洛阳烟草:零代码引领网络安全新时代
——打造洛烟基层网络安全、数字化治理研究
一、公司简介
洛阳市烟草专卖局(公司)组建于1983年,拥有职工千余人,下辖12个单位、120余个基层站队部。近年来,在省局(公司)党组和市委、市政府的正确领导下,在各级各部门的大力支持下,洛阳市局(公司)认真践行“感恩实干、创新图强”企业核心价值观,筑牢屏障,树立“大安全”理念,把安全融入发展大局,推动安全和发展深度融合,打造更具数字化、网络化、智能化的全产业链运营体系,为全面建成烟草商业强省提供强有力的安全保障。
二、案例背景
随着互联网技术的广泛普及和信息技术的迅猛发展,网络安全问题愈发凸显,对财产安全、企业生产经营以及经济社会稳定构成了不容忽视的威胁。
烟草行业作为国民经济的重要组成部分,在网络安全管理方面同样面临着严峻的挑战。为了有效提升洛阳地区烟草网络信息安全管理的效能,增强对整个烟草行业网络安全态势的感知能力,减轻基层管理的工作负担,并进一步提升网络安全保障能力,我们依托“简道云”平台,搭建网络安全相关应用场景,增强重点领域安全建设,拓展技术防护手段,积极备战网络攻防演习,全面提升网络安全保障能力,狠抓网络安全运行“新生态”。
三、业务需求、挑战
在信息化、数字化进程加速的背景下,烟草行业业务模式、运营方式、服务渠道均发生了深刻变革。伴随着数字化转型带来的巨大效益,网络安全风险也随之加剧,成为有可能制约企业稳健运营、实现高质量发展的关键因素。面对当前烟草行业网络信息安全管理的现状,我们面临几个核心的业务需求与挑战:
一是信息传递不及时。解决市局发现网络信息安全隐患、故障及风险点后传递渠道不统一,处置结果不能直观体现。需建立一个高效、统一的信息传递机制,并及时反馈处置结果。
二是隐患处置时间长。解决基层各单位网络安全管理员接收预警信息后不能及时进行处置、反馈,工作情况无法量化的问题,需要优化处置流程,提高基层管理员的响应速度。
三是隐患处置未形成闭环。市局层面发现的网络安全隐患,各单位被动接收,缺少处置过程记录和反馈机制,隐患处置未能形成闭环,不能有效验证处置方法和处理结果。
四是基层管控较薄弱。解决基层网络安全管理员对网络信息安全事件处理流程混乱,安全意识薄弱,管理手段缺失的问题,有效构筑起人防与技防相结合的企业网络安全防线,切实提升整体网络安全防护能力。
四、解决方案
以全面提升网络安全管理为目标,以简道云零代码平台为媒介,最初由信息部门牵头,业务部门参与,成立简道云应用开发小组。鉴于简道云平台“简单易上手”的特性,逐步在建设中培养业务骨干熟悉平台技术,以“导师带徒”的方式,扩大业务人员技术培养,以“发现问题—解决问题—解决后成效问题处理反馈”的逻辑展开研究。
首先通过调查全面了解洛阳烟草网信工作管理现状,深入剖析网信日常工作中作为难点、痛点、堵点问题以及列为科室或条线急需解决的问题。其次通过见面会或者实地调研,提出用“洛阳软件中台”构建应用程序开发微应用来解决预警信息传递不及时、隐患处置时间长、基层管控较薄弱等问题。最后通过建立的应用程序可监督执行流程,确保推送的信息安全隐患,网络故障能得到及时处理,可规范保存历史运维数据,实现工作流程的可视化、提前发现风险内容。保证问题可溯源,结果可控制,同时也达到为基层网络安全管理员提升工作质效,减少负担。
(一)信息化建设主要阶段
1.系统规划及赋能阶段:对系统建设及可行性进行规划设计,开展需求调研,同时招募共创团队成员,赋能自主开发建设。过程中通过搭建应用demo在业务单位试用、征求试用意见,最终确定功能版本,最后进行全员发布,要求各县级局全面正式使用。
2.数据积累及挖掘阶段:强化数据积累,基于简道云灵活的数据分析能力,挖掘管理问题,支撑决策优化。
