又是一個年終歲末之際。
每臨年終,大多企業(yè)都先后步入業(yè)務總結(jié)與規(guī)劃的關鍵階段,隨之而來的,往往是網(wǎng)絡安全攻擊事件的激增,黑灰產(chǎn)活動更是肆虐猖獗,虎視眈眈。對于東陽光集團這樣專注于實業(yè)、堅持“科技創(chuàng)新+先進制造”且正處于數(shù)字化轉(zhuǎn)型的加速期的企業(yè)來說,網(wǎng)絡安全防護工作更是面臨著前所未有的挑戰(zhàn)。由于業(yè)務系統(tǒng)龐大、數(shù)據(jù)資產(chǎn)豐富、產(chǎn)業(yè)鏈復雜,東陽光集團的安全防護任務顯得尤為艱巨。
然而今年,卻有了一些新的變化。
在東陽光集團總部的網(wǎng)絡安全中心,一面全新的“全網(wǎng)安全能力監(jiān)控大屏”十分引人注目。安全運維人員僅需通過這一個大屏以及其背后搭載的“安全運營平臺”,即可查看全網(wǎng)聚合后的安全日志,并對安全事件進行高效、自動化的全流程閉環(huán)處置,從而保護集團的全網(wǎng)資產(chǎn)。
要知道,全集團日均可以產(chǎn)生10億+條安全日志,10萬+安全告警,這些數(shù)據(jù)來源于全國7大基地的百余臺安全設備。過去,所有安全數(shù)據(jù)和事件的分析處置全都依賴于人工,需要大量精通各種安全設備的安全運維人員,工作量大且耗時耗力。
“不破不立”探索AI賦能安全管理的最佳路徑
隨著數(shù)字化轉(zhuǎn)型的加速推進,東陽光集團也面臨著日益嚴峻的網(wǎng)絡攻擊威脅,傳統(tǒng)的網(wǎng)絡安全運營方式也迎來了諸多挑戰(zhàn)。例如,攻擊鏈中間各個階段事件存在割裂,無法端到端關聯(lián)攻擊行為并采取行動;無法看清網(wǎng)絡安全態(tài)勢、準確發(fā)現(xiàn)識別內(nèi)網(wǎng)安全威脅;因攻擊量龐大導致難以實現(xiàn)已知安全事件的閉環(huán)處置、無法提前預知并遏制潛在攻擊等。
正所謂“不破不立”,東陽光集團前瞻性地認識到網(wǎng)絡安全風險的滲透對于其產(chǎn)業(yè)發(fā)展全流程的危害,也看到了傳統(tǒng)的安全運營模式難以滿足新的安全需求。因此,在業(yè)務持續(xù)創(chuàng)新的同時,集團積極推進安全管理的數(shù)字化轉(zhuǎn)型升級。今年4月份開始,東陽光集團在網(wǎng)絡安全領域全面啟用了“安全運營平臺”,通過AI賦能讓安全運營工作更加智能化自動化,以應對日益復雜的安全挑戰(zhàn)。
憑借這個新的“安全運營平臺”,東陽光集團逐步實現(xiàn)了網(wǎng)絡安全的數(shù)字化轉(zhuǎn)型升級:
快速響應處置 全局自動化防御,90%事件1分鐘內(nèi)自動閉環(huán)處置:聚合關聯(lián)全網(wǎng)安全數(shù)據(jù),通過告警威脅定性,按照告警威脅等級進行分級處置,實時檢測和通報風險,并快速遏制風險;結(jié)合威脅情報對惡意IP進行自動化封堵遏制,90%的事件可以在1分鐘內(nèi)實現(xiàn)自動閉環(huán)處置,運維人員每天僅需處置幾條到幾十條重要的安全事件。確保攻擊成功最小化,確保入侵事件影響最小化。
2、“人機共智” 高效處置,事件閉環(huán)時間從5小時降低至30分鐘:對于需要人工處置的事件,平臺可以通過資產(chǎn)信息快速精準定位到責任人并一鍵分配,通過平臺預置預案,只需人工決策一鍵封堵或一鍵解封即可實現(xiàn)安全防護操作,安全告警事件處置的閉環(huán)時間從平均5個小時降低到了30分鐘左右。合理高效地實現(xiàn)了不同人員結(jié)合平臺不同功能聯(lián)動協(xié)作,高效快捷處置風險事件,保護全網(wǎng)資產(chǎn)。
3、加速威脅根因研判,完整攻擊故事線讓攻擊有徑可循:平臺通過自動化進行全局調(diào)查,對于所有事件均可提供完整的攻擊故事線參考,安全運維人員可以更簡單方便地進行威脅根因研判、開展深度溯源分析,節(jié)約精力處理更有價值的工作,讓安全運維工作實現(xiàn)了真正的提質(zhì)增效。
目前,“安全運營平臺”提升了東陽光安全系統(tǒng)對已知威脅的檢測和處置能力和整體安全威脅的響應能力,讓威脅對抗更高效,讓運營工作更省心,并持續(xù)穩(wěn)定地為東陽光集團全國7大基地、3大產(chǎn)業(yè)全鏈路的多種終端、網(wǎng)絡、安全設備等全網(wǎng)資產(chǎn)保護提供著7*24小時不間斷、全方位的安全防護。
走在潮頭,深化AI安全在數(shù)字化轉(zhuǎn)型的創(chuàng)新實踐
數(shù)字化轉(zhuǎn)型正在徹底改變傳統(tǒng)實體產(chǎn)業(yè)的面貌,早在幾年前,東陽光集團就以技術創(chuàng)新賦能,走在了新質(zhì)生產(chǎn)力的新道路上。東陽光集團堅持以實業(yè)報國,以科技創(chuàng)新和國際化為核心戰(zhàn)略,不斷推動電子新材料核心技術突破、生物醫(yī)藥治療重大疾病、中醫(yī)藥大健康產(chǎn)業(yè)高質(zhì)量發(fā)展,先后榮獲《大國品牌》75周年盛典“75周年75品牌”“2024灣區(qū)新質(zhì)生產(chǎn)力領軍企業(yè)”等榮譽。
“AI技術已經(jīng)成為引領新一代產(chǎn)業(yè)變革的核心力量,將以AI賦能產(chǎn)業(yè)作為戰(zhàn)略發(fā)展方向。”東陽光曾表達,未來將探索AI賦能于安全管理領域的更多應用,通過安全GPT等新興前沿技術的落地實踐,提升對于網(wǎng)絡攻擊的防御應對能力,進一步完善企業(yè)網(wǎng)絡安全防護,以高水平的安全體系護航3大產(chǎn)業(yè)的高質(zhì)量發(fā)展,持續(xù)走在產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型的潮頭,為“實業(yè)報國”的理想,“網(wǎng)絡強國”的目標作出更大的貢獻。
【免責聲明】【廣告】本文僅代表作者本人觀點,與和訊網(wǎng)無關。和訊網(wǎng)站對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。郵箱:news_center@staff.hexun.com
最新評論