摘　要：為支撐交通建設(shè)企業(yè)深度數(shù)字化轉(zhuǎn)型升級，落實(shí)國資安全監(jiān)管“橫向到邊、縱向到底”的戰(zhàn)略部署要求，圍繞企業(yè)集團(tuán)總部、二級單位及所屬工業(yè)企業(yè)的網(wǎng)絡(luò)安全建設(shè)需求，探索建設(shè)企業(yè)網(wǎng)絡(luò)安全綜合防護(hù)平臺，形成覆蓋集團(tuán)總部、二級單位、工業(yè)企業(yè)等多層級縱深防御堡壘，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全事件的實(shí)時監(jiān)測、預(yù)警、通報、分析和處置閉環(huán)管控，提升網(wǎng)絡(luò)安全風(fēng)險感知能力，保障公司數(shù)字化轉(zhuǎn)型發(fā)展。

內(nèi)容目錄：
1　現(xiàn)狀分析
2　建設(shè)思路與目標(biāo)
2.1　建設(shè)思路
2.2　建設(shè)目標(biāo)
3　網(wǎng)絡(luò)安全綜合防護(hù)平臺的體系架構(gòu)
3.1　功能架構(gòu)
3.2　主要功能
4　應(yīng)用效果
4.1　部署應(yīng)用
4.2　效益分析
5　結(jié)　語
交通建設(shè)企業(yè)支撐綜合交通數(shù)字化和現(xiàn)代城市數(shù)字化建設(shè)，在數(shù)字化轉(zhuǎn)型升級過程中，普遍面臨著網(wǎng)絡(luò)安全建設(shè)起步晚、底子薄、基礎(chǔ)差等問題，網(wǎng)絡(luò)安全防護(hù)體系不健全與數(shù)字化轉(zhuǎn)型發(fā)展不匹配的矛盾日益突出。因此，加快構(gòu)建企業(yè)網(wǎng)絡(luò)安全綜合防護(hù)能力迫在眉睫。一是落實(shí)國家網(wǎng)絡(luò)安全法律法規(guī)和標(biāo)準(zhǔn)規(guī)范需要 。隨著《網(wǎng)絡(luò)安全法》《密碼法》《數(shù)據(jù)安全法》、等保 2.0 等法律法規(guī)和相關(guān)標(biāo)準(zhǔn)的陸續(xù)發(fā)布，網(wǎng)絡(luò)安全管控由合規(guī)向合法轉(zhuǎn)變，亟待全面構(gòu)建網(wǎng)絡(luò)安全綜合防護(hù)與監(jiān)測能力。二是支撐產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型需要。交通建設(shè)企業(yè)積極探索將“互聯(lián)網(wǎng) + 智能制造”“數(shù)字化 + 智慧建筑”“數(shù)字化 + 智慧市政”等引入交通基礎(chǔ)設(shè)施建設(shè)、運(yùn)營等領(lǐng)域，生產(chǎn)全過程的數(shù)字化管理使得所屬裝備制造企業(yè)、裝配式預(yù)制廠、管片廠等企業(yè)的網(wǎng)絡(luò)安全日益受到重視。三是提升企業(yè)安全管理需要。國際網(wǎng)絡(luò)安全形勢復(fù)雜，國外敵對黑客組織持續(xù)對交通建設(shè)企業(yè)及其子公司 / 分公司發(fā)起高級持續(xù)性威脅（Advanced Persistent Threat，APT）攻擊，試圖竊取我國重要戰(zhàn)略工程秘密信息 。

為有效應(yīng)對集團(tuán)總部、二級單位和子公司 /分公司所面臨的各類網(wǎng)絡(luò)安全攻擊事件，亟須構(gòu)建網(wǎng)絡(luò)安全縱深防護(hù)體系，搭建網(wǎng)絡(luò)安全綜合防護(hù)平臺，通過采集匯聚各類網(wǎng)絡(luò)安全數(shù)據(jù)，進(jìn)行安全大數(shù)據(jù)分析，實(shí)現(xiàn)對安全事件的實(shí)時監(jiān)測、預(yù)警分析和聯(lián)動處置，提升企業(yè)網(wǎng)絡(luò)安全綜合防護(hù)能力。

