中國海洋石油集團有限公司

分類：能源
發布時間：2020-11-10 16:20:20
訪問量：0

概要:

詳情

中國海洋石油集團有限公司（簡稱“中國海油”或“中海油”）是中國國務院國有資產監督管理委員會直屬的特大型國有企業（中央企業），總部設在北京，有天津，湛江，上海，深圳四個上游分公司。自1982年成立以來，中國海油通過成功實施改革重組、資本運營、海外并購、上下游一體化等重大舉措，企業實現了跨越式發展，綜合競爭實力不斷增強，保持了良好的發展態勢，由一家單純從事油氣開采的上游公司，發展成為主業突出、產業鏈完整的國際能源公司，形成了油氣勘探開發、專業技術服務、煉化銷售及化肥、天然氣及發電、金融服務、新能源等六大業務板塊。

挑戰

中海油已有的縱深防御手段具有局限性，現有攻防演練方案不足，主要表現在：
1. 其防御重點放在了web防御和區域間的訪問控制，基于“黑名單”的規則進行配置訪問控制策略，造成策略管理粗放，且現有的防御手段存在“繞過”風險，無法對“0day”等漏洞進行有效的防御。
2. 防御手段重點放在了南北向，東西向沒有有效的防御手段一旦邊界失守，內部存在淪陷的風險，入侵者一旦入侵，必然會在內網暴露出蛛絲馬跡，無法監控和捕捉異常訪問和異常行為。

解決方案

1. 薔薇靈動蜂巢自適應微隔離安全平臺，自動學習每一個工作負載上的業務流量，同時自動生成業務流白名單策略，建立業務流基線。
2. 產品通過導出端口臺賬并結合已使用的端口對無用端口進行關閉。
3. 產品對內網服務器（虛擬機）進行細分安全域管理，實時進行監控，對于偏離基線的連接進行告警，通過對高危端口、異常來源IP、異常主機的監管，可在網絡層直接進行關閉、阻斷，防止攻擊者進入網絡后，在數據中心內部發生橫移。

掃二維碼用手機看