網絡安全背景

當今世界,信息技術革命日新月異,對國際政治、經濟、文化、社會、軍事等領域發展產生了深刻影響,信息化和經濟全球化相互促進,互聯網已經融入社會生活方方面面,深刻改變了人們的生產和生活方式,我國正處在這個大潮之中,受到的影響越來越深?;ヂ摼W快速發展也是一柄“雙刃劍”,在助推經濟增長的同時,信息泄露和安全事件也持續增加,網絡安全形式嚴峻。根據2017年5月國家互聯網應急中心發布了《2016中國互聯網網絡安全報告》顯示,2016年國家互聯網應急中心發現網絡安全事件超過125660萬起,較2016年下降1.0%,其中,境外報告網絡安全事件125186起,較2015下降了0.98%,境外報告網絡安全事件474起,較2015年下降14.0%。發現的網絡安全事件中,數量排前三位的類型分別是網頁仿冒事件(占42.3%)、漏洞事件(占24.6%)和惡意程序事件(占12.0%),我國網絡空間安全形勢不容樂觀。

隨著“棱鏡門”、“永恒之藍”等相關安全事件信息的透露,我國信息安全網絡系統遭受的可持續攻擊,攻擊方法多樣。然而信息技術在經歷了多次升級換代,并且信息安全仍然作為信息技術應用的伴生事物,卻缺少本質的發展變化。面對日益復雜的全球信息安全形勢和國內信息安全現狀,2012年黨的十八大報告中強調,要高度關注網絡空間安全,并將網絡空間安全、海洋安全、太空安全置于同一戰略高度。2014年2月,中央網絡安全和信息化領導小組成立,充分體現了國家對信息安全的重視程度。習近平在中央網絡安全和信息化領導小組第一次會議上強調:“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化”,這一論述,把網絡安全上升到了國家安全的層面,列于和國家信息化同等重要的位置,習近平將之形象地比喻為,“網絡安全和信息化是一體之兩翼、驅動之雙輪”。

2016年4月19日習近平在主持召開網絡安全和信息化工作座談會時指出:“網絡安全和信息化是相輔相成的。安全是發展的前提,發展是安全的保障,安全和發展要同步推進”,同時強調:“要樹立正確的網絡安全觀,加快構建關鍵信息基礎設施安全保障體系,全天候全方位感知網絡安全態勢,增強網絡安全防御能力和威懾能力。網絡安全為人民,網絡安全靠人民,維護網絡安全是全社會共同責任,需要政府、企業、社會組織、廣大網民共同參與,共筑網絡安全防線”。

方案現狀

運營服務新模式
打造“能力+數據+運營”三位一體的網絡空間安全運營模式。

能力:代表安全企業在網絡安全領域的研究能力,通過能力機制和數據協同為安全產品、安全服務賦能;

數據:代表用戶通過安全產品積累的大數據,通過技術機制實現數據驅動各產品協同,發揮數據效能。依靠云端安全能力為數據賦能,依靠安全運營團隊將平臺服務于用戶;

運營:代表以人為核心的安全運營,通過運營機制、人機協調及安全能力賦能保障用戶的網絡安全及解決發生的網絡安全問題。

運營服務總體架構

網絡安全運營服務,遵循統一的數據接口規范,采用數據“采集-存儲-分析-應用”的分層體系架構,依托同步建設的網絡系統、數據處理和存儲系統以及大數據基礎平臺,建設數據采集系統、分析中心和各應用子系統。

運營服務對象

社會公眾:包括兩類內容,第一網絡安全常識宣傳,第二專業安全態勢、威脅預警及新聞咨詢等。

監管機構:主要包括市政府、網信、公安、國安等監管機構,宏觀掌握全市安全健康指數、安全威脅情報、攻擊態勢、脆弱性態勢、威脅態勢、異常流量態勢、資產安全態勢、運行數據態勢。

行業主管部門:

