西子清潔能源裝備制造股份有限公司（簡稱：西子潔能）成立于1955年，前身為中國余熱鍋爐領(lǐng)軍企業(yè)杭州鍋爐集團股份有限公司，隸屬于中國企業(yè)500強西子聯(lián)合控股，致力于成為全球領(lǐng)先的清潔能源裝備及解決方案供應商。其主營業(yè)務(wù)涉及余熱鍋爐、生物質(zhì)鍋爐等新裝備，以及智慧鍋爐、智慧工廠等新服務(wù)。同時提供新能源領(lǐng)域全生命周期的智慧服務(wù)，并將業(yè)務(wù)鏈延伸至新能源投資運營，業(yè)務(wù)遍及世界100多個國家及地區(qū)。

伴隨全球化業(yè)務(wù)的開展，以及在低碳轉(zhuǎn)型道路上的深入探索，西子潔能面臨的網(wǎng)絡(luò)安全問題也更加復雜，主要體現(xiàn)在如下幾點：

西子潔能自上而下有幾十家子公司，業(yè)務(wù)范圍廣泛，大部分都已經(jīng)部署了防火墻、EDR等安全產(chǎn)品，具備基礎(chǔ)安全防御能力。但這些防護對象都是已知的業(yè)務(wù)資產(chǎn)，集團如何掌握自身的影子資產(chǎn)，如何提前發(fā)現(xiàn)并收斂集團暴露面是一大難題。

西子潔能作為一家跨國貿(mào)易公司，在中國經(jīng)濟快速發(fā)展和國際地位不斷攀升的背景下，更容易受到以獲取經(jīng)濟利益為攻擊意圖的APT攻擊組織關(guān)注，APT組織往往精心制作針對性文檔、郵件或鏈接，結(jié)合社會工程學與簽名仿冒等技術(shù)來誘導目標，攻擊成功后還可能進行長期的潛伏和迭代，最終帶來財產(chǎn)損失。如何抵御防范APT攻擊也是需要解決的問題。

跨國業(yè)務(wù)運轉(zhuǎn)離不開7*24的網(wǎng)絡(luò)安全保障，在這一過程中不僅需要對威脅快速感知，還需要精準研判、有效處置、有序閉環(huán)，如何實現(xiàn)這一要求是關(guān)鍵。

網(wǎng)絡(luò)安全需要的本質(zhì)還是人與人的對抗，當攻擊者無法通過傳統(tǒng)技術(shù)手段對企業(yè)發(fā)起攻擊時，部分安全意識薄弱的員工就更容易成為攻擊者的突破口，他們可能無意中引起郵箱、通訊錄、賬號密碼、企業(yè)架構(gòu)、供應商名錄、源代碼等信息泄露，而在近幾年遠程辦公興起的環(huán)境下可能會帶來更大的安全風險。

在這樣的環(huán)境下，西子潔能集團業(yè)務(wù)部門與信息部門經(jīng)過多次評估研討，明確安全運營建設(shè)這一工作目標，在做好安全加固的前提下，充分調(diào)研并選擇安全服務(wù)商對比測試，最終選擇引入安恒信息托管運營服務(wù)，即通過在線的安全運營平臺，利用制度與流程將之前分散的工作內(nèi)容拉通，明確各環(huán)節(jié)工作內(nèi)容與責任人，將結(jié)果轉(zhuǎn)化為管理人員可理解的過程輔以考核，實現(xiàn)安全運營工作流程化、標準化、可視化。

為了做好網(wǎng)絡(luò)安全運營工作，西子潔能樹立了動態(tài)、體系化的運營理念，在動態(tài)的網(wǎng)絡(luò)安全環(huán)境下，優(yōu)先收斂高?？衫帽┞睹?、快速撲滅高危事件、快速切斷病毒的傳播路徑。而針對沒有那么嚴重的風險和威脅，則通過長期持續(xù)的運營活動慢慢進行處置，這樣在資源有限的情況下安全運營工作也能井井有條。

底數(shù)清則管理明。安全運營工作成功開展離不開對集團的資產(chǎn)進行梳理，實現(xiàn)資產(chǎn)的全面發(fā)現(xiàn)及與責任人關(guān)聯(lián)。以暴露面檢測工作為例，西子潔能與安恒信息站在攻擊者的視角，通過專業(yè)的紅隊工具對集團及子單位信息進行全面的收集。收集結(jié)束后結(jié)合訪問控制、關(guān)閉高危端口、雙因子認證等多種手段，將暴露面進行收斂，暫時無法收斂的資產(chǎn)也和責任人進行確認，并加強安全防護策略，有效提高了攻擊者的攻擊成本，降低集團被入侵的風險。

集團首先結(jié)合自身安全建設(shè)情況從流量、邊界、終端層面進行安全設(shè)備加固，補充防護和檢測能力。引入安恒信息運營專家團隊并明確雙方分工，集團安全管理員作為決策者和主體對安全事件處置進行管理和監(jiān)督，集團安全工程師工作時間以態(tài)勢感知平臺為核心開展安全監(jiān)測，安恒托管運營專家在授權(quán)的情況下協(xié)助完成事件的分析、研判和處置，在夜間承擔監(jiān)測響應任務(wù)，輔助集團實現(xiàn)快速、精準、閉環(huán)的7*24小時威脅檢測與響應體系。

西子潔能在安全運營的過程中始終認為，只有立足專業(yè)，才能終成專家，因此積極與安恒信息、騰訊等廠商交流安全技術(shù)和防護理念，并在集團業(yè)務(wù)中轉(zhuǎn)化、實踐，實現(xiàn)網(wǎng)絡(luò)安全工作的共創(chuàng)共贏。在集團內(nèi)部開展技術(shù)賦能，將安全意識培訓工作常態(tài)化，并通過實戰(zhàn)考核、網(wǎng)絡(luò)釣魚演練等多種方式檢驗培訓效果，真正實現(xiàn)網(wǎng)絡(luò)安全為大家，網(wǎng)絡(luò)安全靠大家。

西子潔能攜手安恒托管運營服務(wù)，構(gòu)筑天地人機一體化的安全運營體系，有信心在復雜多變的網(wǎng)絡(luò)安全態(tài)勢下，牢牢抓住網(wǎng)絡(luò)安全的主動權(quán)，筑牢綠色轉(zhuǎn)型之路上的防護網(wǎng)，為進一步實現(xiàn)“雙碳”目標，實現(xiàn)企業(yè)實現(xiàn)高質(zhì)量發(fā)展奠基。