军工企业集团建设中网络安全运营体系构建与运用策略

军工企业集团建设中网络安全运营体系构建与运用策略

吴鹏

中电科网络安全科技股份有限公司 四川 成都 610041

摘要：当前网络安全指导思想从合规交付向能力输送转变，传统安全运维向持续化安全运营转变。安全运营是传统安全的集中和升华，在安全运营基础上，通过人、设备、数据和流程的有机结合，通过主动探测和动态防御，持续输出安全价值，解决安全风险，保证各类业务的实时安全稳定运行。基于此，本文以军工企业集团建设为例，首先介绍了该企业集团实施网络安全运营体系构建与运用的背景，然后分析了其内涵及主要做法，最后探究实施效果。希望能为相关工作人员提供一定的参考。

关键词：军工企业集团；网络安全运营；体系构建

前言

中国电子科技集团有限公司是中央直接管理的国有重要骨干企业，是国内唯一的覆盖电子信息技术全领域的大型军工集团。立足新时代，中国电科坚持以习近平新时代中国特色社会主义思想为指导，围绕建设世界一流企业目标，突出“军工电子主力军、网信事业国家队、国家战略科技力量”三大定位，聚焦“电子装备、网信体系、产业基础、网络安全”四大重点业务板块，着力支撑科技自立自强，着力提升产业链供应链现代化水平、加快数字化发展，着力防范化解重大风险，服务国家重大发展战略，锻造产业链供应链长板，支撑产业基础高级化、产业链现代化，全方位成体系布局网络安全与信息化领域核心技术攻关，引领国家及行业网络信息安全技术发展。

1.实施背景

1.1推进企业自身数字化转型的安全需要

我国正加紧构建以信息通信设施为核心、以互联网为连接、虚拟与现实交互、网络与社会融合的互联互通数字世界，随着数字产业化和产业数字化步伐加快，任何苗头性、倾向性的风险都有可能引发企业经济的系统性坍塌，新发展阶段维护网络安全需要将安全风险遏制在无形、消灭在萌芽。中国电科将数字化转型作为利当前、惠长远的重大战略加紧推动落实，在数字化转型过程中需要整体规划电科红网（涉密网）、蓝网（非密网）、互联网、移动平台和电科公有云的网络安全防护体系，形成全天候全方位立体化的网络安全态势感知、风险预警和精准溯源能力，实现人员素质、设施保障、技术应用的整体协调，深入挖掘可能“潜伏”的安全威胁，以应对当前对象泛在化、路径精细化、行为自动化、分工产业化的网络攻击，护航数字化、网络化、智能化的“数字电科”建设，有效保障业务稳定运行[1]。

1.2引领网络安全产业发展的需要

随着新一代信息技术的融合发展，传统的以合规性思想为主导的网络安全保障体系已难以有效应对国家级、有组织的高强度、针对性网络攻击。近年来我国网络安全产业规模呈现持续高速增长态势，中国电科以保障党政军企网络安全为宗旨，充分发挥央企的引领作用，从产业链到产业生态，统筹整合存量资源和业界优质资源，提供一站式专业解决方案，构建先进可靠、持续有效的网络安全运营服务体系，为业务及数据安全保驾护航。

1.3支撑国家网络强国战略的需要

近年来，国家先后颁布实施了《国家网络安全法》、《数据安全法》、《国家网络空间安全战略》、《关键信息基础设施安全保护条例》等一系列政策法规，形成了完善的法律体系。中国电科作为国家战略科技力量，始终坚持把创新作为引领发展的第一动力，打好关键核心技术攻坚战，加快建设国家级网络安全创新平台，着力构建高效的科技创新体系。

2.内涵和主要做法

2.1内涵

中国电科以总体国家安全观为指引，以科技创新驱动发展为导向，建立“网络安全运营体系”新模式，形成一个中心、两大体系、三大平台、一支队伍的“1+2+3+1”总体架构，形成内外兼顾、自身安全保障与产业发展相融合的工作格局，实现从查缺补漏到系统规划转变、从局部单一防护向整体综合防护转变、从静态被动防护向动态主动防御转变、从事后处置整改向事前预警监测转变。

