image.png

【中国建筑第四工程局有限公司(简称“中建四局”)成立于1962年,是世界500强头部企业——中国建筑股份有限公司骨干子企业,中央驻粤大型综合投资、建设集团。中建四局旗下有30多家分子公司,遍布全国各地,现有员工3万余人。中建四局业务范围涵盖工程建设、投资开发、勘察设计、海外业务等多个领域,2023年全年新签合同额3200亿以上,营业收入1200亿以上。】

在国家大力推动数字化转型的当下,众多建筑央企也在积极拥抱新型信息技术,一般涉及企业资源规划(ERP)系统升级、BIM(建筑信息模型)应用、智慧工地建设、数字化供应链管理等关键领域建设,来改进业务流程、提高运营效率、增强决策支持能力,实现企业的可持续发展。

建筑央企终端安全困境

数字化建设过程中,建筑央企不仅需要应对新技术带来的变革挑战,更不得不面对更为复杂和严峻的网络安全风险,通常包括:

终端分散难以管理和监控

随着建筑项目的广泛分布,建筑央企往往拥有大量分散在不同地域的终端设备,如工地电脑、移动设备、物联网传感器等。这些设备的安全状态参差不齐,难以统一管理和监控,容易成为攻击者入侵的入口。一旦某台设备被攻陷,攻击者可能利用该设备作为跳板,进一步渗透至企业内网,造成更广泛的数据泄露或系统瘫痪。

新技术带来新风险

智慧工地和BIM(建筑信息模型)等新技术的应用,也带来了新的安全风险。例如,智慧工地利用物联网设备实现对施工现场的实时监控,提高了工作效率,但同时也暴露了大量的连接设备于互联网上,增加了被黑客攻击的可能性。BIM技术则涉及大量建筑数据的集成与共享,若未能妥善保护这些数据,可能导致敏感信息泄露或被恶意利用。

满足严格的合规要求

随着国内外网络安全法律法规的不断完善,建筑央企需要满足的合规要求日益增多。这些合规要求不仅涉及数据安全、隐私保护等基本层面,还可能包括特定的行业安全标准、跨境数据流动规则等。若企业未能及时了解和遵守相关法规,可能面临高额罚款、业务中断甚至法律诉讼等严重后果。

此外,单就网络攻击手段日益复杂的现实来看,建筑央企需对诸如高级持续性威胁(APT)、勒索软件、钓鱼攻击等威胁保持高度警惕,不断提升自身的安全防护能力。特别是对于拥有海外分子公司的建筑央企而言,海外终端可能面临更为复杂的安全风险。

中建四局面临的挑战与需求

在审视自身终端面临的挑战与需求时,中建四局认识到,不仅要解决基础设施薄弱的问题,还需构建灵活的安全策略体系,并强化技术防护措施。为此,必须重点解决以下几个方面的问题:

办公点分散且基础设施薄弱。中建四局的业务特性决定了其办公点分布广泛,许多办公点基于具体项目而设立,且往往是临时性的。这些办公点的IT基础设施较为简陋,网络环境条件较差,有时仅依靠移动热点上网办公,这种情况下很难保障网络连接的稳定性和安全性。

项目期限短授权需灵活控制。建筑项目的周期通常较短,一般为3-4年左右,这意味着相关的安全策略和授权机制需要足够灵活。在项目执行期间,如何确保正确的人员在正确的时间内访问正确的资源,同时防止未经授权的访问,是一项重要的挑战。

建立统一的网络安全管理体系。为了确保企业信息资产的安全,中建四局需要建立一个统一的网络安全管理体系,以实现对其所有下属单位终端安全状况的全面监控。总部必须能够集中查看和配置旗下所有分子企业的终端安全状态,及时发现并处理各类安全事件,从而保障整体网络环境的安全。

“基于此,我们认为一款可快速部署、易于管理,能够做到实时响应,并具备较强灵活性与可扩展性的SaaS化终端安全产品,是符合我们需求的理想解决方案。”中建四局网络安全建设项目负责人在与奇安信天守团队接触时表示。经过深入的试用和评估,中建四局认为奇安信天守能够充分满足各项要求,不仅提供了快速部署和集中管理的功能,还通过其强大的安全引擎和人工智能技术,确保办公终端的安全。

