数字化转型网络安全总体设计

导读

本文以建筑业为例探究数字化转型的网络安全总体设计。根据集团的网络安全管控要求，从管理、技术、运维等角度出发，设计安全架构。盘点集团物理设计、网络、信息系统、业务应用等存在的安全管理需求，设计分层安全逻辑模型。并结合未来数字化发展方向，以数据为主线围绕数据生命周期进行安全设计。

01网络安全架构设计需要被体系化重视

一、网络安全设计架构方面

1. 构建集团公司总体网络完全体系，设计分层安全逻辑模型。

2. 对现有的安全域进行细分，依照信息类资产的重要程度和等保要求，划分为关键级、重要级和一般级资产。

3. 信息化系统建设向私有云化、容器化的模式转变；

4. 构建零信任网络的安全体系设计模式，并进行实践；

5. 从IPv4网络到IPv6网络的全面改造，以及完成全面国产化替代。

二、安全管理制度方面

制度完善主要包括安全管理制度范围、安全管理规章制度的制定和评审、实施和监督等方面的内容。

三、网络安全队伍建设

1. 信息安全建设，需要一支既懂业务知识又精通信息与网络安全技术的高素质人才队伍。

2. 为适应集团公司信息安全建设的需要，需要培养一支对信息安全技术及业务应用比较精通的人才队伍，才能对集团公司信息安全建设不断进行完善、改进和运行维护，保证信息资源高度安全性、可靠性及可用性。

3. 有计划的培养既懂业务又懂信息技术的复合型人才，才能适应集团公司现在和未来信息化建设发展的需要。

安全架构描述在信息系统在规划、设计、开发、运行各环节时所需要的各安全组件，以及这些组件之间如何协同工作，实现技术与业务沟通，使业务与安全技术对应。设计涵盖技术、管理和运维的网络安全体系架构，建立以安全防护技术为支撑的分层安全逻辑模型。

02网络安全架构设计

网络安全体系架构包括网络安全技术体系、网络安全管理体系、网络安全运维体系三大部分，按照PDCA模式实现网络安全体系的不断完善。

03网络安全架构视图

04网络安全分域

整体分为管理办公区和项目现场区，管理办公区的信息资产按照分域原则分为关键域、重要域和一般域，管理办公区与生产现场区通过网闸进行隔离。