進(jìn)入“十四五”時(shí)期,我國將迎來全新發(fā)展局面,而處于產(chǎn)業(yè)鏈重要地位的國企,其數(shù)字化轉(zhuǎn)型對重塑中國全球經(jīng)濟(jì)競爭力具有重要作用。近年來,我國國務(wù)院國資委連續(xù)發(fā)布《關(guān)于開展對標(biāo)世界一流管理提升行動通知》、《關(guān)于加快推進(jìn)國有企業(yè)數(shù)字化轉(zhuǎn)型工作的通知》,并明確提出需加快推進(jìn)智慧辦公、智慧園區(qū)等建設(shè),加快建設(shè)推廣共享服務(wù)中心,推動跨企業(yè)、跨區(qū)域、跨行業(yè)集成互聯(lián)與智能運(yùn)營。
在政策號召和技術(shù)發(fā)展的雙輪驅(qū)動下,越來越多的開放平臺和第三方服務(wù)快速涌現(xiàn),而應(yīng)用系統(tǒng)與功能模塊的復(fù)雜性也隨之不斷提升。因此,如何更好地對多個(gè)接口進(jìn)行統(tǒng)一管控,建設(shè)支撐數(shù)據(jù)交互的服務(wù)管理平臺,實(shí)現(xiàn)系統(tǒng)間集成、互聯(lián)互通和安全管控是各個(gè)企業(yè)目前所關(guān)注的重點(diǎn)。
關(guān)于臨港集團(tuán)
作為數(shù)字化轉(zhuǎn)型的排頭兵,上海臨港經(jīng)濟(jì)發(fā)展(集團(tuán))有限公司在科技創(chuàng)新和產(chǎn)業(yè)發(fā)展的道路上奮力前行,為企業(yè)的高質(zhì)量發(fā)展提供強(qiáng)勁動能。以“科技創(chuàng)新和產(chǎn)業(yè)發(fā)展的推動者,區(qū)域轉(zhuǎn)型和城市更新的建設(shè)者”為使命,經(jīng)過30多年的園區(qū)開發(fā)實(shí)踐,培育了“臨港”“漕河涇”“新業(yè)坊”三大品牌。
臨港集團(tuán)主要負(fù)責(zé)完成上海市委、市政府交辦的重大任務(wù)和重大專項(xiàng),兼顧經(jīng)濟(jì)效益。目前,臨港集團(tuán)旗下園區(qū)匯聚中外高科技企業(yè)11000余家,其中上市公司及分支機(jī)構(gòu)200余家,世界500強(qiáng)及相關(guān)企業(yè)200余家。
把握機(jī)遇,加快數(shù)字建設(shè)進(jìn)程
臨港集團(tuán)緊抓時(shí)代發(fā)展機(jī)遇,在擁抱企業(yè)數(shù)字化轉(zhuǎn)型的同時(shí),也深知“新技術(shù)的快速應(yīng)用必然會帶來更高的安全需求”。因此,臨港集團(tuán)緊緊圍繞集團(tuán)網(wǎng)絡(luò)安全和信息化工作需要,堅(jiān)持問題導(dǎo)向、目標(biāo)導(dǎo)向、需求導(dǎo)向,通過數(shù)字化建設(shè)推進(jìn)集團(tuán)系統(tǒng)企業(yè)的業(yè)務(wù)協(xié)同創(chuàng)新,提升集團(tuán)網(wǎng)絡(luò)安全及數(shù)字化管理水平。
同時(shí),對集團(tuán)信息系統(tǒng)進(jìn)行整合,推進(jìn)基礎(chǔ)設(shè)施統(tǒng)一業(yè)務(wù)應(yīng)用聯(lián)動和安全管理提質(zhì)增效,提升集團(tuán)信息系統(tǒng)管理的規(guī)范性,讓接口數(shù)據(jù)安全更有保障。
科技賦能,提升安全管理能力
根據(jù)臨港集團(tuán)實(shí)際業(yè)務(wù)場景和需求,派拉軟件為臨港集團(tuán)構(gòu)建可信數(shù)據(jù)交換平臺(ESB),通過對臨港集團(tuán)眾多業(yè)務(wù)系統(tǒng)的近百個(gè)接口數(shù)據(jù)交互通道進(jìn)行全面整合,實(shí)現(xiàn)對整個(gè)業(yè)務(wù)系統(tǒng)之間消息交互的狀況進(jìn)行監(jiān)控,并對接口的調(diào)用情況進(jìn)行細(xì)粒度的信息收集,結(jié)合監(jiān)控平臺,可以涵蓋整個(gè)服務(wù)的全生命周期管理。如下圖:
