又是一个年终岁末之际。

每临年终,大多企业都先后步入业务总结与规划的关键阶段,随之而来的,往往是网络安全攻击事件的激增,黑灰产活动更是肆虐猖獗,虎视眈眈。对于东阳光集团这样专注于实业、坚持“科技创新+先进制造”且正处于数字化转型的加速期的企业来说,网络安全防护工作更是面临着前所未有的挑战。由于业务系统庞大、数据资产丰富、产业链复杂,东阳光集团的安全防护任务显得尤为艰巨。

然而今年,却有了一些新的变化。

在东阳光集团总部的网络安全中心,一面全新的“全网安全能力监控大屏”十分引人注目。安全运维人员仅需通过这一个大屏以及其背后搭载的“安全运营平台”,即可查看全网聚合后的安全日志,并对安全事件进行高效、自动化的全流程闭环处置,从而保护集团的全网资产。

要知道,全集团日均可以产生10亿+条安全日志,10万+安全告警,这些数据来源于全国7大基地的百余台安全设备。过去,所有安全数据和事件的分析处置全都依赖于人工,需要大量精通各种安全设备的安全运维人员,工作量大且耗时耗力。

“不破不立”探索AI赋能安全管理的最佳路径

随着数字化转型的加速推进,东阳光集团也面临着日益严峻的网络攻击威胁,传统的网络安全运营方式也迎来了诸多挑战。例如,攻击链中间各个阶段事件存在割裂,无法端到端关联攻击行为并采取行动;无法看清网络安全态势、准确发现识别内网安全威胁;因攻击量庞大导致难以实现已知安全事件的闭环处置、无法提前预知并遏制潜在攻击等。

正所谓“不破不立”,东阳光集团前瞻性地认识到网络安全风险的渗透对于其产业发展全流程的危害,也看到了传统的安全运营模式难以满足新的安全需求。因此,在业务持续创新的同时,集团积极推进安全管理的数字化转型升级。今年4月份开始,东阳光集团在网络安全领域全面启用了“安全运营平台”,通过AI赋能让安全运营工作更加智能化自动化,以应对日益复杂的安全挑战。

凭借这个新的“安全运营平台”,东阳光集团逐步实现了网络安全的数字化转型升级:

1、快速响应处置 全局自动化防御,90%事件1分钟内自动闭环处置:聚合关联全网安全数据,通过告警威胁定性,按照告警威胁等级进行分级处置,实时检测和通报风险,并快速遏制风险;结合威胁情报对恶意IP进行自动化封堵遏制,90%的事件可以在1分钟内实现自动闭环处置,运维人员每天仅需处置几条到几十条重要的安全事件。确保攻击成功最小化,确保入侵事件影响最小化。

2、“人机共智” 高效处置,事件闭环时间从5小时降低至30分钟:对于需要人工处置的事件,平台可以通过资产信息快速精准定位到责任人并一键分配,通过平台预置预案,只需人工决策一键封堵或一键解封即可实现安全防护操作,安全告警事件处置的闭环时间从平均5个小时降低到了30分钟左右。合理高效地实现了不同人员结合平台不同功能联动协作,高效快捷处置风险事件,保护全网资产。

3、加速威胁根因研判,完整攻击故事线让攻击有径可循:平台通过自动化进行全局调查,对于所有事件均可提供完整的攻击故事线参考,安全运维人员可以更简单方便地进行威胁根因研判、开展深度溯源分析,节约精力处理更有价值的工作,让安全运维工作实现了真正的提质增效。

目前,“安全运营平台”提升了东阳光安全系统对已知威胁的检测和处置能力和整体安全威胁的响应能力,让威胁对抗更高效,让运营工作更省心,并持续稳定地为东阳光集团全国7大基地、3大产业全链路的多种终端、网络、安全设备等全网资产保护提供着7*24小时不间断、全方位的安全防护。

走在潮头,深化AI安全在数字化转型的创新实践

数字化转型正在彻底改变传统实体产业的面貌,早在几年前,东阳光集团就以技术创新赋能,走在了新质生产力的新道路上。东阳光集团坚持以实业报国,以科技创新和国际化为核心战略,不断推动电子新材料核心技术突破、生物医药治疗重大疾病、中医药大健康产业高质量发展,先后荣获《大国品牌》75周年盛典“75周年75品牌”“2024湾区新质生产力领军企业”等荣誉。

“AI技术已经成为引领新一代产业变革的核心力量,将以AI赋能产业作为战略发展方向。”东阳光曾表达,未来将探索AI赋能于安全管理领域的更多应用,通过安全GPT等新兴前沿技术的落地实践,提升对于网络攻击的防御应对能力,进一步完善企业网络安全防护,以高水平的安全体系护航3大产业的高质量发展,持续走在产业数字化转型的潮头,为“实业报国”的理想,“网络强国”的目标作出更大的贡献。