说明:
业务背景随着高校信息化建设的不断发展和完善,各种新业务新系统不断涌现,对应用服务器数量的需求也大大增加,很多高校开始采用集中化建设的方式,加大了数据中心的建设力度。由于数据中心业务的特殊性,数据中心基础设施框架下多层应用程序与硬件、网络、操作系统的关系异常复杂。这种复杂性也为数据中心的安全体系引入许多不确定因素,一些未实施正确安全策略的数据中心,攻击者和蠕虫将顺势而入。尽管大多数系统管理员已经认识到来自网络的恶意行为对数据中心造成的严重损害,而且许多数据中心已经部署了依靠访问控制防御来获得安全性的设备,但对于日趋成熟和危险的各类攻击手段,这些传统的防御措施仍然显得力不从心。随着计算虚拟化技术的发展,虚拟化数据中心受到越来越多的高校青睐,虚拟化技术不但可降低数据中心的建设与运行成本,而且可简化服务器管理模式,实现服务器数据快速恢复,提高数据中心的管理与运行水平。但伴随虚拟化技术的使用,虚拟化安全问题也逐渐呈现出来。安全挑战高校数据中心逻辑结构高校数据中心面临的主要安全威胁有以下几方面:1. 通用性的安全威胁包括攻击者通过恶意代码或木马程序,对网络、操作系统或应用系统进行攻击;内部人员未经授权接入外部网络,或下载/拷贝软件或文件、打开可疑邮件时引入病毒;攻击者利用应用系统、操作系统中的后门程序攻击系统;授权用户操作失误导致系统文件被覆盖、数据丢失或不能使用。2. 业务信息安全性威胁包括内部人员利用技术或管理漏洞,未经授权修改重要系统数据或系统程序;攻击者利用各种工具获取身份鉴别数据,并对鉴别数据进行分析和解剖,获得鉴别信息,未经授权访问网络、系统,或非法使用应用软件、文件和数据;以及攻击者利用网络结构设计缺陷旁路安全策略,未经授权访问网络。3. 业务服务保证性威胁包括诸如攻击者利用分布式拒绝服务攻击等拒绝服务攻击工具,恶意消耗网络、操作系统和应用系统资源,导致拒绝服务;攻击者利...
说明:
业务背景提起网络安全,人们自然就会想到网络边界安全,但是实际情况是网络的大部分安全风险均来自于内部。对于政府行业来说,随着电子政务的普遍应用,基于网络边界的安全建设已趋于完善,大量的防火墙、入侵防护、防病毒网关等系统安全设备部署于政府网络中,在这些设备的严密监控下,来自网络外部的安全威胁虽大大减小,然而政府部门内部网络的安全问题依然比较突出,如网络资源被滥用造成的网络阻塞,重要信息的非法拷贝和传播,机密泄露、数据丢失、身份冒认、非法入侵等问题频繁发生,给政府党政机关造成了重大的损失,也让政府机关的网络管理人员头痛不已。安全需求非授权人员的网络接入政府单位网络环境复杂,办公网、涉密网和外网等多个网络并存,并需要经常在不同网络间交换数据,若非授权人员可以随意接入内网,或者内部人员出现有意或无意的越权接入,极易造成数据泄密情况。内部终端的违规外连虽然大部分政府部门明令禁止内网电脑连接互联网,但由于部分用户安全意识薄弱,存在一机两用的情况,即一台机器既在内网使用也在外网使用,甚至将内、外网联通。这种行为一方面可能将互联网上的病毒、木马等带入内网,影响网络安全,另一方面终端可能会成为信息摆渡工具,将内网政务敏感信息散发到外网。内部人员的违规外联行为很可能造成重大泄密事件,危及国家安全和社会稳定。移动介质使用管理如果缺乏有效的技术手段对移动存贮介质使用进行管控,可能导致部分用户对U盘内、外网混用,拷贝敏感信息,甚至将外网病毒、木马等带入内网,造成很大的安全隐患。文件打印刻录管理文件打印和刻录也是信息泄露的重要途径,如果不对打印和刻录行为进行有效管控,确保打印刻录行为符合流程管理规范,极可能导致政府部门内部的一些敏感文件被泄露出去,造成不可挽回的损失。终端繁多管理难三分技术,七分管理。政府部门内部终端数量终端,终端用户技术水平参差不齐,内部用户面临网络、终端、系统、应用和桌面等各个方面的...
