近日,工信部网络安全管理局发布“2015年电信行业网络安全试点示范项目”。
笔者发现:(1)其中包括已建成项目21项,在建项目11项;(2)这些试点项目覆盖多个领域:企业内部集中化安全管理、网络和信息系统资产管理、数据安全保护、云平台安全防护、网络安全威胁监测与处置、抗拒绝服务攻击、域名系统安全等。
已建成的22个网络安全试点示范项目包括:
1)中国电信基于分布式近源防护架构的DDos攻击防护平台(云堤)
该项目所属单位是:中国电信集团公司网络运行维护事业部。
功能:依托中国电信IP网络的资源调度和技术能力优势,通过集中智能化的调度全网路由、核心路由器以及多点部署的分布式清洗节点,实现覆盖全网的攻击实时监测、超大规模攻击防护、准确的攻击规模评估和实时溯源等三大核心功能。
2)中国电信固移融合恶意代码检测系统
该项目所属单位是:中国电信集团公司网络运行维护事业部。
功能:实现固网、移动互联网恶意程序的分散采集、集中研判、统一策略、快速处理。
3)中国电信互联网网络安全管理系统
该项目所属单位是:中国电信集团公司网络运行维护事业部、中国电信集团公司安徽省公司。
功能:以资产为核心,以业务系统为管理单元,以安全事件管理为流程,结合管理层需求,实现安全事件、安全态势的统一管理和统一呈现。
4)中国电信一次性口令认证安全运维系统
该项目所属单位是:中国电信集团公司网络运行维护事业部、中国电信集团公司天津市公司。
功能:通过一次性口令身份认证功能解决弱口令等安全难题,实现了“全时、全地域、全手段”的高效安全运维管理目标。
5)湖北电信信息安全威胁情报系统
该项目所属单位是:中国电信集团公司湖北省公司。
功能:运用Devops模式,实现对公司基础设施信息、设备指纹库以及漏洞信息的自动化采集、分析和处理,通过互联网实时收集针对本行业、本公司的安全漏洞、时间,实时告警,自动收集最新各类安全资讯,结合公司情况,自动产生预警。
6)江苏电信IT安全运营管理平台
该项目所属单位是:中国电信集团公司江苏省公司。
功能:基于应用交付的云化技术,采用覆盖全省业务支撑系统、省市县三级集约管理与安全运营的模式,实现集中用户管理、认证授权和安全审计,对各类主机、数据库等信息资产集中控制管理与生产运营。
7)江苏电信云平台全生命周期安全防护管控体系
该项目所属单位是:中国电信集团公司江苏省公司。
功能:提出云化迁移安全“六步法”,实现虚机安全管理。基于虚拟化防火墙实现多维度的网络访问控制,从虚机安全管理、网络创新架构等多层次实现业务云平台全生命周期安全管理和防护。
8)江苏电信集约化、自动化、可视化网络安全防护管理和服务平台
该项目所属单位是:中国电信集团公司江苏省公司。
功能:建立安全支撑管理体系和长效机制,实现面向资产的安全管理,实现资产集约化动态管理、风险评估自服务、网站安全众测、固化月底考核管理流程、全网安全态势分析、互联网线上自服务六大功能。
9)江苏电信网络安全供方培训技术平台(魔法学院)
该项目所属单位是:中国电信集团公司江苏省公司。
功能:通过全方位网络安全知识课件系统由简入深,详尽讲解不同漏洞的形成原因、利用方法和防护手段。建立了覆盖“学、练、测、赛”培训体系,为相关维护人员提供完备的、多样的工具辅助及网络安全实操环境。
10)云南电信云安全应用模式分析系统
该项目所属单位是:中国电信集团公司云南省公司。
功能:基于实时监测与分析虚拟边界数据,发现合规应用行为模式,建立虚拟边界的访问管控模型,实现业务内部的漏洞基线检测、补丁管理和用户审计等安全管理功能,建立云计算平台的多层次、纵深防御体系。
