經(jīng)過數(shù)月的調(diào)研與論證,世界500強企業(yè)、大型綜合性跨國集團——中國中信集團有限公司(以下簡稱中信集團)網(wǎng)絡(luò)安全加固項目花落中企通信。中信集團管理信息部主任王卓對此次合作評價稱:“借助中企通信的信息安全設(shè)備租賃和監(jiān)控外包服務(wù),中信集團不僅降低了網(wǎng)絡(luò)安全基礎(chǔ)建設(shè)的擁有成本,極大增強了總部信息的安全,還讓子公司網(wǎng)也具備了高可用性。7X24小時專業(yè)安全監(jiān)控服務(wù),為中信集團信息化安全提供了高效保障。”
企業(yè)信息安全加固勢在必行
2014年上半年是企業(yè)遭受信息安全威脅最嚴重的一年,OpenSSL Heartbleed漏洞(心臟出血漏洞)、IE 0Day漏洞、Struts漏洞、Flash漏洞、Linux內(nèi)核漏洞、Synaptics觸摸板驅(qū)動漏洞等接踵而至,令企業(yè)安全人員和CIO們應(yīng)接不暇。這些已經(jīng)發(fā)生了安全漏洞的公司給其帶來的損失值得中信集團及其子公司引以為戒,通過加固信息安全,防患于未然。
中信集團是中國最大的綜合性企業(yè)集團,所涉及的領(lǐng)域與中國經(jīng)濟的發(fā)展和增長高度契合,這些年隨著業(yè)務(wù)規(guī)模的不斷增長和涉獵范圍不斷擴大,集團企業(yè)網(wǎng)規(guī)模也隨之不斷擴大,涉及的子公司及其網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線路數(shù)量也不斷增多,而集團總部之前的網(wǎng)絡(luò)安全設(shè)備和網(wǎng)絡(luò)管理手段,無法全面監(jiān)控和及時處理未來大數(shù)據(jù)量信息流帶來的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)運行的問題,亟需一個綜合ICT解決方案對現(xiàn)有網(wǎng)絡(luò)安全體系進行加固和升級以適應(yīng)未來需要。
安全加固為中信提供信息安全三級保護
中企通信對中信集團網(wǎng)絡(luò)架構(gòu)從安全角度進行了規(guī)劃升級和調(diào)整,強化了網(wǎng)絡(luò)訪問控制,還接入了7x24小時網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理,增強了企業(yè)子公司對網(wǎng)絡(luò)入侵防御、網(wǎng)絡(luò)防病毒的防護功能,若發(fā)現(xiàn)漏洞問題后能快速修復(fù),令其達到國家信息安全三級保護的高端標(biāo)準(zhǔn)。其中包括:
⑴ 更新集團總部互聯(lián)網(wǎng)出口統(tǒng)一威脅管理設(shè)備和入侵防御設(shè)備,使集團總部互聯(lián)網(wǎng)出口具備更高的網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)防病毒和網(wǎng)絡(luò)入侵防御等網(wǎng)絡(luò)安全方面的綜合防范能力;
⑵ 在集團總部部署POP點并配置千兆速率接入,將中信集團納入中企通信全球范圍內(nèi)的統(tǒng)一運營、監(jiān)控和技術(shù)支持網(wǎng)絡(luò)體系。
⑶ 在集團總部部署子公司網(wǎng)絡(luò)交換設(shè)備,將目前直接接入集團總部局域網(wǎng)的子公司改為統(tǒng)一接入企業(yè)網(wǎng)。建立子公司獨立VPN,強化網(wǎng)絡(luò)邊界;
⑷ 為公眾和子公司網(wǎng)絡(luò)邊界部署統(tǒng)一威脅管理設(shè)備,并實現(xiàn)集團總部與接入企業(yè)網(wǎng)的子公司之間、子公司與子公司之間的網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)防病毒病毒和網(wǎng)絡(luò)入侵防御;
⑸ 由中企通信的專業(yè)服務(wù)團隊提供7x24小時的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理的相關(guān)服務(wù),全面監(jiān)控整個網(wǎng)絡(luò)的安全狀況和運行情況,及時發(fā)現(xiàn)和處理網(wǎng)絡(luò)安全和網(wǎng)絡(luò)運行中的問題。
