央廣網(wǎng)上海5月12日消息  創(chuàng)新永遠(yuǎn)是安全產(chǎn)品的靈魂，是企業(yè)興旺發(fā)達(dá)的不竭動(dòng)力，更是國(guó)家網(wǎng)絡(luò)安全前行的動(dòng)力。我國(guó)網(wǎng)絡(luò)安全領(lǐng)域創(chuàng)新產(chǎn)品、服務(wù)不斷涌現(xiàn)，為企業(yè)、個(gè)人乃至國(guó)家的網(wǎng)絡(luò)安全都做出了重大的貢獻(xiàn)。在十四五規(guī)劃大力號(hào)召數(shù)字化改革的背景下，2021西湖論劍·網(wǎng)絡(luò)安全大會(huì)面向全國(guó)征集具有創(chuàng)新力的優(yōu)秀案例。

　　案例覆蓋了數(shù)據(jù)安全、醫(yī)療安全、5G安全、金融網(wǎng)絡(luò)安全、智慧電力、智慧城市、智慧校園、人才培養(yǎng)、企業(yè)安全、工業(yè)互聯(lián)網(wǎng)安全等多個(gè)領(lǐng)域。

　　本次“西湖論劍”十大創(chuàng)新案例邀請(qǐng)了來(lái)自政府單位、研究機(jī)構(gòu)、行業(yè)、學(xué)術(shù)界、國(guó)內(nèi)外知名甲方安全企業(yè)、等各大領(lǐng)域的網(wǎng)絡(luò)安全知名專(zhuān)家和學(xué)者組成評(píng)委主席團(tuán)隊(duì)，通過(guò)大眾投票和西湖論劍專(zhuān)家委員會(huì)的評(píng)審，最終評(píng)選出獲獎(jiǎng)單位。

　　十大創(chuàng)新案例

　　一、數(shù)據(jù)安全賦能政務(wù)“瘦身”，政府?dāng)?shù)字化轉(zhuǎn)型跑出“加速度”

　　杭州市大數(shù)據(jù)管理局——杭州城市大腦

　　

杭州城市大腦圖 （央廣網(wǎng)發(fā) 大會(huì)供圖）

　　杭州城市大腦，以黨的十九大提出的推進(jìn)新時(shí)代“五位一體”布局為頂層設(shè)計(jì)，建立的“五三一”總體架構(gòu)體系，通過(guò)建立起城市量級(jí)的中樞系統(tǒng)，為城市數(shù)字化建設(shè)提供通用解決方案，為社會(huì)治理打造“杭州樣本”。

　　用大數(shù)據(jù)和云計(jì)算，支撐城市大腦的建設(shè)，讓杭州的城市治理更加現(xiàn)代化，城市管理更加精細(xì)化。以數(shù)據(jù)驅(qū)動(dòng)城市智能，以智能催生新的城市文明。

　　二、大健康背景下的新醫(yī)療安全發(fā)展——浙江大學(xué)醫(yī)學(xué)院附屬第二醫(yī)院信息安全加固項(xiàng)目

　　

浙江大學(xué)醫(yī)學(xué)院附屬第二醫(yī)院 （央廣網(wǎng)發(fā) 大會(huì)供圖）

　　通過(guò)平臺(tái)級(jí)的產(chǎn)品對(duì)全網(wǎng)的安全產(chǎn)品進(jìn)行統(tǒng)一的安全日志研判分析，安全態(tài)勢(shì)感知，安全威脅處置，安全通報(bào)預(yù)警等，構(gòu)建浙二醫(yī)院的“安全大腦”，形成更為完善的整體安全加固體系、提升浙二醫(yī)院信息安全管理水平、提升體系化縱深聯(lián)動(dòng)防御、增強(qiáng)安全應(yīng)急處置能力。

　　三、乘5G之風(fēng)運(yùn)營(yíng)商行業(yè)網(wǎng)絡(luò)安全防衛(wèi)戰(zhàn)——中國(guó)移動(dòng)通信集團(tuán)浙江有限公司“智云領(lǐng)航”網(wǎng)絡(luò)安全服務(wù)項(xiàng)目

　　

中國(guó)移動(dòng)通信集團(tuán)圖 （央廣網(wǎng)發(fā) 大會(huì)供圖）

　　中國(guó)移動(dòng)通信集團(tuán)浙江有限公司“智云領(lǐng)航”網(wǎng)絡(luò)安全服務(wù)平臺(tái)，通過(guò)多基礎(chǔ)設(shè)施管理能力，拉通“傳統(tǒng)IDC、專(zhuān)線、私有云、公有云、混合云等”全場(chǎng)景基礎(chǔ)設(shè)施，基于云網(wǎng)能力，實(shí)現(xiàn)“集中+近緣”分級(jí)架構(gòu)交付不同場(chǎng)景下的安全能力，達(dá)成全場(chǎng)景全行業(yè)用戶的安全解決方案交付。

