央廣網(wǎng)上海5月12日消息  創(chuàng)新永遠(yuǎn)是安全產(chǎn)品的靈魂，是企業(yè)興旺發(fā)達(dá)的不竭動力，更是國家網(wǎng)絡(luò)安全前行的動力。我國網(wǎng)絡(luò)安全領(lǐng)域創(chuàng)新產(chǎn)品、服務(wù)不斷涌現(xiàn)，為企業(yè)、個人乃至國家的網(wǎng)絡(luò)安全都做出了重大的貢獻(xiàn)。在十四五規(guī)劃大力號召數(shù)字化改革的背景下，2021西湖論劍·網(wǎng)絡(luò)安全大會面向全國征集具有創(chuàng)新力的優(yōu)秀案例。

　　案例覆蓋了數(shù)據(jù)安全、醫(yī)療安全、5G安全、金融網(wǎng)絡(luò)安全、智慧電力、智慧城市、智慧校園、人才培養(yǎng)、企業(yè)安全、工業(yè)互聯(lián)網(wǎng)安全等多個領(lǐng)域。

　　本次“西湖論劍”十大創(chuàng)新案例邀請了來自政府單位、研究機(jī)構(gòu)、行業(yè)、學(xué)術(shù)界、國內(nèi)外知名甲方安全企業(yè)、等各大領(lǐng)域的網(wǎng)絡(luò)安全知名專家和學(xué)者組成評委主席團(tuán)隊，通過大眾投票和西湖論劍專家委員會的評審，最終評選出獲獎單位。

　　十大創(chuàng)新案例

　　一、數(shù)據(jù)安全賦能政務(wù)“瘦身”，政府?dāng)?shù)字化轉(zhuǎn)型跑出“加速度”

　　杭州市大數(shù)據(jù)管理局——杭州城市大腦

　　

杭州城市大腦圖 （央廣網(wǎng)發(fā) 大會供圖）

　　杭州城市大腦，以黨的十九大提出的推進(jìn)新時代“五位一體”布局為頂層設(shè)計，建立的“五三一”總體架構(gòu)體系，通過建立起城市量級的中樞系統(tǒng)，為城市數(shù)字化建設(shè)提供通用解決方案，為社會治理打造“杭州樣本”。

　　用大數(shù)據(jù)和云計算，支撐城市大腦的建設(shè)，讓杭州的城市治理更加現(xiàn)代化，城市管理更加精細(xì)化。以數(shù)據(jù)驅(qū)動城市智能，以智能催生新的城市文明。

　　二、大健康背景下的新醫(yī)療安全發(fā)展——浙江大學(xué)醫(yī)學(xué)院附屬第二醫(yī)院信息安全加固項目

　　

浙江大學(xué)醫(yī)學(xué)院附屬第二醫(yī)院 （央廣網(wǎng)發(fā) 大會供圖）

　　通過平臺級的產(chǎn)品對全網(wǎng)的安全產(chǎn)品進(jìn)行統(tǒng)一的安全日志研判分析，安全態(tài)勢感知，安全威脅處置，安全通報預(yù)警等，構(gòu)建浙二醫(yī)院的“安全大腦”，形成更為完善的整體安全加固體系、提升浙二醫(yī)院信息安全管理水平、提升體系化縱深聯(lián)動防御、增強(qiáng)安全應(yīng)急處置能力。

　　三、乘5G之風(fēng)運(yùn)營商行業(yè)網(wǎng)絡(luò)安全防衛(wèi)戰(zhàn)——中國移動通信集團(tuán)浙江有限公司“智云領(lǐng)航”網(wǎng)絡(luò)安全服務(wù)項目

　　

中國移動通信集團(tuán)圖 （央廣網(wǎng)發(fā) 大會供圖）

　　中國移動通信集團(tuán)浙江有限公司“智云領(lǐng)航”網(wǎng)絡(luò)安全服務(wù)平臺，通過多基礎(chǔ)設(shè)施管理能力，拉通“傳統(tǒng)IDC、專線、私有云、公有云、混合云等”全場景基礎(chǔ)設(shè)施，基于云網(wǎng)能力，實現(xiàn)“集中+近緣”分級架構(gòu)交付不同場景下的安全能力，達(dá)成全場景全行業(yè)用戶的安全解決方案交付。

