媒體報道

首頁 > 關于我們 > 安恒動態(tài) > 2021 > 正文

安恒信息首次入圍工業(yè)互聯(lián)網(wǎng)50佳新體系開啟安全保障新思路

閱讀量：次

在第四屆通信產(chǎn)業(yè)榜“2021年工業(yè)互聯(lián)網(wǎng)50佳”評審中，安恒信息首次申請即成功入榜。這也是評測專家對安恒信息在工業(yè)互聯(lián)網(wǎng)安全方面付出的認可。

本次安恒信息在申請中首次提出了以“P-PPT-SA”為思路的工業(yè)互聯(lián)網(wǎng)安全綜合管理與服務體系，該體系從管理、技術與服務三大角度為工業(yè)互聯(lián)網(wǎng)安全保駕護航。

何為“P-PPT-SA”？

“P-PPT-SA”體系是安恒信息在大量的工業(yè)互聯(lián)網(wǎng)安全體系建設實踐過程中逐步總結(jié)和提煉出來，是一種便于理解、可操作、可推廣性較強的網(wǎng)絡安全綜合管理與服務保障體系，該體系采用”1+2+3“的結(jié)構(gòu)化思路為用戶提供安全運營管理與服務，即：

堅持“1個策略”先行：堅持以國家網(wǎng)絡安全法律法規(guī)、標準規(guī)范、指南等策略（Policy）為依據(jù)，結(jié)合用戶自身客觀情況，制定安全管理制度及相關安全策略的頂層設計。

提供“2個專業(yè)”賦能：提供專業(yè)的安全服務（Service），通過安全培訓、安全咨詢、體系建設、安全保險，提升用戶網(wǎng)絡安全意識，幫助用戶建立縱深防護能力、風險管控能力與持續(xù)優(yōu)化能力；提供實戰(zhàn)化的安全活動（Activity），幫助用戶在日常安全運營、對抗演練等活動中增加實戰(zhàn)經(jīng)驗，提升實戰(zhàn)防護能力。

確?！?大要素”支撐：確保以人員（People）、流程（Process）和技術（Technology）三大要素為支撐，依托工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺的安全運營服務能力，為不同領域的專業(yè)化團隊提供可落地、可執(zhí)行、可閉環(huán)的安全管理流程，通過平臺安全監(jiān)測、研判分析、通報預警、安全評估、趨勢分析、自動處置、態(tài)勢感知、應急指揮等技術工具，為用戶提供持續(xù)安全運營能力。

“P-PPT-SA”體系落地實踐

圍繞“P-PPT-SA”工業(yè)互聯(lián)網(wǎng)安全保障體系統(tǒng)，打造工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺（以下簡稱平臺），本著開放、智慧、敏捷和賦能四大特點，幫助用戶實現(xiàn)技術和管理的全方位融合。

開放：實現(xiàn)開放且豐富的安全數(shù)據(jù)接入能力，降低管理成本。平臺支持200多家供應商和3000多種設備接入，支持設備資產(chǎn)集中管理，同時提供豐富的標準接口和私有接口定制開發(fā)能力，以滿足不同環(huán)境下的數(shù)據(jù)接入需求。

智慧：實現(xiàn)智能、安全、可靠的中臺服務能力，提高安全運營效率。平臺支持數(shù)據(jù)采集、治理、分析、模型自學習的大數(shù)據(jù)分析與處理服務，為用戶提供安全監(jiān)測、安全分析、安全評估、趨勢分析、態(tài)勢感知的數(shù)據(jù)服務能力；支持安全閉環(huán)流程管理服務，為用戶提供工單管理、通報預警、應急指揮等業(yè)務閉環(huán)處置流程管理服務；支持資產(chǎn)集中管理、安全設備集中管控服務，為用戶提供資產(chǎn)生命周期管理，安全設備策略集中自動化處置能力服務化。

敏捷：實現(xiàn)安全應用的敏捷部署能力，讓安全投入更合理，降低建設成本。平臺提供三大類型安全運營保障體系技術工具集，可根據(jù)用戶需求進行靈活部署。資產(chǎn)管理工具集：實現(xiàn)企業(yè)對人、組織、設備的安全管理；安全監(jiān)測工具集、研判分析工具集、安全檢測評估工具集、趨勢預測工具集：實現(xiàn)對企業(yè)安全的實時監(jiān)測、分析、評估和預測；閉環(huán)管理工具集：實現(xiàn)持續(xù)運營、持續(xù)風險管控的安全管理機制。通過以上3大類型工具集，實現(xiàn)企業(yè)對“人、流程和技術“全方位安全運營支撐能力。

