央廣網(wǎng)上海5月12日消息  創(chuàng)新永遠是安全產(chǎn)品的靈魂，是企業(yè)興旺發(fā)達的不竭動力，更是國家網(wǎng)絡安全前行的動力。我國網(wǎng)絡安全領域創(chuàng)新產(chǎn)品、服務不斷涌現(xiàn)，為企業(yè)、個人乃至國家的網(wǎng)絡安全都做出了重大的貢獻。在十四五規(guī)劃大力號召數(shù)字化改革的背景下，2021西湖論劍·網(wǎng)絡安全大會面向全國征集具有創(chuàng)新力的優(yōu)秀案例。

　　案例覆蓋了數(shù)據(jù)安全、醫(yī)療安全、5G安全、金融網(wǎng)絡安全、智慧電力、智慧城市、智慧校園、人才培養(yǎng)、企業(yè)安全、工業(yè)互聯(lián)網(wǎng)安全等多個領域。

　　本次“西湖論劍”十大創(chuàng)新案例邀請了來自政府單位、研究機構、行業(yè)、學術界、國內外知名甲方安全企業(yè)、等各大領域的網(wǎng)絡安全知名專家和學者組成評委主席團隊，通過大眾投票和西湖論劍專家委員會的評審，最終評選出獲獎單位。

　　十大創(chuàng)新案例

　　一、數(shù)據(jù)安全賦能政務“瘦身”，政府數(shù)字化轉型跑出“加速度”

　　杭州市大數(shù)據(jù)管理局——杭州城市大腦

　　

杭州城市大腦圖 （央廣網(wǎng)發(fā) 大會供圖）

　　杭州城市大腦，以黨的十九大提出的推進新時代“五位一體”布局為頂層設計，建立的“五三一”總體架構體系，通過建立起城市量級的中樞系統(tǒng)，為城市數(shù)字化建設提供通用解決方案，為社會治理打造“杭州樣本”。

　　用大數(shù)據(jù)和云計算，支撐城市大腦的建設，讓杭州的城市治理更加現(xiàn)代化，城市管理更加精細化。以數(shù)據(jù)驅動城市智能，以智能催生新的城市文明。

　　二、大健康背景下的新醫(yī)療安全發(fā)展——浙江大學醫(yī)學院附屬第二醫(yī)院信息安全加固項目

　　

浙江大學醫(yī)學院附屬第二醫(yī)院 （央廣網(wǎng)發(fā) 大會供圖）

　　通過平臺級的產(chǎn)品對全網(wǎng)的安全產(chǎn)品進行統(tǒng)一的安全日志研判分析，安全態(tài)勢感知，安全威脅處置，安全通報預警等，構建浙二醫(yī)院的“安全大腦”，形成更為完善的整體安全加固體系、提升浙二醫(yī)院信息安全管理水平、提升體系化縱深聯(lián)動防御、增強安全應急處置能力。

　　三、乘5G之風運營商行業(yè)網(wǎng)絡安全防衛(wèi)戰(zhàn)——中國移動通信集團浙江有限公司“智云領航”網(wǎng)絡安全服務項目

　　

中國移動通信集團圖 （央廣網(wǎng)發(fā) 大會供圖）

　　中國移動通信集團浙江有限公司“智云領航”網(wǎng)絡安全服務平臺，通過多基礎設施管理能力，拉通“傳統(tǒng)IDC、專線、私有云、公有云、混合云等”全場景基礎設施，基于云網(wǎng)能力，實現(xiàn)“集中+近緣”分級架構交付不同場景下的安全能力，達成全場景全行業(yè)用戶的安全解決方案交付。

　　“智云領航”安全平臺支持通用許可授權及分級安全能力部署，實現(xiàn)政企用戶按需訂閱安全產(chǎn)品，安全產(chǎn)品動態(tài)編排，幫助客戶真正實現(xiàn)了統(tǒng)一、高效、經(jīng)濟的安全防護建設。

　　四、踐行社會責任，重構金融網(wǎng)絡安全典范——中國人民銀行杭州中心支行浙江省金融業(yè)網(wǎng)絡安全態(tài)勢感知項目

　　按照統(tǒng)一規(guī)劃，中國人民銀行杭州中心支行分步實施的原則，平臺搭建資產(chǎn)中心、通報中心、態(tài)勢中心、資源中心子系統(tǒng)，緊緊圍繞區(qū)域金融安全數(shù)據(jù)采集、處理、存儲、業(yè)務應用等環(huán)節(jié)，對多源異構數(shù)據(jù)進行整合、關聯(lián)，實現(xiàn)數(shù)據(jù)采集、數(shù)據(jù)處理、信息通報業(yè)務閉環(huán)，形成人民銀行杭州中心支行和中國人民銀行總行、省委網(wǎng)信辦、各地市城商行、農(nóng)信之間安全威脅數(shù)據(jù)共享能力，實現(xiàn)安全威脅感知及業(yè)務流程協(xié)同能力，為人民銀行杭州中心支行和金融機構及時發(fā)現(xiàn)威脅攻擊、分析決策提供支撐。

　　五、數(shù)字驅動智慧電力安全運營——國網(wǎng)浙江省電力有限公司杭州供電公司物聯(lián)網(wǎng)安全監(jiān)測項目

　　國網(wǎng)浙江省電力有限公司杭州供電公司的電力信息內網(wǎng)中部署了物聯(lián)網(wǎng)安全監(jiān)測平臺產(chǎn)品，在測試和使用過程中物聯(lián)網(wǎng)安全監(jiān)測平臺給杭州供電局繪制了網(wǎng)絡空間地圖、盤點了現(xiàn)網(wǎng)的資產(chǎn)、以及現(xiàn)網(wǎng)IP地址的使用情況，為后期杭州供電局電力專網(wǎng)提供了全局參考。

