记我在网安打拼的这些年——《“晶石”日记》

作为全球最大的煤炭生产公司、火力发电公司、风力发电公司和煤制油煤化工公司，国家能源集团重视企业智慧建设，建设了集中统一的线上管理体系。

应监管单位要求，集团下属的70多个二级单位和1100多个三级单位的边界安全，要纳入集团总部统一管理。总部需制订统一的安全访问控制策略并在所有下属单位的边界安全设备上部署生效，此项要求纳入技术部门考核并进行问责。

集团选择在总部部署“晶石”平台，用于总部和全国分支结构的安全策略管理与维护，对数以万计的安全策略进行统一梳理与优化。平台共纳管十个品牌的千余台网络和安全设备，与集团的态势感知系统、威胁情报系统对接，并按照政策和集团要求，制订和持续优化安全访问控制策略的规范，建立完善的安全运管评估机制，极大提升了安全策略运管效率。

中国电信集团安徽电信分公司有超过400个业务系统，通过300多个网络安全设备进行互联和防护，与安全防护相关的策略超过100000条。因此在日常运营云平台时，往往面临“云平台上租户多，策略开通频繁，运维部门经常加班加点”的困扰。

运营商网络对稳定性和安全性的要求都极高，为保证系统稳定，安徽电信选择建设“晶石”平台，让系统自动化、智能化地完成策略管理。

平台完成与安徽电信工单系统和云调度系统的对接，适配不同品牌、不同型号的防火墙，自动翻译为相应格式命令行并下发至防火墙。在不改变用户原有使用习惯的基础上，提供了数十万级存量策略的合规检查和新策略开通，实现从业务开通请求、仿真分析、开通建议、策略下发到开通验证的全流程自动化，极大简化防火墙运维工作，提高运维工作效率。

中国化工集团有限公司是中国最大的化工企业，在世界500强列144位，在全球150个国家和地区拥有生产、研发基地。这样一个重资产企业，在重保任务繁重、攻防演练考验升级的情况下，选择了安博通“晶石”平台作为核心网络安全能力，进行网络安全建设和运行维护。

平台在整个应急响应到处置闭环环节中，充分发挥自身优势，联动化工集团网络中现存的主机安全监测与网络入侵监测能力，使各个环节紧密关联，让整个流程更加自动化、智能化。最后化工集团在19年重保任务和攻防演练中表现突出。

作为安博通安全技术架构的核心体现，“晶石”平台不仅为中国化工集团带来安全策略与基础安全架构的管理，而且帮助集团建立起了一套集防护、检测与响应安全能力于一体，各类安全能力互相补充、充分联动的全流程网络安全体系。