新冠疫情下的数字化安全转型:立邦的“出彩”之道



新冠疫情下的数字化安全转型:立邦的“出彩”之道

安全预算有限,同时又面临数字化转型和电商、数字工厂创新业务和新威胁挑战,新冠疫情下供应链安全和远程办公面临严峻安全形势,面对以上三座大山,制造业网络安全如何打造安全体系,如何将安全能力转化为核心竞争力?带着以上问题,安全牛专访了立邦集团网络安全主管严伟。

新冠疫情下的数字化安全转型:立邦的“出彩”之道


严伟,现任立邦网络安全主管,他从2007年入行至今,从事网络和安全相关的工作,先后也通过CCIE、CISP、CISSP、CISA、CISM和ISO27K等技能能力认证,同时工作中不断学习和总结完成逻辑思维和知识结构的自我训练,具有行业内丰富的网络和安全经验。



新冠疫情下的数字化安全转型:立邦的“出彩”之道

安全牛

新冠疫情下的数字化安全转型:立邦的“出彩”之道

立邦怎么看待制造业的网络安全现状,存在哪些问题?可以结合立邦自身的经验给些建议。



严伟:许多传统制造业的安全还停留在生产安全,产品安全等初级阶段,对信息安全的认识更是处于萌芽期,对于制造行业来说安全的特点是比较重视成本,注重实际效果,实实在在解决安全问题,不摆花架子。但是随着信息技术的发展,传统的制造业不可避免的会遇到更多,以及相比较以往也更加复杂的安全环境和问题。而作为立邦网络安全部门的负责人以及安全体系的架构师,我本人经历和见证了立邦网络安全体系从无到有的建设过程,在这个过程中养成了不管什么安全方案和解决措施,都注重安全有效性和实践的思维模式。


立邦是从2016年开始重视起网络安全建设的工作。在互联网这个大环境下,在业务数字化转型的过程中,用户多样化,设备多样化、平台多样化、业务多样化,边界越来越模糊,同时异构数据在企业内部不同的业务系统和平台之间流动,增加安全风险,立邦意识到问题的解决刻不容缓,积极寻求应对的解决方案,包括从自身内部的安全体系建设、安全数据的治理、身份的治理、安全意识加强、软件安全开发管理、业务连续性管理、公有云安全等方方面面全方位的思考,到外部服务供应商的解决方案的寻找。


立邦过去存在的安全问题,在制造业中有一定的代表性:


01

安全未能嵌入开发中


由于立邦属于传统制造业,不同于金融和互联网行业对信息安全的依赖程度那么高,加上程序开发人员很少进行安全能力与意识的培训,开发管理者不了解安全开发的管理流程和方法,不清楚安全开发过程中使用的各类方法和思想。开发人员大多仅学会了编程技巧,不了解安全漏洞的成因、技术原理与安全危害,不能更好地将软件安全需求、安全特性和编程方法互相结合,这直接导致在开发新产品的过程中,开发人员过多的关注在产品功能性的满足上,而轻视甚至忽略其安全性。

02

信息安全体系建设尚不完善


所谓信息安全管理体系,是在组织内部建立信息安全管理目标,以及完成这些目标所用方法的体系。同程序开发人员缺乏安全培训一样,信息安全体系建设也是刻不容缓的一件事。我们参照了IOS27000的标准对立邦114个安全控制点进行排查,发现早期立邦在安全体系建设上也存在着较大的缺失,这势必也对安全管理造成极大的隐患。

03

技术层面的滞后


这里包括了软件、硬件设备及人员意识形态上的老旧。立邦当前急需改进的技术面就是建立起自己的SOC中心和SIEM平台,借助于SOC中心,依靠技术解决方案和强健的一套流程检测、分析并且响应网络安全事件,借助于SIEM平台帮助我们进行漏洞管理、入侵检测、行为分析、日志存储、检索报警管理等工作。立邦在此前聘请某外包服务商做大数据安全分析时,也正是因为此类数据的不完整,从而导致整个DEMO测试的失败。