各委辦局:掌握本單位安全健康指數、安全威脅情報、攻擊態勢、脆弱性態勢、威脅態勢、異常流量態勢、資產安全態勢、 運行數據態勢,

企事業單位:安全健康指數、安全威脅情報、攻擊態勢、脆弱性態勢、威脅態勢、異常流量態勢、資產安全態勢、運行數據態 勢。

網絡安全運營服務意義

落實國家要求

通過實施重大信息安全服務項目,圍繞政府網站、重要信息系統、電子政務外網開展安全檢查、安全監測、安全通報、保障防護、重大安全事件保障等安全服務工作,有效提升了信息安全問題的準確檢查能力、安全事件的快速發現能力、重大事件的深度分析能力和應急響應協調處置能力。為城市電子政務信息安全保障構建成一整套在全國范圍處于領先地位、全面覆蓋“監測、預警、防護、通知、整改、驗證、總結、推廣”等領域的政府信息安全治理及服務體系和服務目錄,有效地提升泰安市政府的信息安全治理水平,為泰安市經濟和信息化的發展保駕護航。

滿足政府需求

推進信息安全服務平臺建設,是打造服務型政府、建設創新型城市的需要。推動科技創新,建設創新型城市,根本的要求是轉變政府職能,為科技創新提供公共服務。建設一個以網絡技術為基礎,信息安全服務體系為支撐,共享機制為保障的信息安全服務平臺,能促進資源共享、系統集成,能更好地為企業、院校、科研機構、鄉鎮、農民等主體提供優質、高效的服務,是全面提升產業競爭力的有效途徑。

推進信息服務平臺建設,是增強自主創新能力,加快經濟發展方式轉變的需要。信息安全服務平臺不僅可以促進各類信息安全資源的開放和共享, 增加專業化公共服務的有效供給,還能進一步提高信息安全資源的使用效率,充分發揮科技的支撐引領作用,增強發展后勁,轉變發展方式,為經濟又好又快發展提供強大動力。

提升社會效益

依據國家信息安全戰略,采用規?;?、集約化、網絡化、體系化、數據化、智能化的聚合服務模式,導入信息安全國家資源,匯聚產業信息安全能力,以云計算平臺化的方式,服務于國家關鍵基礎設施和重要信息系統。平臺具備先進性,成熟性和示范性的特點。

通過運營服務平臺的建設,形成在防護電子政務及大數據應用安全方面不可或缺的支撐平臺,為安全攻擊早期預警、有效監控、有效溯源、有效處置方面提供決策知識支撐,將實現安全攻擊從被動安全到主動安全的轉變,形成一種信息化安全基礎設施建設可持續發展新模式。

形成經濟效益

通過安全服務模式,減少政府部門對安全運維人員的投入,獲得更加專業的安全服務,節約資源,減少能耗,降低電子政務安全建設與安全運行維護成本。

對為推廣電子政務云和大數據等廣泛應用有重大意義,同時有效拉動云計算、大數據及信息安全相關上下游產業經濟效益。

背景概述

近幾年來,視頻會議越來越多的應用在人們的溝通和交流中。它既能夠高效合理的利用時間、提高工作效率,又大大節省了出差費用、減少了旅途奔波之苦……許多大型企業為了滿足自身的遠程通信需求,通過采購硬件視頻會議系統,滿足了部分需求,使遠程會議得以成為現實。

從技術發展前景和滿足現實應用的角度來看,軟件視頻會議系統已經成為企業、政府及電信運營機構多媒體平臺構建的核心部分,需要滿足用戶對于網絡通訊的多種需求:

隨時強調的是用戶溝通的便捷性和實時性,能在有溝通需求時以最快的速度獲得溝通渠道;而隨地強調的是接入的多樣性和網絡的適應性,即滿足用戶“能上網即能進行視頻會議”的最普遍要求;

系統的建設成本是系統決策者需要考慮的一個方面,如何以最合理的成本構建一個適用的系統,這其中一方面要考慮現有投資和未來擴展,另一方面也要考慮的已有設備的利舊。軟件視頻會議系統可以利用用戶現有網絡和機器設備,通過配備一些必要的外設就能夠滿足絕大多數溝通需要,在成本節約上其成效是顯而易見的。

