中國電建集團山東電力建設第一工程有限公司(sī)（以下簡稱山東電建一公司(sī)）成立于1952年，是世界500強中國電建集團骨幹成員企業，注冊資(zī)本16億元。

經60多年的(de)發展，公司(sī)現已成為(wèi)集火(huǒ)電、核電、新(xīn)能源發電、投資(zī)融資(zī)等于一體的(de)國有大型電力工程公司(sī)。目前公司(sī)在(zài)11個(gè)國家設置駐外機構，是我(wǒ)國承建項目跨地(dì)域最廣、經營規模最大的(de)電力工程公司(sī)之一，被譽為(wèi)全國的(de)“電建鐵軍”。

作為(wèi)國家高(gāo)新(xīn)技術企業，山東電建一公司(sī)始終堅持創新(xīn)驅動，通過信息化(huà)(huà)建設推進企業發展戰略。近(jìn)年來，公司(sī)建立并持續完善了綜合信息網、業務(wù)管控一體化(huà)(huà)平台、财務(wù)共享中心等業務(wù)系統，涵蓋了公司(sī)各項主要業務(wù)，逐步實現“集團化(huà)(huà)管控、一體化(huà)(huà)管理(lǐ)、專業化(huà)(huà)運營、分層級營銷、信息化(huà)(huà)運行(xíng)“的(de)管理(lǐ)目标。

山東電建一公司(sī)信息管理(lǐ)部主任陸詩勤認為(wèi)：“信息化(huà)(huà)越超前，對網絡的(de)依賴就越高(gāo)，數(shù)據資(zī)産的(de)保護難度就越大，對整網安全防護能力的(de)要求也就越嚴格。在(zài)數(shù)字化(huà)(huà)轉型過程中，一旦網絡安全建設跟不(bù)上，非常容易成為(wèi)整體戰略推進的(de)絆腳石，影響轉型進程。”

在(zài)數(shù)字化(huà)(huà)轉型過程中，公司(sī)主要面臨以下問題：

随著(zhe)業務(wù)量的(de)擴大，公司(sī)先後進行(xíng)了多次帶寬升級，但(dàn)工作時間內(nèi)還是經常出現網絡卡慢，影響辦公效率，另外由于公司(sī)員工、來訪客戶人數(shù)衆多，需要進一步加強對全體上網行(xíng)為(wèi)的(de)管控。

目前公司(sī)總部、子(zi)分公司(sī)、項目部上網終端數(shù)量累計(jì)超過4000個(gè)，且各分支機構員工安全意識各有不(bù)同，龐大的(de)終端已經成為(wèi)整體安全防護的(de)短闆。

出差員工和駐外人員有遠(yuǎn)程訪問公司(sī)內(nèi)部業務(wù)的(de)需求，傳統方案需要将業務(wù)服(fú)務(wù)器(qì)暴露在(zài)公網中，業務(wù)訪問時重要數(shù)據在(zài)互聯網中以明文傳輸，存在(zài)安全隐患。

員工上網浏覽網頁、外部用(yòng)戶訪問公司(sī)內(nèi)部業務(wù)系統時，會(huì)遇到跨運營商訪問的(de)延遲問題，訪問速度、穩定性以及業務(wù)系統的(de)高(gāo)可用(yòng)性都得不(bù)到保障。

除了自身(shēn)業務(wù)訴求外，随著(zhe)外部安全形勢日益嚴峻，勒索病毒、挖礦病毒、社工攻擊等新(xīn)型攻擊不(bù)斷湧現，最新(xīn)發布的(de)《網絡安全法》對公司(sī)信息安全建設也提出了更高(gāo)的(de)要求。在(zài)此背景下，山東電建一公司(sī)認為(wèi)建設一套能夠支撐業務(wù)訴求、應對最新(xīn)形勢的(de)網絡安全防護體系已經迫在(zài)眉睫。

山東電建一公司(sī)決定進行(xíng)網絡安全升級改造後，先後對比了多家廠商的(de)方案，但(dàn)大多數(shù)的(de)廠商都是“頭痛醫(yī)頭腳痛醫(yī)腳”。而深信服(fú)提供的(de)解決方案，不(bù)但(dàn)能夠解決公司(sī)現有的(de)安全問題，還能在(zài)此基礎上打造一套完善的(de)安全體系，幫助其獲得持續進化(huà)(huà)的(de)安全能力，匹配山東電建一公司(sī)的(de)建設需求。

