9月14日至20日是国家网络安全宣传周。16日下午,浙江省通信管理局在杭州隆重举办浙江省“电信日”主题活动。浙江省委网信办、浙江省公安厅、浙江省总工会、共青团省委、国家计算机网络与信息安全管理中心浙江分中心、中国信息通信研究院、中国软件测评中心及浙江电信、浙江移动、浙江联通等省内基础电信企业,阿里巴巴、中移杭研、华数传媒等互联网企业和相关网络安全服务企业参加活动。
浙江省通信管理局徐建华局长为活动致辞。他指出,今年来全行业认真贯彻工业和信息化部和省委省政府部署,强化“三地一窗口”的使命担当,积极应对新冠肺炎疫情防控和复工复产形势新变化,加快新型网络基础设施建设,加大网络空间治理力度,助力疫情防控和复工复产,推进行业网络安全工作取得新成效。
徐建华局长要求全行业进一步提高政治站位,充分认识做好网络安全工作的极端重要性;进一步加快队伍建设,积极构建行业网络安全保障体系;进一步加强创新发展,全面提升网络安全核心技术自主创新能力,推动电信和互联网行业为建设“重要窗口”展现更大担当、展示独特风采。
在主题活动上举行了2020年浙江省网络安全技能竞赛的颁奖典礼。浙江省通信管理局副局长董艳宣读了竞赛获奖名单。
本次竞赛由浙江省通信管理局、浙江省委网信办、浙江省总工会、共青团省委联合主办,共有30支代表队伍、100余名选手闯入决赛。最终浙江移动的选手获得了个人竞赛一等奖,浙江移动、浙江联通、浙江电信分别获得了团队竞赛一等奖。
主题活动上同步举办了浙江省电信和互联网行业2019年度网络安全技术服务优秀支撑单位表彰仪式和新增网络安全技术服务支撑单位授牌仪式。
同时,为宣传浙江省电信和互联网行业在网络安全领域取得的成就,充分发挥典型带动作用,浙江省通信管理局在主题活动上举办了省级电信和互联网行业网络安全技术应用试点示范项目授牌仪式。本次入选的11个试点示范项目聚焦电信和互联网行业网络安全保障关键环节,聚焦行业网络安全与新一代信息技术融合发展,有力提升了网络新型基础设施的安全支撑能力和行业网络安全产业发展水平。
浙江移动、浙江联通、浙江电信、中移杭研、华数传媒、台州移动等6个省级网络安全技术应用试点典型项目负责人围绕防范打击通讯信息诈骗、5G网络安全、关键信息基础设施安全、工业互联网安全、云资产安全、大数据安全等主题,对示范进行了宣讲和推广。
浙江移动针对“套路贷”等电信网络诈骗高发热点,建设了涉贷欺诈网站特征及图数据库技术的涉贷反欺诈系统。该系统引入涉贷涉诈网站,结合大数据技术、机器学习和人工智能算法,通过“数据处理、智能模型、图数据库分析”三大模块,实现潜在疑似涉贷网站识别,涉贷网站复杂关系关联分析,识别潜在诈骗团伙。项目实施以来,发现潜在涉贷涉诈网站6万个、涉诈团伙122个,拦截各类访问近2000万次,有效支撑了涉贷涉诈新型技术犯罪技术反制工作。
浙江电信着眼5G网络安全,研究和实践基于5G平行仿真靶场的技术,旨在加强5G新技术协议、新体系的安全验证,加强5G新业务安全验证和健全5G安全运维体系,同时提升应急响应能力。针对5G新技术、新体系安全技术验证,聚焦发掘与验证5GC安全、MEC安全、切片安全、SBA安全等技术。针对5G业务安全测试,及时验证并弥补待上线业务入网安全测试的不足。通过建立健全5G安全运维实验体系,以攻防对抗为常态,提升安全队伍实战能力。最终实现5G网络健壮性,提升安全应急响应应变能力,满足5G网络空间安全电信级要求。