说明:
业务场景医疗卫生是重大民生问题,从行业的整体发展来看,存在众多问题,较为突出的就是医疗的资源配置不均衡,一些大城市的医疗资源供应充分但利用不足,而一些中小城市、全科诊室或农村偏远地区的乡镇、村卫生室医疗资源供应严重缺乏。目前随着计算机多媒体技术和远程通信技术的不断发展,医疗行业的信息化水平不断提高,远程医疗为医院之间的资源共享互动沟通的搭建了很好的桥梁,从过去“封闭式”独立单元过渡到开放的信息枢纽。它已从基础设备的一体化向临床信息的一体化集成和内外通信发展,为医生、患者、专家提供了高效的医疗相关数字化信息,囊括了病人基本信息、生理体征及手术参数、医学影像和远程心电诊断、远程预约、急救服务、医患交流、场景视频、交互视频等。同时,随着各项业务的不断发展,还将广泛用于手术指导示教、远程监护、病理诊断等。相信通过远程会诊,大型综合医院的优秀的医疗资源能得到更好的利用,好的专家、医师的医疗经验可以得到共享,大大提高了医疗服务质量,也方便了患者就医。安全需求1.保护患者信息隐私要求远程医疗信息系统的信息包括电子病历、健康档案、会诊信息、影像数据等,其中电子病历和健康档案涉及到个人的基本信息,包含病史等隐私数据;会诊信息是会诊专家对患者的诊断信息。患者隐私数据的泄漏直接损害患者利益、影响医院的声誉;远程医疗信息在传输、存储过程中若被篡改、丢失将会直接影响会诊的结果,导致严重的医疗事故。因此数据安全是远程医疗信息系统建设的重要需求。要保障这些信息传输的完整性,实现检测与恢复;保证数据传输和存储的保密性,必须实现本地完全数据备份,重要数据异地备份。2.保护会诊机构内部信息需求参与远程医疗的专业机构需要在企业内网与远程医疗外网之间进行部分连接与限定的信息交互,其他大量内网信息则不能外泄。这使得医疗机构内网安全面临新的挑战,在部分连通外网情况下,保证医疗机构内网信息安全无泄漏和防入侵等,成为远程...
说明:
业务背景随着我国学校信息化建设的逐步深入, 学校教务工作对信息系统依赖的程度越来越高; 教育信息化建设中大量的信息资源, 成为学校成熟的业务展示和应用平台, 在未来的教育信息化规划中占有非常重要的地位。从安全性上分析, 高校业务应用和网络系统日益复杂, 外部攻击、内部资源滥用、木马和病毒等不安全因素越来越显著, 信息化安全是业务应用 发展需要关注的核心和重点。安全挑战安全物理环境是信息系统安全运行的基础和前提,是系统安全建设的重要组成部分。在等级保护基本要求中将物理安全划分为技术要求的第一部分,从物理位置选择、物理访问控制、防盗窃防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等方面对信息系统的物理环境进行了规范。安全通信网络是在安全计算环境之间进行信息传输及实施安全策略的软硬件设备,是学校的重要基础设施,也是保证数据安全传输和业务可靠运行的关键,更是实现学校数据内部纵向交互、对外提供服务、与其它单位横向交流的重要保证。安全区域边界安全对安全计算环境边界、以及安全计算环境与安全通信网络之间实现连接并实施安全策略的相关软硬件设备。区域边界安全防护是实现各安全域边界隔离和计算环境之间安全保障的重要手段,是实现纵深防御的重要防护措施。通过边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证,实现保护环境的区域边界安全。安全计算环境是对系统的信息进行存储、处理及实施安全策略的相关软硬件设备,安全计算环境包括各类计算服务资源和操作系统层面的安全风险。作为学校用于信息存储、传输、应用处理的计算服务资源,其自身安全性涉及到承载业务的方方面面,任何一个节点安全隐患都有可能威胁到整个网络的安全。安全管理是必不可少的手段,所谓“三分技术,七分管理”更加凸显了安全管理的重要性,健全的安全管理体系是各种安全防范措施得以有效实施、网络系统安全实现和维系的保...
