2021年工信部信創(chuàng)典型案例盤點-信息安全

2021 年工信部信創(chuàng)典型案例盤點——信息安全2022年6月23“2022新一代信息技術(shù)融合應(yīng)用創(chuàng)新云峰會”成功召開會上公布了2021年信息技術(shù)應(yīng)用創(chuàng)新解決方案征集工作成果包括126典型解決方案、30個優(yōu)秀實踐案例以及62個單項創(chuàng)新案例。近年來國家對信息安全的重視程度不斷升級接連頒布《數(shù)據(jù)安法、《個人信息保護法《國家網(wǎng)絡(luò)空間安全戰(zhàn)略《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例等相關(guān)條例尤其在2021年發(fā)布《“十四五”規(guī)劃和2035遠景目標綱要中網(wǎng)絡(luò)安全數(shù)據(jù)安全全文共被提及18次貫穿整個劃綱要涉及國家經(jīng)濟網(wǎng)絡(luò)數(shù)據(jù)生態(tài)公共等各個領(lǐng)域體現(xiàn)了國家對信息安全的高度重視。信創(chuàng)不僅是各行各業(yè)實現(xiàn)數(shù)字化轉(zhuǎn)型的關(guān)鍵抓手，同時已成為我國強化網(wǎng)絡(luò)安全與信息安全的重要手段在2021年信息技術(shù)應(yīng)用創(chuàng)新解決方案榜中出現(xiàn)多個不同領(lǐng)域的信息安全解決方案涵蓋政務(wù)金融醫(yī)療等領(lǐng)域。一、背景 3二、信息安全業(yè)務(wù)典型解決方案列舉 4（一）奇安信零信任身份安全解決方案 4（二）太極安全域名管理系統(tǒng) 5（三）面向醫(yī)院統(tǒng)一支付的安全自主解決方案 5（四）青藤萬相主機自適應(yīng)安全平臺 6（五）基于自主環(huán)境的網(wǎng)絡(luò)安全協(xié)調(diào)指揮平臺方案 8（六）基于國標OFD的電子文件安全利用解決方案 8（七）基于oF和-Tooox的業(yè)務(wù)安全解決方案 9（八）網(wǎng)絡(luò)安全隔離與信息單向?qū)虢鉀Q方案和網(wǎng)絡(luò)安全管理與運行監(jiān)管平臺 網(wǎng)絡(luò)安全隔離與信息單向?qū)虢鉀Q方案 10網(wǎng)絡(luò)安全管理與運行監(jiān)管平臺 11三、總結(jié) 13一、背景隨著信息技術(shù)的快速發(fā)展，云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)、人工智能等新興技術(shù)為政府部門及各類企業(yè)的信息化發(fā)展及現(xiàn)代化建設(shè)帶來了新的生產(chǎn)力，但同時也給信息安全帶來了新挑戰(zhàn)：一是數(shù)據(jù)隱私泄露，如2022年8月7日，云通訊巨頭wilio的系統(tǒng)被侵入導(dǎo)部分客戶數(shù)據(jù)泄露二是網(wǎng)絡(luò)空間風險增大如通過威脅攻擊傳播謠言病毒如2022年8月法國巴黎一家中大型醫(yī)院CHSF遭受100萬美元勒索軟件攻擊；三是關(guān)鍵信息基礎(chǔ)設(shè)施受到攻擊，如2022年1月份，白俄羅斯鐵路關(guān)基設(shè)施被攻擊。近年來，國家對信息安全的重視程度不斷升級，接連頒布了《數(shù)據(jù)安全法《個人信息保護法《國家網(wǎng)絡(luò)空間安全戰(zhàn)略《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例等相關(guān)條例尤其在年發(fā)布的“十四五”規(guī)劃和2035年遠景標綱要》中，網(wǎng)絡(luò)安全、數(shù)據(jù)安全全文共被提及18次貫穿整個規(guī)劃綱要涉及國家經(jīng)網(wǎng)絡(luò)數(shù)據(jù)生公共等各個領(lǐng)域體現(xiàn)國家對信息安全的高度重視。