图1 网络安全运营体系框架图

“一个中心”是指建设一个网络安全运营中心，打通人才、工具、流程、知识的协同流程，融合全球顶级的产业生态链，汇聚行业安全威胁情报，将预测预警、动态防护、监测检测、响应处置的安全专业服务能力传导至电科各级次单位及政企客户。

“两大体系”是指完善网络安全管理和安全技术两大体系，以安全合规为基础、解决风险为诉求，构建整体指挥、全面感知、及时防控的安全能力，实现安全管理目标清晰明确、管理流程全面覆盖、考核落实有据可依，保障全时、全域、全业务整体防护，满足中国电科数字化转型的安全需求。

“三大平台”是指建设资产管理平台、安全运维管理平台和橙讯通讯平台，以平台汇聚数据，以平台辅助人员，以平台提升效率，实现跨层级、跨单位的在线安全管理，支撑网络安全指挥体系的高效运转，提升安全情报、预警、通报和事件的闭环处置效能。

“一支队伍”是指打造一支具备实操技能和攻防作战能力的专业安全队伍，开展电科安全技能认定，充分调动安全人员的积极性；开展定向安全培训，解决安全疑难问题和防护薄弱问题；举办集团安全大赛，以攻促防，切实提升实战经验，磨砺攻防技能

[2]。

2.2主要做法

2.2.1建设安全运营中心，形成网络安全工作抓手

一是建立网络安全运营服务架构，形成值班考勤、安全巡检、威胁通报预警、监测分析、风险评估、应急响应、重要时期保障等标准化的网络安全运营流程，制定规范化的表格和报告模板，设立运营度量考核体系，常态化开展安全巡检、安全监测、分析研判、风险检查、响应处置、追踪溯源等工作，保障人员、设备、情报、管理等要素协同发挥作用，形成平台发现、人工研判、协同处置的风险评估和威胁预测机制，动态锁定对现有系统和信息具有威胁的新型攻击。

二是打造网络安全专家资源池。中国电科网络安全运营中心汇聚监测分析、攻防渗透、应急处置等一批安全专家，按照专业技能将安全人员划分为指挥研判组、安全运维组、监测分析组、渗透测试组、通告联络组、应急响应组等专项工作组织，并以此为范本将成员单位安全工作人员划分为领导组、管理组和技术组，专业化协同化开展集团网络安全运营工作。

三是打通全集团事件应急处置通道。网络安全运营中心与各二级成员单位建立覆盖全集团的远程应急处置通道，指导和协同二级成员单位开展网络安全预警响应和事件处置工作，将运营中心各项安全能力共享到各二级成员单位，切实提高网络安全突发事件处置的实战能力，实现安全威胁处置组织有序，过程主动响应，结果及时恢复。

2.2.2完善安全管理机制，构建协同联动指挥体系

一是明确网络安全组织机构，中国电科建立网络安全和信息化领导小组，设立集团首席信息官和首席网络安全官，重大网络安全工作由集团董事长、集团总经理和集团主管网络安全的副总经理主抓严管，确保各项网络安全工作要求明确、资源充分。所有二级成员单位明确并上报网络安全工作责任领导、部门和负责人，充分落实网络安全工作主体责任，形成上下联动的工作管理机制。

二是建立资产动态管理机制，通过主动+被动双模式开展资产收集工作，以二级成员单位为抓手，收集集团总部、二级成员单位及下属单位的信息系统资产、服务器资产、安全设备资产和对外信息平台资产，辅以未知信息资产探测工作，逐步摸清全集团信息资产底数，以月度为更新频次，形成动态的资产全景图。

三是建立巡查检查机制，按照月度频次、结合重要时期和重大活动，以集团上市公司、关键信息基础设施所在单位、重要研究院所、二级成员单位为检查重点，对全级次单位互联网侧资产开展远程渗透巡查工作，对存在重大安全风险的单位开展现场检查工作，挖掘各类安全风险，督促相关单位落实风险处置闭环整改工作，持续消除安全风险隐患。

四是建立网络安全考核机制，结合中国电科经营业绩考核管理办法，制定网络安全工作考核机制，将各成员单位网络安全工作纳入年度绩效考核，压实网络安全责任，保障网络安全常态工作的高效开展[3]。