11)中国移动网络安全管控平台(4A)项目
该项目所属单位是:中国移动通信集团公司网络部。
功能:面向通信网实现集中化安全管理,覆盖中国移动集团公司和各省公司,实现对企业内部应用、系统、设备的账号、认证、权限和审计的集中化管理,对内外部维护人员的操作实现统一安全策略的全程管控。
12)中国移动公众服务云安全防护方案与实施
该项目所属单位是:中国移动通信有限公司政企客户分公司、中国移动通信集团公司信息安全管理与运行中心。
功能:建立了从底层物理安全到应用安全的多层次深度防御机制,保障移动云自身信息安全,并为IaaS、PaaS、SaaS不同服务类型的用户提供不同层次的安全保障,用户可按需部署虚拟机OS、应用、数据安全防护手段。
13)中国移动信息安全合规体系研究支撑平台
该项目所属单位是:中国移动通信集团公司信息安全管理与运行中心。
功能:实现了制度管理、控制落实、安全检查、合规评价以及整改等安全管理流程固化等能力,流程化支撑安全工作,提升了安全日常工作的执行效率。
14)广东移动量化信息安全风险体系
该项目所属单位是:中国移动通信集团广东省有限公司。
功能:通过对ISO27001:2013管理体系、国家信息系统安全等保标准进行对比、融合,以应用系统为评价目标,从管理、技术、执行3个维度,完成了安全风险量化评价体系设计。
15)辽宁移动网络安全实验平台
该项目所属单位是:中国移动通信集团辽宁省有限公司。
功能:平台旨在提高中国移动网络安全人员专业技能、实战技能和解决问题能力,提供了网络安全防御、突发事件应急等实战模拟环境。
16)山东移动钓鱼诈骗网站综合监测处置方案与实施
该项目所属单位是:中国移动通信集团山东省有限公司。
功能:基于钓鱼诈骗网站域名分析结果,从DNS解析记录等数据源中快速检索疑似钓鱼诈骗网站域名,通过网站内容自动审核程序进行二次筛选,人工拨测确认后实施封堵,实现从分析监测到审核封堵的整套处置方案。
17)山东移动虚假地址检测功能URPF启用状态自动核查研究
该项目所属单位是:中国移动通信集团山东省有限公司。
功能:以平台或独立工具方式,利用预先设置策略,高频次对全网网络设备URPF启用状态进行自动核查,从而有助于从源头抑制拒绝服务攻击。
18)浙江移动面向业务的数据安全监测平台
该项目所属单位是:中国移动通信集团浙江省有限公司。
功能:基于数据合规监测、业务合规监测、行为回溯,通过业务访问流量分析,实现敏感业务特征动态识别和分析,有效监测越权访问、金库绕行等违规行为,实现对数据泄露风险的有效分析及违规行为的实时监控。
19)广东铁通DNS安全防护与共享移动内容资源项目
该项目所属单位是:中国铁通广东省分公司。
功能:构建智能DNS,实现抵御DDoS攻击和防御缓存污染、后端递归流量清洗和防域名劫持篡改监测;通过技术挖掘,实现内容资源合理调度,减少流量绕转。
20)重庆联通企业信息化4A安全管理系统
该项目所属单位是:中国联合网络通信集团有限公司重庆市分公司。
功能:对信息化系统运维资源账号信息、登录权限、操作权限进行归集,实现统一账号管理、统一运维访问认证、登录行为集中授权、操作行为安全管控、运维动作集中审计、违规行为责任追溯和运维行为风险防范。
21)重庆联通互联网域名安全系统
该项目所属单位是:中国联合网络通信集团有限公司重庆市分公司。
功能:基于递归和缓存分离架构,构建域名容错系统、域名综合分析模块,提升DNS系统安全应对能力和提供灾难服务恢复手段。
,