信創(chuàng)產(chǎn)業(yè)的本質(zhì)是發(fā)展國產(chǎn)信息產(chǎn)業(yè)，旨在實現(xiàn)“自主可控、安全可靠”的發(fā)展目標。如正處信創(chuàng)浪潮的風口下，隨著信創(chuàng)產(chǎn)業(yè)布局的全面鋪開，作為信創(chuàng)產(chǎn)業(yè)中關(guān)鍵一環(huán)的信息全產(chǎn)業(yè)也加速在各個領(lǐng)域的布局落地，不同種類的信息安全產(chǎn)品層出不窮。2022年6月3日，工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心、天津市工業(yè)和信息化局、江蘇省工業(yè)和信息化（江蘇信創(chuàng)產(chǎn)業(yè)鏈專班福建省數(shù)字福建建設(shè)領(lǐng)導(dǎo)小組辦公室信息中心技術(shù)創(chuàng)新應(yīng)用協(xié)作組共同舉辦的“2022新一代信息技術(shù)融合應(yīng)用創(chuàng)新云峰會”成功召開本次會議公布了2021年信息技術(shù)應(yīng)用創(chuàng)新解決方案征集工作成果，包括126個典型解決方案30個優(yōu)秀實案例以及62個單項創(chuàng)新案（注截至10月31日該全榜單暫未公開。其中一批信息安全相關(guān)解決方案脫穎而出對此零壹智庫數(shù)字化講習所通過公司官網(wǎng)、官微等公開渠道，搜集了2021年度獲得相提名或者入選的廠商進行分析。需要說明的是由于公開的資料有限本報告所呈現(xiàn)的為部分內(nèi)容統(tǒng)計時間截至2022年10月17日值一提的是，該篇為2021年工信部信創(chuàng)典型案例系列第四篇，第一篇《2021年工信部信創(chuàng)案例—數(shù)據(jù)庫第二《2021年工信部信創(chuàng)典型案例——信創(chuàng)云第三《2021年工信部信創(chuàng)典型案例——“信創(chuàng)+智慧”》已在“數(shù)字化講習所”發(fā)表。另外，零壹智庫聯(lián)合《陸家嘴《價值線》于近日推出第四屆數(shù)字科技兵器譜系列榜單之第“2022金融信創(chuàng)領(lǐng)航企業(yè)30強”及其子榜單“2022年信創(chuàng)云廠商10強”、“2022年信創(chuàng)數(shù)據(jù)庫廠商10強”等榜單評選征集相關(guān)機構(gòu)如需參與請點擊文末“閱讀原文”填寫申請資料榜單征集時間截至2022年12月10日上述榜單將于零壹智庫年度峰會以及線上同步發(fā)布。

二、信息安全業(yè)務(wù)典型解決方案列舉（一）安信任身份全解案“奇安信零信任身份安全解決方案”是基于零信任架構(gòu)所實現(xiàn)的訪問控制安全整體實踐。通過以身份為基石、業(yè)務(wù)安全訪問、持續(xù)信任評估和動態(tài)訪問控制這四大關(guān)鍵能力，基于對網(wǎng)絡(luò)所有參與實體的數(shù)字身份，對默認不可信的所有訪問請求進行加密、認證和強制授權(quán)，匯聚關(guān)聯(lián)各種數(shù)據(jù)源進行持續(xù)信任評估，并根據(jù)信任的程度動態(tài)對權(quán)限進行調(diào)整，從而在訪問主體和訪問客體之間建立一種動態(tài)的信任關(guān)系。基于以身份為基石、業(yè)務(wù)安全訪問、持續(xù)信任評估動態(tài)訪問控制四大核心特性“奇安信零信任身份安全解決方案進一步將安全理落地為具體的安全能力，為企業(yè)提供構(gòu)建零信任安全體系的基礎(chǔ)產(chǎn)品組件和整體解決方案，助力企業(yè)遷移到零信任安全架構(gòu)。