山东港口科技集团有限公司(以下简称“山港科技”)是山东省港口集团有限公司直属一级集团,其融合青岛港、日照港、烟台港、渤海湾港深耕港航信息化业务40余年积累的经验和技术底蕴,聚焦港航软件服务、智慧绿色港口业务咨询、数字化平台服务、码头智能化、港口新基建等五个业务方向,是山东港口倾力打造的智慧绿色港口建设综合服务商。
山港科技拥有专业化技术团队,运维保障山东港口17个专业化数据中心,总面积近2000平方米,为近千套信息系统提供高效、稳定、安全的云服务。规划建设山东港口网络安全体系,实现港口行业首个零信任体系的落地,保障山东港口上下游单位近千个信息系统的安全运行,全年阻断网络安全攻击1200万余次。
完成骨干网边界隔离,解决横向业务交互障碍
2022年之前,山港科技及其母集团尚未根据业务调整统筹规划网络安全设施建设,资产发现、漏洞扫描、访问控制、威胁检测、攻击溯源能力较弱。
对此,山港科技通过构建“一张网”,在集团侧完成骨干网边界隔离,利用SRV6通道实现各港口板块网络互联,并借助山石网科分布式高端数据中心防火墙实现全集团横向互联业务安全隔离以及业务分层访问控制,大大降低横向暴露面,有效防止集团内部横向威胁扩散。
山港科技母集团与各个港口、版块集团合并后,核心数据中心业务IP段存在重合,导致骨干网互通后无法直接进行互访,为此,山港科技通过山石网科应用交付平台,实现横向业务代理发布,各自隐藏数据中心冲突IP地址,促进各港口板块业务融合发展,解决横向业务交互障碍。
构建主动安全防护体系,强化自动化防护能力
由于山港科技母集团与各个港口、版块集团各自具有互联网出口,各自构建安全防御体系,为提高山港科技及其母集团安全防护级别、强化自动化防护能力,山港科技利用山石网科的蜜罐、态势感知、防火墙形成联防联控机制,对内外发布多个蜜罐业务,诱导攻击者,获取攻击者信息,数据上报至态势感知后,通过自动化编排下发防火墙黑名单,实现秒级阻断。
建设私有云微隔离能力,实现横向可视化管控
山港科技母集团核心业务均由私有云承载,原生私有云无法针对虚拟机实现横向管控,若有一台服务器失陷将会影响整个私有云。
山港科技利用山石网科云·格微隔离平台,针对私有云内所有虚拟机进行横向访问控制,形成可视化链条,从而针对虚拟机之间实现入侵防御、病毒过滤等安全防护,解决私有云横向管控问题,满足等保私有云安全建设要求。
图注:山港科技网络安全设施布局及成效
2024年是新中国成立75周年,是实施“十四五”规划的关键一年,时值山东港口成立五周年,实现各项指标、各项成果质的突破具有特别重大的意义。2024年1月,山港科技凭借强劲的网安能力及突出的网安建设成果,入选赛迪网与山石网科联合发布的《2022-2023年中国网络安全行业发展年度报告》优秀实践案例。
未来,山港科技将继续加强网络安全建设,打造安全智慧绿色港口建设服务环境,推进世界级港口群建设、“双一流”建设、构建核心竞争优势,为更好服务全国全省发展大局积聚更大动能、作出更大贡献。