　　“智云領(lǐng)航”安全平臺支持通用許可授權(quán)及分級安全能力部署，實現(xiàn)政企用戶按需訂閱安全產(chǎn)品，安全產(chǎn)品動態(tài)編排，幫助客戶真正實現(xiàn)了統(tǒng)一、高效、經(jīng)濟(jì)的安全防護(hù)建設(shè)。

　　四、踐行社會責(zé)任，重構(gòu)金融網(wǎng)絡(luò)安全典范——中國人民銀行杭州中心支行浙江省金融業(yè)網(wǎng)絡(luò)安全態(tài)勢感知項目

　　按照統(tǒng)一規(guī)劃，中國人民銀行杭州中心支行分步實施的原則，平臺搭建資產(chǎn)中心、通報中心、態(tài)勢中心、資源中心子系統(tǒng)，緊緊圍繞區(qū)域金融安全數(shù)據(jù)采集、處理、存儲、業(yè)務(wù)應(yīng)用等環(huán)節(jié)，對多源異構(gòu)數(shù)據(jù)進(jìn)行整合、關(guān)聯(lián)，實現(xiàn)數(shù)據(jù)采集、數(shù)據(jù)處理、信息通報業(yè)務(wù)閉環(huán)，形成人民銀行杭州中心支行和中國人民銀行總行、省委網(wǎng)信辦、各地市城商行、農(nóng)信之間安全威脅數(shù)據(jù)共享能力，實現(xiàn)安全威脅感知及業(yè)務(wù)流程協(xié)同能力，為人民銀行杭州中心支行和金融機(jī)構(gòu)及時發(fā)現(xiàn)威脅攻擊、分析決策提供支撐。

　　五、數(shù)字驅(qū)動智慧電力安全運(yùn)營——國網(wǎng)浙江省電力有限公司杭州供電公司物聯(lián)網(wǎng)安全監(jiān)測項目

　　國網(wǎng)浙江省電力有限公司杭州供電公司的電力信息內(nèi)網(wǎng)中部署了物聯(lián)網(wǎng)安全監(jiān)測平臺產(chǎn)品，在測試和使用過程中物聯(lián)網(wǎng)安全監(jiān)測平臺給杭州供電局繪制了網(wǎng)絡(luò)空間地圖、盤點了現(xiàn)網(wǎng)的資產(chǎn)、以及現(xiàn)網(wǎng)IP地址的使用情況，為后期杭州供電局電力專網(wǎng)提供了全局參考。

　　其次物聯(lián)網(wǎng)安全監(jiān)測平臺檢測出現(xiàn)網(wǎng)資產(chǎn)存在的弱口令、安全漏洞等安全風(fēng)險，可以推進(jìn)杭州供電局實時預(yù)警和處理安全風(fēng)險；最后物聯(lián)網(wǎng)安全監(jiān)測平臺有效的檢測出網(wǎng)內(nèi)存在違規(guī)外聯(lián)、多網(wǎng)卡的終端，并準(zhǔn)確定位出這些違規(guī)終端的IP，為杭州供電局快速處理不合規(guī)的終端行為提供了有效依據(jù)。

　　六、打造智慧城市安全建設(shè)與運(yùn)營樣板間——長春市政務(wù)服務(wù)和數(shù)字化建設(shè)管理局長春城市智能體

　　長春市大數(shù)據(jù)局為有效促進(jìn)本市大數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展，積極落實《中華人民共和國密碼法》和《國家政務(wù)信息化項目建設(shè)管理辦法》（國辦發(fā)〔2019〕57號）等政策需求，加強(qiáng)對政務(wù)數(shù)據(jù)資源的安全保障能力，亟需建立全市數(shù)據(jù)安全國產(chǎn)密碼保障體系。

　　長春市大數(shù)據(jù)局城市大腦加密項目通過部署云密盾加密系統(tǒng)、透明傳輸加密系統(tǒng)、數(shù)據(jù)庫透明加密系統(tǒng)、服務(wù)器密碼機(jī)和SSLVPN安全網(wǎng)關(guān)，有效落實國產(chǎn)密碼應(yīng)用安全性及合規(guī)性要求，提升長春市“城市大腦”數(shù)據(jù)安全防護(hù)能力，助力政務(wù)大數(shù)據(jù)健康發(fā)展。

　　七、教育信息化2.0助推安全賦能智慧校園——天津大學(xué)全流量智能感知與分析項目

　　天津大學(xué)與安恒信息合作搭建了天津大學(xué)全流量智能感知分析平臺，實現(xiàn)了由等保規(guī)范驅(qū)動，對關(guān)鍵業(yè)務(wù)進(jìn)行積極防護(hù)，構(gòu)建了一個全方位、多層次、高效集約的安全防護(hù)體系。

