 木链科技 无锡普天铁心二期产线工控安全建设项目 2 360数字安全集团 某大型汽车制造企业主机安全防护项目 3 云集至 “爬梳剔抉”车企数据,“曲突徙薪”数安风险 政企行业优秀案例 序号 案例提供方 案例名称 1 美创科技 浙江省湖州市大数据发展管理局DSM项目 2 安帝科技 湖北中烟某卷烟厂生产控制系统网络安全建设项目 3 北卡科技 政务安全通信与移动办公解决方案落地实践 4 360数字安全集团 天津信创安全工程一期建设项目 5 炼石 某地方健康码疫情防控个人信息保护项目 6 安芯网盾 某部委主机安全防护服务项目 7 云科安信 某市开发区大数据中心资产测绘与漏洞验证服务项目 生活服务行业优秀案例 序号 案例提供方 案例名称 1 北京热力集团 北京市热力集团等保合规建设项目 2 天地和兴 华能山东公司供热管网控制系统网络安全防护项目 3 360数字安全集团 百胜中国基于XDR方案的纵深防御体系建设 4 聚铭网络 国家管网集团北方管道安全建设项目 交通行业优秀案例 序号 案例提供方 案例名称 1 默安科技 东方航空应用安全集中管理平台建设项目 2 天翼安全 重庆机场网络安全防护建设项目 运营商行业优秀案例 序号 案例提供方 案例名称 1 安华金和 电信行业数据安全治理实践 2 金睛云华 南宁国家级互联网骨干直联点监测系统建设项目 能源行业优秀案例 序号 案例提供方 案例名称 1 中海油 中国海油统一身份管理认证平台建设项目 2 惠而特 吉林油田数字化转型工业互联网安全建设项目 建筑行业优秀案例 序号 案例提供方 案例名称 1 易安联 中核二二基于零信任身份管理解决方案落地实践 01 金融行业优秀案例 01 CASE 中构建国建智慧设安银全行运营体系项目 案例提供方:360数字安全集团 案例关键词:安全运营、漏洞管理、威胁情报 案例背景: 在数字化转型过程中,新金融科技蓬勃发展,如物联网理财、互联网现金贷、证券、保险、手机银行、P2P支付、移动支付等,呈现出业务模式和服务对象多元化特征。全天候、多渠道的金融科技在带给客户方便快捷体验的同时,安全风险急剧升级,针对金融基础设施的攻击手段更是层出不穷。 作为中央管理的大型国有银行――中国建设银行(简称“建设银行”)秉持“数字经济,安全先行”的理念,已在网络中的各个关键位置部署了大量的安全基础设施防御产品。为了更好地应对网络安全风险和业务安全风险,保障关键资产安全,建设银行亟需对旧有安全运营体系内零散的安全资源进行整合,重构对应的安全资源与服务能力。经过多方面考察,建设银行最终选择与360政企安全集团牵手,共同构建位于建设银行总部的智慧安全运营系统,筑牢网络安全的生命线。 360数字安全集团拥有数字化安全能力,基于安全大数据和资产漏洞管理数字化,以大数据分析为核心、以事件处置为主线,联动威胁情报,可为建设银行构建智慧安全运营平台,切实帮助其提升数据集中化、决策智能化、处置自动化水平,这也正是建设银行选择牵手360数字安全集团的关键原因。 关键挑战: 建设银行是国有五大商业银行之一,其主要经营领域包括公司银行业务,个人银行业务和资金业务,设有14741个分支机构,服务亿万个人和公司客户。在基金、租赁、信托、保险、期货、养老金、投行等多个行业拥有子公司,境外机构覆盖31个国家和地区,拥有各级境外机构200余家。按一级资本排序,建设银行在全球银行中位列第二。 近年来,互联网技术不断深化应用,建设银行正在以现代金融服务方式为起点,与不断更新的互联网技术融合,将银行传统的柜面业务引向网络。但伴随而来的是,要面对海量的安全日志数据、应用日志数据、业务数据、外部数据及互联网威胁情报数据等各种安全相关数据的安全分析需求。数字化转型背景下,新金融业务场景带来网络安全风险升级,迫使建设银行亟需建立智慧运营和多元协同的新一代安全体系。 因此,建设银行对于智慧安全运营系统项目提出了两方面需求: 智慧运营方面:安全运营需要一个动态、立体的防护体系,包括安全设备、安全技术、安全管理等多个层面,以及为建设银行建立可持续进化的安全能力,来适应新金融业务场景,满足智慧安全运营相关业务需求。因此,基于建设银行企业级安全架构和数据架构,依托大数据云服务,亟需搭建建设银行数字安全底座,如对IT资产、威胁情报、漏洞信息、网络流量、端点设备行为进行数字化。有了数字安全基础,在云端安全大脑的赋能下,才能进一步提升建设银行的安全事件检测分析能力,应对高级别常态化攻击。 多元协同方面:作为大型央企集团,建设银行总部需要对全局安全状况进行监控和向下预警,从全视角维度发现潜在的真实攻击事件,为安全处置决策提供支持。因此,建设银行亟需构建多元协同、深入融合的安全防御体系,确保动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控,实现高效协同的安全防护与运营。 解决方案: 鉴于建设银行业务转型带来的安全难题,以及提出的具体需求,360专家团队将智慧安全运营项目进行了全面部署。 首先,为客户建设安全分析平台和漏洞管理平台。安全分析平台建设包括告警集中监控、场景规则管理、关联分析能力以及数据分析可视化建设。漏洞管理平台建设主要满足资产数字化、漏洞情报预警、漏洞在线处置和漏扫任务编排等需求。 具体而言,就是切实为建设银行解决全方位安全监测的问题。基于大数据云平台,对多元化的IT资产数据进行统一采集、管理和数据治理,形成企业级IT资产数据整合池和统一视图;建设了IT资产管理、漏洞管理、情报管理应用,构建全行漏洞全生命周期管理流程;依托大数据云服务,开发安全运营平台所需的大数据安 全分析引擎。 其次,以安全分析引擎为核心,强化多场景安全分析。以安全分析引擎为核心,紧贴金融业务特点优化检测分析模