1現(xiàn)狀分析

隨著交通建設(shè)企業(yè)數(shù)字化轉(zhuǎn)型工作不斷深入，交通建設(shè)領(lǐng)域諸如預(yù)制廠、管片廠、制梁場等業(yè)務(wù)場景下自動化程度越來越高，網(wǎng)絡(luò)安全風(fēng)險日益嚴(yán)峻，交通建設(shè)領(lǐng)域工業(yè)控制系統(tǒng)面臨的網(wǎng)絡(luò)安全攻擊也愈加頻繁，安全事件發(fā)生的組織性和針對性也越來越強(qiáng)，企業(yè)所面臨的風(fēng)險問題日益突出，特別是涉及國計民生的交通建設(shè)領(lǐng)域，已經(jīng)成為某些國家和組織瞄準(zhǔn)的重要攻擊對象。

交通建設(shè)領(lǐng)域諸如預(yù)制廠、管片廠、制梁場等業(yè)務(wù)場景的工廠化、標(biāo)準(zhǔn)化作業(yè)水平日益成熟，拌合站、盾構(gòu)機(jī)、龍門吊和升降機(jī)等生產(chǎn)控制設(shè)備被廣泛使用，工廠現(xiàn)場各類可編程邏輯控制器（Programmable Logic Controller，PLC）、應(yīng)用服務(wù)器通過有線網(wǎng)絡(luò)，與項(xiàng)目部、上級單位和監(jiān)管單位的網(wǎng)絡(luò)連接，數(shù)據(jù)傳輸需求日益增長。但是，網(wǎng)絡(luò)安全建設(shè)仍存在諸多安全挑戰(zhàn)：體系化網(wǎng)絡(luò)安全防護(hù)措施缺乏、數(shù)據(jù)泄露事件時有發(fā)生、物聯(lián)網(wǎng)智能終端安全防護(hù)手段缺失、各類工業(yè)控制系統(tǒng)安全防護(hù)水平參差不齊、網(wǎng)絡(luò)數(shù)據(jù)傳遞過程中的網(wǎng)絡(luò)威脅問題（如拒絕服務(wù)、中間人攻擊等）以及網(wǎng)絡(luò)安全態(tài)勢感知能力不足等 。

因此，為進(jìn)一步加強(qiáng)交通建設(shè)企業(yè)網(wǎng)絡(luò)安全體系建設(shè)，探索從集團(tuán)總部、二級單位和工業(yè)企業(yè)多層級構(gòu)筑網(wǎng)絡(luò)安全縱深防御能力，通過構(gòu)建一個全面的企業(yè)網(wǎng)絡(luò)安全防護(hù)平臺，打造多層級、深層次的防御體系，實(shí)現(xiàn)集團(tuán)總部、二級單位和工業(yè)企業(yè)網(wǎng)絡(luò)安全事件的實(shí)時監(jiān)測、預(yù)警通報、分析和處置閉環(huán)管控，及時防范與監(jiān)測各類網(wǎng)絡(luò)安全風(fēng)險，提升企業(yè)自身的網(wǎng)絡(luò)安全防護(hù)能力和態(tài)勢感知能力，確保企業(yè)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。

2建設(shè)思路與目標(biāo)

2.1　建設(shè)思路

通過部署下一代防火墻、入侵誘捕平臺、服務(wù)器加固系統(tǒng)、終端殺毒軟件、漏洞管理平臺、威脅情報中心和大數(shù)據(jù)日志平臺等軟硬件設(shè)備，形成企業(yè)網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全等安全防護(hù)能力，并與集團(tuán)總部部署的網(wǎng)絡(luò)安全綜合防護(hù)平臺協(xié)同聯(lián)動。通過在子公司 / 分公司部署輕量級數(shù)據(jù)采集探針和分析引擎，利用企業(yè)廣域網(wǎng)專線將子公司 / 分公司（含工業(yè)企業(yè)）各類系統(tǒng)安全運(yùn)行數(shù)據(jù)、流量數(shù)據(jù)和日志數(shù)據(jù)等傳輸并匯聚到集團(tuán)總部網(wǎng)絡(luò)安全綜合防護(hù)平臺，利用安全大數(shù)據(jù)分析技術(shù)進(jìn)行安全事件的實(shí)時監(jiān)測、智能分析和可視化展示，提升網(wǎng)絡(luò)安全態(tài)勢感知、運(yùn)營管控和應(yīng)急處置能力，并能夠?qū)踩珨?shù)據(jù)匯總到上級監(jiān)管部門。具體平臺邏輯架構(gòu)如圖 1 所示。

2.2　建設(shè)目標(biāo)

