两会聚焦 | 国泰网信:以“数安融合”筑牢新质生产力安全基石

发布时间:

2024-03-19 16:47

访问量:


“大力推进现代化产业体系建设,加快发展新质生产力。充分发挥创新主导作用,以科技创新推动产业创新,加快推进新型工业化加快工业互联网规模化应用,提高网络安全保障能力。”今年两会上,“新质生产力”无疑成为高频热词。

 

国泰网信作为数智时代安全核心力量,自成立伊始便以守护国家网络空间安全为使命,以“数安融合”科技战略为指引,筑牢新质生产力安全基石。以密码技术、工业安全技术为驱动,坚持安全与场景融合创新。截止到目前,国泰网信已拥有电力行业专用安全、密码安全、数据安全、工控安全、物联网安全五大产品矩阵共计四十余款产品,基于国家等级保护、分级保护体系框架,直击用户需求,打造数智化安全解决方案,全面覆盖各关键行业数字化应用场景。

 

数安融合:助力电力行业安全,守护万家灯火

 

电力系统是关系到国计民生的关键信息基础设施,国家相关主管部门、电网公司一贯对电力监控系统网络安全予以高度重视。

 

国泰网信电力行业专用安全系列产品已服务于该行业近十年,深谙电力行业网络结构特点及安全需求。产品遵照“安全分区、网络专用、横向隔离、纵向认证”的安全设计原则,研发出适用于发电、输变电、配电、用电、调度六大环节及新型电力系统的全系列网络安全产品及完善的解决方案。同时,依托安全服务专家团队及7*24小时安全运维托管服务,打通“电力一张网”各核心节点,保证电网安全稳定运行,守护万家灯火。

 

 

01

随着国家电网的正常工作开展对信息化的依赖程度越来越高,信息系统安全防护体系的重要性也随之增高。现场网络环境较为复杂,涉及的运维方式也多种多样,这种现状为运维管控环境带来了很大的挑战。虽然通过制度管理和系统优化能够解决一部分问题,但仍然还有大量的现场运维安全隐患问题未能解决,引入一种更安全更便捷的安全设备,通过技术手段来加强现场运维安全是亟待解决的问题。

 

国泰网信携手国网某公司共同打造电力监控系统管控项目,在运维终端与被运维对象之间嵌入国泰网信电力监控系统便携式运维网关,将运维人员、运维工具等外部要素与被运维对象等内部要素进行隔离,对敏感操作、违规外联等行为进行实时监督管控,有效防止外部网络攻击、恶意代码、违规操作等安全风险对信息系统的破坏。实现运维工作事前有防范、事中有监督、事后有审计的目标,全面保障信息系统的安全稳定运行,满足了用户对电力系统的安全运维管控需求。在项目运行过程中,有效减少电力系统的破坏和泄漏,助力该企业降低运维操作风险及事后责任界定,提升管理水平

 

02

新疆兵团北屯电力工业有限公司作为北屯市电力调度单位,主要负责北屯市电力调度事务,电力营销信息管理系统于2020年4月开通试运行,主要功能包括流程、计量物资管理、抄表、核算、收费等。该信息系统业务主要包含:水电暖等费用收取、对所有用户的营销数据自动采集、管理、分析报表以及营销和生产管理等应用。进一步构建营销系统网络安全体系,强化针对营销系统网络流量及主机层面的恶意代码防护工作,深化密码安全建设成为该公司迫切需求。

 

针对电力行业安全点多面广、技术复杂的特点,国泰网信按照“总体规划、集中实施、重点突破、效益优先”的安全设计原则贯穿于项目中扎实落地。同时,严格遵循电力行业网络安全现状,采用适合电力行业营销系统网络安全体系防护及密码安全建设策略,从而更好地满足电力行业营销系统安全防护先进性、实用性、标准化、开放性和可扩展性

 

03

近年来,内蒙古电力集团紧扣“双碳”目标,全面落实自治区各项决策部署,高度重视网络安全工作,持续推进终端安全防护能力研究与建设,深化网络安全态势感知平台建设与应用,全面落实安全技术防护措施,强化网络安全管理,构建电力安全纵深防御体系。

 

国泰网信人始终秉承“奋斗为本、客户至上、共担共享、求实创新”的核心价值观,不仅要做产品上的领先,更要做服务上的超越。在内蒙古巴彦淖尔某网络安全检测装置建设项目中,公司工程实施团队连续奋战77天无休,在极度恶劣天气下仍无惧艰苦、驻场一线,保质保量完成了网络安全监测装置安装调试、消缺以及各项数据的完善处理,并对巴彦淖尔地区调度数据网设备进行了配置整改,技术水平和服务质量受到客户一致认可

 

数安融合:让密码技术,护航美好生活

 

商用密码广泛应用在金融、通信、公安、税务等国民经济发展和社会生产生活的众多领域,用于保护数据交互和存储安全。在数字时代,密码技术与航天技术、核技术并列为国家安全的三大战略武器。在保障网络安全的各种手段和技术中,密码是目前世界上公认的最有效、最可靠、最经济的关键核心技术,被形象地称为网络安全的DNA。

 