在发现安全问题的同时,我也积极的与其他国家的同事进行沟通交流,虽然那边也会进行大数据分析的工作,例如系统监控、网络监控、SIEM平台的搭建等,但其工作进程也仅仅只停留在可操作的步骤,并未对后续工作进行持续性的推进和发展。由此可见,对整个立邦的安全体系而言,需要做的事还有很多很多,任重而道远。这样的境况反倒更加激发起我们对建立整个立邦安全体系的决心。



新冠疫情下的数字化安全转型:立邦的“出彩”之道

安全牛

新冠疫情下的数字化安全转型:立邦的“出彩”之道

立邦目前有哪些安全需求优先级较高的业务场景,面临什么样的安全威胁?



严伟:目前有三个最迫切的业务场景需求:核心知识产权保护、创新电商业务(包括面向C端的一些服务)、新建数字化工厂的工控系统安全。


核心知识产权保护方面,我们有需要多商业机密数据,例如公司的配方、 BOM物料清单,尤其是一些核心机密产品配方,此外,内部的重要文档、报价清单等也都是属于需要重点保护的敏感数据。


创新业务的安全支撑方面,立邦近年来有很多数字化转型业务创新,例如面向终端消费者提供的个性化服务,推出后市场反应热烈,目前已经做到一定的规模和销售业绩,我们在打通端到端的数字化业务时,安全问题就随之产生,我们业务服务会受到一定的威胁或攻击,由此带来创新业务的损失,但我们没有停止脚步,一直不断的在满足外部用户和企业业务部门的需求同时,加深自身安全建设工作。


第三个是数字工厂的工控系统安全问题,包括新老数字工厂的安全问题。近几年的永恒之蓝漏洞在影响办公网络同时,渗透到工控网络中,加上数字化工厂建设之初缺少工控网络安全技术规范和管理标准,导致我们在工控防护方面投入不足而带来一定影响,鉴于此我们详细研读《工业控制系统信息安全防护指南》(338 号),这是一份针对中国企业开展工控安全防护工作的整体性指导文件。我们根据轻重缓急列了几条优先级较高并且需要解决的问题:老工厂的物理或逻辑上的网络隔离,并开放特定策略允许特定的业务数据传输(有一些技术挑战)、面对很多的老旧主机,不适合安装防病毒产品、我们联系了相关专家,帮助我们提供最优的解决方案,优先解决关键场景,另外我们还通过加强对远程连接的管控和主机的管理规范工作,提升工控网络的整体安全性,未来在工控网络安全的道路上还有很多事情要做,不能仅限于此。



新冠疫情下的数字化安全转型:立邦的“出彩”之道

安全牛

新冠疫情下的数字化安全转型:立邦的“出彩”之道

新冠疫情掀起了全球企业的远程办公热潮,但同时对企业网络安全,尤其是身份与访问管理提出了更高要求,立邦在这个领域有何措施,对零信任架构有何计划或者看法?



严伟:立邦在这方面比较“幸运”,我们未雨绸缪,在过去一年的信息安全体系建设中,已经完成了IAM(身份与访问管理)与PAM(特权账号管理)的系统建设。在IAM系统中,从员工入职当日起直至离职,已经完全实现了员工账号生命周期管理的全自动化。在数字化时代,一个成熟的IAM系统与企业的安全和生产力是密不可分的。企业可以运用身份管理来保护资产不受日益增多的勒索软件、黑客活动、钓鱼软件或其他恶意软件攻击的影响。而PAM系统的建立,不但可以对账号持有者所有的行为操作出审计追溯,同时还能评估外包人员工作质量。



新冠疫情下的数字化安全转型:立邦的“出彩”之道

安全牛

新冠疫情下的数字化安全转型:立邦的“出彩”之道

业界比较流行的说法是CISO是救火队员,哪里冒烟去哪里,那么立邦的安全团队除了要支撑和应对新业务和新威胁外,是否也有整体网络安全体系和架构规划,都有哪些重点项目?



