2021年工信部信创典型案例盘点-信息安全.docx
《2021年工信部信创典型案例盘点-信息安全.docx》由会员分享,可在线阅读,更多相关《2021年工信部信创典型案例盘点-信息安全.docx(14页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、2021年工信部信创典型案例盘点信息安全 2022 年 6 月 23 日“2022 新一代信息技术融合应用创新云峰会”成功召开,会上公布了 2021 年信息技术应用创新解决方案征集工作成果,包括 126 个典型解决方案、30 个优秀实践案例以及 62 个单项创新案例。 近年来,国家对信息安全的重视程度不断升级,接连颁布了数据安全法、个人信息保护法、国家网络空间安全战略、关键信息基础设施安全保护条例等相关条例。尤其在 2021 年发布的“十四五”规划和 2035 年远景目标纲要中,网络安全、数据安全全文共被提及 18 次,贯穿整个规划纲要,涉及国家、经济、网络、数据、生态、公共等各个领域,体现了
2、国家对信息安全的高度重视。 信创不仅是各行各业实现数字化转型的关键抓手,同时已成为我国强化网络安全与信息安全的重要手段。在 2021 年信息技术应用创新解决方案榜单中,出现多个不同领域的信息安全解决方案,涵盖政务、金融、医疗等众多领域。一、背景 3二、信息安全业务典型解决方案列举 4(一)奇安信零信任身份安全解决方案 4(二)太极安全域名管理系统 5(三)面向医院统一支付的安全自主解决方案 5(四)青藤万相主机自适应安全平台 6(五)基于自主环境的网络安全协调指挥平台方案 8(六)基于国标 OFD 的电子文件安全利用解决方案 8(七)基于 BotWAF 和 APP-ToolBox 的业务安全解
3、决方案 9(八)网络安全隔离与信息单向导入解决方案和网络安全管理与运行监管平台 101. 网络安全隔离与信息单向导入解决方案 102. 网络安全管理与运行监管平台 11三、总结 13一、背景随着信息技术的快速发展,云计算、大数据、物联网、移动互联、人工智能等新兴技术为政府部门及各类企业的信息化发展及现代化建设带来了新的生产力,但同时也给信息安全带来了新挑战:一是数据隐私泄露,如 2022 年 8 月 7 日,云通讯巨头 Twilio 的系统被侵入导致部分客户数据泄露;二是网络空间风险增大,如通过威胁攻击,传播谣言、病毒,如 2022 年8 月法国巴黎一家中大型医院 CHSF 遭受 1000 万
4、美元勒索软件攻击;三是关键信息基础设施受到攻击,如 2022 年 1 月份,白俄罗斯铁路关基设施被攻击。 近年来,国家对信息安全的重视程度不断升级,接连颁布了数据安全法、个人信息保护法、国家网络空间安全战略、关键信息基础设施安全保护条例等相关条例。尤其在 2021年发布的“十四五”规划和 2035 年远景目标纲要中,网络安全、数据安全全文共被提及18 次,贯穿整个规划纲要,涉及国家、经济、网络、数据、生态、公共等各个领域,体现了国家对信息安全的高度重视。 信创产业的本质是发展国产信息产业,旨在实现“自主可控、安全可靠”的发展目标。如今正处信创浪潮的风口下,随着信创产业布局的全面铺开,作为信创产
5、业中关键一环的信息安全产业也加速在各个领域的布局落地,不同种类的信息安全产品层出不穷。 2022 年 6 月 23 日,由工业和信息化部网络安全产业发展中心、天津市工业和信息化局、江苏省工业和信息化厅(江苏信创产业链专班)、福建省数字福建建设领导小组办公室、信息中心技术创新应用协作组共同举办的“2022 新一代信息技术融合应用创新云峰会”成功召开。 本次会议公布了 2021 年信息技术应用创新解决方案征集工作成果,包括 126 个典型解决方案、30 个优秀实践案例以及 62 个单项创新案例(注:截至 10 月 31 日,该全榜单暂未公开)。其中,一批信息安全相关解决方案脱颖而出。对此,零壹智库
