背景概述
随着信息化的迅速发展,网络规模越来越庞大,越来越多的能源行业进入安全体系建设中,同时随着业务规模与生产环境变化,能源电力行业配套IT设施也在随时发生改变,这些无疑对能源电力行业体系化安全建设提出严峻挑战。
悬镜安全作为DevSecOps敏捷安全行业领导者,以规模化的产品交付能力以及全国性属地化售后服务保障优势,在金融、车联网、能源电力等行业具有绝对的行业解决方案的领先优势,拥有大量的行业标杆用户,积累了丰富的自适应安全体系建设的经验。今天,和大家分享的是近期悬镜在国网湖南信通公司的IAST落地实践经验,本文简述了国网湖南电力如何基于DevOps研运一体化平台,将交互式应用安全测试(IAST)工具无缝集成,进而实现安全左移,确保业务系统安全上线。
以下是国网用户的真实实践过程以及核心价值,让我们一起了解一下国网湖南电力的最佳安全实践。
数字化转型的安全需求
近年来,国网湖南电力(以下简称“湖南电力”)大力实施数字化转型,开展科技创新。随着“大云物移智链”新技术的应用,尤其是云平台和数据中台的投运、微服务与微应用架构模式的变化、物联终端的大规模应用等,湖南电力对网络安全风险防控提出了更高要求。
安全开发面临三大困境
湖南电力面临三大主要安全困境:
1. 目前湖南电力正处于数字化转型关键期,对于系统的交付速度有较高的要求,系统