隨著計算機和網絡的不斷普及,企業用戶、政府機關用戶及個人用戶對計算機的利用越來越頻繁、越來越重要。因此,工作協同交流也日益增加,因此單純的音視頻交流已不能滿足用戶之間的實際溝通需求,對數據協作的要求越來越多,如文檔共享、協同瀏覽、電子白板、應用共享等,提供給用戶音頻、視頻、數據三位一體的功能成為一個趨勢。

視頻會議系統作為電子政務和電子商務的一個重要部分,需要提供與電子政務其余系統(如OA)的結合能力,使視頻會議系統嵌入在整體應用之中,為用戶提供統一的信息交互平臺。對于電信運營機構而言,也需要提供一個統一的運營平臺,以及與現有和將來可能業務的在前臺應用及后臺管理方面的有機結合。

解決方案

云天視頻云服務系統為政府、企業等 行業客戶推出的一款高清視頻通信云終端,通過多中心、多種云平臺構建的基礎云服務提供高可靠的視頻通信服務。不僅支持高清、高保真的遠程視頻會議,同時也支持本地投影,無線數據共享,并通過動態會話連接,支持多種加密特性,保證服務始終是高等級的安全會話。在安全基礎上,視頻云服務系統提供高質量的、真正具備云平臺高移動性的、超高性價比的通信服務。

( 圖 1 云天視頻通信云拓撲圖 )

方案優勢

清晰的音視頻溝通

高清視頻,畫面高清逼真;高保真音頻效果,語音清晰穩定。

端到端的加密,讓會議更安全

采用端到端的AES 128位加密算法,保證會議內容的安全性。

強大的會議控制功能

召開會議前,會議主持人可以設定會議類型,指定參會者參與方式,設置會議密碼,設置是否允許在主持人加入前開始會議。會議過程中,會議主持人可以對會議進行控制,如參會者靜音、關閉視頻、移出,視頻顯示模式調整,文檔共享權限控制,文檔批注權限控制,是否顯示參會者姓名,鎖 定會議,會議錄制權限控制等。

多方參會

采用端到端的AES 系統支持大量參會者的按需接入,最大可支持10000人的并發會議。通過高清的屏幕共享,遠程協作讓團隊的力量得以充分發揮。首創按天按人定制,讓開會隨心所欲。

自適應寬帶

系統移動端在進行視頻通話時可動態檢測網絡情況,靈活調整帶寬使用,3G/4G下流暢溝通。

獨創的iOS設備屏幕AirPlay共享

產品獨創的iOS設備屏幕鏡像功能,在iPhone和iPad沒有加入會議的情況下,依舊可以通過AirPlay共享將設備屏幕的所有操作1:1的完整展示在會議中。通過高清的屏幕共享,遠程協作讓團隊的力量得以充分發揮。首創按天按人定制,讓開會隨心所欲。

獨有的會議斷線重連功能

支持會議斷線自動重連,無需手動重新呼叫,保證會議的質量。

方案價值高品質的定制化方案

無論您身處何地、何種網絡、何種環境,我們都能根據您的合理化需求,提供高質量、高品質的解決方案。

部署方式

公有視頻通信云

部署靈活,簡單易用,功能強大,融合互聯 節約成本

私有視頻通信云

層層安全機制,護航無價信息,集成SDK,個性化定制

現狀分析

隨著國民經濟和社會信息化的發展,尤其是電子政務的深入推進,我國政府網站建設和發展不斷加快。政府網站已經成為各級人民政府及其部門在互聯網上發布政務信息、提供在線服務、與公眾互動交流的重要平臺。

作為公眾訪問量巨大的政府網站,需要長期暴露在互聯網上,網站的安全防護也因此顯得尤為重要。由于政治敏感的特殊因素,政務網站更容易遭受反動勢力入侵導致無法正常提供服務甚至利用網站散播反動言論,這樣不僅會嚴重影響政府的公眾形象,同時會帶來極大的政治風險,產生社會動蕩,后果十分嚴重。