说明:
业务背景随着政府行业信息化建设完善,各政府单位已根据自身实际情况部署了防火墙、入侵检测、防病毒、业务主机安全等系统。与此同时,随着不同安全产品的部署,也增加了安全管理的复杂性和成本,如何将现有安全系统纳入统一监管,通过集中管理平台提升政府安全管理效率,实现全方位的安全预警和运维管理,将网络被动防御转化为主动防御,提升政府网络安全防护级别,已成为新时期政府行业信息安全建设的主要方向。安全挑战多种安全设备导致运维管理复杂、维护成本高昂;缺乏统一的安全运营管理平台,无法快速、精确的发现安全威胁;出现信息系统或网络安全故障时,故障定位繁琐、无序,预警和响应滞后;出现安全问题时应对被动,缺乏及时、有效的预警,不能智能、主动抵御复杂或定向攻击行为;需要在每台设备上查看系统日志和风险报表来确认风险状况,风险展示不直观;不满足政府单位陆续下发的网络与信息安全体系框架和策略标准要求,难以建立有效的安全评估、保护和检查体系,难以规范安全事件管理和应急响应机制。解决方案针对政府部门在运维管理方面遇到的问题,交大捷普基于多年技术积累和实践经验,推出了政府信息安全管理中心解决方案,该方案主要借助于交大捷普信息安全一体化集中管理系统(简称JSOC)。JSOC系统可实现对全网的网络设备、安全设备、应用系统、数据/存储以及分支网络等进行全方位的监管,是面向全网IT资源集中的信息化安全管理平台,该系统通过对全网安全域中不同IT资产(主机、网络设备和安全设备等)事件的实时采集、处理和分析,形成基于资产的统一安全威胁与风险管理,在出现网络故障或安全异常时通过邮件、短信等方式及时通知相关负责人,并依托安全知识库和强大的工作流服务驱动对威胁与风险进行及时、精确地响应和处理,帮助政府各行业用户构建集中化智能安全管理运维体系,极大地提高安全运维管理工作效率。捷普安全管理中心总体技术架构如下:通过捷普安全管理中心的实施部...
说明:
业务背景信息安全,重在人才。然而,我国的网络信息安全专业教育刚刚兴起,培养的专业人才远远不能满足社会需求,由于信息安全技术越来越受到国家的重视以及信息安全领域人才紧缺的状况,很多高校已经越来越重视信息安全专业人才培养。在近几年,各种专业学校或培训性质的学校都开始加强了对信息安全方面的建设;信息安全实验室的建设能够为日常的信息安全教学工作提供良好的实验和演示环境,为信息安全科研工作提供良好的支撑,有助于学校在安全领域教学和科研能力的较快提升;尤其对信息安全攻防实验室的建设,加强培养安全攻防实践信息安全人才,满足国家、社会、企业对信息安全保障的需求。安全挑战1. 复合型人才培养现在很多学生都面临就业难的问题,统计显示70%毕业生找工作难,而工作岗位却很多,这就说明很多毕业生和企业用人标准之间存在一定差距,很多用人单位更希望应聘者不仅具备较好的理论知识,更应具备较好的实践能力,乃至对相关行业有一定认识。这就说明掌握理论、实践能力、行业知识的复合型人才才能更具竞争优势,更能满足社会的需要。2. 新技术、新应用研究院校的重点工作之一是积极争取承担国家重大科研任务,大力促进产学研有机结合,充分发挥高校应用研究重要方面军和科技成果转化生力军的作用,大力加强基础学科研究,重点开展交叉学科研究,支持前沿高技术研究。3. 发挥工程实践作用信息安全是直接面向工程、面向应用的专业领域,因此信息安全教育需要以工程教育方式,更需要有配套的工程实践环境。通过工程实践平台搭建,学生能在该平台进行教学内容的实验和实践,有利于提高学生的动手能力,对理论技术深刻理解和掌握具有重要的意义。4. 校企合作实现共赢通过校企合作,共建网络学院或网络实训学校,使校企双方都可受益,实现共赢。对于学校,填补了计算机网络实验教学方面的空白;极大改善计算机网络实验教学的条件;具备了跟踪先进网络和通信技术,开阔学生的思路...
