在第四届通信产业榜“2021年工业互联网50佳”评审中,安恒信息首次申请即成功入榜。这也是评测专家对安恒信息在工业互联网安全方面付出的认可。
本次安恒信息在申请中首次提出了以“P-PPT-SA”为思路的工业互联网安全综合管理与服务体系,该体系从管理、技术与服务三大角度为工业互联网安全保驾护航。
01
何为“P-PPT-SA”?
“P-PPT-SA”体系是安恒信息在大量的工业互联网安全体系建设实践过程中逐步总结和提炼出来,是一种便于理解、可操作、可推广性较强的网络安全综合管理与服务保障体系,该体系采用”1+2+3“的结构化思路为用户提供安全运营管理与服务,即:
坚持“1个策略”先行:坚持以国家网络安全法律法规、标准规范、指南等策略(Policy)为依据,结合用户自身客观情况,制定安全管理制度及相关安全策略的顶层设计。
提供“2个专业”赋能:提供专业的安全服务(Service),通过安全培训、安全咨询、体系建设、安全保险,提升用户网络安全意识,帮助用户建立纵深防护能力、风险管控能力与持续优化能力;提供实战化的安全活动(Activity),帮助用户在日常安全运营、对抗演练等活动中增加实战经验,提升实战防护能力。
确保“3大要素”支撑:确保以人员(People)、流程(Process)和技术(Technology)三大要素为支撑,依托工业互联网安全态势感知平台的安全运营服务能力,为不同领域的专业化团队提供可落地、可执行、可闭环的安全管理流程,通过平台安全监测、研判分析、通报预警、安全评估、趋势分析、自动处置、态势感知、应急指挥等技术工具,为用户提供持续安全运营能力。
02
“P-PPT-SA”体系落地实践
围绕“P-PPT-SA”工业互联网安全保障体系统,打造工业互联网安全态势感知平台(以下简称平台),本着开放、智慧、敏捷和赋能四大特点,帮助用户实现技术和管理的全方位融合。
开放:实现开放且丰富的安全数据接入能力,降低管理成本。平台支持200多家供应商和3000多种设备接入,支持设备资产集中管理,同时提供丰富的标准接口和私有接口定制开发能力,以满足不同环境下的数据接入需求。
智慧:实现智能、安全、可靠的中台服务能力,提高安全运营效率。平台支持数据采集、治理、分析、模型自学习的大数据分析与处理服务,为用户提供安全监测、安全分析、安全评估、趋势分析、态势感知的数据服务能力;支持安全闭环流程管理服务,为用户提供工单管理、通报预警、应急指挥等业务闭环处置流程管理服务;支持资产集中管理、安全设备集中管控服务,为用户提供资产生命周期管理,安全设备策略集中自动化处置能力服务化。
敏捷:实现安全应用的敏捷部署能力,让安全投入更合理,降低建设成本。平台提供三大类型安全运营保障体系技术工具集,可根据用户需求进行灵活部署。资产管理工具集:实现企业对人、组织、设备的安全管理;安全监测工具集、研判分析工具集、安全检测评估工具集、趋势预测工具集:实现对企业安全的实时监测、分析、评估和预测;闭环管理工具集:实现持续运营、持续风险管控的安全管理机制。通过以上3大类型工具集,实现企业对“人、流程和技术“全方位安全运营支撑能力。
赋能:实现“一站式“工业互联网安全服务能力,安全意识、防护能力、对抗水平全面提升。平台提供“一站式”工业互联网安全门户,为用户提供线上、线下工业互联网安全培训、风险评估、安全整改、安全咨询、体系建设安全保险等服务,持续加强安全防护能力;提供如重大安保、护VV等安全活动的支撑,提升实战化能力,为企业持续赋能。
03
“P-PPT-SA”体系实施路径
“P-PPT-SA”工业互联网安全保障体系实施路径,以统一规划、分步建设为原则,打造“路径清晰、有序规划”的“大小双循环”工业互联网安全保障体系。通过“五步法”来建立完整的工业互联网安全保障体系。
策略先行,统一思想
以国家网络安全法律法规、行业网络安全标准和建设指南等外部法规为指导思想,以及用户所在行业相关安全规范为依据,结合用户实际情况,建立完善的企业安全标准,形成诸如“内部法规、合规管理、内控管理、风险管理、流程管理和考核管理”等切实可行的企业网络安全管理规范制度,是后续安全规划执行与落地的基础条件。
安全体检,风险评估
安全体检是全面了解企业网络安全现状,开展风险评估的最佳实践方法。通过组织专业团队全面挖掘对企业网络安全问题和风险隐患,通过“风险识别、风险分析和风险评估”三个阶段,梳理形成详细的网络安全问题或需求清单,作为下一步进行网络安全保障体系规划设计和实施路线图制定的依据。
整体规划,纵深防御
在满足企业建立的标准规范的基础上,根据前期对企业开展风险评估掌握的实际情况,以及明确企业安全保障目标的前提下,从“设备安全、控制安全、网络安全、应用安全和数据安全”五大角度,为企业建立纵深防御体系,制定整体规划的实施路线图,确保在各场景下的安全防护能力。
监测预警,闭环管理
以企业安全管理制度及相关安全防护规范等文件要求为依据,通过工业互联网安全态势感知平台为企业实现“资产管理、安全监测、研判分析、检测评估、通报预警、工单处置、态势感知”等日常安全运营风险管控手段。
通过持续监测,发现网络中存在的安全问题或异常现象,利用研判分析,发现存在的问题根因,适时调整安全策略,降低风险发生概率,形成持续监测、持续改进的“小循环”安全监测与闭环管理能力。
常态安检,持续运营
监测预警,闭环管理的目的是从技术侧达到持续提升安全防护能力的目的。在运营实践过程中,通过组织安全服务机构定期进行安全检查、风险评估或安全咨询、对抗演练等活动,发现在安全运营过程中是否存在安全管理和安全技术漏洞,从而发起新的一轮“大循环”来达到持续运营的目的。
随着工业互联网逐渐迈入国家新基建发展的快车道,安恒信息作为产业数字化转型的积极参与者,基于工业互联网开放、融合、互联的特点,重新定义数字化转型下的工业互联网业务场景,以数据驱动智能网络安全对抗,结合安全基础合规要求,融合网络安全、设备安全、数据安全、控制安全、应用安全等要素,形成安全能力聚合,达成工业互联网安全的统一、智能运营。
未来,安恒信息将大力发展工业互联网安全事业,持续在该赛道发力,为企业提供专业可靠、技术领先的工业互联网安全产品与服务,为我国的工业互联网安全保驾护航!
安恒信息股票行情:
(诊股日期:2021-11-10)● 短期趋势:弱势下跌过程中,可逢高卖出,暂不考虑买进。
● 中期趋势:已发现中线买入信号。
● 长期趋势:迄今为止,共56家主力机构,持仓量总计2810.45万股,占流通A股54.42%
综合诊断:安恒信息近期的平均成本为308.05元,股价在成本下方运行。空头行情中,目前正处于反弹阶段,投资者可适当关注。已发现中线买入信号。该股资金方面呈流出状态,投资者请谨慎投资。该公司运营状况尚可,多数机构认为该股长期投资价值较高,投资者可加强关注。