這些措施更好地迎合了未來中信集團及其子公司因網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)線路數(shù)量不斷增多,數(shù)據(jù)量不斷增大,安全級別要求不斷增高,而產(chǎn)生的對集團網(wǎng)絡(luò)安全設(shè)備和網(wǎng)絡(luò)管理手段的更為嚴格的要求。此外,基于中企通信自身擁有的出色安全基建設(shè)施,中信集團無需投入巨資搭建和加固硬件網(wǎng)絡(luò),通過與中企通信達成租賃和外包服務(wù),不僅大大降低了安全加固建設(shè)成本,同時還提高了安全運維人員的工作效率,并實現(xiàn)了信息安全三級保護安全加固的快速部署。
三層安全加固打造最佳實踐模式
中企通信為中信集團網(wǎng)絡(luò)提供的三層安全加固防護這一攬子加固方案,體現(xiàn)了中企通信從安全連接、安全優(yōu)化到對外支持等多個層面的服務(wù)能力:
(1)CeOne-CONNECT MPLS VPN網(wǎng)絡(luò)安全服務(wù)及TrustCSI信息安全服務(wù)為企業(yè)及分支機構(gòu)或因公在外員工提供安全可靠的網(wǎng)絡(luò)環(huán)境,促進他們之前的溝通和聯(lián)系;
(2)CeONE-CONNECT Accelerator廣域網(wǎng)絡(luò)優(yōu)化管理及TrustCSI UTM網(wǎng)絡(luò)安全優(yōu)化服務(wù)進一步提升廣域網(wǎng)絡(luò)或互聯(lián)網(wǎng)絡(luò)環(huán)境下的應(yīng)用程序及數(shù)據(jù)傳輸效率。
(3)與外界聯(lián)系時,中企通信也能為企業(yè)提供貼身打造一系列的網(wǎng)絡(luò)及信息安全服務(wù),以支持不同的企業(yè)活動。
中企通信信息安全加固服務(wù)以F.I.R.S.T.(Faster action、International recognized、Reliable and Resilience、 Smart incident alerting、Trust)為服務(wù)理念,以策略為模型核心,所有的防護、檢測和響應(yīng)都依據(jù)安全策略實施,可靈活針對各種安全問題作出預(yù)防措施。專業(yè)的分析師會定期了解企業(yè)在面臨外部和內(nèi)部威脅時存在的漏洞,根據(jù)這些問題優(yōu)先開始制定計劃。通過在企業(yè)內(nèi)構(gòu)建可持續(xù)的(7X24)、可視的、內(nèi)容化以及關(guān)聯(lián)分析達到風(fēng)險管理的目的。讓機構(gòu)內(nèi)部以及與客戶、合作伙伴、員工或公眾安全自由地交流信息。
SOC(安全監(jiān)控中心)會針對網(wǎng)絡(luò)漏洞掃描結(jié)果及安全設(shè)備的安全報警信息進行關(guān)聯(lián)分析,從成千上萬的安全日志中過濾出最精確的攻擊及報警信息(很多用戶沒有時間對日志進行分析,更不要說是準(zhǔn)確的攻擊行為),即時處理并提交報告給客戶,3個分布亞太區(qū)的世界級SOC,確保7x24小時無故障時間,實現(xiàn)最佳風(fēng)險管理。
中企通信信息安全加固提供租賃和外包服務(wù),企業(yè)可快速實現(xiàn)對安全設(shè)備或者服務(wù)器的安全監(jiān)控,及時發(fā)現(xiàn)入侵行為。一旦購買了安全服務(wù),IT人員便可投放更多精力及時間于網(wǎng)絡(luò)維護或?qū)WI(yè)務(wù)發(fā)展,為公司增值。這些特色服務(wù)讓中企通信安全加固成為當(dāng)前信息安全行業(yè)最佳的實踐模式。
關(guān)于中企通信(www.china-entercom.com)
中企網(wǎng)絡(luò)通信技術(shù)有限公司(簡稱“中企通信”)是中信集團旗下的一家子公司,為企業(yè)提供最可信賴及全面的信息通信技術(shù)(ICT)供應(yīng)商,擁有良好的業(yè)界口碑、強大的股東背景、覆蓋廣泛的網(wǎng)絡(luò)、多元化的客戶資源和成熟的客戶服務(wù)能力。致力為客戶提供全面及多元化的高端通訊服務(wù)及資訊科技解決方案, 是企業(yè)及商業(yè)伙伴最可信賴的合作伙伴。
中企通信擁有信息產(chǎn)業(yè)部第一類、第二類多項增值電信業(yè)務(wù)經(jīng)營許可執(zhí)照,是增值服務(wù)運營商中首家擁有全國IP VPN經(jīng)營牌照的企業(yè),部署及管理逾60個節(jié)點,服務(wù)覆蓋全國。中企通信憑借多年的運營及與世界級伙伴的合作經(jīng)驗,不但是中國大陸市場云計算解決方案的領(lǐng)導(dǎo)者,更成為中國大陸首家獲得VMware vCloud Powered 認證的服務(wù)供應(yīng)商。此外,中企通信是中國首家通過TL9000認證的增值服務(wù)商,并同時榮獲ISO9001、ISO20000以及ISO27001等多重認證,充分證明了公司在各項業(yè)務(wù)領(lǐng)域均是高度可靠、表現(xiàn)優(yōu)質(zhì)并達到了頂級資訊安全的標(biāo)準(zhǔn)。