　　“智云領(lǐng)航”安全平臺(tái)支持通用許可授權(quán)及分級(jí)安全能力部署，實(shí)現(xiàn)政企用戶按需訂閱安全產(chǎn)品，安全產(chǎn)品動(dòng)態(tài)編排，幫助客戶真正實(shí)現(xiàn)了統(tǒng)一、高效、經(jīng)濟(jì)的安全防護(hù)建設(shè)。

　　四、踐行社會(huì)責(zé)任，重構(gòu)金融網(wǎng)絡(luò)安全典范——中國(guó)人民銀行杭州中心支行浙江省金融業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知項(xiàng)目

　　按照統(tǒng)一規(guī)劃，中國(guó)人民銀行杭州中心支行分步實(shí)施的原則，平臺(tái)搭建資產(chǎn)中心、通報(bào)中心、態(tài)勢(shì)中心、資源中心子系統(tǒng)，緊緊圍繞區(qū)域金融安全數(shù)據(jù)采集、處理、存儲(chǔ)、業(yè)務(wù)應(yīng)用等環(huán)節(jié)，對(duì)多源異構(gòu)數(shù)據(jù)進(jìn)行整合、關(guān)聯(lián)，實(shí)現(xiàn)數(shù)據(jù)采集、數(shù)據(jù)處理、信息通報(bào)業(yè)務(wù)閉環(huán)，形成人民銀行杭州中心支行和中國(guó)人民銀行總行、省委網(wǎng)信辦、各地市城商行、農(nóng)信之間安全威脅數(shù)據(jù)共享能力，實(shí)現(xiàn)安全威脅感知及業(yè)務(wù)流程協(xié)同能力，為人民銀行杭州中心支行和金融機(jī)構(gòu)及時(shí)發(fā)現(xiàn)威脅攻擊、分析決策提供支撐。

　　五、數(shù)字驅(qū)動(dòng)智慧電力安全運(yùn)營(yíng)——國(guó)網(wǎng)浙江省電力有限公司杭州供電公司物聯(lián)網(wǎng)安全監(jiān)測(cè)項(xiàng)目

　　國(guó)網(wǎng)浙江省電力有限公司杭州供電公司的電力信息內(nèi)網(wǎng)中部署了物聯(lián)網(wǎng)安全監(jiān)測(cè)平臺(tái)產(chǎn)品，在測(cè)試和使用過(guò)程中物聯(lián)網(wǎng)安全監(jiān)測(cè)平臺(tái)給杭州供電局繪制了網(wǎng)絡(luò)空間地圖、盤(pán)點(diǎn)了現(xiàn)網(wǎng)的資產(chǎn)、以及現(xiàn)網(wǎng)IP地址的使用情況，為后期杭州供電局電力專(zhuān)網(wǎng)提供了全局參考。

　　其次物聯(lián)網(wǎng)安全監(jiān)測(cè)平臺(tái)檢測(cè)出現(xiàn)網(wǎng)資產(chǎn)存在的弱口令、安全漏洞等安全風(fēng)險(xiǎn)，可以推進(jìn)杭州供電局實(shí)時(shí)預(yù)警和處理安全風(fēng)險(xiǎn)；最后物聯(lián)網(wǎng)安全監(jiān)測(cè)平臺(tái)有效的檢測(cè)出網(wǎng)內(nèi)存在違規(guī)外聯(lián)、多網(wǎng)卡的終端，并準(zhǔn)確定位出這些違規(guī)終端的IP，為杭州供電局快速處理不合規(guī)的終端行為提供了有效依據(jù)。

　　六、打造智慧城市安全建設(shè)與運(yùn)營(yíng)樣板間——長(zhǎng)春市政務(wù)服務(wù)和數(shù)字化建設(shè)管理局長(zhǎng)春城市智能體

　　長(zhǎng)春市大數(shù)據(jù)局為有效促進(jìn)本市大數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展，積極落實(shí)《中華人民共和國(guó)密碼法》和《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》（國(guó)辦發(fā)〔2019〕57號(hào)）等政策需求，加強(qiáng)對(duì)政務(wù)數(shù)據(jù)資源的安全保障能力，亟需建立全市數(shù)據(jù)安全國(guó)產(chǎn)密碼保障體系。

　　長(zhǎng)春市大數(shù)據(jù)局城市大腦加密項(xiàng)目通過(guò)部署云密盾加密系統(tǒng)、透明傳輸加密系統(tǒng)、數(shù)據(jù)庫(kù)透明加密系統(tǒng)、服務(wù)器密碼機(jī)和SSLVPN安全網(wǎng)關(guān)，有效落實(shí)國(guó)產(chǎn)密碼應(yīng)用安全性及合規(guī)性要求，提升長(zhǎng)春市“城市大腦”數(shù)據(jù)安全防護(hù)能力，助力政務(wù)大數(shù)據(jù)健康發(fā)展。

　　七、教育信息化2.0助推安全賦能智慧校園——天津大學(xué)全流量智能感知與分析項(xiàng)目

　　天津大學(xué)與安恒信息合作搭建了天津大學(xué)全流量智能感知分析平臺(tái)，實(shí)現(xiàn)了由等保規(guī)范驅(qū)動(dòng)，對(duì)關(guān)鍵業(yè)務(wù)進(jìn)行積極防護(hù)，構(gòu)建了一個(gè)全方位、多層次、高效集約的安全防護(hù)體系。

