首页 培训新闻 加入我们 联系我们 行业新闻 网盾学院
“安全:数字化改革之根基”网络信息安全赋能
作者:央广网   2021-05-17 16:22:00

央广网上海5月12日消息创新永远是安全产品的灵魂,是企业兴旺发达的不竭动力,更是国家网络安全前行的动力。我国网络安全领域创新产品、服务不断涌现,为企业、个人乃至国家的网络安全都做出了重大的贡献。在十四五规划大力号召数字化改革的背景下,2021西湖论剑·网络安全大会面向全国征集具有创新力的优秀案例。

案例覆盖了数据安全、医疗安全、5G安全、金融网络安全、智慧电力、智慧城市、智慧校园、人才培养、企业安全、工业互联网安全等多个领域。

本次“西湖论剑”十大创新案例邀请了来自政府单位、研究机构、行业、学术界、国内外知名甲方安全企业等各大领域的网络安全知名专家和学者组成评委主席团队,通过大众投票和西湖论剑专家委员会的评审,最终评选出获奖单位。

十大创新案例

一、数据安全赋能政务“瘦身”,政府数字化转型跑出“加速度”

杭州市大数据管理局——杭州城市大脑

杭州城市大脑,以党的十九大提出的推进新时代“五位一体”布局为顶层设计,建立的“五三一”总体架构体系,通过建立起城市量级的中枢系统,为城市数字化建设提供通用解决方案,为社会治理打造“杭州样本”。

用大数据和云计算,支撑城市大脑的建设,让杭州的城市治理更加现代化,城市管理更加精细化。以数据驱动城市智能,以智能催生新的城市文明。

二、大健康背景下的新医疗安全发展——浙江大学医学院附属第二医院信息安全加固项目

通过平台级的产品对全网的安全产品进行统一的安全日志研判分析,安全态势感知,安全威胁处置,安全通报预警等,构建浙二医院的“安全大脑”,形成更为完善的整体安全加固体系、提升浙二医院信息安全管理水平、提升体系化纵深联动防御、增强安全应急处置能力。

三、乘5G之风运营商行业网络安全防卫战——中国移动通信集团浙江有限公司“智云领航”网络安全服务项目

中国移动通信集团浙江有限公司“智云领航”网络安全服务平台,通过多基础设施管理能力,拉通“传统IDC、专线、私有云、公有云、混合云等”全场景基础设施,基于云网能力,实现“集中+近缘”分级架构交付不同场景下的安全能力,达成全场景全行业用户的安全解决方案交付。

“智云领航”安全平台支持通用许可授权及分级安全能力部署,实现政企用户按需订阅安全产品,安全产品动态编排,帮助客户真正实现了统一、高效、经济的安全防护建设。

四、践行社会责任,重构金融网络安全典范——中国人民银行杭州中心支行浙江省金融业网络安全态势感知项目

按照统一规划,中国人民银行杭州中心支行分步实施的原则,平台搭建资产中心、通报中心、态势中心、资源中心子系统,紧紧围绕区域金融安全数据采集、处理、存储、业务应用等环节,对多源异构数据进行整合、关联,实现数据采集、数据处理、信息通报业务闭环,形成人民银行杭州中心支行和中国人民银行总行、省委网信办、各地市城商行、农信之间安全威胁数据共享能力,实现安全威胁感知及业务流程协同能力,为人民银行杭州中心支行和金融机构及时发现威胁攻击、分析决策提供支撑。

五、数字驱动智慧电力安全运营——国网浙江省电力有限公司杭州供电公司物联网安全监测项目

国网浙江省电力有限公司杭州供电公司的电力信息内网中部署了物联网安全监测平台产品,在测试和使用过程中物联网安全监测平台给杭州供电局绘制了网络空间地图、盘点了现网的资产、以及现网IP地址的使用情况,为后期杭州供电局电力专网提供了全局参考。