严伟:我们的总体安全体系有十四项规划,如下图:


新冠疫情下的数字化安全转型:立邦的“出彩”之道


除了刚才提到的IAM, 我重点介绍五个:


01

信息安全意识的宣贯(基础+强化)


我们把安全意识宣贯摆在了安全治理的关键位置。信息安全意识说白了就是人们头脑中所建立起来的对信息化工作所具备的安全观念,这样的观念必须通过各种形式的信息安全意识教育、培训及宣传,逐步融入到人们的工作当中,使其变成一种常态化的工作。通俗点说就是要让员工知道企业的安全点在哪,在什么领域,这也是做安全最基础的工作。企业安全的起点并不是取决于设备或技术,而是每个企业的员工,无论基层还是高层都能有意识的认识到信息安全的重要性,治本先治人。而这里所说的强化,指的就是根据企业高层所关注的领域来加强信息安全的宣传与贯彻。正所谓知己知彼,百战不殆,我们从企业内部员工的安全意识着手,从企业文化上来体现信息安全的重要性。


02

数据敏感保护咨询


正如前面提到过的,对于像立邦这样的制造业来说,除了用户数据需要保证不被泄露之外,同时还涉及到配方的保密,甚至是重要文档的保密。而应对这样的信息安全问题,我们采用DLP(“数据泄露防护”)系统的解决方案,在DLP的推行上,选择从部分场景先试点运行,再根据实际的反馈做整体的调整。

03

应用数据交换平台(应用网关)


所谓应用网关,就是将一个网络与另一个网络进行相互的连通,安全为何做应用网关?因为立邦在数字化转型中,其内部的核心系统必然要和许多外围系统对接,这些外围系统不仅包含立邦本身的系统,也可能是与其他SaaS平台对接。如果将核心系统直接相连,那势必大幅增加其危险指数,也正鉴于此,应用网关的建设应运而生。为了监控数据的流向和接口,我们规划在立邦建立起一个统一的应用网关。我们可以在大脑中想象这个网关就好比一个通行的岗哨,进出的人就好比交换的数据,而岗哨则是唯一的通行入口,所有进出立邦的数据都需要经过它的审查。

04

安全监控与产品分析


立邦本身其实已经具备了系统监控和网络监控的能力。这里提出所要建设的安全监控更多指的是应用监控。顾名思义,应用监控主要是为了确保应用性能正常运转而设置的,立邦则赋予它一个更为有趣的定义—Robot。这个Robot是可以周期性的为立邦整个系统做检测,从而了解其可用性状态,在发现异常后,发出预警,在用户反馈问题之前预先部署并将问题解决。同时在APM系统的选择上则需要贴近企业实际的需求,也要便于企业部署。

05

信息系统灾备建设项目


正所谓“不怕一万,只怕万一”。我们前面所提及的项目主要都是针对信息安全事件发生之前所作的预警和规划,而信息系统灾备建设则更倾向于对事件发生后的应急响应,例如容灾系统的建立。当前立邦的数字化工厂已经建立,其整个业务系统也向某云端服务商做了迁移,信息安全建设必须步步紧跟。在容灾方案的建设上,首先确保线下系统宕机的时候数据不会丢失,其次能使整个应用系统可以切换到另一处,使该系统功能可以继续正常工作。当然,我们建设容灾系统的目的并非仅仅为了做一个备份或切换,更多是考虑到事件在对ERP业务数据造成破坏后,企业是否能快速恢复业务数据和ERP系统,因为对制造业来说,生产线停止所造成损失可能是其他行业人员所预想不到的,哪怕一分钟都可能都是百万或千万级的。

由于时间原因,我们无法将十四项规划一一细数,但是从当前提到的五项规划中可以看出,我们的信息安全体系建设思路是从最基层的企业文化入手,通过治理、管理、技术三大类,以及对事前、事中、事后三个时间节点的把控,层层推进,一步一个脚印,为立邦构筑起一道多姿多彩的安全堡垒。通过治理层面的建设,将信息安全体系建设融入到企业文化之中;通过管理层面的建设,构建起一套成熟完备的安全管理体系;通过技术层面的建设,打造出一条纵深的安全防御架构。这三者缺一不可,相辅相成,它们共同组成了立邦整套信息安全的防线。