? 接口實(shí)時(shí)監(jiān)控,確保全生命周期安全
針對臨港集團(tuán)目前接口部署情況進(jìn)行排查,梳理統(tǒng)計(jì)接口類型、活躍接口數(shù)量、失活接口數(shù)量等資產(chǎn)現(xiàn)狀,針對接口上線、運(yùn)行中變更、失活后下線等環(huán)節(jié)進(jìn)行實(shí)時(shí)監(jiān)控。
在新接口上線前進(jìn)行風(fēng)險(xiǎn)評估,發(fā)現(xiàn)問題暫停上線并及時(shí)調(diào)整,確保上線接口安全性;
上線后應(yīng)對其運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)控,發(fā)現(xiàn)接口運(yùn)行異常、惡意調(diào)用等情況及時(shí)采取防護(hù)措施,修復(fù)相應(yīng)問題;
若接口不再使用,派拉軟件可信數(shù)據(jù)交換平臺(ESB)遵循下線流程及時(shí)進(jìn)行處理,防止失活接口持續(xù)在線,成為安全隱患。
? 完善接口身份認(rèn)證和授權(quán)管理,強(qiáng)化接口接入安全
針對臨港集團(tuán)的系統(tǒng)接口建立有效的身份認(rèn)證機(jī)制,對現(xiàn)有身份認(rèn)證機(jī)制、密碼強(qiáng)度、雙因素認(rèn)證、密碼更新等安全要素進(jìn)行評估,創(chuàng)建健全的身份認(rèn)證機(jī)制。
同時(shí),在建立有效的身份認(rèn)證基礎(chǔ)上,建立健全訪問授權(quán)機(jī)制,嚴(yán)格遵循最小權(quán)限原則,尤其針對提供數(shù)據(jù)增、刪、改等高危操作的接口,嚴(yán)格規(guī)范用戶權(quán)限管理。
在臨港集團(tuán)相關(guān)敏感信息方面,對涉及敏感信息、重要數(shù)據(jù)的接口加強(qiáng)接入方資質(zhì)和數(shù)據(jù)安全防護(hù)能力進(jìn)行審核,規(guī)范合作要求,避免因接入方原因?qū)е聰?shù)據(jù)安全事件。
? 加強(qiáng)異常行為實(shí)時(shí)監(jiān)測預(yù)警能力建設(shè)
針對臨港集團(tuán)異常訪問行為檢測能力進(jìn)行建設(shè),如在系統(tǒng)中存在短時(shí)間內(nèi)大量獲取敏感數(shù)據(jù)、訪問頻次異常、非工作時(shí)間獲取敏感數(shù)據(jù)、敏感數(shù)據(jù)外發(fā)等情況,派拉可信數(shù)據(jù)交換平臺可根據(jù)實(shí)際業(yè)務(wù)情況建立正常行為基線,通過初步判斷異常原因,聯(lián)系業(yè)務(wù)系統(tǒng)做相應(yīng)的處理,防范違規(guī)獲取數(shù)據(jù)的情況。
▼
此次,派拉軟件可信數(shù)據(jù)交換平臺(ESB)的建設(shè)組織范圍包括上海、成都、溫州、北京等基地,在之后的使用中,將會擴(kuò)展至更多的基地以及涉及臨港集團(tuán)公司范圍內(nèi)的所有應(yīng)用系統(tǒng)。
派拉軟件可信數(shù)據(jù)交換平臺(ESB),從接口生命周期實(shí)時(shí)監(jiān)控、身份驗(yàn)證機(jī)制、實(shí)時(shí)監(jiān)測大屏、賬號風(fēng)險(xiǎn)監(jiān)測機(jī)制及數(shù)據(jù)行為威脅實(shí)時(shí)監(jiān)控等五個(gè)維度出發(fā),強(qiáng)化對內(nèi)部接口的保護(hù),讓不同的應(yīng)用服務(wù)器之間協(xié)調(diào)運(yùn)轉(zhuǎn),實(shí)現(xiàn)不同應(yīng)用系統(tǒng)、不同服務(wù)之間的通信與整合,為臨港集團(tuán)業(yè)務(wù)擴(kuò)展、業(yè)務(wù)創(chuàng)新、客戶維護(hù)和卓越運(yùn)營提供有力保障。