3.创新生态及迭代阶段:实现自主开发创新,实现管理迭代优化的良性循环生态。目前对已开发应用经过基层各单位实际应用并收集反馈意见,已经实现多轮迭代更新,借助简道云灵活、便捷的应用界面,能够在1小时内完成一次需求的升级。
(二)系统设计原则(使用端需求层次管理)
1.公司领导层,辅助决策
宏观掌握信息网络安全管理综合现状,重点关注责任目标落地。通过信息化数据整理、分析、挖掘,为安全管理提供决策。
领导层关注报表数据统计、动态风险预警、主体责任落实等。
2.公司管理层,安全过程管理
安全管理体系全要素,日常工作全面落地、自主动态监管。
安全管理人员关注全要素:风险、隐患、培训、应急管理、安全履职、行为安全观察等。
3.基层员工操作层
安全信息化业务赋能基层简单易用的网络安全风险管理工具隐患提报工具、安全巡检工具等。
基层员工关注风险处置、隐患排查、隐患治理等。
(三)信息化应用开发规划
依托简道云零代码开发平台,实施以网络安全风险分级管控、隐患排查治理、应急处置为核心,内部安全管控、外部单位协作为抓手的管理应用建设,一是提升单位内部管理质量和效率,二是强化外协同处置能力。
(四)痛点解决实施策略
1.总体策略:培训为先、制度梳理、流程优化。
2.制度策略:分析诊断、切合实际、重点把握。
3.流程策略:分析诊断、流程梳理、流程优化。
4.分步实施策略:总体规划、分步实施、先易后难、滚动推进。
5.培训策略:培训骨干、以点带面、贯彻始终、造就人才。
6.重点策略:有的放矢、突出重点 、先通后精、逐步提高。
(五)信息化应用开发架构
基于公司现有的管理短板,依托简道云零代码开发平台作为公司一项技术支撑平台,用于补充安全管理专业人员数字化建设能力的不足。
(六) 已开发应用情况
信息化共创团队均为各单位专职安全管理人员,但是能够快速上手,在简道云系统中创建各类应用,目前共开发完成10个主应用:涉及55张管理表单、12个仪表盘;实现信息规范收集与共享,安全管理有序化、系统化和自动化。
(七)功能应用情况
1.数据工厂:将同一个应用中不同表单分散的数据整合到一起,再进行汇总计算。减少人工录入处理工作,既节省人力又避免人工操作出错的可能性。
2.智能助手:满足指定的触发条件后,自动在目标表单中新增、修改、删除数据,或执行插件。当物资领用表新增一条数据后,可以通过智能助手在物资库新增一条数据,不用再手动输入。通过使用弹窗插件,实现检查表与隐患提报流程相关联,避免二次录入。
3.插件功能:通过在插件配置中配置好链接地址后,在进行表单填写时,能够在填写页面以弹窗的形式打开对应的链接内容。
综上,我们借助简道云零代码开发平台,一是降低开发成本。在以上所有系统的开发过程中,没有再借助外部人员,全部由本公司人员自主在平台上开发,没有额外支出其他费用。在系统后期的需求变更和完善过程中,也没有依赖第一方公司。在“简道云”平台上开发的应用越多,为公司节省的项目资金就越多。二是培养开发人员。“简道云”平台部署完成后组织培训,安排多人学习掌握“简道云”这个开发工具,主要是开展洛阳烟草“软件中台”运用操作技能学习,主要内容是小微应用的设计开发。力争实现在企业内部管理、网络安全防护、业务流程优化等方面技术创新,不断满足企业管理和各业务条线对数据收集、使用的个性需求,提高工作效率。三是举办数智技能大赛,激发公司创新活力。通过竞赛进一步强化数据应用,转变数据思维,发现和使用网信人才,培养造就有创新思维和创新能力的数字化人才队伍,加快推进数字化转型升级。
五、应用场景
应用场景
场景一:网络安全预警信息处置
现代办公和业务工作中需要大量使用网络进行交互,但在全市各单位高频次、长时间使用的情况下,个人的不规范操作和各单位网络管理不到位,极易造成网络环境暴露在风险之中。
痛点难点:
1.漏洞处理闭环跟踪困难
原有的网络预警模式是筛查漏洞之后通过即时通讯工具或电话沟通方式将网络漏洞告知各单位网络安全管理员,但此种方式缺乏闭环.