对于信息安全的建设,我们不只是停留在设计与规划阶段,我们建立的CMMI企业能力成熟度模型,便是对自己三年规划所做的最好的检验。


新冠疫情下的数字化安全转型:立邦的“出彩”之道


在这个CMMI列表中,立邦三年的安全体系建设共分为五个层级,而当前立邦一年内已实现了第二层级的项目。在过去一年的信息安全建设中,我们的重点工作就是刚才提到的IAM,目前看来正好是对上了疫情远程办公的需求。



新冠疫情下的数字化安全转型:立邦的“出彩”之道

安全牛

新冠疫情下的数字化安全转型:立邦的“出彩”之道

面对未来日益严峻的网络安全威胁态势,立邦安全体系的建设和强化重点有哪些?



严伟:身份管理、数据和安全的标准化与可视化、SOC和SIEM的规划与建设、应急响应。




相关阅读

将安全纳入数字化转型的4项关键挑战

安全在企业数字化转型中扮演什么角色?


新冠疫情下的数字化安全转型:立邦的“出彩”之道

合作电话:18311333376
合作微信:aqniu001
投稿邮箱:editor@aqniu.com



新冠疫情下的数字化安全转型:立邦的“出彩”之道

上一篇:现实社交玩够了?这些VR社交平台你体验了吗?
下一篇:

相关推荐

简单理解汽车感知系统的架构与关键技术

简单理解汽车感知系统的架构与关键技术

1047 AI汽车制造业

1.感知系统基本介绍Perception(感知)系统是以多种传感器的数据与高精度地图的信息作为输入,经过一系列的计算及处理,对自动驾驶车的周围环境精确感知的系统。它能够为下游模块提供丰富的信息,包括障碍物的位置、形状、类别及速度信息,也包括对一些特殊场景的语义理解(例如施工区域,交通信号灯及交通路牌等)。感知系统的构成与子系统传感器:涉及到传感器的安装,视场

借刀杀人——美国海军若升级它国P-8A武器系统可充当轰炸机角色

936 军机图

3月13日,英国空军订购的第二架P-8A“海神”反潜巡逻机抵达位于苏格兰的金洛斯空军基地,预计本年度内英国空军将接收总计9架P-8A、并于2020年冬季开始执行巡逻任务,这意味着英国将在2010年“猎迷”MR2侦察机退役后首次获得海上巡逻作战能力。此前不久,印度海军订购的第二批P-8I反潜巡逻机中的首架被证实已经开始试飞,并将于4月份交付(不过因为疫情影响,

科技部:到2025年布局建设若干国家技术创新中心

1628 上海证券报

  上证报中国证券网讯据科技部3月25日消息,为加强国家技术创新中心建设布局的顶层设计,有序指导推进国家技术创新中心建设工作,经科技部党组会议研究审议,印发《关于推进国家技术创新中心建设的总体方案(暂行)》。  《方案》的发展目标为,到2025年,布局建设若干国家技术创新中心,突破制约我国产业安全的关键技术瓶颈,培育壮大一批具有核心创新能力的一流企业,催生若

威胁情报:最危险的网络安全工作

威胁情报:最危险的网络安全工作

323 安全牛

威胁情报、APT分析师、事件检测和响应专家、欺骗式或攻击性防御技术开发者和渗透测试人员们经常需要出没暗网、分析危险的恶意软件,或者追踪危险的网络犯罪分子。他们是企业网络安全的“奇兵”和特勤部队,有时也是P4级别的“病毒实验室”的操作者,此类职业的危险性不仅仅是个人信息泄露、违规或者“顶锅”、“问责”等岗位风险,更大的风险在于他们中很多人都在缺乏监督和培训的“

