山石網科助力江鈴集團加強網絡安全建設,樹立汽車行業安全經營新標桿
江鈴汽車集團有限公司(以下簡稱“江鈴集團”)創立于1947年,是一家集汽車研發、制造和銷售的現代化中外合資股份制企業,有整車、零部件、服務金融三大業務板塊,連續多年位列全球最具價值的汽車品牌100強。
構建集團網絡安全態勢感知體系,夯實安全能力
江鈴集團作為江西省重點工業企業網絡安全受檢查單位,同時也承擔集團成員企業網絡安全監管職責。在網絡安全管理方面,江鈴集團持續完善體系建設,發布了多項管理制度、文件,并在全集團范圍開展了網絡安全管理體系及制度培訓,同時為保障制度落地,把網絡安全管理納入了子公司KPI績效考核。
然而,過去江鈴集團對集團及下屬子公司檢查中發現,公司主動防御與態勢感知能力較弱。集團及子公司各類安全設備各自為政,缺乏統一管理和集中控制平臺,這不僅降低了設備使用效率,也阻礙了快速應急響應和問題溯源的能力。
在發生安全事件時,無法迅速定位關鍵問題節點并采取行動,各級網絡安全管理也主要依賴于被動應對事件,即沒有建立起有效的威脅情報收集、分析與預警系統,這意味著安全團隊只能在攻擊發生后進行響應,而不能提前預防或減輕潛在的安全風險。
為此,江鈴集團圍繞增強態勢感知與預測能力,與下屬6家子公司建立網絡安全態勢感知系統生態。借助山石網科國產化XDR安全運營平臺——山石智源、增加WEB應用防火墻及漏掃設備等方式,實現基于業務系統的網絡安全狀態巡檢、運行監控、策略配置優化和故障處理、安全加固指導、平臺運營、資產管理、配合威脅分析及研判、協助應急演練,持續監測安全威脅、降低資產漏洞脆弱性風險,形成一個更為嚴密和高效的整體安全防線。
圖注:山石網科XDR安全運營架構
構建體系化、實戰化、常態化安全管理體系,樹立安全運營新標桿
隨著江鈴集團公司數字化轉型工作的深入,網絡安全面臨的風險概率、管控復雜度不斷增加,為確保網絡安全事件及時響應、核心數據安全可靠,關鍵業務穩定運行,網絡安全管理工作須實現體系化、實戰化、常態化。
江鈴集團攜手山石網科,基于集團內部專線骨干網,以集團核心機房為中心,在建立態勢感知平臺基礎上,在各相關子公司重點網絡區域放置探針,配以遠端全天候值守服務團隊協助,實時監測、研判、預警、協助處置,集團統一調度協調,對預警問題進行處置。
山石網科能夠提供專業化、SAAS化的云端7*24小時安全運營服務,以相對較低的服務成本共享云端安全產品和高階專家服務,服務提供可視化界面,可實時監測和了解當前安全狀況,了解服務進度,檢查服務結果,實現服務的可視、可管、可控;7*24小時全天候實時監測,及時發現威脅,實現安全威脅的閉環運營,彌補客戶在人員建設、安全能力建設、應急響應能力、應急時間等多維度的痛點。
圖注:山石網科安全保障服務
在重大保障時期,山石網科專家駐廠提供重保服務,建立主動防御機制,在出現網絡安全事件時,派遣專業安服人員協助應急處理。同時,山石網科對相關技術人員進行培訓類服務,通過安全管理、安全技術、安全開發、安全服務等全方面的培訓,提升江鈴集團網絡安全人員的安全能力、安全意識,打造集團自身的安全團隊,成為汽車制造行業安全運營新標桿。
2024年1月,江鈴集團憑借著強勁的網安能力及突出的網安建設成果,入選賽迪網與山石網科聯合發布的《2022-2023年中國網絡安全行業發展年度報告》優秀實踐案例。
未來,山石網科將以卓越的網絡安全技術為依托,繼續秉承客戶至上的服務理念,積極響應市場需求,持續優化產品質量。山石網科期待與各類行業客戶攜手共進,共同打造更高效、穩定、可靠的網絡安全基礎設施,為構建更美好的數字未來而不懈努力。