《2020BCS-北京网络安全大会:数字CEC:PKS-M架构实践.pdf》由会员分享,可在线阅读,更多相关《2020BCS-北京网络安全大会:数字CEC:PKS-M架构实践.pdf(24页珍藏版)》请在三个皮匠报告上搜索。
1、数字数字CECCEC:PKSPKS- -M M架构实践架构实践唐路中国电子运营管理部副主任一、中国电子(一、中国电子(CECCEC)集团简介)集团简介集团简介集团简介成立于19891989年年5 5月月中央直接管理的国有重要骨干国有重要骨干企业连续9年财富世界500强企业排名第375375位22家二级企业控股12家上市公司中央认定唯一以网络安全和信息化网络安全和信息化为核心主业的中央企业重点参股企业飞腾奇安信澜起、迈普中电数据集团企业分布集团企业分布22611 1122X境外机构(数量)境外机构(数量)生产基地生产基地全资企业控股企业中电信息中电熊猫
2、中电进出口海南创新院中国瑞达中电互联电子六所中电财务中国信安中国振华中电锦江长风科技彩虹集团中国软件华大半导体深科技华电公司长城网际中电惠融中国系统中电金投中国长城上海浦软CECCEC的分子企业遍布的分子企业遍布全球全球各地各地海外海外收入占年收入的收入占年收入的40%40%CECCEC的远程办公的远程办公CEC为巴西海军建设的南极科考站,采用卫星通信方式解决远程办公问题CEC承建了为某国在撒哈拉沙漠腹地建立通信系统的项目,为沉寂万年的沙漠带去现代文明之光CECCEC不是实行远程办公最早的不是实行远程办公最早的企业企业但但可能是办公距离最远的中可能是办公距离最远的中国企业国企业二、数字二、数字
3、CECCEC的的PKSPKS- -M M实践实践数字数字CECCEC服务于集团战略服务于集团战略兼具战略支撑力和全球竞争力的中国特色、世界一流网信企业深化质量变革、动力变革、效率变革,走高质量发展之路愿景策略如何打造具有战略支撑力的,中国特色的从端到云的全栈技术体系A如何打造具有竞争力的网信生态如何利用信息化为企业管理和运营赋能BC产业建设服务产业链计算产业链数字数字CECCEC项目定位项目定位数字化建设生态建设安全产业链网络产业链专属云网信平台PKSM400+400+生态产品企业生态产品企业应用生态系统生态基础生态LinaroLinaroGCCGCC数字数字CECCEC需求架构需求架构一个保
4、障、二个门户、三个中台、四个共享一个保障、二个门户、三个中台、四个共享客户需求产品服务商品服务订单服务问题处理生态合作管理系统CRM客户管理系统售前门户系统生产/项目管理系统人力资源管理域应用财务管理域应用办公协同ERP系统事业群(二级企业)业务管控能力数字化事业群(二级企业)业务管控能力数字化总部战略管控能力数字化总部战略管控能力数字化决策分析系统服务编排服务编排党建/巡视巡察应用、数据应用、数据打通打通实现实现协同办公系统产权管理系统资产管理系统规划科技管理战略管控战略管控能力能力共享共享业务业务中台中台数据中数据中台台技术技术中台中台安全保障安全保障安全保障安全保障安全保障安全保障安全保
5、障安全保障人力资源共人力资源共享中心享中心财务管理共财务管理共享中心享中心员工服务员工服务共享中心共享中心办公协同办公协同共享中心共享中心股权及主业多元化股权及主业多元化信息化水平不一信息化水平不一PKPK体系体系CECCEC集团现状集团现状企业数字化需求企业数字化需求沟通协同沟通协同表单流程表单流程数据加工数据加工数字服务数字服务决策支持决策支持数字数字CECCEC解题思路解题思路全面上云全面上云数据集成数据集成应用迁移应用迁移内生安全内生安全融入移动融入移动数字数字CECCEC面临的挑战面临的挑战运运维维保保障障体体系系| |中中国国系系统统安安全全体体系系| |奇奇安安信信PKSPKS虚