中国电子信息产业发展研究院院长张立:加快工业数据分类分级,促进工业数据治理体系建设

中国电子信息产业发展研究院院长张立:加快工业数据分类分级,促进工业数据治理体系建设

667 中国电子报

2月27日,工业和信息化部办公厅印发了《工业数据分类分级指南(试行)》(以下简称《指南》)。随着新一代信息技术与制造业深度融合发展,特别是“新基建”战略的实施推进,工业互联网促使人、机、物等工业经济生产要素和上下游业务流程更大范围连接,网络空间范围不断突破边界,连接对象种类不断丰富多样,带动工业数据呈现指数级爆发式增长。工业数据海量汇聚增长,蕴藏着巨大价值,

“2把锁”+“多片式离合器”四驱系统长城炮越野版之静态篇

“2把锁”+“多片式离合器”四驱系统长城炮越野版之静态篇

1792 换个角度看车市

长城炮皮卡的都市版在2019年上市之后,标配“2把锁”+“多片式离合器”四驱系统的越野版也将在2020年4月份上市。这款基于都市版车型,对车身和四驱系统加强后的长城炮越野版售价或将超越都市版介于16-20万元区间,并提供更加丰富的“原厂”选装配置。新能源情报分析网实拍的2台长城炮越野版,最大不同之处在于配置的“8AT”和“6MT”。除涉水喉固定的细节之处有所

重磅!"广电+铁塔" 启动5G建设:中国铁塔已接到广电5G站址需求1500个!

重磅!"广电+铁塔" 启动5G建设:中国铁塔已接到广电5G站址需求1500个!

1341 通信圈

中国铁塔董事长佟吉禄在财报会上表示,目前还在和广电接触,2019年底前已在个别省市接到广电5G站址需求超过1500个,“广电未来的整个战略和发展规划还有待深入了解和沟通。我们对广电这方面服务也继续,希望给广电服务好、支撑好。”3月18日,中国铁塔发布2019年业绩。报告显示,2019年中国铁塔实现营业收入764.28亿元,同比增长6.4%;净利润为52.2亿

央行:金融系统1137人感染,42人不幸去世

央行:金融系统1137人感染,42人不幸去世

26 浙江之声

把“浙江之声”设为星标,更容易找到我们哦~来源:人民日报客户端、新浪微博、杭州日报版权归原作者所有,如有侵权请及时联系22日,国新办新闻发布会上,中国人民银行副行长陈雨露介绍,在抗击疫情过程中,很多金融服务工作需要冲在一线进行,金融行业工作人员为此付出了艰苦劳动,甚至付出了很大牺牲。截至目前,金融系统已有1137名工作人员受到感染,42人不幸去世。这则消息,

做人和做爱,别贪快
私房话

做人和做爱,别贪快

2 天下大视野

点击蓝字关注天下大视野,一键知天下事作者|介哥来源|一介(ID:yijievideo)01朋友丹丹恋爱了。男友是在社交软件上认识的,长相正是她喜欢的类型。认识三天就见了面,晚上喝了点小酒,就顺理成章过了夜,上了床。丹丹以为,这就是确定关系了。没想到之后男生开始对她爱答不理,回微信的时间越来越长,约见面的时间越来越短。过了几天,他留下一句“你真烦”,便彻底人间

“老婆怀孕8个月,我想离婚。”:我妈受委屈了
私房话

“老婆怀孕8个月,我想离婚。”:我妈受委屈了

238 呵护育儿

98.9%的育儿妈妈都“置顶”了这个公众号作者有话说:有人说,只有女生怀孕的时候,你才会发现,自己是嫁给了爱情,还是嫁给了家禽。自私的男人,都是转嫁矛盾的高手。01在这条提问里,男人绘声绘色地描述了事情经过:他和女方同居八年,奉子成婚,目前住在出租屋。女方怀孕8个月,他让妈妈来照顾女方,并接送女方上下班,由此引发一系列家庭矛盾。其中最让他耿耿于怀的事情有两件

遛假狗翻车后,西班牙狗狗一天被借遛38次,当街累瘫...
萌宠

遛假狗翻车后,西班牙狗狗一天被借遛38次,当街累瘫...