圖1：奇安信零信任身份安全解決方案獲獎證書資料來源：公司官網(wǎng)（二）極安名管理統(tǒng)“太極安全域名管理系統(tǒng)以申威系列第一款32核多路CPU“申威3231”為底層架構(gòu)建立起芯片級和處理器核級的安全體系操作系統(tǒng)采用普華服務(wù)器操作系統(tǒng)V4.0實現(xiàn)了基礎(chǔ)設(shè)備和軟件的定制化、精簡化、國產(chǎn)化。該系統(tǒng)主要有兩個特點：一個是突破域名服務(wù)領(lǐng)域核心技術(shù)完成IPv6及雙棧域名智能解析技術(shù)域名安全解析防護技術(shù)IDN及特殊資源記錄技術(shù)，海量域名數(shù)據(jù)分析、解析優(yōu)化處理等支撐下一代互聯(lián)網(wǎng)規(guī)模部署的域名服務(wù)核心技術(shù)突破。另一個就是該系統(tǒng)以最小化組合成本，實現(xiàn)了解析性能高、輕量化及域名系統(tǒng)的高可靠性。整體而言，系統(tǒng)能夠從底層架構(gòu)、設(shè)備產(chǎn)品、系統(tǒng)功能和完善的管理等層面幫助建立全方位安全機制，提升域名基礎(chǔ)設(shè)施的安全性能，從而構(gòu)建一個安全可控的網(wǎng)絡(luò)生態(tài)系統(tǒng)。圖2：太極安全域名管理系統(tǒng)獲獎證書資料來源：公司官網(wǎng)（三）向醫(yī)一支付安全解決方案“2022新一代信息技術(shù)融合應(yīng)用創(chuàng)新云峰會”上易聯(lián)眾集團旗下易惠科技公司的“面醫(yī)院統(tǒng)一支付的安全自主解決方案”以其先進的技術(shù)創(chuàng)新能力與顯著的應(yīng)用示范成效成功入選“2021年度信息技術(shù)應(yīng)用創(chuàng)新典型解決方案”該方案融合銀聯(lián)支付寶微信數(shù)字人民幣商保等多種支付渠道為醫(yī)院HIS系統(tǒng)自助服務(wù)系統(tǒng)掌醫(yī)院APP微信公眾號支付寶服務(wù)窗、網(wǎng)站等其他各類涉及預(yù)交金充值、門診繳費、門診結(jié)算的系統(tǒng)提供一體化且自主安全的支付應(yīng)用解決方案。易聯(lián)眾統(tǒng)一支付平臺以自主安全為前提，最大限度克服醫(yī)院就醫(yī)“三長一短題極大地優(yōu)化了就醫(yī)流程不僅讓患者切實感受到“互聯(lián)網(wǎng)+健康創(chuàng)新成果帶來的實惠，也充分提升了財務(wù)人員的工作效率，得到了醫(yī)、護、患多方的一致定。目前該解決方案已在北京、安徽、山東、福建等十余個省級行政區(qū)廣泛應(yīng)用，覆蓋全500多家醫(yī)療服務(wù)機構(gòu)。圖3：面向醫(yī)院統(tǒng)一支付的安全自主解決方案獲獎證書資料來源：公司官網(wǎng)（四）藤萬主機自應(yīng)安臺“青藤萬相·主機自適應(yīng)安全平臺”作為國內(nèi)首個主機安全品類的落地產(chǎn)品，采用自適應(yīng)安全架構(gòu)，有效解決傳統(tǒng)專注防御手段的被動處境，為系統(tǒng)添加強大的實時監(jiān)控和響應(yīng)能力。同時該產(chǎn)品通過6,000,000+臺服務(wù)器的運行實踐穩(wěn)定性高達99.9999%2分鐘內(nèi)離線動重啟機制保障系統(tǒng)始終處于被監(jiān)測狀態(tài)且在正常的系統(tǒng)負載情況下其CPU占用率內(nèi)存占<40M，消耗極低。圖4：青藤萬相·主機自適應(yīng)安全平臺入圍通知資料來源：公司官網(wǎng)截止目前“青藤萬相主機自適應(yīng)安全平臺在政府金融運營商大型企業(yè)教育療等行業(yè)被廣泛應(yīng)用，并得到客戶的高度認可。