賦能：實現(xiàn)“一站式“工業(yè)互聯(lián)網(wǎng)安全服務能力，安全意識、防護能力、對抗水平全面提升。平臺提供“一站式”工業(yè)互聯(lián)網(wǎng)安全門戶，為用戶提供線上、線下工業(yè)互聯(lián)網(wǎng)安全培訓、風險評估、安全整改、安全咨詢、體系建設安全保險等服務，持續(xù)加強安全防護能力；提供如重大安保、護VV等安全活動的支撐，提升實戰(zhàn)化能力，為企業(yè)持續(xù)賦能。

“P-PPT-SA”體系實施路徑

“P-PPT-SA”工業(yè)互聯(lián)網(wǎng)安全保障體系實施路徑，以統(tǒng)一規(guī)劃、分步建設為原則，打造“路徑清晰、有序規(guī)劃”的“大小雙循環(huán)”工業(yè)互聯(lián)網(wǎng)安全保障體系。通過“五步法”來建立完整的工業(yè)互聯(lián)網(wǎng)安全保障體系。

策略先行，統(tǒng)一思想

以國家網(wǎng)絡安全法律法規(guī)、行業(yè)網(wǎng)絡安全標準和建設指南等外部法規(guī)為指導思想，以及用戶所在行業(yè)相關安全規(guī)范為依據(jù)，結(jié)合用戶實際情況，建立完善的企業(yè)安全標準，形成諸如“內(nèi)部法規(guī)、合規(guī)管理、內(nèi)控管理、風險管理、流程管理和考核管理”等切實可行的企業(yè)網(wǎng)絡安全管理規(guī)范制度，是后續(xù)安全規(guī)劃執(zhí)行與落地的基礎條件。

安全體檢，風險評估

安全體檢是全面了解企業(yè)網(wǎng)絡安全現(xiàn)狀，開展風險評估的最佳實踐方法。通過組織專業(yè)團隊全面挖掘?qū)ζ髽I(yè)網(wǎng)絡安全問題和風險隱患，通過“風險識別、風險分析和風險評估”三個階段，梳理形成詳細的網(wǎng)絡安全問題或需求清單，作為下一步進行網(wǎng)絡安全保障體系規(guī)劃設計和實施路線圖制定的依據(jù)。

整體規(guī)劃，縱深防御

在滿足企業(yè)建立的標準規(guī)范的基礎上，根據(jù)前期對企業(yè)開展風險評估掌握的實際情況，以及明確企業(yè)安全保障目標的前提下，從“設備安全、控制安全、網(wǎng)絡安全、應用安全和數(shù)據(jù)安全”五大角度，為企業(yè)建立縱深防御體系，制定整體規(guī)劃的實施路線圖，確保在各場景下的安全防護能力。

監(jiān)測預警，閉環(huán)管理

以企業(yè)安全管理制度及相關安全防護規(guī)范等文件要求為依據(jù)，通過工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺為企業(yè)實現(xiàn)“資產(chǎn)管理、安全監(jiān)測、研判分析、檢測評估、通報預警、工單處置、態(tài)勢感知”等日常安全運營風險管控手段。

通過持續(xù)監(jiān)測，發(fā)現(xiàn)網(wǎng)絡中存在的安全問題或異常現(xiàn)象，利用研判分析，發(fā)現(xiàn)存在的問題根因，適時調(diào)整安全策略，降低風險發(fā)生概率，形成持續(xù)監(jiān)測、持續(xù)改進的“小循環(huán)”安全監(jiān)測與閉環(huán)管理能力。

常態(tài)安檢，持續(xù)運營

監(jiān)測預警，閉環(huán)管理的目的是從技術側(cè)達到持續(xù)提升安全防護能力的目的。在運營實踐過程中，通過組織安全服務機構(gòu)定期進行安全檢查、風險評估或安全咨詢、對抗演練等活動，發(fā)現(xiàn)在安全運營過程中是否存在安全管理和安全技術漏洞，從而發(fā)起新的一輪“大循環(huán)”來達到持續(xù)運營的目的。

隨著工業(yè)互聯(lián)網(wǎng)逐漸邁入國家新基建發(fā)展的快車道，安恒信息作為產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型的積極參與者，基于工業(yè)互聯(lián)網(wǎng)開放、融合、互聯(lián)的特點，重新定義數(shù)字化轉(zhuǎn)型下的工業(yè)互聯(lián)網(wǎng)業(yè)務場景，以數(shù)據(jù)驅(qū)動智能網(wǎng)絡安全對抗，結(jié)合安全基礎合規(guī)要求，融合網(wǎng)絡安全、設備安全、數(shù)據(jù)安全、控制安全、應用安全等要素，形成安全能力聚合，達成工業(yè)互聯(lián)網(wǎng)安全的統(tǒng)一、智能運營。

未來，安恒信息將大力發(fā)展工業(yè)互聯(lián)網(wǎng)安全事業(yè)，持續(xù)在該賽道發(fā)力，為企業(yè)提供專業(yè)可靠、技術領先的工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品與服務，為我國的工業(yè)互聯(lián)網(wǎng)安全保駕護航！

關閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎設施>

態(tài)勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網(wǎng)絡空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>