浙江联通以“中国制造2025”战略为指引,以企业“最多跑一次”为服务目标,围绕工业互联网企业的安全服务保障需求,构建一套工业互联网网络安全云端防护系统。引入云边协同、边缘计算、大数据、人工智能等技术和解决方案实现工业互联网安全可管可控。从多维度建立可持续发展机制,达到化解安全风险、确保工业互联网健康有序发展。
智能蜜网系统则通过在现有业务生态上(域名、网站、数据库、邮箱、APP、小程序、公众号等业务)多形态植入黑客感兴趣的蜜点,进而形成一张与业务合二为一的蜜网。为成功吸引狡猾的黑客,蜜网采用随机算法,生成形态多样、内容多样的节点,同时结合业界最新的黑客诱捕技术、黑客指纹技术、黑客画像技术以及威胁情报支撑,供安全人员获知当前全网资产面临的安全威胁。该系统依附于所有业务系统,不改变业务任何逻辑,无特征、甜度高、更显真实;实施过程只需在业务中插入特征码即可,无需进机房、上设备、加电、入网等一系列操作;方案兼容常见WEB、APP、小程序等形态,可覆盖传统企业70%以上暴露面,快速组建蜜网;检测精准,无误报,同时检测结果可与其他安全设备共享,实现联动联防。
中移(杭州)信息技术有限公司针对5G网络云与5G垂直应用等“新基建”,以及通信网等“老基建”,通过合理编排DDoS检测与防护、全流量高级威胁监测、敏感数据泄露监测、安全事件集中监测与应急处置、威胁情报等安全能力,建设架构统一化、功能模块化、场景多元化、分析智能化的关键信息基础设施安全监测与防护体系。2019年至今,形成合同收入超过7838万元,实现利润2670万元;累计完成31省多类5G行业应用接入防护,防护能力覆盖工业互联网、智慧交通、远程办公、在线教育等4类新基建场景;短期内补齐关键信息基础设施安全防护短板以实现疫情影响的对冲;长期来看可有效支撑经济社会数字化、网络化、智能化转型,提升国家网络安全治理水平。
台州移动云平台的建设主要为地区的政府机构、企业等提供高质量的网络接入、数据流通等服务。公有云和行业云的安全风险是结合了传统数据中心安全、虚拟化安全、数据安全、应用安全的大型安全风险集合,风险的来源在多个维度和多个层面,且风险的影响规模随着云计算规模的增大而增大。基于云平台自身特点构建基于云原生的安全防护能力,加强云平台系统安全防护能力,平台的安全建设主要依据国家等级保护制度标准要求进行,并结合互联网安全形式和业界先进的安全技术,使云平台具备抵御传统网络安全威胁和高级网络安全威胁能力。同时满足国家等级保护制度三级标准技术要求和管理要求,符合相关政策法规。可以有效保障云平台自身业务安全和平台租户应用业务安全。
华数传媒网络有限公司建设的全方位视角资产安全管理平台,全面客观、实时地评估和处置公司IT资产风险,解决如今IT环境资产种类多且数量庞大造成的风险管理难题。主要建设内容有:一是基于网络主动扫描、主机探针主动管理、流量被动发现和云平台Web Api对接全视角发现管理资产,并梳理资产重要性、网络互访关系和漏洞信息;二是通过大数据分析,根据资产重要性、网络暴露面和漏洞威胁程度客观评估所有资产漏洞的真实威胁,向安全运营人员提供更加合理准确的处置优先级;三是完善资产安全管理制度,在业务流程中嵌入安全管控环节,包括资产归属核查、资产风险检查、资产风险应急处置等。项目具有极强的可复制性,可将资产安全管理体系进行全公司推广,确保全局资产安全运营的同时,极大降低安全运营和风险处置成本,能够取得良好的经济和社会效益。
编辑: 崔燕纠错:171964650@qq.com