以核心業(yè)務(wù)、數(shù)據(jù)、平臺和網(wǎng)絡(luò)為重點(diǎn)保護(hù)對象，探索構(gòu)建集團(tuán)總部、二級單位、工業(yè)企業(yè)等多層級安全縱深防御體系，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全事件監(jiān)測、預(yù)警、通報、分析和處置的閉環(huán)管控，促進(jìn)企業(yè)網(wǎng)絡(luò)安全建設(shè)從“被動防御”向“主動防御”轉(zhuǎn)變，形成“態(tài)勢感知、協(xié)同聯(lián)動、追蹤溯源、縱深防御”等能力，支撐構(gòu)筑交通建設(shè)企業(yè)網(wǎng)絡(luò)安全縱深防御防線。

3網(wǎng)絡(luò)安全綜合防護(hù)平臺的體系架構(gòu)

3.1　功能架構(gòu)

按照網(wǎng)絡(luò)安全監(jiān)管“橫向到邊、縱向到底”的總體要求，探索構(gòu)建企業(yè)總部、二級單位、工業(yè)企業(yè)等多層級網(wǎng)絡(luò)安全縱深防御體系，在交通建設(shè)企業(yè)總部部署網(wǎng)絡(luò)安全綜合防護(hù)平臺，有利于提升企業(yè)網(wǎng)絡(luò)安全綜合防護(hù)水平。網(wǎng)絡(luò)安全綜合防護(hù)平臺涵蓋了集團(tuán)（含集團(tuán)總部及其下屬單位）IT 場景和工業(yè)企業(yè)（OT 場景）下的網(wǎng)絡(luò)安全防護(hù)，能夠?qū)崿F(xiàn)集團(tuán)總部、二級單位及其所屬工業(yè)企業(yè)的安全事件的監(jiān)測、告警、通報、處置等。平臺功能架構(gòu)如圖 2 所示。

圖 2　功能架構(gòu)

（1）采集層：通過主動探測、被動誘捕、流量采集、離線采集和企業(yè)內(nèi)網(wǎng)采集等手段獲取企業(yè) IT 網(wǎng)絡(luò)和工業(yè)企業(yè) OT 網(wǎng)絡(luò)內(nèi)各類安全數(shù)據(jù)，包括但不限于漏洞數(shù)據(jù)、資產(chǎn)數(shù)據(jù)、日志數(shù)據(jù)、流量數(shù)據(jù)和安全威脅數(shù)據(jù)等，將數(shù)據(jù)采集并傳輸?shù)綌?shù)據(jù)存儲層。

（2）存儲層：對采集的數(shù)據(jù)進(jìn)行安全可靠的傳輸，保障采集數(shù)據(jù)的可靠性和完整性。通過構(gòu)建數(shù)據(jù)倉庫，并將數(shù)據(jù)經(jīng)過清洗、過濾、提取、打標(biāo)簽、歸一化后匯聚到平臺的安全存儲組件，實(shí)現(xiàn)分布式檢索和分布式計算。

（3）分析層：通過構(gòu)建契合應(yīng)用的數(shù)據(jù)庫、資產(chǎn)庫、情報庫等基礎(chǔ)庫和數(shù)據(jù)分析引擎等，利用大數(shù)據(jù)分析組件設(shè)計網(wǎng)絡(luò)威脅分析、用戶行為分析、流量回溯分析和威脅情報分析等業(yè)務(wù)分析場景，能夠提供包括威脅攻擊態(tài)勢分析、資產(chǎn)風(fēng)險態(tài)勢分析、趨勢分析與監(jiān)控、安全事件分析等安全能力。

（4）展示層：能夠提供全局風(fēng)險態(tài)勢、業(yè)務(wù)安全態(tài)勢、外部攻擊態(tài)勢、內(nèi)網(wǎng)安全態(tài)勢和子公司 / 分公司安全態(tài)勢等多維度安全態(tài)勢。

3.2　主要功能

按照網(wǎng)絡(luò)安全整體保障工作要求，基于企業(yè)網(wǎng)絡(luò)安全、主機(jī)安全、數(shù)據(jù)安全和應(yīng)用安全等安全基礎(chǔ)設(shè)施防護(hù)能力，平臺通過匯聚各類安全系統(tǒng)或設(shè)備的安全數(shù)據(jù)、網(wǎng)絡(luò)流量數(shù)據(jù)以及日志數(shù)據(jù)等，實(shí)現(xiàn) IT 網(wǎng)絡(luò)和 OT 網(wǎng)絡(luò)安全事件監(jiān)測、預(yù)警、分析和處置響應(yīng)，形成企業(yè)網(wǎng)絡(luò)安全監(jiān)測預(yù)警與防護(hù)中心，主要功能如下文所述。

