进入“十四五”时期,我国将迎来全新发展局面,而处于产业链重要地位的国企,其数字化转型对重塑中国全球经济竞争力具有重要作用。近年来,我国国务院国资委连续发布《关于开展对标世界一流管理提升行动通知》、《关于加快推进国有企业数字化转型工作的通知》,并明确提出需加快推进智慧办公、智慧园区等建设,加快建设推广共享服务中心,推动跨企业、跨区域、跨行业集成互联与智能运营。
在政策号召和技术发展的双轮驱动下,越来越多的开放平台和第三方服务快速涌现,而应用系统与功能模块的复杂性也随之不断提升。因此,如何更好地对多个接口进行统一管控,建设支撑数据交互的服务管理平台,实现系统间集成、互联互通和安全管控是各个企业目前所关注的重点。
关于临港集团
作为数字化转型的排头兵,上海临港经济发展(集团)有限公司在科技创新和产业发展的道路上奋力前行,为企业的高质量发展提供强劲动能。以“科技创新和产业发展的推动者,区域转型和城市更新的建设者”为使命,经过30多年的园区开发实践,培育了“临港”“漕河泾”“新业坊”三大品牌。
临港集团主要负责完成上海市委、市政府交办的重大任务和重大专项,兼顾经济效益。目前,临港集团旗下园区汇聚中外高科技企业11000余家,其中上市公司及分支机构200余家,世界500强及相关企业200余家。
把握机遇,加快数字建设进程
临港集团紧抓时代发展机遇,在拥抱企业数字化转型的同时,也深知“新技术的快速应用必然会带来更高的安全需求”。因此,临港集团紧紧围绕集团网络安全和信息化工作需要,坚持问题导向、目标导向、需求导向,通过数字化建设推进集团系统企业的业务协同创新,提升集团网络安全及数字化管理水平。
同时,对集团信息系统进行整合,推进基础设施统一业务应用联动和安全管理提质增效,提升集团信息系统管理的规范性,让接口数据安全更有保障。
科技赋能,提升安全管理能力
根据临港集团实际业务场景和需求,派拉软件为临港集团构建可信数据交换平台(ESB),通过对临港集团众多业务系统的近百个接口数据交互通道进行全面整合,实现对整个业务系统之间消息交互的状况进行监控,并对接口的调用情况进行细粒度的信息收集,结合监控平台,可以涵盖整个服务的全生命周期管理。如下图:
▷ 接口实时监控,确保全生命周期安全
针对临港集团目前接口部署情况进行排查,梳理统计接口类型、活跃接口数量、失活接口数量等资产现状,针对接口上线、运行中变更、失活后下线等环节进行实时监控。
在新接口上线前进行风险评估,发现问题暂停上线并及时调整,确保上线接口安全性;
上线后应对其运行情况进行实时监控,发现接口运行异常、恶意调用等情况及时采取防护措施,修复相应问题;
若接口不再使用,派拉软件可信数据交换平台(ESB)遵循下线流程及时进行处理,防止失活接口持续在线,成为安全隐患。
▷ 完善接口身份认证和授权管理,强化接口接入安全
针对临港集团的系统接口建立有效的身份认证机制,对现有身份认证机制、密码强度、双因素认证、密码更新等安全要素进行评估,创建健全的身份认证机制。
同时,在建立有效的身份认证基础上,建立健全访问授权机制,严格遵循最小权限原则,尤其针对提供数据增、删、改等高危操作的接口,严格规范用户权限管理。
在临港集团相关敏感信息方面,对涉及敏感信息、重要数据的接口加强接入方资质和数据安全防护能力进行审核,规范合作要求,避免因接入方原因导致数据安全事件。
▷ 加强异常行为实时监测预警能力建设
针对临港集团异常访问行为检测能力进行建设,如在系统中存在短时间内大量获取敏感数据、访问频次异常、非工作时间获取敏感数据、敏感数据外发等情况,派拉可信数据交换平台可根据实际业务情况建立正常行为基线,通过初步判断异常原因,联系业务系统做相应的处理,防范违规获取数据的情况。
▼
此次,派拉软件可信数据交换平台(ESB)的建设组织范围包括上海、成都、温州、北京等基地,在之后的使用中,将会扩展至更多的基地以及涉及临港集团公司范围内的所有应用系统。
派拉软件可信数据交换平台(ESB),从接口生命周期实时监控、身份验证机制、实时监测大屏、账号风险监测机制及数据行为威胁实时监控等五个维度出发,强化对内部接口的保护,让不同的应用服务器之间协调运转,实现不同应用系统、不同服务之间的通信与整合,为临港集团业务扩展、业务创新、客户维护和卓越运营提供有力保障。