6、拟机(麒麟操作系统)虚拟机(麒麟操作系统)IaaSIaaS平台(易捷行云)平台(易捷行云)PaaSPaaS平台(中软系统)平台(中软系统)大数据平台(中软系统)大数据平台(中软系统)技术中台(蓝信、中软)技术中台(蓝信、中软)数据中台(中软系统)数据中台(中软系统)协同办公协同办公决策分析决策分析财务协同财务协同创新应用创新应用服务器服务器/ /存储存储/ /终端(长城)终端(长城)网络设备(迈普)网络设备(迈普)蓝信统一入口:蓝信统一入口:数字数字CECCEC:全面上云:全面上云集团总部集团总部办公平台办公平台运管类应用(运管类应用(A A类)类)下级企业下级企业运管类应用(运管类应用(B
7、B类)类)生产类应用生产类应用资源中心资源中心数据直接数据直接共享共享逐层汇聚逐层汇聚统一标准统一标准服务类应用服务类应用互联网互联网舆情信息舆情信息商业信息商业信息外部机构外部机构政府政府其他机构其他机构网络爬虫网络爬虫共享交换共享交换主题库服务中心服务中心信息资源治理信息资源治理集团业务部门集团业务部门集团领导集团领导资产分析资产分析风险分析风险分析运营分析运营分析领导驾驶舱领导驾驶舱成员企业成员企业科研共享科研共享生产协同生产协同数据源管理数据源管理数据结构装载数据结构装载主数据管理主数据管理抽取转换加载抽取转换加载交换通道管理交换通道管理元数据元数据管理管理数据加密管理数据加密管理财务
8、数据财务数据人力数据人力数据经营数据经营数据资产数据资产数据央企央企投资投资监管监管国有国有产权产权管理管理财务财务预算预算企业企业经济经济运行运行电子档案电子档案资金数据资金数据合同数据合同数据重大项目重大项目标准中心标准中心标准浏览检标准浏览检索索标准信息维标准信息维护护分析分析挖掘挖掘预警预测预警预测查询统计查询统计可视化可视化共享开放共享开放数据脱敏数据脱敏数据水印数据水印标准合规检标准合规检查查目录结构定目录结构定义义外部单位外部单位数据上报数据上报信息交换信息交换数据标准数据标准元数据元数据标准标准数据数据元元标准标准档案档案标准标准资源目录资源目录编编制指南制指南数据交换共数据交
9、换共享标准享标准.管控管控中心中心数据质量管理数据质量管理任务调度管控任务调度管控系统运行监控系统运行监控主数据人员人员组织机组织机构构供应商供应商资产资产类目类目财务科财务科目目.信息资源目录信息资源目录重大风险预警重大风险预警数数字字C CE EC C:数数据据集集成成数字数字CECCEC:应用迁移:应用迁移三种应用模式:大集中模式、SaaS服务模式、数据共享模式。集团总部二级企业三级及以下企业战略管控类应用(A类)横向到边打通业务汇聚信息纵向到底贯通所有机构全员覆盖战略管控类应用(B类)业务协同类应用办公服务类应用员工服务类应用决策支持资产管理合同管理风险管理审计管理业绩考核办公类应用收
10、发文管理公文交换档案管理员工服务类应用费用报销差旅管理邮件管理业务协同应用战略管控类应用(A类)战略管控类应用(B类)科技成果转化电子采购知识共享整机整机(PC、服务器、网络设备、PLC)PaaSPaaS平台平台本本质质安安全全过过程程安安全全基于系统工程方法论的全景安全融合基于系统工程方法论的全景安全融合面向实战化的安全服务面向实战化的安全服务(安全咨询、安全运维、网络对抗、安全评估、应急响应、新技术服务等)安安全全的的信信息息系系统统安安全全防防护护体体系系内内生生安安全全框框架架(新一代身份安全、企业级网络纵深防御、数字化终端及接入安全、面向云的数据中心安全、面向大数据应用的数据安全、面