3.2.1　安全數(shù)據(jù)采集功能

（1）流量數(shù)據(jù)采集：通過網(wǎng)絡(luò)流量捕獲技術(shù)實(shí)現(xiàn)采集集團(tuán)互聯(lián)網(wǎng)出口網(wǎng)絡(luò)流量，集團(tuán)總部數(shù)據(jù)中心及各安全區(qū)域、二級單位數(shù)據(jù)中心網(wǎng)絡(luò)流量數(shù)據(jù)，工業(yè)企業(yè)工控網(wǎng)絡(luò)流量數(shù)據(jù)等，利用 IT 流量采集探針和工控流量采集探針進(jìn)行預(yù)處理。

（2）日志數(shù)據(jù)采集：通過 Syslog 技術(shù)采集匯聚網(wǎng)絡(luò)安全設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器、域名系統(tǒng)（Domain Name System，DNS）等設(shè)備日志數(shù)據(jù)，匯聚到日志大數(shù)據(jù)平臺。

（3）安全告警數(shù)據(jù)采集：通過 API 技術(shù)采集云防護(hù)平臺、服務(wù)器安全加固系統(tǒng)、殺毒軟件管理系統(tǒng)、工業(yè)流量審計與監(jiān)測系統(tǒng)、入侵誘捕系統(tǒng)等各類安全系統(tǒng)的脆弱性數(shù)據(jù)與告警數(shù)據(jù)等。

（4）基礎(chǔ)庫數(shù)據(jù)采集：通過 API 技術(shù)采集威脅情報庫數(shù)據(jù)、安全漏洞庫和資產(chǎn)庫數(shù)據(jù)，用于與網(wǎng)絡(luò)安全綜合防護(hù)平臺進(jìn)行對接，能夠支持研判網(wǎng)絡(luò)安全事件的準(zhǔn)確性。

3.2.2　安全事件分析功能

（1）數(shù)據(jù)匯聚功能：在總部及二級單位數(shù)據(jù)中心部署 IT 流量采集設(shè)備，對 IT 類流量數(shù)據(jù)、各類安全告警數(shù)據(jù)、IT 類日志數(shù)據(jù)、安全基礎(chǔ)庫數(shù)據(jù)等進(jìn)行匯聚；在工業(yè)企業(yè)部署 OT 數(shù)據(jù)采集設(shè)備，對工業(yè)企業(yè)網(wǎng)絡(luò)中的工控安全設(shè)備與系統(tǒng)及工業(yè)主機(jī)的各類日志數(shù)據(jù)進(jìn)行統(tǒng)一匯聚，將本地形成的各類告警數(shù)據(jù)在總部平臺進(jìn)行統(tǒng)一匯聚。

（2）數(shù)據(jù)分析功能：通過對原始流量行為的還原與采集，使用專有的流量采集設(shè)備對流量中的會話行為、事務(wù)、應(yīng)用動作進(jìn)行還原并形成相關(guān)日志，進(jìn)行威脅攻擊態(tài)勢分析，逐步實(shí)現(xiàn)對集團(tuán) IT 資產(chǎn)、重要安全數(shù)據(jù)和安全信息統(tǒng)一匯聚分析，進(jìn)而全面掌握集團(tuán)安全態(tài)勢。

針對工控網(wǎng)絡(luò)場景，通過對工控網(wǎng)絡(luò)內(nèi)采集的數(shù)據(jù)進(jìn)行分析和處理，圍繞工業(yè)企業(yè)網(wǎng)絡(luò)中的 PLC、遠(yuǎn)程終端單元（Remote Terminal Unit，RTU）、 分 布 式 控 制 系 統(tǒng)（Distributed Control System，DCS）、工業(yè)主機(jī)、網(wǎng)絡(luò)設(shè)備、工業(yè)軟件以及網(wǎng)內(nèi)安全設(shè)備等單元的數(shù)據(jù)流量信息、系統(tǒng)日志、操作日志、安全日志等數(shù)據(jù)進(jìn)行融合分析處理，并通過共同特性、依賴關(guān)聯(lián)、事件差異性、知識推導(dǎo)等方法實(shí)現(xiàn)數(shù)據(jù)的挖掘分析，得到系統(tǒng)威脅、系統(tǒng)安全態(tài)勢未來走勢等潛在安全信息。

