某化工工业公司是国有资产监督管理委员会管理的省属大型上市国有企业,是中国目前最大的钾肥工业生产基地,也是国家级柴达木循环经济试验区内的龙头骨干企业、国家第三批创新型企业。公司注册资本50亿元,资产总额200亿元,在册员工约6000余人。现有10个控股公司,5个分公司,9个全资子公司,6个参股子公司,1个国家级工程研究中心,1个省级工程中心,1个省级企业技术中心,1个省级重点实验室,1个院士工作站,1个博士后工作站,1个盐湖资源开发中试基地。
该企业在23年初遭遇厂区设备大规模感染勒索病毒,导致生产环境停产整改,每天为企业带来了数十万元的经济损失。同时,该企业的厂区设备系统老旧,已经不支持版本升级,系统供应商也不再提供补丁更新。购置的边缘设备,如防火墙等,无法提供内部网络与虚拟网络的安全防护,这是造成此次事故的主要原因。在整改期间,因多厂区分布式网络架构复杂难于管理,故障难以定位,导致修复时间过长,无法及时止损。
通过引入“魔界微隔离产品”(以下简称魔界),为该企业彻底解决了病毒横向扩散、东西向流量隔离的问题,同时实现了统一的网络管理,降低了管理难度,为企业正常生产保驾护航。
一、实施背景
在实地考察了该企业的网络现状之后,了解到企业已经购置了大量防火墙、IDS等安全设备,具备了基础网络的安全建设硬件条件。但是,业务量增速快、生产管理系统繁多、接触业务与数据的人员身份复杂、各厂区间管理方式与制度的差异等问题,企业依然面临着多重网络安全和有效管理的挑战。
首先,办公及厂区因插拔U盘等存储介质导致感染病毒,但防火墙等边界设备无法对内部网络、虚拟网络进行隔离,依然存在病毒迅速扩散的问题。同时,由于设备操作系统老旧且无法及时升级修复,大量系统漏洞暴露,使攻击者利用系统漏洞获得未授权的访问权限并对其造成破坏。
其次,企业访问系统与数据的人员身份复杂,存在越权访问和越权操作情况,导致系统运行不稳定,造成重要的数据丢失和泄露。
重要的是,该企业各分支机构、厂区众多,网络环境复杂,无法做到有效的统一管理。同时,部署在公有云中的管理系统经常遭受网络攻击,使用体验较差,大大增加了企业运行的管理难度,导致在发生网络故障时,无法及时定位问题,准确采取具体的处理措施。
二、实施目标
根据该企业在以上网络安全中暴露的问题,我们对其制定了完善的解决方案。
1.解决系统攻击问题,实现生产系统的稳定
确保生产系统(如:WMS、MES、PDM、PLM)的安全运行,防止病毒感染和恶意攻击,降低生产中断的风险,保障生产系统的稳定性和可靠性。
2.阻止病毒在企业内部网络的传播
实现内部网络隔离,防止病毒横向传播和非授权终端访问,确保敏感数据和业务信息不受侵害,保护企业数据资产的安全。
3.实现内部网络与虚拟网络隔离
隔离办公环境与混合云环境,确保企业在云环境中数据处理和交流的安全性,防止数据泄露和安全漏洞。
4.提供统一网络管理平台
搭建一套统一网络管理平台,实现实时监控和定位网络故障,加快故障处理速度。同时优化各分支机构间的分布式网络管理,简化网络架构,降低网络维护的复杂度,加强分支机构之间网络通信和协作,提高数据交换效率。
三、建设内容
第一阶段,实地考察该企业的网络建设环境,制定方案。
第二阶段,在云环境中部署魔界微隔离策略管理平台,并在私有云环境中的虚拟机上安装魔界微隔离客户端,同时根据生产业务需求为虚拟机划分资源组并下发访问策略,实现生产环境网络隔离。
第三阶段,在企业办公区域的所有办公电脑及服务器中安装魔界微隔离客户端,同时根据不同部门及员工职级划分资源组,实现办公环境网络访问隔离。
第四阶段,在公有云环境服务器中部署魔界微隔离客户端,针对业务访问需求对服务器下发访问策略,拒绝非授权终端的访问。
第五阶段,在所有分支机构设备及云环境中部署魔界微隔离客户端,逐渐将防火墙的访问策略转移到魔界微隔离策略管理平台,实现分布式网络的统一管理。
四、实施效果
实施魔界后,该企业取得了显著的效果和成果:
1.生产系统稳定性显著提升
魔界有效隔离了病毒和恶意攻击的传播路径,生产系统(如:ERP、OA、WMS、MES、PDM、PLM)的运行稳定性得到显著提升。由于病毒无法横向传播,车间停产休整的风险大幅降低,生产效率和产能得到有效保障。
2.企业数据资产安全得到保护
魔界实现了内部网络的隔离,非授权终端无法访问敏感数据和业务信息。企业的数据资产得到了有效保护,数据泄露和安全漏洞的风险大幅减少,企业面临的安全威胁得到有效控制。
3.网络安全隔离
通过魔界,办公环境与混合云网络实现了安全隔离,保障了企业在云环境中数据处理和交流的安全性。企业的业务和数据在混合云环境中得到更加可靠的保护,避免了潜在的数据泄露和安全风险。
4.分布式网络管理
通过魔界,分支机构之间的分布式网络的管理得到优化,网络架构更加简化。分支机构之间网络通信和协作得到增强,数据交换效率提高,为企业跨厂协同和协作提供了更好的支持。
5.降低运营管理成本
引入魔界后,企业通过统一的策略管理平台对网络进行统一管理,实时监控和定位网络故障的速度大幅提升。网络管理效率得到显著提高,故障处理更加迅速,降低了网络管理的复杂度和成本。
项目实施至今,后台日志显示阻断非法访问超过500+万次,生产系统健康运行3000+小时,再未出现过病毒在内部网络的传播。通过魔界微隔离解决方案的安全保障,企业成功实现了数字化转型的初步目标。业务运行的稳定性和安全性得到有效提升,用户体验得到优化,为未来的创新和发展奠定了坚实的基础。企业在数字化领域更具竞争优势,能够更快速地适应市场变化,实现可持续的发展。
北京鼎震科技有限责任公司除了在网络安全方面的积极探索和应用,还在金融、教育、海外贸易、医疗等业务领域展现出了出色的创新。通过引入智能办公、加固云服务器、采用智能助手如ChatGPT以及实施远程桌面解决方案等,为企业实现了海内外的高效协作与信息共享,提升了业务运营效率和员工工作满意度。这些举措不仅有力地支持了客户的数字化转型的可持续发展,也彰显了鼎震科技挑战数字时代网络安全的决心。