摘 要:随着信息技术的飞速发展,网络已深度融入社会生活及生产运营管理的方方面面,在为人们带来极大便利的同时,信息网络安全问题也日益凸显。为满足合规要求,提升网络安全性与自主性,进行局域网信创改造,将核心信息技术替换为国内自主研发产品,构建安全可控的企业网络环境。
关键字:网络;安全;信创;自主;可控
1 引言
当今数字化时代,网络已深度融入社会的各个层面。从日常的网上购物、社交娱乐,到企业的数字化运营、国家关键基础设施的管控,网络的触角无处不在。然而,网络安全威胁如影随形,网络攻击、数据泄露、恶意软件肆虐等事件频发,给个人隐私、企业利益乃至国家安全造成巨大损失。因此,全力以赴夯实网络安全根基,构建稳固的网络安全屏障迫在眉睫。
信创,即信息技术应用创新,在保障网络安全方面发挥着不可替代的关键作用。信创致力于实现信息技术领域的自主可控,通过构建自主研发的IT底层架构和标准,能够有效减少对国外技术和产品的依赖,从而降低因外部因素导致的网络安全风险。信创产业的发展还能推动我国信息技术产业的高质量发展,提升国家的整体竞争力。
2 公司网络信创改造前状况
1、采用传统的三层网络架构,核心层、汇聚层与接入层设备均来自国外品牌,且部分老旧设备性能瓶颈逐渐显现,影响网络传输效率,故障率高。
2、部署了防火墙、入侵检测系统(IDS)等基础安全设备,但安全策略配置相对简单,也未根据等保要求在逻辑上划分功能域,难以应对复杂多变的网络攻击手段。
3、运行着包括企业资源规划(ERP)、企业设备资产管理(EAM)、生产实时监控系统(SIS)、办公自动化(OA)等多个关键业务系统,其中大部分系统基于国外商业软件构建,存在潜在的安全风险,且软件更新维护受国外供应商制约、运维管理不可控等问题。
3 改造目标
1、实现核心技术国产化替代,满足信创要求,提升网络自主性与安全性。
2、优化网络架构,提升性能、稳定性与扩展性,满足业务发展需求。
3、建立全面安全防护体系,增强网络抵御攻击能力,保障数据安全。
4、简化运维管理,提高管理效率,降低运维成本。
4 改造内容
网络架构改造在逻辑上划分为核心接入域、互联接入域、应用服务域、安全管理域、终端接入域等, 需符合国家网络安全等级保护的要求。
4.1 互联接入域
1、各安全域部署新一代信创防火墙进行逻辑隔离,按照“出口集中化、暴露最小化”与实际业务需求最小化原则做好访问控制策略,仅开放业务必须的端口,保护网络免受未经授权的访问和恶意攻击。使用专用互联网线路IPsec技术接入上级部门互联网中心,通过统一的互联网出口访问外网。
2、部署国产信创上网行为管理设备,对员工上网行为进行规范,提高整体工作效率,保证用户至少6个月上网记录可查。
3、部署入侵防御系统(IPS),能够实时、主动拦截黑客攻击、蠕虫、网络病毒、后门木马、DOS等恶意流量攻击,在网络攻击发生之前发现可疑活动,并分析数据以检测、识别、阻止入侵。
4.2 核心接入域
采用国产核心交换机替换原来的国外品牌交换机,且具备高性能、高可靠性与丰富功能,实现高速数据交换与路由。
1、部署网络准入系统,对终端和无线网络用户入网进行准入控制,统一用户身份认证管理,规范入网申请流程。
2、部署网络安全态势感知全流量探针,以实现对网络流量的全面监控和分析,提供全局态势感知安全保障。
4.3 应用系统域
1、部署国产信创 Web 应用防火墙(WAF),用来抵御各种常见 Web 攻击,保护各类 Web 应用安全稳定运行。