6、、数字化讲习所通过公司官网、官微等公开渠道,搜集了 2021 年度获得相关提名或者入选的厂商进行分析。需要说明的是,由于公开的资料有限,本报告所呈现的为部分内容,统计时间截至 2022 年 10 月 17 日。值得一提的是,该篇为 2021 年工信部信创典型案例系列第四篇,第一篇2021 年工信部信创典型案例数据库、第二篇2021 年工信部信创典型案例信创云、第三篇2021 年工信部信创典型案例“信创+智慧”已在“数字化讲习所”发表。 另外,零壹智库联合陆家嘴、价值线于近日推出第四届数字科技兵器谱系列榜单之第二届“2022 金融信创领航企业 30 强”及其子榜单“2022 年信创云厂商 10
7、强”、“2022 年信创数据库厂商 10 强”等榜单评选征集。相关机构如需参与,请点击文末“阅读原文”填写申请资料。榜单征集时间截至 2022 年 12 月 10 日。上述榜单将于零壹智库年度峰会以及线上同步发布。 二、信息安全业务典型解决方案列举(一)奇安信零信任身份安全解决方案“奇安信零信任身份安全解决方案”是基于零信任架构所实现的访问控制安全整体实践。通过以身份为基石、业务安全访问、持续信任评估和动态访问控制这四大关键能力,基于对网络所有参与实体的数字身份,对默认不可信的所有访问请求进行加密、认证和强制授权,汇聚关联各种数据源进行持续信任评估,并根据信任的程度动态对权限进行调整,从而在访
8、问主体和访问客体之间建立一种动态的信任关系。基于以身份为基石、业务安全访问、持续信任评估、动态访问控制四大核心特性,“奇安信零信任身份安全解决方案”进一步将安全理念落地为具体的安全能力,为企业提供构建零信任安全体系的基础产品组件和整体解决方案,助力企业迁移到零信任安全架构。 图 1:奇安信零信任身份安全解决方案获奖证书 资料来源:公司官网 (二)太极安全域名管理系统“太极安全域名管理系统”以申威系列第一款 32 核多路 CPU“申威 3231”为底层架构,建立起芯片级和处理器核级的安全体系,操作系统采用普华服务器操作系统 V4.0,实现了基础设备和软件的定制化、精简化、国产化。该系统主要有两个
9、特点:一个是突破域名服务领域核心技术。完成 IPv6 及双栈域名智能解析技术,域名安全解析防护技术,IDN 及特殊资源记录技术,海量域名数据分析、解析优化处理等支撑下一代互联网规模部署的域名服务核心技术突破。另一个就是该系统以最小化组合成本,实现了解析性能高、轻量化及域名系统的高可靠性。整体而言,系统能够从底层架构、设备产品、系统功能和完善的管理等层面帮助建立全方位安全机制,提升域名基础设施的安全性能,从而构建一个安全可控的网络生态系统。 图 2:太极安全域名管理系统获奖证书 资料来源:公司官网 (三)面向医院统一支付的安全自主解决方案在“2022 新一代信息技术融合应用创新云峰会”上,易联众
10、集团旗下易惠科技公司的“面向医院统一支付的安全自主解决方案”以其先进的技术创新能力与显著的应用示范成效成功入选“2021 年度信息技术应用创新典型解决方案”。该方案融合银联、支付宝、微信、数字人民币、商保等多种支付渠道,为医院 HIS 系统、自助服务系统、掌上医院 APP、微信公众号、支付宝服务窗、网站等其他各类涉及预交金充值、门诊缴费、门诊结算的系统提供一体化且自主安全的支付应用解决方案。易联众统一支付平台以自主安全为前提,最大限度克服医院就医的“三长一短”问题,极大地优化了就医流程,不仅让患者切实感受到了“互联网+健康”创新成果带来的实惠,也充分提升了财务人员的工作效率,得到了医、护、患多
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2021 年工信部信创 典型 案例 盘点 信息 安全
限制150内