其次物联网安全监测平台检测出现网资产存在的弱口令、安全漏洞等安全风险,可以推进杭州供电局实时预警和处理安全风险;最后物联网安全监测平台有效的检测出网内存在违规外联、多网卡的终端,并准确定位出这些违规终端的IP,为杭州供电局快速处理不合规的终端行为提供了有效依据。

六、打造智慧城市安全建设与运营样板间——长春市政务服务和数字化建设管理局长春城市智能体

长春市大数据局为有效促进本市大数据产业的健康发展,积极落实《中华人民共和国密码法》和《国家政务信息化项目建设管理办法》(国办发〔2019〕57号)等政策需求,加强对政务数据资源的安全保障能力,亟需建立全市数据安全国产密码保障体系。

长春市大数据局城市大脑加密项目通过部署云密盾加密系统、透明传输加密系统、数据库透明加密系统、服务器密码机和SSLVPN安全网关,有效落实国产密码应用安全性及合规性要求,提升长春市“城市大脑”数据安全防护能力,助力政务大数据健康发展。

七、教育信息化2.0助推安全赋能智慧校园——天津大学全流量智能感知与分析项目

天津大学与安恒信息合作搭建了天津大学全流量智能感知分析平台,实现了由等保规范驱动,对关键业务进行积极防护,构建了一个全方位、多层次、高效集约的安全防护体系。

全流量智能感知分析平台是在传统的网络安全防护体系基础上展开的,通过运用智能分析技术,实现网络和应用系统的运行态势感知和综合分析。这一平台的构建使得天津大学网络安全体系从人工转向了智能。

全流量智能感知与分析平台的建成,使天津大学网络安全工作进入一个全新的阶段,网络安全工作由“被动防御,人工阻断”,升级到“主动防御,自动阻断”的新阶段。

八、聚焦“高精尖”,加强网络安全学科建设和人才培养——杭州电子科技大学安全文化引领创新实践型网络安全人才培养模式探索项目

杭州电子科技大学通过五年的实践探索,形成“文化引领、使命驱动、实践立足”的网络空间安全“思政+教学”专业人才培养模式。将中国传统文化中“侠之大者,为国为民”的担当意识,“精忠报国”的爱国情怀和“国而忘家,公而忘私”的价值理念投射到网络空间安全人才培养之中,进而从文化层面架构网络安全人才的价值体系。

构建有学院、学科特色的“红客文化”。并通过“红客培养123工程”,即1-红色党建为引领;2-以“专业科研竞赛”和“专业志愿服务”为路径;3-以培养“学习型红客”、“志愿型红客”、“实战型红客”。

九、搭建终端安全体系,保障企业安全——台州银行主机安全管理项目

通过EDR帮助客户搭建终端安全防护体系,发现潜在的入侵和高隐蔽性攻击,预测即将发生的安全事件并与安全防护设备形成联动能力,第一时间阻断网络攻击。通过建立应急响应机制,针对网络安全事件的发生形成有效的通报、响应、处置闭环,快速的消除安全隐患并恢复业务,保证网络的整体安全。另外通过建立风险转移机制,引入勒索保险,当勒索病毒事件发生时,能够进行经济赔付,减少由于勒索病毒引起的经济损失。

十、工业互联网时代的安全挑战应对策略——海尔数字科技(上海)有限公司海尔COSMOPlat工业互联网平台(上海) 信息安全能力建设项目

海尔COSMOPlat工业互联网平台(上海)信息安全能力建设项目从平台的IAAS、PAAS、SAAS层的安全防护需求出发,对平台的网络、主机、应用、数据、运维、容器等进行安全防护能力的建设。云安全资源池内基于云虚拟设备的安全防护手段由业务安全监测、防御与业务审计体系共同组成,涵盖了云安全能力的事前监测、事中处理与事后审计全生命周期,并能互相协同,形成完整的云内安全事件响应闭环。

系统采用多租户架构设计,满足平台及用户按需使用安全资源池的需求,实现安全平台的深度集成和安全服务的编排,及安全API服务能力输出。