说明:
业务背景中保办2011年下发《关于加强涉密网络测评审批工作的通知》,明确要求“中央和国家机关在用涉密网络及各省(区、市)机关、单位在用涉密网络,需要根据要求完成测评审批”,捷普在全国个省(区、市)重点推广分级保护咨询、继承业务项目,用自身的安全技术和涉密网建设经验优势服务客户。依据《中华人民共和国保守国家秘密法》和国家秘密及其密级具体范围的规定,国家秘密信息的密级分为秘密级、机密级和绝密级。涉密信息系统应按照所处理信息的高密级,由低到高划分为秘密、机密和绝密三个等级,涉密信息系统以系统内所处理信息的高密级确定系统密级。安全挑战涉密改造需要严格按照国家保密局新颁布的国家保密标准BMB23-2008《涉及国家秘密的信息系统分级保护方案设计指南》进行设计,参照BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》对机密级信息系统的技术要求进行设计,参照BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》对机密级信息系统的管理要求进行设计。涉密信息系统安全需求如下:1.物理隔离涉密信息系统不得直接或间接连接互联网,应实行物理隔离。2.安全保密产品选择涉密信息系统中使用的安全保密产品原则上应选用国产设备。安全保密产品应通过国家相关主管部门授权的测评机构的检测。3.安全域边界防护1) 安全域之间的边界应划分明确,安全域与安全域之间的所有数据通信都应安全可控:2) 对于不同等级的安全域间通信,应禁止高密级信息由高等级安全域流向低等级安全域。4.密级标识涉密信息系统中的信息应有相应的密级标识。密级标识应与信息主体不可分离,其自身不可篡改。针对以上整改需求,本方案主要针对安全域边界防护部分。解决方案根据上述技术要求,在方案设计时应采取的技术措施包括防火墙、入侵防御系统、防病毒网关、信息审计系统、漏洞扫描系统等,如下表所示。BMB17要求的技术措施本方案采...
说明:
业务背景教育城域网的建设对于加快本地区教育信息化的步伐,以信息化带动教育的现代化,全面提高教育管理水平和教学水平有深远的意义。教育城域网的建设能推动以学生为中心的教学改革实践和信息化平台上的基础教育实验,更好地培养适应信息社会生存和发展需要的合格公民,从而达到“教会一个学生、带动一个家庭、推动整个社会”的目的。其价值体现在为使用者带来的服务体验和应用效果中。教育城域网是一对上连接省、市有关单位和CERNET、互联网主干网,对下连接各区、县教育局、学校,沟通全市教育系统各事业单位和学校,对外面向全社会服务的大型综合性信息网络。随着教育信息化进程的推进,各种不良信息、非法入侵、系统漏洞、病毒等安全问题不断涌现,对城域网和应用系统产生巨大的威胁,城域网的安全问题就变得尤其重要。安全挑战教育城域网是本地区的教育信息化的业务开展和技术实现的基础,是本地区教育部门的门户中心、数据中心和交换中心,教育服务中心、管理中心,以及本地的网上教育社区。教育城域网作为整个信息化系统的基础网络,面临的安全风险主要包括:1. 网络基础服务安全挑战教育城域网作为本地区教育信息化的主要平台,必须提供高可靠性、安全性的基础通信服务。由于教育城域网使用基础TCP/IP协议,网络层、应用层协议本身的漏洞和网络技术的开放性,将会给教育城域网带来巨大的安全隐患。教育城域网的主要网络基础安全问题包括缺乏漏洞管理、必要的边界防护措施、计算机病毒、接入安全等。2. 教育相关业务安全挑战教育城域网提供远程教育、名师名教、培训认证等各种在线业务,具有极高的商业价值,必须有良好的安全保障体系进行保护。另外,教育网的很多信息是通过教育网的门户网站来对外发布的,很多业务是对互联网开放,应从网络运营角度提供必要的手段减少安全隐患,防止攻击者入侵、DDoS攻击之类的安全威胁。3. 网络运维管理安全挑战随着...
