臨港集團：數字化轉型過程中的「可信數據共享」建設

在政策號召和技術發(fā)展的雙輪驅動下，越來越多的開放平臺和第三方服務快速涌現，而應用系統(tǒng)與功能模塊的復雜性也隨之不斷提升。因此，如何更好地對多個接口進行統(tǒng)一管控，建設支撐數據交互的服務管理平臺，實現系統(tǒng)間集成、互聯互通和安全管控是各個企業(yè)目前所關注的重點。

臨港集團主要負責完成上海市委、市政府交辦的重大任務和重大專項，兼顧經濟效益。目前，臨港集團旗下園區(qū)匯聚中外高科技企業(yè)11000余家，其中上市公司及分支機構200余家，世界500強及相關企業(yè)200余家。

臨港集團緊抓時代發(fā)展機遇，在擁抱企業(yè)數字化轉型的同時，也深知“新技術的快速應用必然會帶來更高的安全需求”。因此，臨港集團緊緊圍繞集團網絡安全和信息化工作需要，堅持問題導向、目標導向、需求導向，通過數字化建設推進集團系統(tǒng)企業(yè)的業(yè)務協(xié)同創(chuàng)新，提升集團網絡安全及數字化管理水平。

同時，對集團信息系統(tǒng)進行整合，推進基礎設施統(tǒng)一業(yè)務應用聯動和安全管理提質增效，提升集團信息系統(tǒng)管理的規(guī)范性，讓接口數據安全更有保障。

根據臨港集團實際業(yè)務場景和需求，派拉軟件為臨港集團構建可信數據交換平臺（ESB），通過對臨港集團眾多業(yè)務系統(tǒng)的近百個接口數據交互通道進行全面整合，實現對整個業(yè)務系統(tǒng)之間消息交互的狀況進行監(jiān)控，并對接口的調用情況進行細粒度的信息收集，結合監(jiān)控平臺，可以涵蓋整個服務的全生命周期管理。如下圖：

? 接口實時監(jiān)控，確保全生命周期安全

針對臨港集團目前接口部署情況進行排查，梳理統(tǒng)計接口類型、活躍接口數量、失活接口數量等資產現狀，針對接口上線、運行中變更、失活后下線等環(huán)節(jié)進行實時監(jiān)控。

? 完善接口身份認證和授權管理，強化接口接入安全

針對臨港集團的系統(tǒng)接口建立有效的身份認證機制，對現有身份認證機制、密碼強度、雙因素認證、密碼更新等安全要素進行評估，創(chuàng)建健全的身份認證機制。

同時，在建立有效的身份認證基礎上，建立健全訪問授權機制，嚴格遵循最小權限原則，尤其針對提供數據增、刪、改等高危操作的接口，嚴格規(guī)范用戶權限管理。

在臨港集團相關敏感信息方面，對涉及敏感信息、重要數據的接口加強接入方資質和數據安全防護能力進行審核，規(guī)范合作要求，避免因接入方原因導致數據安全事件。

? 加強異常行為實時監(jiān)測預警能力建設

針對臨港集團異常訪問行為檢測能力進行建設，如在系統(tǒng)中存在短時間內大量獲取敏感數據、訪問頻次異常、非工作時間獲取敏感數據、敏感數據外發(fā)等情況，派拉可信數據交換平臺可根據實際業(yè)務情況建立正常行為基線，通過初步判斷異常原因，聯系業(yè)務系統(tǒng)做相應的處理，防范違規(guī)獲取數據的情況。

▼

此次，派拉軟件可信數據交換平臺（ESB）的建設組織范圍包括上海、成都、溫州、北京等基地，在之后的使用中，將會擴展至更多的基地以及涉及臨港集團公司范圍內的所有應用系統(tǒng)。

派拉軟件可信數據交換平臺（ESB），從接口生命周期實時監(jiān)控、身份驗證機制、實時監(jiān)測大屏、賬號風險監(jiān)測機制及數據行為威脅實時監(jiān)控等五個維度出發(fā)，強化對內部接口的保護，讓不同的應用服務器之間協(xié)調運轉，實現不同應用系統(tǒng)、不同服務之間的通信與整合，為臨港集團業(yè)務擴展、業(yè)務創(chuàng)新、客戶維護和卓越運營提供有力保障。