陸主任認為(wèi)，花(huā)樣多變的(de)未知威脅和強烈對抗的(de)高(gāo)級威脅是網絡安全的(de)最大挑戰。而深信服(fú)為(wèi)山東電建一公司(sī)提供的(de)解決方案，不(bù)但(dàn)能夠貼合公司(sī)業務(wù)做(zuò)好(hǎo)(hǎo)整體安全布局，更具備智能學(xué)習和進化(huà)(huà)能力，能夠根據安全環境的(de)變化(huà)(huà)不(bù)斷提升保護強度，帶來“與時俱進”的(de)有效防護。

在(zài)方案落地(dì)方面，一方面山東電建一公司(sī)通過上網行(xíng)為(wèi)管理(lǐ)、SSL VPN、負載均衡等設備，解決原有的(de)遠(yuǎn)程安全接入、流量管控以及跨運營商訪問延遲等安全問題，另一方面通過部署深信服(fú)下一代防火(huǒ)牆，在(zài)優化(huà)(huà)防禦能力、帶來L2-L7層全方位安全防護的(de)同時，引入和強化(huà)(huà)了檢測能力，包括WebShell檢測、僵屍網絡檢測、黑(hēi)鍊檢測、惡意軟件(jiàn)檢測、未知威脅檢測等，在(zài)面對未知威脅時也能夠實現良好(hǎo)(hǎo)的(de)檢測和防護效果。

此外，針對終端安全問題，山東電建一公司(sī)通過部署終端檢測響應平台EDR，其基于人工智能的(de)無特征檢測技術，不(bù)但(dàn)在(zài)面對已知威脅時效果顯著，對未知威脅也能夠實現的(de)智能的(de)檢測和防護，大大提升了終端安全水(shuǐ)平。

在(zài)新(xīn)型攻擊多如牛毛的(de)時代，除了加強防禦體系的(de)建設外，實現對整體安全狀況的(de)快速了解，安全風險的(de)快速發現、快速處置也是數(shù)字化(huà)(huà)轉型過程中安全體系建設的(de)關鍵之一。

山東電建一公司(sī)以深信服(fú)安全感知平台為(wèi)主體，構建了本地(dì)化(huà)(huà)安全運營中心。通過安全運營中心，決策者不(bù)但(dàn)可以快速看清整網安全态勢，同時還能通過資(zī)産梳理(lǐ)和漏洞發現實現風險的(de)預測，此外平台基于人工智能、大數(shù)據、威脅情報(bào)等前沿安全技術，能夠幫助公司(sī)實現潛伏威脅的(de)精準檢測、快速發現。

在(zài)發現威脅後，安全感知平台還能聯動下一代防火(huǒ)牆、上網行(xíng)為(wèi)管理(lǐ)和EDR進行(xíng)威脅處置，實現攻擊的(de)快速阻斷和安全策略的(de)一鍵下發，從而為(wèi)山東電建一公司(sī)建立起集 “預測、防禦、檢測、響應”于一體的(de)閉環管理(lǐ)體系。

“在(zài)信息化(huà)(huà)建設過程中，安全可視(shì)能力、威脅檢測能力是重點，也是最大的(de)難點之一。深信服(fú)的(de)方案在(zài)這(zhè)兩個(gè)方面都表現非常突出，為(wèi)我(wǒ)們數(shù)字化(huà)(huà)轉型過程中的(de)安全建設、運維管理(lǐ)提供了決策支撐。另外深信服(fú)的(de)價值交付服(fú)務(wù)是一個(gè)亮(liàng)(liàng)點，從需求溝通到方案規劃、交付完成，能真正感受到他(tā)們用(yòng)産品和服(fú)務(wù)來匹配我(wǒ)們的(de)實際業務(wù)訴求。”陸主任講到。

未來，山東電建一公司(sī)将繼續加深與深信服(fú)在(zài)信息安全領域中的(de)合作，共同探讨企業數(shù)字化(huà)(huà)轉型背景下的(de)安全建設新(xīn)思路(lù)、新(xīn)模式，為(wèi)“電建鐵軍”數(shù)字化(huà)(huà)轉型戰略推進持續提供“加速度”，為(wèi)企業生産力提升和業務(wù)成功保駕護航！