2、搭建国产信创超融合基础设备,通过超融合软件以分布式存储、计算虚拟化、网络虚拟化、安全虚拟化等来实现服务器与存储的整合。以搭建超融合的云管理平台承载多集群的管理运维工作,提供可靠中心、安全中心、监控中心、纳管第三方资源等高级运维功能,具备稳定可靠、性能优异、安全有效、智能便捷的特点。
4.4 安全管理域
1、部署国产信创日志审计管理系统,将所有网络及安全设备、服务器的运行日志、安全日志上传至日志服务器进行统一标准化管理,及时发现各种安全威胁、异常行为事件。
2、部署统一运维系统(堡垒机设备),建立网络及安全设备、服务器的统一运维入口进行严格管控,增强安全访问合规,保证可追溯审计取证等要求。
3、部署网络设备管理系统(网管设备),对网络及安全设备的集中管理和控制,实时监控设备的状态,收集设备性能数据进行分析,对设备权限进行访问控制,实现设备自动化管理的功能。
4、部署漏洞扫描系统并做好访问权限控制,仅安全运维人员可访问操作,定期进行全网漏扫,及时发现漏洞并进行修补。
4.5 终端接入域
1、办公电脑统一安装网络版国产安全软件,并保证软件、病毒库和特征库及时更新。
2、无线网络接入区域部署无线控制器,满足网络准入控制的功能,对无线网络接入用户身份进行验证、权限管理以及访问审计。
3、编制办公电脑使用规范,严禁安装与工作无关、非正版软件和来源不明的应用软件。
5 效果及收获
5.1 安全性提升
信创国产设备及软件在应对网络攻击、恶意软件入侵等方面展现出卓越性能。基于本土安全厂商对国内外网络威胁特征的深度洞察,新的安全防护体系能够更精准地识别与拦截各类安全威胁,有效降低公司网络遭受攻击的风险,为公司办公网络安全稳定运行提供坚实保障。
信创超融合系统的自身安全防护体系,将边界安全、内网安全、终端安全等渗入到云内业务系统,提高安全防护效率,降低管理难度。还对平台暴露面进行安全防护,打造软件系统安全。
5.2 性能优化
全新的国产网络设备凭借先进的架构设计与优化算法,大幅提升网络传输速率与稳定性,网络流畅性得到显著改善,有效提升员工办公效率。
应用服务器从传统的物理服务器迁移到超融合系统平台,将计算、存储、网络等资源进行融合,采用开箱即用的部署方式,大幅提升了应用服务的部署效率。将虚拟化、服务器、存储、网络等集成到一个用户界面上,用户可以在一个界面上实现计算和存储资源的池化、CPU / 内存 / 存储等资源的分配、虚拟机的创建和启动等操作,极大提升了运维效率。
5.3 人才培养
在本次信创国产化替换过程中,公司IT团队全程深度参与项目规划、实施、测试与优化各个环节,与实施厂商技术专家密切协作,积累丰富的国产技术应用实践经验。通过解决一系列技术难题,团队成员在国产网络设备配置、安全防护体系搭建、超融合增加节点快速部署应用系统等多个领域技术能力得到显著提升,为公司后续自主运维提供坚实人才保障。
本次公司网络信创国产化替换工作在提升网络安全、优化系统性能、控制成本以及促进团队成长等多个方面取得丰硕成果。未来,我们将继续深化信创技术应用,助力公司在数字化转型道路上稳健前行,为公司高质量发展注入强大动力。
优网科技秉承"专业团队、品质服务" 的经营理念,诚信务实的服务了近万家客户,成为众多世界500强、集团和上市公司的长期合作伙伴!
优网科技成立于2001年,擅长网站建设、网站与各类业务系统深度整合,致力于提供完善的企业互联网解决方案。优网科技提供PC端网站建设(品牌展示型、官方门户型、营销商务型、电子商务型、信息门户型、DIY体验、720全景展厅及3D虚拟仿真)、移动端应用(手机站、APP开发)、微信定制开发(微信官网、微信商城、企业微信)、微信小程序定制开发等一系列互联网应用服务。
公安局备案号:
专属顾问