　　全流量智能感知分析平臺是在傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)體系基礎(chǔ)上展開的，通過運(yùn)用智能分析技術(shù)，實現(xiàn)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的運(yùn)行態(tài)勢感知和綜合分析。這一平臺的構(gòu)建使得天津大學(xué)網(wǎng)絡(luò)安全體系從人工轉(zhuǎn)向了智能。

　　全流量智能感知與分析平臺的建成，使天津大學(xué)網(wǎng)絡(luò)安全工作進(jìn)入一個全新的階段，網(wǎng)絡(luò)安全工作由“被動防御，人工阻斷”，升級到“主動防御，自動阻斷”的新階段。

　　八、聚焦“高精尖”，加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)——杭州電子科技大學(xué)安全文化引領(lǐng)創(chuàng)新實踐型網(wǎng)絡(luò)安全人才培養(yǎng)模式探索項目

　　杭州電子科技大學(xué)通過五年的實踐探索，形成“文化引領(lǐng)、使命驅(qū)動、實踐立足”的網(wǎng)絡(luò)空間安全“思政+教學(xué)”專業(yè)人才培養(yǎng)模式。將中國傳統(tǒng)文化中“俠之大者，為國為民”的擔(dān)當(dāng)意識，“精忠報國”的愛國情懷和“國而忘家，公而忘私”的價值理念投射到網(wǎng)絡(luò)空間安全人才培養(yǎng)之中，進(jìn)而從文化層面架構(gòu)網(wǎng)絡(luò)安全人才的價值體系。

　　以“紅客精神”為內(nèi)核構(gòu)建有學(xué)院、學(xué)科特色的“紅客文化”。并通過“紅客培養(yǎng)123工程”，即1-紅色黨建為引領(lǐng)；2-以“專業(yè)科研競賽”和“專業(yè)志愿服務(wù)”為路徑；3-以培養(yǎng)“學(xué)習(xí)型紅客”、“志愿型紅客”、“實戰(zhàn)型紅客”。

　　九、搭建終端安全體系，保障企業(yè)安全——臺州銀行主機(jī)安全管理項目

　　通過EDR幫助客戶搭建終端安全防護(hù)體系，發(fā)現(xiàn)潛在的入侵和高隱蔽性攻擊，預(yù)測即將發(fā)生的安全事件并與安全防護(hù)設(shè)備形成聯(lián)動能力，第一時間阻斷網(wǎng)絡(luò)攻擊。通過建立應(yīng)急響應(yīng)機(jī)制，針對網(wǎng)絡(luò)安全事件的發(fā)生形成有效的通報、響應(yīng)、處置閉環(huán)，快速的消除安全隱患并恢復(fù)業(yè)務(wù)，保證網(wǎng)絡(luò)的整體安全。另外通過建立風(fēng)險轉(zhuǎn)移機(jī)制，引入勒索保險，當(dāng)勒索病毒事件發(fā)生時，能夠進(jìn)行經(jīng)濟(jì)賠付，減少由于勒索病毒引起的經(jīng)濟(jì)損失。

　　十、工業(yè)互聯(lián)網(wǎng)時代的安全挑戰(zhàn)應(yīng)對策略——海爾數(shù)字科技（上海）有限公司海爾COSMOPlat工業(yè)互聯(lián)網(wǎng)平臺(上海) 信息安全能力建設(shè)項目

　　海爾COSMOPlat工業(yè)互聯(lián)網(wǎng)平臺(上海)信息安全能力建設(shè)項目從平臺的IAAS、PAAS、SAAS層的安全防護(hù)需求出發(fā)，對平臺的網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)、運(yùn)維、容器等進(jìn)行安全防護(hù)能力的建設(shè)。云安全資源池內(nèi)基于云虛擬設(shè)備的安全防護(hù)手段由業(yè)務(wù)安全監(jiān)測、防御與業(yè)務(wù)審計體系共同組成，涵蓋了云安全能力的事前監(jiān)測、事中處理與事后審計全生命周期，并能互相協(xié)同，形成完整的云內(nèi)安全事件響應(yīng)閉環(huán)。

　　系統(tǒng)采用多租戶架構(gòu)設(shè)計，滿足平臺及用戶按需使用安全資源池的需求，實現(xiàn)安全平臺的深度集成和安全服務(wù)的編排，及安全API服務(wù)能力輸出。