背景

随着“十四五”数字化转型规划的全面深入推进，各级企业单位也加快了数字化转型的步伐，而在开展数字化转型过程中，倘若缺乏网络安全保障，无法保护业务系统、数据信息和关键资产的安全，数字化转型则毫无意义，由此，作为企业数字化转型重要保障的网络安全建设也成为各级制造业企业单位须面对的一项重要课题。

当今网络安全形势日趋严峻，企业单位遭受网络安全攻击事件也屡屡发生，近年来，国家相继出台网络安全法和等保2.0标准等法规标准，在“事件驱动”和“政策驱动”的加持下，网络安全建设的重要性和必要性不言而喻。

网络安全挑战

拥有众多业务版块和下属公司的制造业企业集团单位，作为网络安全运营单位的主管部门，在开展数字化转型的网络安全规划和建设过程中，由于集团内部网络资产数量庞大，网络错综复杂，网络安全风险难以管控，面临着以下诸多的挑战。

u 网络资产台账不清晰

集团公司所管辖的下属企业单位网络资产不清晰，缺乏技术措施对下属企业单位网络资产的识别和了解，成为阻碍网络安全工作开展的一道鸿沟。

u 网络安全状况无法掌握

无法实时掌握集团单位内部生产业务系统网络安全状况，对生产系统的脆弱性和安全漏洞无法感知，存在严重的网络安全隐患，同时无法给予下属企业单位更好的支持和指导。

u 网络安全监测预警缺失

针对内部生产系统的网络威胁攻击行为缺乏监测，无法感知网络风险和态势，网络安全监测预警机制缺乏技术支撑，致使网络安全监督和预警工作得不到有效开展。

u 法规落实缺乏技术抓手

缺少网络安全监测技术支撑，网络安全规范和指导得不到技术保障，容易导致网络安全法律法规的推广和落实缺乏技术抓手，影响网络安全工作的开展和建设，阻碍网络安全保护义务的履行。

解决方案

制造业企业集团单位作为网络安全运营单位的主管部门，肩负网络安全工作首要责任，在开展数字化转型过程中，应依据“同步规划、同步建设、同步使用”的原则，同步推进网络安全的规划和建设，构建安全监测预警平台，提升网络安全监管质效。

1）总体设计框架

根据网络安全法、数据安全法和等保2.0等法规标准要求，建立“一个中心，3个体系”，打造安全运营中心，构建网络安全技术体系、数据安全技术体系和安全管理体系。

图1 解决方案总体设计框架

2）网络安全监测预警平台

建立网络安全监测预警平台，赋能集中管控、态势感知、应急指挥和安全运维的能力。

u 网络资产识别

采取主动探测和被动分析技术，识别资产，摸清资产家底，实现资产发现、识别、管理和监控，建立和完善网络资产台账，构建网络资产指纹库，为安全分析提供数据支撑。

u 资产脆弱性识别

摸清资产存在的脆弱性，识别资产漏洞和配置脆弱性，结合资产漏洞库和基线配置检测功能模块，挖掘资产存在的漏洞和配置脆弱性。

u 安全事件感知

采集网络设备、安全设备、主机和应用等日志和告警信息，对各类事件数据进行关联整合，通过过滤、聚合等技术去伪存真，发掘隐藏的事件之间的联系，开展安全事件的追踪和溯源。

u 网络威胁预警

网络威胁“知己”和 “知彼”。结合内部网络数据、日志数据和安全数据等，基于大数据和人工智能，发现隐藏的网络异常行为。通过威胁情报，如：病毒特征、恶意Hash值、APT攻击特性、攻击工具和组织等威胁情报，支撑日常检测分析，建立网络威胁预警机制。

u 网络攻击监测

收集当前网络中的数据，深入挖掘各种攻击行为，如端口扫描、缓冲区溢出攻击、勒索病毒攻击、安全漏洞攻击和APT攻击等，通过网络异常监测，挖掘隐藏的高危攻击行为和未知威胁。

u 安全风险分析

基于网络资产、脆弱性、安全事件、网络威胁和网络攻击的大数据，采取定量和定性相结合的评估方式，结合层次分析法，建立全网的风险指标体系和风险评估模型，评估当前网络的整体安全风险，提供网络安全决策依据。

图2 网络安全监测预警平台技术架构

3）部署建设架构

根据各系统业务属性进行网络分区，通过采取安全隔离技术措施，强化网络边界安全防护，建立企业数据采集专用网络，承载集团公司与下属各企业单位之间的数据采集与交互，增添网络传输保密性、完整性和可用性的技术措施，确保基础核心网络安全稳定可靠。

依据“安全分区”和“网络专用”的原则，加强网络边界防护，建立网络安全监测预警平台，实现对下属各企业单位网络的安全监测和预警，结合网络监测和主机防护等技术措施，打造主动防御的纵深安全防护体系。

图3 网络安全监测预警平台部署建设架构

结语

当今，数字化转型是各级制造业企业竞争和生存的关键点，也成为各级制造业企业的一项迫切工作任务，在开展数字化转型工作中，网络安全建设尤为重要，没有网络安全保障，数字化转型无法落地。企业集团单位作为网络安全运营单位的主管部门，应履行网络安全保护义务，全面开展网络安全建设，贯彻落实集团内部及各下属企业单位的网络安全监管工作，构建安全监测预警平台，提升网络安全监管质效，为企业数字化转型“保驾护航”。