说明:
业务背景随着我国信息化进程的不断发展,信息安全越来越受到重视。特别是2014年2月27日中央网络安全和信息化领导小组的正式成立,标志着网络安全已经上升成为国家战略。等级保护作为国家信息安全的基本制度和核心技术体系,也必然得到进一步加强。政府机关单位为保证其核心业务应用的持续、稳定运行,实现各核心业务应用之间信息的安全共享,必须按照《信息安全等级保护管理办法》(公通字[2007]43号)文件精神,结合自身核心业务系统特点开展信息安全等级保护建设整改工作。各单位进行等保建设之前,需要对自身网络进行了深入的调研和评估,梳理当前运行的所有业务系统,并依据《信息系统等级保护定级指南》对自身核心业务系统的保护进行定级备案、差距分析与风险评估、安全规划等一系列准备工作。安全挑战根据等级保护建设前期调研、评估过程,依据《GB 17859-1999 信息安全技术 信息系统安全保护等级定级指南》和第三方等级保护咨询机构的建议,等级保护建设需求如下:明确安全域、线路和节点冗余设计,实现动态流量优先级控制各个网络区域边界没有访问控制措施互联网出口需要重点的安全防护和冗余设计提高安全维护人员对入侵行为的检测能力对内部人员访问互联网进行控制和审计加强网站应用的安全防护措施建立符合等级保护要求的内部审计机制构建基于用户身份的网络准入控制体系从业务角度出发,强化应用安全、保护隐私数据建立并保持一个文件化的信息安全管理体系,明确管理职责、规范操作行为解决方案通过对现状资产梳理,差距分析后,交大捷普针对等保建设项目能够提供的服务如下图:安全技术层面物理安全:机房要满足等保三级基础要求。网络安全:网络结构进行优化,所有核心节点全冗余部署,同时还要有网络优先级控制;互联网出口部署捷普抗拒绝服务攻击设备;同时由于双出口运营商,部署链路负载均衡实现智能选路;所有安全区域边界位置部署捷普下一代防火墙,开启FW...
说明:
业务背景数字化校园是以网络为基础,利用先进的信息化手段和工具—计算机技术、网络技术、通讯技术,实现对学校与教学、科研、管理和生活服务有关的所有信息资源进行全面的数字化;并用科学规范的管理对这些信息资源进行整合和集成,以构成统一的用户管理、统一的资源管理和统一的权限控制,扩展传统校园的功能,实现教育过程的全面信息化。在各教育主管部门的推进下,普通教育、职业教育的信息化程度有了很大提高,很多中小学、中高职业学校正在或已建自己的校园网络。在网络为学校教学、应用带来便利的同时,校园网内病毒泛滥,网络收到攻击、网页被篡改挂马等网络安全事故却也屡屡发生。由于各学校在信息安全方面的认识和投入不足,数字化校园的网络安全问题需要引起足够的重视。安全挑战数字化校园面临的主要网络安全威胁包括:1. 外部恶意扫描和攻击中小学校、中高职业学校的网络边界防护缺失,外部攻击者可轻松通过扫描等方式可以发现漏洞并发起攻击,同时可能会发起渗透式入侵,获取、篡改甚至破坏敏感数据,直接影响中小学校园网络的正常运作。2. 校园网站被挂马篡改外部攻击者通过SQL注入、跨站脚本等攻击方式,可以轻松的拿到校园网站的管理权限,进而篡改网页代码,影响及其恶劣。3. 校园宽带滥用校区办公人员或者学生大量访问P2P资源,消耗大量校园宽带,由于缺少专业的流量控制和应用管理,导致正常业务流量无法得到保证,进而影响大校园网的正常运行。4. 内网病毒蠕虫传播由于校园网内部病毒、蠕虫防范手段缺失,很容易造成内部的广泛传播,不仅会对核心敏感数据造成严重的威胁,甚至可能造成网络拥塞,从而导致网络中断。5. 网络违规访问行为校区办公人员、校内学生可能存在本地浏览非法网站、发表敏感信息和传播非法言论,造成恶劣社会影响,并导致相关国家法律问题。解决方案交大捷普根据信息安全等级保护的相关要求,结合普教...