解決方案

針對政府網站目前存在的安全問題,云天安全通過政府網站綜合防護系統(網防G01)來彌補網站應用層防護的空缺。

網防G01系統采用C/S架構模式,結合立體化多手段防護措施,主要由服務器防護客戶端、用戶管理控制端、一所云數據中心三部分組成,并支持自動化威脅告警。

方案價值

實現對業務應用事前、事中、事后完整業務生命周期的7*24小時無間斷防護。解決安全空檔期問題,降低人工運維壓力,減少運維成本。

實現智能化監控及預警,補充傳統安全系統,解決高級持續性安全威脅問題。

實現威脅發現及智能防護,并通過多種智能技術手段,快速回溯攻擊過程并生成事件報告,解決業務流程防護缺失導致的日志及關聯性不足問題。

改善現有安全防護體系,擴容現有安全設備,減輕設備防護壓力。保證未來業務擴展需求。

政務云概況

背景

目前,在電子政務中引入云計算技術與服務,利用云計算成本低、可靠性及靈活性高的特點提升電子政務的應用效能?!吨腥A人民共和國國民經濟和社會發展第十三個五年規劃綱要》中明確指出要“大力推進國家電子政務建設,加強云計算服務平臺建設,構建下一代信息基礎設施”?!秶译娮诱铡笆濉币巹潯分忻鞔_要求“建設完善電子政務公共平臺,全面提升電子政務技術服務能力”。工業和信息化部于2012年發布《基于云計算的電子政務公共平臺頂層設計指南》,開始正式推動政務云相關工作。國發〔2015〕5號文《國務院關于促進云計算創新發展培育信息產業新業態的意見》也指出充分利用公共云計算服務資源開展百項云計算和大數據應用示范工程,充分發揮云計算對數據資源的集聚作用,實現數據資源的融合共享,推動大數據挖掘、分析、應用和服務。因此對云上資源的業務連續性和運維審計管控的可靠性提出更高要求。

安全風險

政務云平臺提供商可以保證基礎平臺的安全穩定運行,但無法保證運維的安全,運維過程的安全才是云平臺最大的風險,主要體現在內部人員操作的安全隱患、第三方外包人員的安全隱患、高權限賬號濫用的風險和違規行為無法控制的風險。

同時當前階段政務云多為私有云形態,許多政府部門認為私有云部署在內部,更加安全,不會或者甚少遭遇來自外部的網絡攻擊。然而關鍵的問題是,通過對過去數據安全危機事件的統計會得出一個結論,超過半數的數據安全危機是由內部安全隱患引發的。私有云可以在很大程度上隔離外部攻擊,但是卻有一定可能從內部被攻破。

安全現狀分析

現有的政務云平臺搭建的過程中,由于平臺的承建方建立平臺的過程都是不可見的,同時考慮到云平臺的信息安全,由此

政務云在使用過程中可能會遇到下面這些問題:

問題一:權限混亂,責任不明確。

問題二:操作無法審計,造成事故無法定位。

問題三:賬號管理混亂,容易造成賬號密碼泄露

該政務云有下面這些需求:

需求一

針對服務器操作系統的口令認證容易被轉授,容易被遺忘等弱點,需要統一對所有服務器的賬號和密碼進行管理的功能。

需求二

對一些運維人員的非法操作,能進行預防限制。行管理的功能。

需求三

能對運維人員的操作,進行實時監控。

需求四

能對運維人員的操作進行記錄,能通過審計日志定位到造成問題的運維人員。

云天安全運維審計與管控解決方案

針對目前政務云面臨的運維管控風險,本方案基于服務器虛擬化、虛擬機管理器的多樣、異構性、所有權和管理控制權分離、軟件定義數據中心等云計算模式新特點,突破對租戶虛擬機透明的惡意行為監測、記錄和審計,以及面向云計算模式的安全追責等核心技術,研發基于云平臺的運維管控與審計系統。

該系統采用HTML5進行服務器運維的安全管理,不僅支持事后審計,而且實現事中攔截和動態授權功能,能夠無縫適配各大主流云平臺,不改變現有云平臺管理系統,加固云安全管理。

本解決方案,將有效地防止和避免云資源被惡意利用,為云計算第三方評估、審計、仲裁等配套環節提供支持依據,填補國內針對云平臺內部的安全產品的技術空白。

安全風險

本方案建設目標主要體現在以下幾個方面:

