臨港集團：數(shù)字化轉型過程中的「可信數(shù)據(jù)共享」建設

在政策號召和技術發(fā)展的雙輪驅(qū)動下，越來越多的開放平臺和第三方服務快速涌現(xiàn)，而應用系統(tǒng)與功能模塊的復雜性也隨之不斷提升。因此，如何更好地對多個接口進行統(tǒng)一管控，建設支撐數(shù)據(jù)交互的服務管理平臺，實現(xiàn)系統(tǒng)間集成、互聯(lián)互通和安全管控是各個企業(yè)目前所關注的重點。

臨港集團主要負責完成上海市委、市政府交辦的重大任務和重大專項，兼顧經(jīng)濟效益。目前，臨港集團旗下園區(qū)匯聚中外高科技企業(yè)11000余家，其中上市公司及分支機構200余家，世界500強及相關企業(yè)200余家。

臨港集團緊抓時代發(fā)展機遇，在擁抱企業(yè)數(shù)字化轉型的同時，也深知“新技術的快速應用必然會帶來更高的安全需求”。因此，臨港集團緊緊圍繞集團網(wǎng)絡安全和信息化工作需要，堅持問題導向、目標導向、需求導向，通過數(shù)字化建設推進集團系統(tǒng)企業(yè)的業(yè)務協(xié)同創(chuàng)新，提升集團網(wǎng)絡安全及數(shù)字化管理水平。

同時，對集團信息系統(tǒng)進行整合，推進基礎設施統(tǒng)一業(yè)務應用聯(lián)動和安全管理提質(zhì)增效，提升集團信息系統(tǒng)管理的規(guī)范性，讓接口數(shù)據(jù)安全更有保障。

根據(jù)臨港集團實際業(yè)務場景和需求，派拉軟件為臨港集團構建可信數(shù)據(jù)交換平臺（ESB），通過對臨港集團眾多業(yè)務系統(tǒng)的近百個接口數(shù)據(jù)交互通道進行全面整合，實現(xiàn)對整個業(yè)務系統(tǒng)之間消息交互的狀況進行監(jiān)控，并對接口的調(diào)用情況進行細粒度的信息收集，結合監(jiān)控平臺，可以涵蓋整個服務的全生命周期管理。如下圖：

? 接口實時監(jiān)控，確保全生命周期安全

針對臨港集團目前接口部署情況進行排查，梳理統(tǒng)計接口類型、活躍接口數(shù)量、失活接口數(shù)量等資產(chǎn)現(xiàn)狀，針對接口上線、運行中變更、失活后下線等環(huán)節(jié)進行實時監(jiān)控。

? 完善接口身份認證和授權管理，強化接口接入安全

針對臨港集團的系統(tǒng)接口建立有效的身份認證機制，對現(xiàn)有身份認證機制、密碼強度、雙因素認證、密碼更新等安全要素進行評估，創(chuàng)建健全的身份認證機制。

同時，在建立有效的身份認證基礎上，建立健全訪問授權機制，嚴格遵循最小權限原則，尤其針對提供數(shù)據(jù)增、刪、改等高危操作的接口，嚴格規(guī)范用戶權限管理。

在臨港集團相關敏感信息方面，對涉及敏感信息、重要數(shù)據(jù)的接口加強接入方資質(zhì)和數(shù)據(jù)安全防護能力進行審核，規(guī)范合作要求，避免因接入方原因?qū)е聰?shù)據(jù)安全事件。

? 加強異常行為實時監(jiān)測預警能力建設

針對臨港集團異常訪問行為檢測能力進行建設，如在系統(tǒng)中存在短時間內(nèi)大量獲取敏感數(shù)據(jù)、訪問頻次異常、非工作時間獲取敏感數(shù)據(jù)、敏感數(shù)據(jù)外發(fā)等情況，派拉可信數(shù)據(jù)交換平臺可根據(jù)實際業(yè)務情況建立正常行為基線，通過初步判斷異常原因，聯(lián)系業(yè)務系統(tǒng)做相應的處理，防范違規(guī)獲取數(shù)據(jù)的情況。

▼

此次，派拉軟件可信數(shù)據(jù)交換平臺（ESB）的建設組織范圍包括上海、成都、溫州、北京等基地，在之后的使用中，將會擴展至更多的基地以及涉及臨港集團公司范圍內(nèi)的所有應用系統(tǒng)。

派拉軟件可信數(shù)據(jù)交換平臺（ESB），從接口生命周期實時監(jiān)控、身份驗證機制、實時監(jiān)測大屏、賬號風險監(jiān)測機制及數(shù)據(jù)行為威脅實時監(jiān)控等五個維度出發(fā)，強化對內(nèi)部接口的保護，讓不同的應用服務器之間協(xié)調(diào)運轉，實現(xiàn)不同應用系統(tǒng)、不同服務之間的通信與整合，為臨港集團業(yè)務擴展、業(yè)務創(chuàng)新、客戶維護和卓越運營提供有力保障。