近日,指掌易签约能源行业客户——华能信息。
指掌易为该客户构建了零信任数据可信访问安全平台,满足客户移动业务数据防泄露、终端安全合规等需求。同时通过SDP零信任安全网关,实现数据加密传输、移动应用安全接入内网等目的,最终构建了有针对性的移动安全防护体系。


客户简介

华能信息技术有限公司(下称“华能信息”)成立于2014年,由华能山东发电有限公司投资旗下子公司华能山东信息技术有限公司改建并纳入集团公司直接管理。华能信息是华能集团发展“互联网+”新业务的重点布局,华能集团将华能信息定位为建设数字华能、智慧华能的地基,以工业互联网、云数据中心、电子商务供应链、移动应用等新技术为龙头,支撑华能集团的数字化建设。

案例背景

数字化建设如火如荼 信息安全风险正在逼近
近年来,数字化建设如火如荼,各行业纷纷加快数字化进程。能源行业同样如此,表现为业务流程逐渐数据化、在线化、移动化,这些变化让企业、人和各项服务都与网络深层地绑定。过去相对独立、分散的网络,已逐渐融合为深度关联、相互依赖的整体。在带来效率和体验提升的同时,也产生了新的安全风险。
随着华能信息的业务系统云化,接入终端移动化和多样化以及业务需求的复杂化,这些变化使得企业网络边界日益模糊,安全边界不再坚固,IT 架构正在从“有边界”向“无边界”进行转变,在内部生产网络、测试环境和其他情况中,遭受威胁和攻击的可能也在日益增长。


“无边界”环境下 传统IT策略较难奏效
华能信息十分注重信息安全,对于内部资源的访问保护,现有的方式是进行安全区域划分,不同的安全区域有不同的安全防护要求。在安全区域之间就形成了网络边界,在网络边界处部署包括防火墙、IPS、防毒墙、WAF等边界安全设备,对来自边界外部的各种攻击进行监测和阻断,以此构建网络安全体系。
因此,在边界安全理念中,网络位置决定了信任程度,在安全区域边界外的员工默认是不可信的(不安全的),没有较多访问权限;安全区域内的员工默认都是可信的(安全的),对边界内员工的操作不再做过多的行为监测,这就导致在每个安全区域内部存在过度信任(认为是安全的,给予的权限过大)的问题。同时由于边界安全设备部署在网络边界上,缺少来自终端侧、资源侧的数据,且相互之间缺乏联动,对威胁的安全分析是不够全面的,因此内部威胁检测和防护能力不足、风险分析覆盖度不够全面、控制粒度不够细致成为了边界安全理念固有的软肋。


需求分析

移动设备复杂多样,存在易丢失、常更换的现象,且使用环境极为复杂,这种无边界的环境中,用户的工作信息更容易分享外泄出去。办公设备的智能安全管理迫在眉睫。

云计算、大数据等新技术的应用,带来了网络边界模糊、资源动态变化、数据非格式化等问题,对现有安全体系造成了识别不了、监管不到、控制不全、分析不足等诸多新风险。

能力开放、互联网化等新应用使网管支撑系统对外拓宽了边界、拓展了范围,安全管理复杂度加大,而在国家强化个人隐私保护的监管要求下,如何合规、安全地开展业务,成为华能当前安全管理面临的难题。


解决方案


针对以上问题,指掌易团队为华能信息部署了零信任数据可信访问安全平台,平台通过建立Windows安全工作域与移动端安全工作域,结合零信任网关为企业建立数字安全域,同时结合零信任网关基于端口动态授权的网络隐身技术构建起一张隐形的网络,即网络应用只对“特定的员工+特定的设备”可见,对其他人完全不可见,并且该员工访问应用的行为可以进行严格控制和记录。
平台可基于“零信任”理念,以端、管、云全生命周期安全的思路,解决华能信息“办公场景”中的设备、身份、应用、数据、传输、接入等全方位的安全问题,打造闭环、一体化的零信任数据可信访问安全平台。
零信任数据可信访问安全平台为员工提供一个独立并且安全可信的工作空间,在符合安全保密要求的前提下,极大的提高工作效率。同时,提供基于“零信任”的安全网关SDP,结合华能自身网络安全建设的特点,能够抵御更高频次、更高手段的网络安全攻击,确保高效、便捷、安全的开展办公业务,创造更大价值。


指掌易观点


指掌易解决方案为能源行业的客户华能信息提供了高度安全、高效协作和智能数据分析的能力。本项目案例的价值在于通过指掌易的产品和服务,客户能够提升业务运营效率,降低潜在的风险,并在竞争激烈的市场中保持领先地位。本案例将为其他能源行业的企业信息安全建设提供有力的参考,最终为能源行业的数字化建设添砖加瓦。
img
指掌易科技
移动安全专家

指掌易专注于移动业务安全领域,为政府、军队、金融、运营商、能源、交通、教育、医疗、以及制造型和服务型企业等行业用户的办公和关键业务应用的移动化提供完整解决方案。安全赋能各行业用户开展移动业务,提高业务效率。