2.传统纸质记录难以应对网络安全隐患排查整改过程
网络安全漏洞难以记录,员工将漏洞通过纸质版记录困难或容易丢失,不利于后期数据分析改善。
解决方案:
使用流程表单、角色管理和仪表盘等功能,搭建简道云网络安全预警信息处置应用。发现网络安全漏洞后,在平台上录入生成预警数据数据,并结合相关通知通告,将网络安全漏洞等相关信息推送给网络安全管理员负责人,监督流程反馈过程,方便领导及管理人员查看员工执行情况,实时处理网络安全风险,及时消除隐患。
场景价值:
通过引入简道云网络安全预警信息处置流程,预警信息平均处理时间由以往的46.8小时降低到13.6小时,2023年预警信息与以往相比下降了55%,提升了员工处理网络安全漏洞的效率,同时将网络安全漏洞实时监督和管控,完成闭环,把网络安全隐患拦截消除在微末,为企业运行保驾护航。
场景二:网络专线管理
各单位办公所使用网络专线均应纳入专线管理,每条线路的开通、使用和停用均应报备申请并受到监管。
痛点难点:
1.网络线路较多管理难度大
原有的网络预警模式是筛查漏洞之后通过即时通讯工具或电话沟通方式将网络漏洞告知各单位网络安全管理员,但此种方式缺乏闭环.全市各单位机关及基层单位线路繁杂,线路数量较多,线路资料留存不到位,后续管理难度增大
2.网络线路增加停用缺乏监管
网络安全漏洞难以记录,员工将漏洞通过纸质版记录困难或容易丢失,不利于后期数据分析改善。各单位网络线路增加、启用、停用缺乏管理。
解决方案:
使用流程表单、表单关联和仪表盘等功能,搭建简道云网络专线管理应用。对网络专线进行管理,通过启用、停用申报、故障探测,监控网络专线使用情况。
场景价值:通过引入简道云网络专线管理应用,线路利用率达到100%,2023年网络通讯费下降6.8%。加强网络专线管理,第一时间对网络专线启用、使用、停用进行监管,了解专线运行情况,提高网络专线管理效能。
场景三:天擎杀毒软件月报
天擎杀毒软件可以有效检测各部门的计算机是否存在以下问题:高危网络安全漏洞、重要系统补丁未更新、计算机命名不规范、杀毒软件未安装、未更新最新病毒库等。每月的杀毒软件月报是维护整体网络安全状态的重要反馈,所有IP对应下的每位职工办公电脑使用情况都应受到监管。
痛点难点:
1. 月报按时填报难
由于各单位的网络安全员动态变化,且多为综合办业务员兼任,他们容易忘记每月提交杀毒报告,影响整体安全状态的实时评估。
2. 固定报告格式难
各县区的杀毒软件生成报告的格式不一,统一考核管理的体验不佳。
3. 统一衡量标准难
为了避免投机取巧的行为,例如用半天的时间来制作全年的数据,必须确保整体安全状态评估的准确性和真实性,以及考核标准的公平性。
4. 各县网络安全员操作难
尽管降本减负的方法常有,但难以见效。往往难以真正为基层职工减轻负担,杀毒软件月度报告工作及注意事项通常是口口相传,致使各县区的格式不统一,交接困难。
解决方案:
(1)自动提醒功能
通过数据工厂对数据进行对比处理,5号到15号固定时段提醒填报人完成该项任务,确保及时提交报告。
(2)简化操作流程
全链路一键式生成并提交报告,把功夫下在平时把工作做在日常,减少用户操作步骤,提高用户体验。
(3)自动整理和分析