1762 大爱狗狗控

最近随着全球疫情形势越来越严峻,不少国外的网友也被迫宅在了家里,体验了一下我们前两个月的生活...不过国外还是有些原创剧情的:比如之前说过的西班牙封城限行,禁止无理由外出,但出门遛狗可以,于是有人开始了堂而皇之的遛假狗...但这招真的很容易翻车,有人因为遛假狗,被警方口头教育,给赶回家了假狗是不行了,不少人就打起了真狗的注意,开始借狗出门...有铲屎官表示狗

猫:第一次当妈,有点紧张!别笑!
萌宠

猫:第一次当妈,有点紧张!别笑!

849 爱猫

爱猫全网最温暖的公众号,善良的猫奴都关注了关注俗话说:一孕傻三年,猫咪身上同样适用。01网友家的猫咪自从做妈妈以来就验证了“一孕傻三年”这句话,基本丢三落四是常事了。有时候直接是会把自己的孩子给忘了,都怀疑是不是它亲生的。小猫:我太南了!0

金毛生了6只宝宝,结果全都长“八字胡”,主人也笑翻了
萌宠

金毛生了6只宝宝,结果全都长“八字胡”,主人也笑翻了

1376 爱金毛狗狗

还记得这只长得“八字胡”的小奶狗吗?很多网友对这种毛色奇特的狗狗很感兴趣,这些狗狗的毛色为什么长得这么“随意”呢?其实这种情况一般都是随机出现的,但这只小奶狗给人感觉特别“绅士”。虽然大部分网友包括一些专业的养狗人员,都认为这是随机事件,但还是有部分网友认为可能是遗传!国外一位宠主养了一只金毛,它今年已经一岁多了,另外在一周前还生了6只宝宝,小奶狗的出生让宠

男人爱不爱你,试试这5种方法就知道了,中3个就离开吧!
私房话

男人爱不爱你,试试这5种方法就知道了,中3个就离开吧!

1341 头发这样扎更有范

女人是天生就缺乏安全感的生物,所以对于自己爱的男人,女人总是喜欢胡思乱想,那个男人他到底爱不爱自己,其实如果一个男人爱你,一定不用着急的寻找答案,因为女人是聪明的,他爱不爱你一目了然。不过,显然深陷爱情的女人总是糊涂的,安风已经给大家准备好测试题。男人爱不爱你,你试试这5种方法就知道了!1.借钱爱你的男人总会为你解燃眉之急,而不是置身事外。若你开口借钱,他的

“婚姻这场博弈,自我成长才是最大的赢家”
私房话

“婚姻这场博弈,自我成长才是最大的赢家”

1512 陆琪

作者:苏心来源:苏心(ID:suxin98498)那天,在手机上看到一段视频,一位私家侦探正在演讲,他说自己从业十六年,调查过上千件婚外情,帮助菜场大妈查过老伴,也给亿万富豪揪出过小三……这位私家侦探讲了其中的一件。一次,一位女企业家找到他,委托调查她老公。这位女士事业有成,但每天都很忙碌,她老公的工作却很清闲,所以,每天接送孩子就由她老公负责。调查了一段时

私房话

来讲讲和对象因为前任闹出的矛盾吧!

1602 不正常人类研究中心

研究圣诞节。“我之前圣诞节给前女友做了个小礼物,觉得同样的事对第二个人做没意思,所以就不送给你礼物了”“有人给你织过围巾嘛亲爱的?”“没有呀”“哦,我前女友给我织过。”都好了一个月了还发朋友圈怀念前任呢和前任初恋都联系,一个说有抑郁症,一个说感情升华成了亲人谈了2个月还留着印着前任照片的抱枕在办公室(我俩一个公司,不同办公室的,但是很近),然后被我发现了,一