说明:
业务背景智慧城市是指充分运用物联网、云计算等先进信息技术手段,全面感测、分析、整合城市运行中的各项关键信息,通过提供智能化的服务,使城市的管理和服务更有效,为城市工商业活动和市民提供人与社会、人与人、人与物和谐共处的环境。智慧城市是新一轮信息技术变革和知识经济进一步发展的产物,是工业化、城市化与信息化深度融合的必然趋势,是综合解决“城市病”的一种有效途径,是一种可持续的城市发展模式。智慧城市建设是在原有城市基础设施上,综合运用新一代的信息技术,赋予基础设施交互能力,对物体进行识别,感测城市运行的基本状况,实现物与物之间的信息传递;并对交互感知得到的信息通过云计算平台进行统一管理和调度,城市各相关部门根据所需提取信息进行智能处理、分析预测,形成诸多智能系统方案,如:智能交通管理系统、智能安防管理系统、智慧能源管理系统等。通过打造一个统一的城市运营指挥中心,为城市管理者提供高效的城市管理手段和途径,从而为企业提供优质服务和广阔的创新空间,为市民提供更好的生活品质。智慧城市需要政府打破数据行政壁垒,统筹社会各方完成大数据采集与共享的能力。因此,智慧城市建设需要专门的城市运营指挥中心来负责城市政务大数据的采集、管理与共享发布,进而推动大数据的研究、挖掘、应用与产业发展。而在智慧城市建设过程中,这些海量基础数据包含公民和政府敏感信息,数据潜藏无限价值,成为黑客、敌对势力、间谍组织的重要攻击目标。在过去的数十年中,由于我国对革命性新技术的系统认识不足,前瞻性投入不够,导致从半导体、计算机、网络基础设施,到操作系统和数据库等主流IT技术的控制权完全旁落,国家安全几乎“无密可保”,教训深刻。“棱镜门”事件只是揭开了我国网络与信息系统安全问题的冰山一角,随着大数据时代的来临,我们所面临的严峻安全形势只会日益加重,迫切需要建立我国自主可控的安全体系,否则信息化程度越高,安全风险反而越大。试想一...
说明:
业务背景“双高双普”是高质量、高水平普及九年义务教育,普及学前教育、普通高中阶段教育的简称,是由《国家中长期教育改革和发展规划纲要(2010-2020年)》确定的教育发展方针。通过加大教育经费投入,优化教育资源配置,为适龄儿童、少年创造公平接受义务教育的条件,努力提高义务教育普及水平和教育质量,不断满足经济社会发展对高素质劳动者和技能型人才的需求。随着“双高双普”建设的推进,各省区市也相继出台了具体的政策要求和评估标准,其中对学校的网络建设、现代化教育装备等均提出了明确的要求,通过学校网络化、信息化的建设,逐步实现“宽带网络校校通、优质资源班班通、网络学习空间人人通”。安全挑战在“双高双普”网络信息化建设的过程中,主要面临以下网络安全风险和威胁:1. 网络攻击与入侵网络攻击逐渐从简单的网络层攻击转向应用层攻击,基于应用漏洞的攻击以及采用非固定端口的攻击行为给校园网络安全带来了更多的挑战,计算机病毒和木马的恶意传播时刻威胁着网络的安全和稳定。如何检测应用级别的攻击成为网络设备必须面对的问题。 2. 恶意带宽消耗据统计,校园网络有60%以上的流量都被P2P等带宽消耗业务占用,严重影响了正常业务的带宽资源,更严重的将导致远程网络教学无法开展,教师无法获取互联网上的优秀教学课件,大大影响了网络及多媒体教学的质量。另外,P2P软件也逐渐成为病毒和木马传播的主要途径。3. 关键网络业务无法保障互联网是基于开放的IP网络,IP协议本身采用“尽力而为”的方式对数据进行处理,由此导致了互联网应用的无序化竞争,从而间接的导致了网络资源经常处于饱和状态。在带宽资源竞争的过程中,与教学相关的网络应用经常性的处于被动的劣势地位,迫切需要相关网络应用管理策略保证关键应用(如多媒体远程教学、视频会议、电子邮件等)和关键用户的服务体验。 4. 内...