對審計日志進(jìn)行分析，分析結(jié)果包括告警來源、告警等級、告警類型、協(xié)議類型、源設(shè)備名稱、目的設(shè)備名稱、源 IP、目的 IP、告警狀態(tài)、開始時間、結(jié)束時間等。通過多維度的分析，為安全事件調(diào)查提供依據(jù)。

3.2.3　安全聯(lián)動功能

平臺與總部互聯(lián)網(wǎng)出口防火墻、各單位廣域網(wǎng)邊界防火墻、統(tǒng)一 DNS 等安全設(shè)備或系統(tǒng)進(jìn)行集成，針對平臺關(guān)聯(lián)分析后的失陷主機(jī)、惡意 IP 和惡意域名等信息，通過平臺下發(fā)聯(lián)動處置任務(wù)，實(shí)現(xiàn)協(xié)同安全聯(lián)動防護(hù)能力。

3.2.4　資產(chǎn)安全監(jiān)控功能

從資產(chǎn)維度來看，首先，對接入網(wǎng)絡(luò)中的設(shè)備進(jìn)行分析統(tǒng)計，對設(shè)備的 MAC 地址、IP 地址等設(shè)備識別信息進(jìn)行記錄并錄入資產(chǎn)庫中；其次，建立設(shè)備白名單，對新接入設(shè)備進(jìn)行更改、調(diào)試，通過集成主動資產(chǎn)探查和被動資產(chǎn)發(fā)現(xiàn)等能力，實(shí)現(xiàn)根據(jù)設(shè)備白名單對非法接入的設(shè)備進(jìn)行識別告警；最后，對接入設(shè)備進(jìn)行資產(chǎn)風(fēng)險態(tài)勢分析，包括對資產(chǎn)安全狀態(tài)監(jiān)測、分析、溯源、響應(yīng)等場景的呈現(xiàn)及編排，從而為企業(yè)提供一個清晰、全面的資產(chǎn)安全風(fēng)險管理視圖。

3.2.5　威脅情報功能

平臺與威脅情報庫聯(lián)動，實(shí)現(xiàn)情報管理、情報關(guān)聯(lián)分析、情報檢索、情報推動等功能，為安全態(tài)勢分析提供不同的分析維度。

支持對情報中心信息的檢索查詢，旨在滿足平臺的情報需求，快速定位需要的情報信息。可利用數(shù)據(jù)挖掘、可視化分析等手段對情報信息進(jìn)行分析推理，追蹤情報信息來源，挖掘情報信息內(nèi)涵，預(yù)測情報信息發(fā)展趨勢，從而實(shí)現(xiàn)針對情報信息的實(shí)時推動展示，并利用信息展示、短信等方式向平臺推送所需的情報信息。支持對歷史情報信息的管理，可通過檢索情報名稱、時間等方式進(jìn)行查詢，可對歷史情報進(jìn)行備份。

3.2.6　安全管理功能

通過將安全通報、安全預(yù)警、事件上報等網(wǎng)絡(luò)安全管理工作轉(zhuǎn)移到線上，簡化安全工作的管理流程。平臺支持用戶進(jìn)行機(jī)構(gòu)設(shè)置，設(shè)定上下級關(guān)系，同時跟進(jìn)實(shí)時動態(tài)，通過可視化方式對用戶進(jìn)行展現(xiàn)。通過平臺，下級單位會向上級上報一些特定事件信息，上級單位會向下級單位通報相關(guān)預(yù)警信息，便于下級單位及時采取相應(yīng)的防御措施，平臺會跟進(jìn)通報、預(yù)警信息落實(shí)情況，及時跟蹤工作進(jìn)度，實(shí)現(xiàn)安全工作可視化管理，讓整個工作過程“可知、可管、可查”。

3.2.7　安全態(tài)勢展示功能

平臺通過匯聚各類安全數(shù)據(jù)，利用大數(shù)據(jù)分析技術(shù)預(yù)測安全態(tài)勢情況，將原本碎片化的威脅告警、異常行為告警、資產(chǎn)管理等數(shù)據(jù)結(jié)構(gòu)化，形成高維度的可視化方案，安全運(yùn)營人員可以通過安全態(tài)勢直觀了解集團(tuán)總部及各下屬單位（含工業(yè)企業(yè)）的網(wǎng)絡(luò)安全情況，進(jìn)而實(shí)現(xiàn)及時預(yù)警和主動防御。

