近日,国内某头部电网公司公布了网络安全全域感知与自动化管理平台项目一期工程中标结果,奇安信凭借安全咨询规划、大型研建项目开发等综合实力,成功中标该项目。该项目标志着奇安信“强研发”战略不断显效,在大型央企集团复杂项目中体现了显著的竞争优势。
该头部电网公司系国资委监管的中央企业,是关系国家安全和国民经济命脉的特大型国有重点骨干企业。近年来,该电网公司抓住产业数字化、数字产业化赋予的机遇,在电网数字化、运营数字化、服务数字化、数字产业化等方面持续发力,以数字化赋能高质量发展,加快建设具有全球竞争力的世界一流企业,为经济社会发展提供清洁低碳、安全高效的能源保障。
该电网公司秉持“网络安全内生融合”的安全理念,持续深化公司“安风体系”应用,从源头上防控网络安全风险,从根本上消除安全隐患,全面应用“科学系统、主动超前、溯源治本”的本质安全方法,构建 “全方位保护、全过程管控、全业务覆盖”的网络安全综合保护体系,使人、物、环境、管理各要素具有从根本上预防和抵御网络安全风险的内在能力和内生功能,实现网络安全领域各要素安全可靠、和谐统一,为公司数字化转型和数字电网建设提供坚实可靠的安全底座。
从2022年开始,该电网公司基于 “十四五”规划指导下,着力打造“网络安全全域感知与自动化管理平台”一期工程。该平台包含挂图作战指挥、安全监测感知、安全运营、安全情报、供应链安全等十二大功能,在“业务数字化、资产可视化、研判智能化、处置自动化”等方面进一步夯实基础,真正实现“三全三可”的战略目标,从而为公司全业务领域提供可靠的安全保障。
“该工程属于典型的大型研建项目,首先是规模庞大,系统众多,复杂度非常高;其次是它需要承担电网公司‘十四五’规划的落地,需要将顶层设计和落地实践紧密结合;第三是需立足整体和全局视角,综合考虑安全;最后是需严格按照软件架构实施落地,将安全架构融入企业架构之中。所有这些要求,都迫切需要基于大型研建的方法论和实践。”奇安信研发专家汪礼表示。
据介绍,在该项目中,奇安信基于ATS研发中心的架构设计方案最佳实践、产品设计经验、成熟的软件研发流程管理(CMM5),为客户提供了从业务架构、数据架构、应用架构、技术架构、安全架构的设计与落地的一整套最佳实践方案,通过企业架构方法论解决了复杂度问题。同时围绕“安全架构为中心、责任驱动、持续运营”的方针,构建起安全中枢系统,实现了安全信息联动与整体应用集成,从而形成城市级、跨区域级的网络安全全域感知与自动化管理平台。
安全架构融入企业架构建设之中
本次中标某电网公司网络安全全域感知项目,不仅体现了奇安信对于大型安全项目顶层规划和体系设计的战略咨询实力,同时也验证了公司流程性组织变革带来的显著效果,尤其是大型研建项目中的综合优势,为大型安全系统建设探索出一条用企业架构方法论解决复杂安全问题的成功路径。
雷峰网(公众号:雷峰网)