表1：青藤萬相·主機自適應(yīng)安全平臺典型應(yīng)用案例客戶稱典型用例中國震局青藤安為震提以主安為心預(yù)測和能力一體的機適安解方案項采私化署方去心行局域內(nèi)主機務(wù)安提保在震業(yè)網(wǎng)臺中心絡(luò)個心務(wù)統(tǒng)上部署了藤A通惡意意擊級合擊基務(wù)的輯攻擊行型析算實時現(xiàn)險同過專遠在咨場支服務(wù)做風的度跟理關(guān)安全件組心資提供有的障。G銀行青為G行供于At層術(shù)主機決方，要足在合數(shù)據(jù)中心構(gòu)對務(wù)工負載保要該采用立署持20臺At同在運行前已北肥等分均總要實部署藤A，蓋互網(wǎng)用、易多關(guān)業(yè)區(qū)域。某手廠商青藤相·機適安平臺主由A，e，e部成，為產(chǎn)品務(wù)供礎(chǔ)靈穩(wěn)的心力持上層件產(chǎn)模用插化的系結(jié)實功智能層核臺架是一主全能引擎。體案用立署的式系平部在6臺務(wù)集上持00臺At同在線行。資料來源：公司官網(wǎng)、數(shù)字化講習所、零壹智庫（五）于自境的網(wǎng)安全指揮平方在2021年信息技術(shù)應(yīng)用創(chuàng)新解決方案征集工作中天融“基于主環(huán)境的網(wǎng)絡(luò)安全協(xié)調(diào)指揮平臺方案”成功入圍2021年數(shù)字技術(shù)合創(chuàng)新應(yīng)用典型解決方案。根據(jù)公司官網(wǎng)，“絡(luò)安全協(xié)調(diào)指揮平臺方案”完全基于自主環(huán)境開發(fā)，遵循一體化、標準化、智能化、可視化的建設(shè)原則，實現(xiàn)對網(wǎng)絡(luò)安全的態(tài)勢察覺、跟蹤、預(yù)測和預(yù)警等情況，全面、實時感知網(wǎng)絡(luò)安全態(tài)勢，及時掌握網(wǎng)絡(luò)安全威脅、風險和隱患。同時，該方案還能協(xié)同客戶快速發(fā)現(xiàn)網(wǎng)絡(luò)安全事件線索、精準預(yù)警通報重大網(wǎng)絡(luò)安全威脅、由平臺發(fā)送指令通知事發(fā)單位啟動應(yīng)急預(yù)案，協(xié)調(diào)指揮相關(guān)單位及時處置安全事件、有效防范和打擊網(wǎng)絡(luò)攻擊等惡意行為，做好所監(jiān)管轄區(qū)、行業(yè)的應(yīng)急指揮協(xié)調(diào)。該方案適用于政府、金融、運營商、教育、能源等領(lǐng)域，可有效促進國內(nèi)主流CPU芯片、操作系統(tǒng)等核心技術(shù)與云計算、大數(shù)據(jù)等新技術(shù)的深度融合提高客戶信息資源整合和集約建設(shè)水平。目前該平臺已在山東省某地市進行落地應(yīng)用并于2021年網(wǎng)安周活動上正式啟用是山省監(jiān)管領(lǐng)域第一套基于自主環(huán)境的網(wǎng)絡(luò)安全協(xié)調(diào)指揮平臺，得到了監(jiān)管單位的高度認可。（六）于國標OD的電文件全用解決在2021年信息技術(shù)應(yīng)用創(chuàng)新解決方案征集工作中數(shù)科網(wǎng)維的“基于國標OFD的電子文件全利用解決方案”經(jīng)過層層篩選成功入圍2021年信息技術(shù)應(yīng)用創(chuàng)新解決方案典型案例并獲2021年信息技術(shù)應(yīng)用創(chuàng)新解決方案技術(shù)創(chuàng)新單項獎“基于國標OFD的電子文件安全利解決方案”依托我國自主的OFD版式標準及關(guān)技術(shù)，以信創(chuàng)安全發(fā)展為背景，為各類用解決電子文件安全利用問題，可以應(yīng)用在黨政、金融、能源、交通、電信、教育等領(lǐng)域，與電子公文、公文交換、電子檔案、電子證照、電子招投標、電子合同、電子文件綜合管理等應(yīng)用系統(tǒng)無縫集成，為電子文件的上通下達、共享交換、安全傳輸、安全利用提供可靠可的技術(shù)保障。