沒有網絡安全,就沒有國家安全!為了更好的交流經驗做法、碰撞思維火花、啟迪工作思路,受無錫市委網信辦委託,無錫市信息化協會、無錫市網絡空間安全聯盟組織開展了網絡安全優秀案例徵集活動。我市各部門、各大企事業單位、高校積極踴躍報名,共上報了15個申報案例。經專家組案例材料審查、項目實施確認、專家評審推薦等環節,從中評選出了7個作為「2020年無錫市網絡安全優秀案例」,在26日下午的2020年江蘇省網絡安全發展大會 5G安全分論壇進行了發布。
2020年無錫市網絡安全優秀案例簡介
(排名不分先後)
1、中國移動通信集團江蘇有限公司無錫分公司《基於區塊鏈互信認證體系的分布式視頻監控系統》
案例概述:本案例利用區塊鏈去中心化、不可篡改、分布式存儲等技術特性,將完整的視頻指紋信息固化於每個區塊鏈節點,使數據無法單方篡改、不易丟失、安全可信,可以為相關部門調查取證提供有力的視頻證據。目前該系統已應用於無錫教育考試院標準化考場、無錫移動營業廳等項目。
該項目由無錫移動聯合集團公司安全研究院,在本地部署中國移動區塊鏈互信認證管理CM BAAS平臺,基於該平臺完成證書管理、視頻存證管理等模塊的應用開發,在無錫實現了試點項目應用落地,驗證了區塊鏈安全的技術特性,具備可靠性、實用性及可推廣性。該系統可以廣泛應用於教培機構、醫療系統、工礦企業等視頻監控場景,為重要敏感證據提供高度的可靠性。
2、江南大學附屬醫院《醫院信息安全等級化防禦系統》
案例概述:本案例以「一個中心、三重防護、三個體系」為核心,構建集防護、檢測、響應、恢復於一體的全面的安全保障體系,探索順應當前大數據、雙活數據中心建設思路,同時兼顧各醫療機構獨立運行的特點,在更高的層次上實現信息系統的互聯互通和標準化。同時,依據國家信息安全等級保護制度要求,針對不同系統特點,採用等級化的安全體系設計方法,構建了一套覆蓋全面、重點突出、節約成本、持續運行、安全可靠且可複製的等級化安全防禦平臺。該系統的建設模式,對於未來利用數位化、信息化技術推動醫療衛生行業的服務提升和系統安全保障建設具有借鑑和推廣應用價值。
3、紅豆集團有限公司《紅豆智造雲平臺安全方案》
案例概述:本案例通過打造人、機、物全面互聯的新型網絡基礎設施,構建智能、安全、高效的紅豆智造雲平臺,實現高性能、高可靠、高可用、高可擴展、高安全性的工業網際網路。通過平臺安全運營,主動發現紅豆智造雲平臺中的設備、數據與網絡等方面的安全風險,從而提升智造雲平臺的安全防護能力。該系統對於網絡安全防護壓力日益增大的工業網際網路具有較好的適用性,未來可在同類型工業網際網路系統中推廣應用,前景十分廣闊。
4、無錫航天江南數據系統科技有限公司《基於國密算法的安全機器人系統》
案例概述:本案例基於高安全強度的商用密碼技術,實現高安全性的工業網際網路認證網關,完成了基於國密算法的安全機器人系統的研製,並在無錫的製造企業進行了試用。該系統後續將向國家密碼管理局商用密碼檢測中心提交安全性測試申請,有望成為國內首個通過商密認證的安全機器人系統。此案例將繼續在航天、軍工等智能製造領域進行應用推廣,具有十分廣闊的應用前景。
5、無錫市住房公積金管理中心《住房公積金信息系統網絡安全運維管理平臺》
案例概述:無錫市住房公積金管理中心(以下簡稱「中心」)網絡安全運維管理平臺,運用創新技術,實現中心運維管理的規範化、可視化、智能化,保證中心業務系統7*24小時的正常運行。該案例實現的網絡安全運維管理平臺可滿足二級及二級以上等級保護的業務系統的運維管理、系統監控、業務監控、安全監控和管理可視化等功能需求,可在同類型重要數據運營管理系統中進行推廣應用。
6、遠東買賣寶網絡科技有限公司《買賣寶網絡安全防護系統》
案例概述:本案例通過依託於阿里雲伺服器,過濾惡意、非法訪問,防止DDOS等攻擊,實行安全的客戶訪問分發機制,嚴格執行針對性安全組策略,如:關閉存在安全隱患的常用默認埠,強制使用複雜口令並定期更換,定時檢查是否有影子帳戶問題,嚴格控制登錄堡壘機的IP規則等等。同時,使用多線彈性帶寬,確保網站穩定運行。該系統可以應用於同類型的網際網路支付、虛擬交易、電子商務等應用的安全防護,具有較好的推廣應用前景。
7、江蘇駿安信息測評認證有限公司《梁溪區教育局網絡安全預警監測防禦平臺》
案例概述:本案例針對梁溪區教育系統存在網站數量眾多、配置管理分散、安全防範能力不強等問題,研製預警監測防禦平臺。該系統可以及時、高效發現網站存在的安全風險,並提出預警及整改建議,實現統一安全防護、統一運維監管、統一重保支撐,有效的提高了網站的網絡安全防護能力。該系統可以廣泛應用於同類的教育系統、醫療系統、政府機關等場景,具有較高的推廣價值。