中(zhōng)國(guó)電(diàn)建集團山(shān)東電(diàn)力建設第一工(gōng)程有(yǒu)限公(gōng)司（以下簡稱山(shān)東電(diàn)建一公(gōng)司）成立于1952年，是世界500強中(zhōng)國(guó)電(diàn)建集團骨幹成員企業，注冊資本16億元。

經60多(duō)年的發展，公(gōng)司現已成為(wèi)集火電(diàn)、核電(diàn)、新(xīn)能(néng)源發電(diàn)、投資融資等于一體(tǐ)的國(guó)有(yǒu)大型電(diàn)力工(gōng)程公(gōng)司。目前公(gōng)司在11個國(guó)家設置駐外機構，是我國(guó)承建項目跨地域最廣、經營規模最大的電(diàn)力工(gōng)程公(gōng)司之一，被譽為(wèi)全國(guó)的“電(diàn)建鐵軍”。

作(zuò)為(wèi)國(guó)家高新(xīn)技(jì )術企業，山(shān)東電(diàn)建一公(gōng)司始終堅持創新(xīn)驅動，通過信息化建設推進企業發展戰略。近年來，公(gōng)司建立并持續完善了綜合信息網、業務(wù)管控一體(tǐ)化平台、财務(wù)共享中(zhōng)心等業務(wù)系統，涵蓋了公(gōng)司各項主要業務(wù)，逐步實現“集團化管控、一體(tǐ)化管理(lǐ)、專業化運營、分(fēn)層級營銷、信息化運行“的管理(lǐ)目标。

山(shān)東電(diàn)建一公(gōng)司信息管理(lǐ)部主任陸詩勤認為(wèi)：“信息化越超前，對網絡的依賴就越高，數據資産(chǎn)的保護難度就越大，對整網安(ān)全防護能(néng)力的要求也就越嚴格。在數字化轉型過程中(zhōng)，一旦網絡安(ān)全建設跟不上，非常容易成為(wèi)整體(tǐ)戰略推進的絆腳石，影響轉型進程。”

在數字化轉型過程中(zhōng)，公(gōng)司主要面臨以下問題：

随着業務(wù)量的擴大，公(gōng)司先後進行了多(duō)次帶寬升級，但工(gōng)作(zuò)時間内還是經常出現網絡卡慢，影響辦(bàn)公(gōng)效率，另外由于公(gōng)司員工(gōng)、來訪客戶人數衆多(duō)，需要進一步加強對全體(tǐ)上網行為(wèi)的管控。

目前公(gōng)司總部、子分(fēn)公(gōng)司、項目部上網終端數量累計超過4000個，且各分(fēn)支機構員工(gōng)安(ān)全意識各有(yǒu)不同，龐大的終端已經成為(wèi)整體(tǐ)安(ān)全防護的短闆。

出差員工(gōng)和駐外人員有(yǒu)遠(yuǎn)程訪問公(gōng)司内部業務(wù)的需求，傳統方案需要将業務(wù)服務(wù)器暴露在公(gōng)網中(zhōng)，業務(wù)訪問時重要數據在互聯網中(zhōng)以明文(wén)傳輸，存在安(ān)全隐患。

員工(gōng)上網浏覽網頁(yè)、外部用(yòng)戶訪問公(gōng)司内部業務(wù)系統時，會遇到跨運營商(shāng)訪問的延遲問題，訪問速度、穩定性以及業務(wù)系統的高可(kě)用(yòng)性都得不到保障。

除了自身業務(wù)訴求外，随着外部安(ān)全形勢日益嚴峻，勒索病毒、挖礦病毒、社工(gōng)攻擊等新(xīn)型攻擊不斷湧現，最新(xīn)發布的《網絡安(ān)全法》對公(gōng)司信息安(ān)全建設也提出了更高的要求。在此背景下，山(shān)東電(diàn)建一公(gōng)司認為(wèi)建設一套能(néng)夠支撐業務(wù)訴求、應對最新(xīn)形勢的網絡安(ān)全防護體(tǐ)系已經迫在眉睫。

山(shān)東電(diàn)建一公(gōng)司決定進行網絡安(ān)全升級改造後，先後對比了多(duō)家廠商(shāng)的方案，但大多(duō)數的廠商(shāng)都是“頭痛醫(yī)頭腳痛醫(yī)腳”。而深信服提供的解決方案，不但能(néng)夠解決公(gōng)司現有(yǒu)的安(ān)全問題，還能(néng)在此基礎上打造一套完善的安(ān)全體(tǐ)系，幫助其獲得持續進化的安(ān)全能(néng)力，匹配山(shān)東電(diàn)建一公(gōng)司的建設需求。

