没有网络安全,就没有国家安全!为了更好的交流经验做法、碰撞思维火花、启迪工作思路,受无锡市委网信办委托,无锡市信息化协会、无锡市网络空间安全联盟组织开展了网络安全优秀案例征集活动。我市各部门、各大企事业单位、高校积极踊跃报名,共上报了15个申报案例。经专家组案例材料审查、项目实施确认、专家评审推荐等环节,从中评选出了7个作为“2020年无锡市网络安全优秀案例”,在26日下午的2020年江苏省网络安全发展大会 5G安全分论坛进行了发布。
2020年无锡市网络安全优秀案例简介
(排名不分先后)
1、中国移动通信集团江苏有限公司无锡分公司《基于区块链互信认证体系的分布式视频监控系统》
案例概述:本案例利用区块链去中心化、不可篡改、分布式存储等技术特性,将完整的视频指纹信息固化于每个区块链节点,使数据无法单方篡改、不易丢失、安全可信,可以为相关部门调查取证提供有力的视频证据。目前该系统已应用于无锡教育考试院标准化考场、无锡移动营业厅等项目。
该项目由无锡移动联合集团公司安全研究院,在本地部署中国移动区块链互信认证管理CM BAAS平台,基于该平台完成证书管理、视频存证管理等模块的应用开发,在无锡实现了试点项目应用落地,验证了区块链安全的技术特性,具备可靠性、实用性及可推广性。该系统可以广泛应用于教培机构、医疗系统、工矿企业等视频监控场景,为重要敏感证据提供高度的可靠性。
2、江南大学附属医院《医院信息安全等级化防御系统》
案例概述:本案例以“一个中心、三重防护、三个体系”为核心,构建集防护、检测、响应、恢复于一体的全面的安全保障体系,探索顺应当前大数据、双活数据中心建设思路,同时兼顾各医疗机构独立运行的特点,在更高的层次上实现信息系统的互联互通和标准化。同时,依据国家信息安全等级保护制度要求,针对不同系统特点,采用等级化的安全体系设计方法,构建了一套覆盖全面、重点突出、节约成本、持续运行、安全可靠且可复制的等级化安全防御平台。该系统的建设模式,对于未来利用数字化、信息化技术推动医疗卫生行业的服务提升和系统安全保障建设具有借鉴和推广应用价值。
3、红豆集团有限公司《红豆智造云平台安全方案》
案例概述:本案例通过打造人、机、物全面互联的新型网络基础设施,构建智能、安全、高效的红豆智造云平台,实现高性能、高可靠、高可用、高可扩展、高安全性的工业互联网。通过平台安全运营,主动发现红豆智造云平台中的设备、数据与网络等方面的安全风险,从而提升智造云平台的安全防护能力。该系统对于网络安全防护压力日益增大的工业互联网具有较好的适用性,未来可在同类型工业互联网系统中推广应用,前景十分广阔。
4、无锡航天江南数据系统科技有限公司《基于国密算法的安全机器人系统》
案例概述:本案例基于高安全强度的商用密码技术,实现高安全性的工业互联网认证网关,完成了基于国密算法的安全机器人系统的研制,并在无锡的制造企业进行了试用。该系统后续将向国家密码管理局商用密码检测中心提交安全性测试申请,有望成为国内首个通过商密认证的安全机器人系统。此案例将继续在航天、军工等智能制造领域进行应用推广,具有十分广阔的应用前景。
5、无锡市住房公积金管理中心《住房公积金信息系统网络安全运维管理平台》
案例概述:无锡市住房公积金管理中心(以下简称“中心”)网络安全运维管理平台,运用创新技术,实现中心运维管理的规范化、可视化、智能化,保证中心业务系统7*24小时的正常运行。该案例实现的网络安全运维管理平台可满足二级及二级以上等级保护的业务系统的运维管理、系统监控、业务监控、安全监控和管理可视化等功能需求,可在同类型重要数据运营管理系统中进行推广应用。
6、远东买卖宝网络科技有限公司《买卖宝网络安全防护系统》
案例概述:本案例通过依托于阿里云服务器,过滤恶意、非法访问,防止DDOS等攻击,实行安全的客户访问分发机制,严格执行针对性安全组策略,如:关闭存在安全隐患的常用默认端口,强制使用复杂口令并定期更换,定时检查是否有影子账户问题,严格控制登录堡垒机的IP规则等等。同时,使用多线弹性带宽,确保网站稳定运行。该系统可以应用于同类型的互联网支付、虚拟交易、电子商务等应用的安全防护,具有较好的推广应用前景。
7、江苏骏安信息测评认证有限公司《梁溪区教育局网络安全预警监测防御平台》
案例概述:本案例针对梁溪区教育系统存在网站数量众多、配置管理分散、安全防范能力不强等问题,研制预警监测防御平台。该系统可以及时、高效发现网站存在的安全风险,并提出预警及整改建议,实现统一安全防护、统一运维监管、统一重保支撑,有效的提高了网站的网络安全防护能力。该系统可以广泛应用于同类的教育系统、医疗系统、政府机关等场景,具有较高的推广价值。