　　其次物聯(lián)網(wǎng)安全監(jiān)測平臺檢測出現(xiàn)網(wǎng)資產(chǎn)存在的弱口令、安全漏洞等安全風險，可以推進杭州供電局實時預警和處理安全風險；最后物聯(lián)網(wǎng)安全監(jiān)測平臺有效的檢測出網(wǎng)內存在違規(guī)外聯(lián)、多網(wǎng)卡的終端，并準確定位出這些違規(guī)終端的IP，為杭州供電局快速處理不合規(guī)的終端行為提供了有效依據(jù)。

　　六、打造智慧城市安全建設與運營樣板間——長春市政務服務和數(shù)字化建設管理局長春城市智能體

　　長春市大數(shù)據(jù)局為有效促進本市大數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展，積極落實《中華人民共和國密碼法》和《國家政務信息化項目建設管理辦法》（國辦發(fā)〔2019〕57號）等政策需求，加強對政務數(shù)據(jù)資源的安全保障能力，亟需建立全市數(shù)據(jù)安全國產(chǎn)密碼保障體系。

　　長春市大數(shù)據(jù)局城市大腦加密項目通過部署云密盾加密系統(tǒng)、透明傳輸加密系統(tǒng)、數(shù)據(jù)庫透明加密系統(tǒng)、服務器密碼機和SSLVPN安全網(wǎng)關，有效落實國產(chǎn)密碼應用安全性及合規(guī)性要求，提升長春市“城市大腦”數(shù)據(jù)安全防護能力，助力政務大數(shù)據(jù)健康發(fā)展。

　　七、教育信息化2.0助推安全賦能智慧校園——天津大學全流量智能感知與分析項目

　　天津大學與安恒信息合作搭建了天津大學全流量智能感知分析平臺，實現(xiàn)了由等保規(guī)范驅動，對關鍵業(yè)務進行積極防護，構建了一個全方位、多層次、高效集約的安全防護體系。

　　全流量智能感知分析平臺是在傳統(tǒng)的網(wǎng)絡安全防護體系基礎上展開的，通過運用智能分析技術，實現(xiàn)網(wǎng)絡和應用系統(tǒng)的運行態(tài)勢感知和綜合分析。這一平臺的構建使得天津大學網(wǎng)絡安全體系從人工轉向了智能。

　　全流量智能感知與分析平臺的建成，使天津大學網(wǎng)絡安全工作進入一個全新的階段，網(wǎng)絡安全工作由“被動防御，人工阻斷”，升級到“主動防御，自動阻斷”的新階段。

　　八、聚焦“高精尖”，加強網(wǎng)絡安全學科建設和人才培養(yǎng)——杭州電子科技大學安全文化引領創(chuàng)新實踐型網(wǎng)絡安全人才培養(yǎng)模式探索項目

　　杭州電子科技大學通過五年的實踐探索，形成“文化引領、使命驅動、實踐立足”的網(wǎng)絡空間安全“思政+教學”專業(yè)人才培養(yǎng)模式。將中國傳統(tǒng)文化中“俠之大者，為國為民”的擔當意識，“精忠報國”的愛國情懷和“國而忘家，公而忘私”的價值理念投射到網(wǎng)絡空間安全人才培養(yǎng)之中，進而從文化層面架構網(wǎng)絡安全人才的價值體系。

　　以“紅客精神”為內核構建有學院、學科特色的“紅客文化”。并通過“紅客培養(yǎng)123工程”，即1-紅色黨建為引領；2-以“專業(yè)科研競賽”和“專業(yè)志愿服務”為路徑；3-以培養(yǎng)“學習型紅客”、“志愿型紅客”、“實戰(zhàn)型紅客”。

　　九、搭建終端安全體系，保障企業(yè)安全——臺州銀行主機安全管理項目

　　通過EDR幫助客戶搭建終端安全防護體系，發(fā)現(xiàn)潛在的入侵和高隱蔽性攻擊，預測即將發(fā)生的安全事件并與安全防護設備形成聯(lián)動能力，第一時間阻斷網(wǎng)絡攻擊。通過建立應急響應機制，針對網(wǎng)絡安全事件的發(fā)生形成有效的通報、響應、處置閉環(huán)，快速的消除安全隱患并恢復業(yè)務，保證網(wǎng)絡的整體安全。另外通過建立風險轉移機制，引入勒索保險，當勒索病毒事件發(fā)生時，能夠進行經(jīng)濟賠付，減少由于勒索病毒引起的經(jīng)濟損失。

　　十、工業(yè)互聯(lián)網(wǎng)時代的安全挑戰(zhàn)應對策略——海爾數(shù)字科技（上海）有限公司海爾COSMOPlat工業(yè)互聯(lián)網(wǎng)平臺(上海) 信息安全能力建設項目

　　海爾COSMOPlat工業(yè)互聯(lián)網(wǎng)平臺(上海)信息安全能力建設項目從平臺的IAAS、PAAS、SAAS層的安全防護需求出發(fā)，對平臺的網(wǎng)絡、主機、應用、數(shù)據(jù)、運維、容器等進行安全防護能力的建設。云安全資源池內基于云虛擬設備的安全防護手段由業(yè)務安全監(jiān)測、防御與業(yè)務審計體系共同組成，涵蓋了云安全能力的事前監(jiān)測、事中處理與事后審計全生命周期，并能互相協(xié)同，形成完整的云內安全事件響應閉環(huán)。

　　系統(tǒng)采用多租戶架構設計，滿足平臺及用戶按需使用安全資源池的需求，實現(xiàn)安全平臺的深度集成和安全服務的編排，及安全API服務能力輸出。