系统自动整理和分析报告数据,生成最新的数据流,提供可视化报表,减少人工干预。
(4)考核公平性
每月20号后无法填报月报,确保所有用户在相同时间段内提交数据,避免人为干预,保证考核的公平性和数据的准确性。
场景价值:
通过引入简道云建立天擎杀毒软件月报,数据录入效率提升明显,相较传统模式,具有以下优势:
1. 提升用户提交报告的及时性和频率,2023年二季度以来,月报上报率达到100%,数据准确性达到100%。
2. 提高用户体验,减少操作复杂度,3分钟内可完成数据查询上报工作。
4. 通过引入上报提醒、上报时间限制,避免突击补报,能真实的反应日常工作开展情况,便于用数字来衡量工作。
场景四:网络线路故障检测
网络是现代信息社会的基础设施,任何网络中断都可能对个人、企业乃至社会造成影响。烟草行业也不例外,特别是随着行业信息系统省局大集中和数据强企战略的持续推进,保证网络的高稳定高可靠成为信息中心的首要任务。做为信息中心网络管理员,要具有及时检查并修复网络线路故障尽量避免或减少网络服务中断的能力。
痛点难点:
1.缺乏量化考核各单位网络管理工作的工具
全市各单位机关及基层单位线路繁杂,线路数量较多,以往的考核仅仅依靠是否发生网络安全事件、是否按时完成临时交办的各项工作任务,对网络管理员的考核较片面,缺乏网络稳定可靠方面的评价指标。
2.网络线路检查效率较低
全市各单位机关及基层单位共有120多条线路,以往通过ping命令测试一遍需要半天甚至一天的时间,检测后还要电话沟通并进行跟进处理,费时费力,效果也不好。也尝试使用过网管软件,存在沟通方面效率低下的问题。
解决方案:
使用表单、表单关联、API接口、仪表盘等功能,搭建简道云网络专线故障统计应用。运用python自动化程序,每天自动定时对全区的专线进行检测,对有故障的线路,通报相关人员进行跟进处理。
场景价值:
通过引入简道云网络专线故障统计应用,效率显著提升,以往需半天甚至一整天时间才可以完成的线路检测任务,现在不到10分钟就可以完成。同时根据积累的故障线路数据可以对设备的更换提供参考,确保网络畅通。2023年以来网络线路故障情况显著降低,90%以为的网络设备全年无故障,同时也有利于网络安全管理员工作质效的考核。
六、总结与展望
目前,洛阳市局(公司)已建立“洛阳软件中台”应用开发平台,该平台有3个分布式计算节点及128个计算核心;以proxmox私有云搭建,实现虚拟机冗余,HA和故障转移等私有云功能,实现统一的资源池,包含网络、计算、存储的所有功能(将计算功能、存储功能和安全功能全部软件化),具备应用开发软硬件环境。现有网络安全设备运行正常,可通过技术手段获取相关数据信息。各县区已配备网络安全管理员,已具备工作流程实施条件。
本项目利用“洛阳软件中台”统一管理全市系统网络安全设备,统一规范网络信息安全数据,将发现的故障、隐患及风险点通过预警信息平台推送至相应的基层网络安全管理员,解决了网络安全预警数据不统一、信息传递不及时、隐患处置时效低等问题,实现流程可视、问题可溯、结果可控,提升网络信息安全管理质效、降低基层管理工作负担,也让洛阳烟草迈入了“云原生”时代。不仅提升了运营效率和服务质量,也为洛阳烟草的持续创新和发展创造了新的可能性。 |