　　全流量智能感知分析平臺(tái)是在傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)體系基礎(chǔ)上展開(kāi)的，通過(guò)運(yùn)用智能分析技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的運(yùn)行態(tài)勢(shì)感知和綜合分析。這一平臺(tái)的構(gòu)建使得天津大學(xué)網(wǎng)絡(luò)安全體系從人工轉(zhuǎn)向了智能。

　　全流量智能感知與分析平臺(tái)的建成，使天津大學(xué)網(wǎng)絡(luò)安全工作進(jìn)入一個(gè)全新的階段，網(wǎng)絡(luò)安全工作由“被動(dòng)防御，人工阻斷”，升級(jí)到“主動(dòng)防御，自動(dòng)阻斷”的新階段。

　　八、聚焦“高精尖”，加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)——杭州電子科技大學(xué)安全文化引領(lǐng)創(chuàng)新實(shí)踐型網(wǎng)絡(luò)安全人才培養(yǎng)模式探索項(xiàng)目

　　杭州電子科技大學(xué)通過(guò)五年的實(shí)踐探索，形成“文化引領(lǐng)、使命驅(qū)動(dòng)、實(shí)踐立足”的網(wǎng)絡(luò)空間安全“思政+教學(xué)”專(zhuān)業(yè)人才培養(yǎng)模式。將中國(guó)傳統(tǒng)文化中“俠之大者，為國(guó)為民”的擔(dān)當(dāng)意識(shí)，“精忠報(bào)國(guó)”的愛(ài)國(guó)情懷和“國(guó)而忘家，公而忘私”的價(jià)值理念投射到網(wǎng)絡(luò)空間安全人才培養(yǎng)之中，進(jìn)而從文化層面架構(gòu)網(wǎng)絡(luò)安全人才的價(jià)值體系。

　　以“紅客精神”為內(nèi)核構(gòu)建有學(xué)院、學(xué)科特色的“紅客文化”。并通過(guò)“紅客培養(yǎng)123工程”，即1-紅色黨建為引領(lǐng)；2-以“專(zhuān)業(yè)科研競(jìng)賽”和“專(zhuān)業(yè)志愿服務(wù)”為路徑；3-以培養(yǎng)“學(xué)習(xí)型紅客”、“志愿型紅客”、“實(shí)戰(zhàn)型紅客”。

　　九、搭建終端安全體系，保障企業(yè)安全——臺(tái)州銀行主機(jī)安全管理項(xiàng)目

　　通過(guò)EDR幫助客戶搭建終端安全防護(hù)體系，發(fā)現(xiàn)潛在的入侵和高隱蔽性攻擊，預(yù)測(cè)即將發(fā)生的安全事件并與安全防護(hù)設(shè)備形成聯(lián)動(dòng)能力，第一時(shí)間阻斷網(wǎng)絡(luò)攻擊。通過(guò)建立應(yīng)急響應(yīng)機(jī)制，針對(duì)網(wǎng)絡(luò)安全事件的發(fā)生形成有效的通報(bào)、響應(yīng)、處置閉環(huán)，快速的消除安全隱患并恢復(fù)業(yè)務(wù)，保證網(wǎng)絡(luò)的整體安全。另外通過(guò)建立風(fēng)險(xiǎn)轉(zhuǎn)移機(jī)制，引入勒索保險(xiǎn)，當(dāng)勒索病毒事件發(fā)生時(shí)，能夠進(jìn)行經(jīng)濟(jì)賠付，減少由于勒索病毒引起的經(jīng)濟(jì)損失。

　　十、工業(yè)互聯(lián)網(wǎng)時(shí)代的安全挑戰(zhàn)應(yīng)對(duì)策略——海爾數(shù)字科技（上海）有限公司海爾COSMOPlat工業(yè)互聯(lián)網(wǎng)平臺(tái)(上海) 信息安全能力建設(shè)項(xiàng)目

　　海爾COSMOPlat工業(yè)互聯(lián)網(wǎng)平臺(tái)(上海)信息安全能力建設(shè)項(xiàng)目從平臺(tái)的IAAS、PAAS、SAAS層的安全防護(hù)需求出發(fā)，對(duì)平臺(tái)的網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)、運(yùn)維、容器等進(jìn)行安全防護(hù)能力的建設(shè)。云安全資源池內(nèi)基于云虛擬設(shè)備的安全防護(hù)手段由業(yè)務(wù)安全監(jiān)測(cè)、防御與業(yè)務(wù)審計(jì)體系共同組成，涵蓋了云安全能力的事前監(jiān)測(cè)、事中處理與事后審計(jì)全生命周期，并能互相協(xié)同，形成完整的云內(nèi)安全事件響應(yīng)閉環(huán)。

　　系統(tǒng)采用多租戶架構(gòu)設(shè)計(jì)，滿足平臺(tái)及用戶按需使用安全資源池的需求，實(shí)現(xiàn)安全平臺(tái)的深度集成和安全服務(wù)的編排，及安全API服務(wù)能力輸出。