奇安信天守终端安全解决方案

奇安信天守终端安全管理系统(简称“天守”)是奇安信推出的一款基于互联网多租户的“SaaS化”终端安全解决方案,具有“云端部署,既快又省”的特点。企业不需要部署服务器就能快速构筑终端安全防线,并确保这些终端在任何时候、任何地点都能可信、安全、合规地受到保护。

1728374814511130.png

秒级接入,有网就能用

企业管理员只需在互联网环境下在天守管理平台上注册并创建企业,员工按照提供的下载链接安装客户端,即可实现办公终端设备的秒级接入。一次部署后,无论身处哪个办公地点,无论是出差还是居家办公,都能够无缝接入系统,不受地理位置限制。

1728374829353590.png

部署简单,可灵活运营

奇安信天守支持公有云、私有云、SDK等多种部署方式,客户可根据自身场景需求进行选择,灵活可控。用户从注册、开通试用到完成部署,仅需几分钟时间。用户不需要任何专业的安全和运维知识,就能以极低的成本迅速搭建起来一个安全、安静、无广告打扰的办公环境。用户可以通过天守管理平台的电脑网站和微信小程序,快速发起对办公环境的安全检查和管控。

image.png

全局管理,多租户模式

天守支持“总部-分子企业”的部署模式,由总部企业统一采购,分子企业共享其授权。每个分子企业可以设置独立的管理员,而总部企业的管理员拥有全局视角,能够查看并管理所有分子企业的状态。此外,面对人员流动性大的情况,天守能实现灵活切换授权,确保每位员工都能在合适的时间和地点获得相应的访问权限。

1728374858836328.png

多角度管理,不留安全死角

奇安信天守从病毒威胁、系统漏洞、终端行为、设备管控、软件管理与正版化、资产管理与实名、终端合规检查、审计与安全日志告警等八个方面,全面保护企业安全,不留安全死角。

多引擎防护,能力业界领先

内置多个防病毒及主动防御引擎,具备强大且高效的病毒查杀和攻击防御能力,多次通过国际权威安全能力测评。支持无文件攻击防护、文档攻击防护、横移渗透攻击防护、内存攻击防护等多个高级威胁防护,能够有效阻止网络勒索等恶意行为。

部署天守SaaS,开启全新体验

正式部署开始后,仅7天内,天守客户端就在中建四局的办公电脑上完成了50%的部署安装。两周内,所有办公终端均安装完毕,顺利完成了实施。

在统一管理方面,中建四局充分利用了奇安信天守的多级组织关系功能,成功建立了多层级的管理机制。总部管理员能够集中管理所有子公司的终端安全状况,而各区域则分别指定了专门的管理员,确保了从总部到地方的全方位安全管理。

服务响应方面,天守团队为中建四局建立了专属客服群,确保客户的问题能够在10分钟内得到响应。天守团队不仅及时解决了使用中的各种问题,还协助分析病毒威胁,有效保护了中建四局的办公安全。高效的在线远程服务,让中建四局使用者更加放心,提升了整体的服务体验。

中建四局网络安全建设项目负责人表示:“天守让我们有了全局的安全视角,可以看清各分子公司的终端安全情况。天守终端防护病毒特征库多,功能丰富,界面设计简洁明了,易于操作,服务团队响应及时,解决问题效率高,极大增强了中建四局办公终端的安全性,为我局的生产运营提供了坚实的保障。”

通过这一创新实践,中建四局不仅实现了终端安全管理的降本增效,还促进了业务流程的安全合规,为项目的高效推进和数据的严密保护筑起了一道坚不可摧的防线。彰显了作为建筑央企在积极响应国家网络安全战略、践行行业网络安全高标准方面的责任与担当。SaaS化终端安全产品的应用,为建筑行业的网络安全建设树立新标杆,推动行业向更加智能化、安全化的未来发展路径迈进。