4應(yīng)用效果

4.1　部署應(yīng)用

圍繞集團(tuán)總部、二級單位、工業(yè)企業(yè)等的安全防護(hù)需求，中國交建在總部數(shù)據(jù)中心部署了網(wǎng)絡(luò)安全綜合防護(hù)平臺，在二級單位部署了IT 流量采集探針，在部分工業(yè)企業(yè)部署了 OT 流量采集探針等設(shè)備，匯聚全集團(tuán)的 IT 網(wǎng)絡(luò)流量、OT 網(wǎng)絡(luò)流量和安全日志等數(shù)據(jù)并進(jìn)行綜合分析，實(shí)現(xiàn)了安全事件的實(shí)時監(jiān)測、告警、通報、分析、處置，提升企業(yè)網(wǎng)絡(luò)安全監(jiān)測能力。網(wǎng)絡(luò)安全綜合防護(hù)平臺應(yīng)用效果如圖 3 所示。

圖 3　網(wǎng)絡(luò)安全綜合防護(hù)平臺應(yīng)用效果

該平臺已推廣覆蓋 50 家二級單位，納管集團(tuán)所有統(tǒng)建系統(tǒng)及互聯(lián)網(wǎng)發(fā)布系統(tǒng)、試點(diǎn)單位內(nèi)網(wǎng)流量，全年監(jiān)測防御 3.68 億次網(wǎng)絡(luò)攻擊，處理超過 100 萬次告警，處置近 3 000 次疑似攻擊事件，累計處理各類安全事件 4.5 萬件，有效支撐了集團(tuán)總部的網(wǎng)絡(luò)安全保障工作。

4.2　效益分析

在管理效益方面，平臺匯聚全集團(tuán)的流量數(shù)據(jù)、日志數(shù)據(jù)、資產(chǎn)數(shù)據(jù)并進(jìn)行分析，實(shí)現(xiàn)全集團(tuán)安全數(shù)據(jù)綜合分析、安全風(fēng)險集中監(jiān)控、安全事件高效處置、資產(chǎn)漏洞統(tǒng)一管理、安全服務(wù)統(tǒng)籌管理和安全態(tài)勢統(tǒng)一展示等。

在經(jīng)濟(jì)效益方面，通過集成化建設(shè)和統(tǒng)一運(yùn)維，能夠大大降低集團(tuán)總部、二級單位及子公司 / 分公司（含預(yù)制廠、管片廠等企業(yè)）在網(wǎng)絡(luò)安全方面的投入，預(yù)計每年為工業(yè)場景節(jié)省30 萬～ 50 萬的網(wǎng)絡(luò)安全投入。另外，可面向交通建設(shè)領(lǐng)域企業(yè)網(wǎng)絡(luò)安全縱深防御體系提供典型解決方案。

在社會效益方面，平臺能夠?yàn)榻煌ńㄔO(shè)行業(yè)企業(yè)數(shù)字化發(fā)展和網(wǎng)絡(luò)安全建設(shè)提供借鑒，有效助力交通建設(shè)行業(yè)裝備制造企業(yè)數(shù)字化轉(zhuǎn)型發(fā)展。

5結(jié)　語

本文圍繞交通建設(shè)領(lǐng)域企業(yè)集團(tuán)總部、二級單位及下屬工業(yè)企業(yè)的網(wǎng)絡(luò)安全建設(shè)需求，深入研究構(gòu)建企業(yè)網(wǎng)絡(luò)安全綜合防護(hù)平臺的建設(shè)方案。平臺旨在構(gòu)建多層級的深度防御體系，全面覆蓋總部、二級單位和工業(yè)企業(yè)，確保對企業(yè)網(wǎng)絡(luò)安全事件的實(shí)時監(jiān)測、預(yù)警、通報、分析和處置，實(shí)現(xiàn)高效的閉環(huán)管理。目前，平臺正逐步推廣覆蓋到集團(tuán)所有二級單位與子公司，但是在物聯(lián)網(wǎng)與工控網(wǎng)絡(luò)場景下安全覆蓋范圍還不足，安全監(jiān)測能力尚弱。下一步，將研究建設(shè)物聯(lián)網(wǎng)安全監(jiān)測能力和優(yōu)化工控安全態(tài)勢感知能力。未來，可面向交通建設(shè)領(lǐng)域中小企業(yè)輸出網(wǎng)絡(luò)安全綜合防護(hù)解決方案。

作者:查雅行、舒方法、馮　森
文章來源：選自《信息安全與通信保密》2023年第11期