11、向实战化的全局态势感知、面向资产的系统安全、工业生产网安全防护、内部威胁防控体系和密码专项实战化安全运行能力支撑、应用安全能力支撑、安全人员能力支撑、物联网安全能力支撑和业务安全能力支撑)基于基于PKSPKS体系,高于合规,融入安全因素,构建“体系,高于合规,融入安全因素,构建“ 安全、可信、自主可控“的内生安全立体防御体系、可视化安全运营管理体系安全、可信、自主可控“的内生安全立体防御体系、可视化安全运营管理体系数数字字C CE EC C:内内生生安安全全数字数字CECCEC:内生安全:内生安全本质安全本质安全以以PKSPKS为底座的可信全流程防护为底座的可信全流程防护麒麟OS可信核可信核安
12、全区安全区整机整机固件固件安全中心安全中心可信控制可信控制可信运行区探针探针策略策略接口接口通用API安全API云安全网络服务数据服务飞腾CPU通用核内存条安全运行框架安全分析安全分析安全策略安全策略攻防套件攻防套件管理中心可信管理中心奇安信控制中心AI安全管控中心PKSPKS工作机理工作机理 八大安全控制点八大安全控制点数字数字CECCEC:内生安全:内生安全过程安全过程安全TLSTLS可信可信APIAPI代理代理外网应用区外网应用区可信应用代理可信应用代理零信任动态可信访问控制区零信任动态可信访问控制区用户区用户区可信访问控制台智能可信身份平台智能身份分析系统终端感知网络感知信任评估信任评
13、估身份权限身份权限动态授权动态授权访问访问代理代理感知认证内网应用区内网应用区蓝信+云桌面 移动端内生安全防护移动端内生安全防护 零信任动态身份安全访问控制零信任动态身份安全访问控制 内生紧耦合云安全管控内生紧耦合云安全管控重构纵深安全防御体系重构纵深安全防御体系业务改造分层纵深部署业务改造分层纵深部署DMZ应用外网应用应用前置统一认证业务中台内网应用数据治理平台数字数字CEC CEC :融入移动:融入移动数字数字CECCEC:融入移动:融入移动办公应用办公应用SaaSSaaS化化数字数字CECCEC:融入移动:融入移动视频会议专属化视频会议专属化 以以网信网信云云为基础环境,专属安全部署为基
14、础环境,专属安全部署 与传统视频会议系统融合,协同应用与传统视频会议系统融合,协同应用深入分析经营问题及时掌握运营状况数字数字CECCEC:融入移动:融入移动经营分析随身化经营分析随身化信息全面汇聚信息体现移动平台优势构建关系图谱、深化数据分析板块联动分析、直观展现问题追溯问题原因、制定应对方案下级企业生产运管下级企业生产运管下级企业生产运管集团总部办公运管服务数据数据共享共享生产运管下级企业数字数字CECCEC:融入移动:融入移动财务报销实时化财务报销实时化提供服务集团提供服务集团1818万人的统一报销平台万人的统一报销平台移动申请移动上传移动审批移动分析 实现报销表格和发票单据的全线上操作
15、实现报销表格和发票单据的全线上操作 自由发起报销申请,灵活移动审批自由发起报销申请,灵活移动审批 发票实时上传,支持纸质发票实时上传,支持纸质/ /电子发票电子发票 影像采集,随时随地发起申请 费用分析,关联合同及预算信息 电子发票/纸质发票自动报账 OCR发票查验生成消费记录报销报销申申请请分析分析报告报告核算核算付款付款结算结算对账对账开票开票报销报销审审批批财务系统财务系统审计系统审计系统预算管理预算管理会议管理会议管理人力资源人力资源巡视巡察巡视巡察业务数据协同共享业务数据协同共享数字数字CECCEC:融入移动:融入移动安卓生态兼容化安卓生态兼容化高兼容性的安卓运行环境KydroidKydroid 原生支持安卓应用及快速启动 直接硬件加速、效率达到最高 多App多窗口同时运行 窗口全屏与任意缩放 应用管理集中融合 统一软件应用商店十年磨一剑,耐得苦与寒。十年磨一剑,耐得苦与寒。为国铸为国铸重器重器,我辈当争先!,我辈当争先!THANKS全 球 网 络 安 全 倾 听 北 京 声 音