2.2.3构建纵深技术体系，提升统一防护反制能力

一是以边界防护为防护基础，对中国电科各网络区域进行边界访问控制，严格控制各安全区域的访问，明确访问的来源、对象及类型，确保合法访问的正常进行，杜绝非法及越权访问，有效预防、发现、处理异常的网络访问。

二是以态势感知平台为防护支撑，统一采集和存储集团资产信息、安全日志、运行日志和流量数据，与防火墙、WAF及上网行为管理系统进行联动防御，实时监测可疑文件和异常行为，综合研判各类安全事件，集中呈现网络安全态势，自动化处置恶意病毒，实现“事态可评估、风险可感应、知行可管控”。

三是以“云御”网站防护系统为防护屏障，对全集团400余个网站开展集中统一防护，全时段监测网站可用性，以地图形式实时展现全集团网站遭受网络攻击的态势、排名、攻击类型、攻击IP等，及时拦截各类网站攻击，组织开展网站攻击分析研判，定期检查网站安全漏洞，针对性开展网站安全整改加固，持续保障集团网站健康稳定运行，在互联网出口构建最外层防护屏障，自“云御”网站防护系统上线以来，接入网站未发生过攻击成功入侵事件。

四是以全流量分析系统为防护辅助，对全流量进行采集、汇聚、监控，严密监控重要资产，第一时间发现异常流量和攻击流量，深度分析攻击流量，精准捕获具有攻击行为的IP地址，通过聚类分析和威胁情报比对，筛选能够开展溯源分析工作的攻击IP，让攻击者无处遁形。

2.2.4依托安全支撑平台，高效闭环处置预警事件

一是以“橙讯”通讯平台为工具，建立面向全集团的网络安全指挥平台。“橙讯”通讯平台具备即时通讯和加密通讯两大功能，作为端到端的加密安全传输工具，实现消息传播可控制、消息内容可追溯，防止泄密事件发生。以“橙讯”通讯平台为手段，建立横向联系总部各部门、纵向贯通各成员单位的信息通报路径，组建了管理群、技术联络群、通知公告群等不同类型的沟通联络群组，实时下发监测预警、巡查通报、威胁情报及重要通知至相应群组，实现集团跨地区、跨部门的统一指挥协同联动。

二是以安全运营管理平台为工具，建立面向全集团的网络安全工作管控平台。集团网络安全运营中心通过安全运营管理平台发布安全资讯、威胁情报、工作通报和漏洞预警，各级单位在运营中心设定的时限内，反馈威胁情报相关程度及处置结果、工作通报执行情况、安全漏洞整改情况，实现各类下发信息的反馈和处置闭环。各级单位通过安全运营管理平台上报安全巡检情况和安全工作报告，集团总部全面掌握各级单位安全状态

[4]。

三是以资产管理平台为工具，建立面向全集团的信息资产管控平台。中国电科组织各级单位通过资产管理平台上报本单位信息资产情况，摸清全集团信息资产底数近1万个，明确风险巡查范围，避免因资产家底不清形成防护漏洞。掌握各类信息资产详情，分析信息资产数据，将信息资产与威胁情报及安全事件有机关联，形成快速定位情报和事件相关资产的能力，提高预警响应和事件处置效率。

2.2.5打造安全专业队伍，认定技能培养磨砺人才

一是开展定向培训及全员意识宣贯。依托中国网安在网络安全方面的专业性和丰富的实践经验，采用定期授课的方式对集团总部以及各成员单位安全管理与专业人员开展网络安全培训，解读安全法规标准，介绍攻防实战案例，提升各类人员的安全管理和实践技能水平。面向全集团员工开展网络安全意识宣贯培训，讲解各岗位可能面临的网络安全威胁和攻击手法，以直观形象的方式提升员工对网络安全的重视程度，在头脑中真正筑起网络安全的“防火墙”。

二是定期举办网络安全攻防大赛。中国电科积极参加由国家主管、监管单位举办的网络安全攻防大赛，并取得优异名次。另外，中国电科自2018年起每年以线上或线下的形式举办内部网络安全攻防大赛，参赛队伍和人员数量逐年递增，以赛促练、以攻促防，储备和磨砺实战型网络安全优秀人才，打造一支政治强、业务精、作风好的强大队伍，不断提升集团网络安全人员的攻防能力和实战经验。