圖5：基于國標OFD的電子文件安全利用解決方案入圍通知資料來源：公司官網(wǎng)（七）基于oAF和A-oox業(yè)務(wù)安解決案在429家單位提報的663個方案中通付盾“基于BotWAF和APP-ToolBox的業(yè)務(wù)安全解決案”，成功突圍入“2021年數(shù)字技術(shù)融合創(chuàng)新應(yīng)用典型解決方案”?；贐otWAF和ToolBox的業(yè)務(wù)安全解決方案搭載通付盾動態(tài)防護引擎爬蟲防護引擎和智能決策引擎合站點加固、動態(tài)驗證、人機識別、風險過濾、自動化攻擊攔截等技術(shù)對所有訪問的流量進行安全檢測、過濾和智能阻斷，并且集成移動應(yīng)用安全檢查、應(yīng)用安全防護為一體。圖6：基于BotWAF和APP-ToolBox的業(yè)務(wù)安全解決方案入圍通知資料來源：公司官網(wǎng)（八）絡(luò)安離與信單向解決方和網(wǎng)全管理運行平臺中孚信息（300659.SZ）成立于2002年，業(yè)從事信息安全產(chǎn)品的研發(fā)、銷售并提供整體解決方案，并于2017年5月，在深圳證券交易所創(chuàng)業(yè)板成功上市。在2021年信息技術(shù)應(yīng)用新解決方案征集工作中，來自中孚的“網(wǎng)絡(luò)安全隔離與信息單向?qū)虢鉀Q方案”和“網(wǎng)絡(luò)安全管理與運行監(jiān)管平臺”均獲得了2021年信息技術(shù)應(yīng)用創(chuàng)新解決方案應(yīng)用示范單項獎。網(wǎng)絡(luò)安全隔離與信息單向?qū)虢鉀Q方案“網(wǎng)絡(luò)安全隔離與信息單向?qū)胂到y(tǒng)”解決了從外網(wǎng)向內(nèi)網(wǎng)、低密級環(huán)境向高密級環(huán)境單向傳輸數(shù)據(jù)的問題。系統(tǒng)利用光單向傳輸?shù)奶匦詷?gòu)建了一條安全、單向的傳輸通道，實現(xiàn)了外網(wǎng)到內(nèi)網(wǎng)的數(shù)據(jù)傳輸（低密級到高密級的傳輸，又能完全保證內(nèi)網(wǎng)數(shù)據(jù)不泄露，能夠為軍政、企業(yè)等保密單位提供高可靠、無泄密的安全數(shù)據(jù)傳輸功能，是國家保密局認可的、簡便易用的信息單向傳輸系統(tǒng)，設(shè)備關(guān)鍵硬件采用國產(chǎn)自主可控的元器件。圖7：網(wǎng)絡(luò)安全隔離與信息單向?qū)虢鉀Q方案獲獎證書資料來源：中孚信息網(wǎng)絡(luò)安全管理與運行監(jiān)管平臺中孚網(wǎng)絡(luò)安全管理與運行監(jiān)管平臺是零信任防護方案的策略決策組件，通過多源數(shù)據(jù)采集續(xù)評估用戶信任等級，并根據(jù)信任等級與業(yè)務(wù)系統(tǒng)的敏感程度進行動態(tài)訪問控制策略匹配最后將匹配到的策略下發(fā)到可信接入網(wǎng)關(guān)實現(xiàn)資源的細粒度訪問控制和動態(tài)授權(quán)。圖8：網(wǎng)絡(luò)安全管理與運行監(jiān)管平臺獲獎證書資料來源：中孚信息三、總結(jié)目前，信不僅是各行各業(yè)實現(xiàn)數(shù)字化轉(zhuǎn)型的關(guān)鍵抓手，同時已成為我國強化網(wǎng)絡(luò)安全與信息安全的重要手段在2021年信息技術(shù)應(yīng)用創(chuàng)新解決方案榜單中出現(xiàn)多個不同領(lǐng)域的信安全解決方案，涵蓋政務(wù)、金融、醫(yī)療等眾多領(lǐng)域。天融信推出的“基于自主環(huán)境的網(wǎng)絡(luò)安全協(xié)調(diào)指揮平臺方案”成為山東省監(jiān)管領(lǐng)域第一套基于自主環(huán)境的網(wǎng)絡(luò)安全協(xié)調(diào)指揮平臺，得到了監(jiān)管單位的