这家中国零碳先行者为何青睐安恒安全托管运营服务

西子清洁能源装备制造股份有限公司（简称：西子洁能）成立于1955年，前身为中国余热锅炉领军企业杭州锅炉集团股份有限公司，隶属于中国企业500强西子联合控股，致力于成为全球领先的清洁能源装备及解决方案供应商。其主营业务涉及余热锅炉、生物质锅炉等新装备，以及智慧锅炉、智慧工厂等新服务。同时提供新能源领域全生命周期的智慧服务，并将业务链延伸至新能源投资运营，业务遍及世界100多个国家及地区。

伴随全球化业务的开展，以及在低碳转型道路上的深入探索，西子洁能面临的网络安全问题也更加复杂，主要体现在如下几点：

西子洁能自上而下有几十家子公司，业务范围广泛，大部分都已经部署了防火墙、EDR等安全产品，具备基础安全防御能力。但这些防护对象都是已知的业务资产，集团如何掌握自身的影子资产，如何提前发现并收敛集团暴露面是一大难题。

西子洁能作为一家跨国贸易公司，在中国经济快速发展和国际地位不断攀升的背景下，更容易受到以获取经济利益为攻击意图的APT攻击组织关注，APT组织往往精心制作针对性文档、邮件或链接，结合社会工程学与签名仿冒等技术来诱导目标，攻击成功后还可能进行长期的潜伏和迭代，最终带来财产损失。如何抵御防范APT攻击也是需要解决的问题。

跨国业务运转离不开7*24的网络安全保障，在这一过程中不仅需要对威胁快速感知，还需要精准研判、有效处置、有序闭环，如何实现这一要求是关键。

网络安全需要的本质还是人与人的对抗，当攻击者无法通过传统技术手段对企业发起攻击时，部分安全意识薄弱的员工就更容易成为攻击者的突破口，他们可能无意中引起邮箱、通讯录、账号密码、企业架构、供应商名录、源代码等信息泄露，而在近几年远程办公兴起的环境下可能会带来更大的安全风险。

在这样的环境下，西子洁能集团业务部门与信息部门经过多次评估研讨，明确安全运营建设这一工作目标，在做好安全加固的前提下，充分调研并选择安全服务商对比测试，最终选择引入安恒信息托管运营服务，即通过在线的安全运营平台，利用制度与流程将之前分散的工作内容拉通，明确各环节工作内容与责任人，将结果转化为管理人员可理解的过程辅以考核，实现安全运营工作流程化、标准化、可视化。

为了做好网络安全运营工作，西子洁能树立了动态、体系化的运营理念，在动态的网络安全环境下，优先收敛高危可利用暴露面、快速扑灭高危事件、快速切断病毒的传播路径。而针对没有那么严重的风险和威胁，则通过长期持续的运营活动慢慢进行处置，这样在资源有限的情况下安全运营工作也能井井有条。

底数清则管理明。安全运营工作成功开展离不开对集团的资产进行梳理，实现资产的全面发现及与责任人关联。以暴露面检测工作为例，西子洁能与安恒信息站在攻击者的视角，通过专业的红队工具对集团及子单位信息进行全面的收集。收集结束后结合访问控制、关闭高危端口、双因子认证等多种手段，将暴露面进行收敛，暂时无法收敛的资产也和责任人进行确认，并加强安全防护策略，有效提高了攻击者的攻击成本，降低集团被入侵的风险。

集团首先结合自身安全建设情况从流量、边界、终端层面进行安全设备加固，补充防护和检测能力。引入安恒信息运营专家团队并明确双方分工，集团安全管理员作为决策者和主体对安全事件处置进行管理和监督，集团安全工程师工作时间以态势感知平台为核心开展安全监测，安恒托管运营专家在授权的情况下协助完成事件的分析、研判和处置，在夜间承担监测响应任务，辅助集团实现快速、精准、闭环的7*24小时威胁检测与响应体系。

西子洁能在安全运营的过程中始终认为，只有立足专业，才能终成专家，因此积极与安恒信息、腾讯等厂商交流安全技术和防护理念，并在集团业务中转化、实践，实现网络安全工作的共创共赢。在集团内部开展技术赋能，将安全意识培训工作常态化，并通过实战考核、网络钓鱼演练等多种方式检验培训效果，真正实现网络安全为大家，网络安全靠大家。

西子洁能携手安恒托管运营服务，构筑天地人机一体化的安全运营体系，有信心在复杂多变的网络安全态势下，牢牢抓住网络安全的主动权，筑牢绿色转型之路上的防护网，为进一步实现“双碳”目标，实现企业实现高质量发展奠基。