陸主任認為(wèi)，花(huā)樣多(duō)變的未知威脅和強烈對抗的高級威脅是網絡安(ān)全的最大挑戰。而深信服為(wèi)山(shān)東電(diàn)建一公(gōng)司提供的解決方案，不但能(néng)夠貼合公(gōng)司業務(wù)做好整體(tǐ)安(ān)全布局，更具(jù)備智能(néng)學(xué)習和進化能(néng)力，能(néng)夠根據安(ān)全環境的變化不斷提升保護強度，帶來“與時俱進”的有(yǒu)效防護。

在方案落地方面，一方面山(shān)東電(diàn)建一公(gōng)司通過上網行為(wèi)管理(lǐ)、SSL VPN、負載均衡等設備，解決原有(yǒu)的遠(yuǎn)程安(ān)全接入、流量管控以及跨運營商(shāng)訪問延遲等安(ān)全問題，另一方面通過部署深信服下一代防火牆，在優化防禦能(néng)力、帶來L2-L7層全方位安(ān)全防護的同時，引入和強化了檢測能(néng)力，包括WebShell檢測、僵屍網絡檢測、黑鏈檢測、惡意軟件檢測、未知威脅檢測等，在面對未知威脅時也能(néng)夠實現良好的檢測和防護效果。

此外，針對終端安(ān)全問題，山(shān)東電(diàn)建一公(gōng)司通過部署終端檢測響應平台EDR，其基于人工(gōng)智能(néng)的無特征檢測技(jì )術，不但在面對已知威脅時效果顯著，對未知威脅也能(néng)夠實現的智能(néng)的檢測和防護，大大提升了終端安(ān)全水平。

在新(xīn)型攻擊多(duō)如牛毛的時代，除了加強防禦體(tǐ)系的建設外，實現對整體(tǐ)安(ān)全狀況的快速了解，安(ān)全風險的快速發現、快速處置也是數字化轉型過程中(zhōng)安(ān)全體(tǐ)系建設的關鍵之一。

山(shān)東電(diàn)建一公(gōng)司以深信服安(ān)全感知平台為(wèi)主體(tǐ)，構建了本地化安(ān)全運營中(zhōng)心。通過安(ān)全運營中(zhōng)心，決策者不但可(kě)以快速看清整網安(ān)全态勢，同時還能(néng)通過資産(chǎn)梳理(lǐ)和漏洞發現實現風險的預測，此外平台基于人工(gōng)智能(néng)、大數據、威脅情報等前沿安(ān)全技(jì )術，能(néng)夠幫助公(gōng)司實現潛伏威脅的精(jīng)準檢測、快速發現。

在發現威脅後，安(ān)全感知平台還能(néng)聯動下一代防火牆、上網行為(wèi)管理(lǐ)和EDR進行威脅處置，實現攻擊的快速阻斷和安(ān)全策略的一鍵下發，從而為(wèi)山(shān)東電(diàn)建一公(gōng)司建立起集 “預測、防禦、檢測、響應”于一體(tǐ)的閉環管理(lǐ)體(tǐ)系。

“在信息化建設過程中(zhōng)，安(ān)全可(kě)視能(néng)力、威脅檢測能(néng)力是重點，也是最大的難點之一。深信服的方案在這兩個方面都表現非常突出，為(wèi)我們數字化轉型過程中(zhōng)的安(ān)全建設、運維管理(lǐ)提供了決策支撐。另外深信服的價值交付服務(wù)是一個亮點，從需求溝通到方案規劃、交付完成，能(néng)真正感受到他(tā)們用(yòng)産(chǎn)品和服務(wù)來匹配我們的實際業務(wù)訴求。”陸主任講到。

未來，山(shān)東電(diàn)建一公(gōng)司将繼續加深與深信服在信息安(ān)全領域中(zhōng)的合作(zuò)，共同探讨企業數字化轉型背景下的安(ān)全建設新(xīn)思路、新(xīn)模式，為(wèi)“電(diàn)建鐵軍”數字化轉型戰略推進持續提供“加速度”，為(wèi)企業生産(chǎn)力提升和業務(wù)成功保駕護航！