三是实行安全岗位技能认定。结合中国电科常态化网络安全人才培养，量身打造了集团网络安全专岗技能认定和培训体系。培训内容覆盖网络安全法律法规解读、网络安全规划设计、网络安全风险管理、网络安全监测预警、网络安全应急体系建设、网络安全溯源及情报共享培训等，为不同岗位技能的提升设置了模块化培养课程。通过开展能力认定及持证上岗培训，提升安全专岗人员的专业水平和实操技能，满足集团各级单位对于安全运维、应急响应、渗透测试多梯度的人才技能需求，是吸引外界优质人才的重要举措。

3.实施效果

3.1打造行业综合运营设施，实现提质降本增效

中国电科网络安全运营体系以网络安全运营中心为集团内部的安全能力共享输出平台和集团对外的网络安全服务平台。对外层面于2019-2021年完成4个大型央企服务合同签订，实现新增合同额近1亿元。对内层面构建了全集团跨层级、跨区域的监测预警与统一防护体系，降低了各级单位的安全防护成本、安全检测成本和安全专家咨询成本，初步测算每年节省2000万元；有效提高了全集团各类网络安全信息的上下流转沟通效率，预警、通报、事件反馈周期由平均2小时提高至平均5分钟，预警事件闭环周期由平均3天提高到平均4小时；提升了全集团网络安全监测预警、威胁治理、信息共享和应急处置的能力，2019和2020年共拦截针对集团总部的攻击8622万次，风险巡查全集团信息系统1.5万个，发现整改高危漏洞784个，发布威胁情报82。

3.2夯实网络安全防护根基，保障电科数字化转型

中国电科持续围绕集团“三大定位”“四大重点业务板块”能力需求，构建网络安全运营体系，将网络安全与数字化同规划、同建设、同运行，加强顶层设计规划、压实网络安全责任、构筑网络安全防线、遴选网络安全人才，建立了相对完善的网络安全管理体系，形成了覆盖全级次单位的网络安全情报共享、风险通报和协同处置机制，打造了“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”新型安全技术防护体系，构建了全集团统一安全防护与威胁监测能力，实现网络安全工作由成员单位“单兵作战”向“集团作战”转变，切实防范化解数字化转型带来的各类网络安全风险，推动网络安全在集团全方位、多层次及一体化管控，有效支撑集团数字化转型升级。

3.3聚合网络安全产业资源，引领产业生态创新发展

中国电科以集团网络安全为样板工程，创新网络安全防护新模式，得到了网信办认可，列入网络安全创新案例集，并在最高法、招商局、中国中车等7家党政机关和大型企业中进行了示范推广，推动了中央企业网络安全的资源共享、能力协同、优势互补，带动创新研发、规模生产、系统建设、安全服务等诸多环节的技术能力进步，实现了中央企业网络安全保障集约化、防护弹性化、能力服务化、安全体系化、防御协同化、成效可量化[5]。

4.结束语

综上所述，中国电科围绕网络强国战略，联合国内一流的网络安全高等院校、科研院所和网络安全企业、国资国企等单位，谋划和促进网络安全要素自由流转和各方能力交流融合，聚集网络安全产业资源，打造整体监测、防护体系、服务平台，打通产业链上中下游，推动资源共享、能力复用、需求对接，深化产业链协作，推动网络安全协同联动，构建产业生态，加速网络安全创新技术产业化、产品化、服务化，引领网络安全产业生态创新发展，带动国内网络安全产业的高质量发展。

参考文献

[1]石洁.网络安全监管运营体系建设与思考[J].自动化博览,2022,39(01):67-72.

[2]顾骏.打造智能安全运营体系 有效防范网络安全风险[J].现代商业银行,2021(13):34-37.

[3]王晟,赵建福,李超峰,张怡晨,赵帅.持续化网络安全运营体系研究[J].电信工程技术与标准化,2020,33(12):37-41.

[4]杜璋,陈婷.我国网络安全服务发展的思考[J].通信技术,2018,51(04):953-957.

[5]张松凯,伍星亮.安全运营在企业安全保障工作中的应用研究[J].中国信息化,2022(11):98-99.

作者简介：吴鹏（1983-），男，汉族，四川成都人，硕士研究生，工程师，研究方向：网络安全