近日,360数字安全集团与中国农业银行(简称“农行”)共同开展的企业级网络信息安全运营体系建设实践,被正式授予“2022年网络安全技术应用试点示范项目”。该试点示范项目由工业和信息化部、国家互联网信息办公室等十二部门联合评审发布,为政府、城市、企业等组织的数字化转型发展提供了重要参考。
金融行业复杂安全环境下的
一体化安全运营中心建设
近年来,网络安全已上升为国家战略高度,在《国家信息化发展战略纲要》中明确提出要“提升全天候全方位感知网络安全态势能力,完善网络安全监测预警和网络安全重大事件应急处置机制”。国家也先后出台了一系列法律法规和顶层设计文件,对网络安全实施监管。农行作为国有大型商业银行,面临着更加严格的监管要求。
在此背景下,为进一步提升农行安全运营管理及常态化安全防御能力,应对数字时代可能面临的新型攻击,农行与360数字安全集团携手启动企业级网络信息安全运营中心建设项目。该项目结合了360海量安全大数据处理能力、攻防实战对抗及安全运营经验,深度融合农行网络安全运营现状和场景,从以下三个方面进行建设:
一是建设企业级SOC(安全运营中心)平台,提炼关键指标,挖掘隐蔽攻击,打通安全告警及安全漏洞的检测发现、流转处置、响应反馈的闭环流程,实现安全资产、漏洞管理、安全监测、分析响应、处置编排的全流程和一体化管理。
二是建设数字化运营体系,将人员、流程、技术进行有机结合,通过将管理制度流程线上化,实现跨条线、跨部门、跨机构闭环,并提炼量化指标体系。
三是建设运营评估机制,实现安全运营的自我闭环,提前主动发现薄弱环节,并进行优化完善,以持续提升农行整体安全能力。
三大核心价值
推动跨行业推广应用
本次入选网络安全技术应用试点示范项目,获工信部等十二部门的认可,说明该项目具备较高的借鉴价值和行业推广性。
据了解,该项目采用整体运营思路规划设计,通过一体化安全运营中心的建设,为农行提供全生命周期网络安全能力的积累、提升、进化,解决长期安全人力投入巨大,防护效果一般等问题,通过整体运营实现降本增效;
此外,通过持续安全监测形成全局安全态势,提前预知安全风险与暴露面,并与各类安全设备及信息系统进行协同联动,处置安全风险,实现整体防护,最终形成“防御、感知、情报、监测、预警、响应”为一体的的闭环式安全防御能力,从而规避安全风险;
在网络威胁常态化背景下,该项目强调以“实战化,体系化,常态化”的安全理念,建立新一代企业级SOC平台,不断地检验安全成效,进化安全能力,积极践行实战驱动的等保、关保能力建设。
据悉,农行安全运营项目目前已完成总行京、沪两地数据中心及36家分行建设,凭借在金融业首创多项技术方案打造了金融业的典型示范应用。
同时,该项目中多项创新技术及成果也具备行业内及能源、交通等跨行业推广应用价值,通过360数字安全集团持续优化项目质量和服务水平,有望在未来创造更多经济价值和社会效益。