本方案采用HTML5進行前端界面開發,不同于傳統的服務器運維系統。該技術可以讓網頁自動適應不同大小的屏幕,根據屏幕寬度,自動調整布局。能夠提高系統的可用性并改進用戶的友好體驗,方便運維人員和云平臺管理員的使用。

本方案通過類比飛機的黑匣子,提出一種基于互可信域“黑匣子”方式的云平臺問責與追溯機制。該機制在云提供商和租戶之間相互信任區域記錄系統日志數據。當出現問題時,能夠將“黑匣子”中記錄的數據重放出來,以審計租戶虛擬機的行為,追溯到相關責任者。該機制包括:對云平臺主要角色的責任和權限進一步細分、可信的“黑匣子”日志記錄、基于可信日志的重放和追溯等組成部分。通過該機制,可有效劃分和定位安全責任,并出具可信憑證。

目前,我國尚無此類產品入市,本方案具備此項技術的完整知識產權,本方案將成為我國首個具有完全自主產權的面向云租戶的事后審計和事中攔截云安全產品,首次從云租戶的行為監測與取證角度提供來自云平臺內部的安全保證。云匣子系統支持三種部署模式:

采用“物理旁路,邏輯串聯”的單機部署模式,只需將云匣子連接到政府內部局域網,確保能訪問受管控的服務器與云平臺,并使運維人員正常訪問云匣子,即可實施有效管控與追責。

采用HA部署模式,只需要兩臺堡壘機網絡路由可達,即可配置HA雙機熱備。采用集群部署模式,單機無法滿足超高并發的訪問,可以采用分布式集群部署的方案,將服務分發到各個節點上,提高吞吐率。

( 圖 1 云平臺運維安全審計系統架構 )
方案依據

政務云運維審計與管控解決方案依據國家、國際和行業相關標準等進行規劃設計,具體如下:

國家標準

GB/T 31167-2014《信息安全技術 云計算服務安全指南》

GB/T 31168-2014《信息安全技術 云計算服務安全能力要求》

國際標準化組織

ISO/IEC 27017 — Information technology -- Security techniques -- Code of practice for information security controls based on ISO/IEC 27002 for cloud services

云安全聯盟CSA

《云計算關鍵領域安全指南》(Security Guidance For Critical Areas Of Focus In Cloud Computing)

美國國家標準與技術研究院NIST

白皮書《美國聯邦政府使用云計算的安全需求》(White Paper, Challenging Security Requirements for US Government Cloud Computing Adoption)

SP800-144《公共云計算安全性和保密性指南》(NIST Special Publication 800-144, Guidelines on Security and Privacy in Public Cloud Computing)

SP 800-125《完全虛擬化技術安全導引》(NIST Special Publication 800-125, Guide to Security for Full Virtualization Technologies)

方案預期效果

通過運維審計與管控的解決方案,對數據安全、人員的管理進行了完整的防護,保護了政務云信息安全。本方案實現了資源的單點登錄。所有人員登錄到平臺后能夠進行訪問操作所有與設備相關的操作只需要點擊按鈕就可以登錄到系統。這樣可以簡化切換流程,節約時間,提高效率。本方案統一管理各系統的入口,可以簡化原有系統管理人員的數量,有效降低系統管理成本。本方案支持雙因子認證的身份管理功能。保證用戶賬號口令不被暴力破解,使得系統的賬戶的安全性大大的提高。本方案有效地記錄用戶的操作行為,提供有力的事后追蹤依據。滿足了客戶的合規性需求。

本方案整體上保障政務云平臺的安全、平穩運行,保護正常政務云平臺用戶和政務云平臺數據中心管理員的正當權益,對促進云平臺管理公正、公開和透明,具有重大的應用價值和社會效益。 同時提升政務云平臺的公信力和服務能力,有效防止和監測利用云資源從事的惡意行為,實現對用戶的公正、有效安全管理,對國家安全和云產業發展具有重要意義。

天下彩天空彩票与香港小说 炒股赚钱 模拟赛车3 广西快3是正规彩票吗 云南快乐十分走势图君王~珍彩网 融资炒股有风险 四维图新股票行情今天 广东十一选五违法吗 贵州快三和值振幅走势图 北京11选5五位走势图 股票代码查询软件