国泰网信密码安全系列产品拥有完整自主知识产权,支持国产密码算法和国际通用算法。经过多年技术、经验积累,使得产品具有高性能、高可靠性、高可用性特点。全面实现了商密产品组部件的国产化替代,拥有全品类、国产化商密产品。同时,依托自身具备的多年网络安全及密码领域工作经验,以丰富多样的商用密码产品为核心,以安全集成及定制开发服务为抓手,基于信息系统密码应用现状,推出政府行业密码安全应用方案、教育行业密码安全解决方案、医疗行业密码安全应用方案及商用密码应用体系建设通用解决方案等,快速满足关键行业安全需求,提高安全防护能力。

 

 

01

“桂建通”是广西住房城乡建设厅为应对拖欠农民工工资行为,保护农民工合法权益和切身利益而研发的系统,可以实现农民工工资发放实时监管,并与全国建筑工人实名制信息系统、银行工资代发系统无缝对接。

 

在“桂建通”系统中,各建筑工地的闸机设备是重要的组成部分,是农民工在工地考勤数据的重要来源。闸机设备通过互联网与广西建筑农民工实名制管理公共服务平台进行数据交互,考勤数据将成为发放工资、解决工资纠纷的重要依据。系统采用互联网交互方式,具有覆盖面广、速度快、费用低和使用方便等特点,但同时也存在信息泄露、篡改和伪造等严重的安全隐患。接入平台的闸机设备一旦遭到恶意篡改或非法接入,考勤数据的丢失及恶意删改都将直接影响到农民工的切身利益。

 

为解决此问题,国泰网信结合自身在商用密码安全领域的技术优势,为中国东信打造出以“安全认证”、“安全隔离”、“安全传输”、“设备管理”及“安全管理”为基础架构的闸机物联网安全系统

 

系统中闸机设备接入平台前必须通过基于商用密码算法的身份认证和基于设备硬件指纹的信息认证,只有完全通过这两层验证的闸机设备才被允许接入平台。系统可防止各类网络攻击,阻断黑客利用网络协议漏洞和操作系统漏洞入侵,阻止非法数据的进入。同时系统还采用商用密码算法对传输数据进行保护,有效保障了传输数据的机密性和完整性,防止数据被篡改或破坏

 

“桂建通”系统终端分布地域广泛、接入点多、网络结构复杂。国泰网信提出的闸机物联网安全系统采用的“统一认证、集中监控、分级管理”方案可确保闸机设备接入实名制平台内部网络的安全,有效地管理、维护遍布各个建筑工地的闸机设备,保证“桂建通”整体系统的稳定运行。系统运行后,入围工业和信息化部“网络安全试点示范入选项目”。

 

02

为实现某市中级人民法院的法院专网与外部专网之间的数据安全交换,同时避免法院专网受到来自其它非密网的安全威胁,国泰网信通过搭建社会治理指挥中心安全隔离与信息交换平台,解决内外网之间的安全隔离问题,并实现内部网络和外部网络的数据流的双单向传输。满足文件数据交换、数据库数据交换、个人文件交换、设备安全认证、数据安全检查、配置管理、监控审计、高可用性、病毒防护相关能力

 

根据项目信息安全等级保护登记定级划分情况,进行相应系统的密码应用安全性评估。定级为信息安全等级保护三级的系统,根据《GB/T39786》信息安全技术信息密码系统应用基本要求,进行密评三级测评;定级为信息安全等级保护二级的系统,根据《GB/T39786》信息安全技术信息密码系统应用基本要求,进行密评二级测评,并对业务系统进行国产密码应用改造,配套相关密码应用设备,改造事项主要包含:密码管理、数据加密和数据解密。

 

从系统登录、数据存储两个层面和环节进行改造和优化,实现国产密码在业务系统层面的应用,达到相应的密评要求。各业务系统需要相应密码改造,以满足密评要求。

 

数安融合:打造工业控制系统整体网络安全保障体系

 

随着国家“中国智能制造”的提出,工业化与信息化融合的速度不断加快,使得我国工业自动化程度大幅提高,但随之而来的网络安全问题也愈发凸显。

 

国泰网信长期致力于工业互联网安全产品及解决方案的研究,针对我国工业控制系统特点研发,将“整体保障、分级分域、自主可靠、主动防御、动态管理、协同联动”作为工控防护策略,全面提升客户工业控制系统网络的安全防护能力。

 

 

01

中国石化工控系统边界安全加固项目综合考虑企业工控网络结构多样、系统类型繁多、安全建设水平参差不齐的现状,优先考虑解决最基本的网络区域边界隔离问题,同时探索在中国石化落实等保相关要求的有效方法。为保证防护效果,积累实践经验,采用“先试点验证、建立运维规范、再全面推广”的实施策略和应用模式。

 

项目通过部署工控安全设备,划分工控系统网络边界,配置安全防护策略,实现了对不同网络安全域间的数据访问和通信实施持续监听、合法性检查、攻击防范等措施,从而实现生产网、数据网、办公网之间的数据安全共享、通信安全可控、安全设备统一监控

 

项目结合油气勘探开发、炼油化工及油品销售各业务板块工控安全特点,设计适用于石油石化行业的工控系统边界安全防护整体建设方案,目前已在石油炼化系统内多家企业试点实施,其中茂名石化工控系统边界安全加固项目荣获工业和信息化部“工业互联网试点示范项目”。

 


 

2024年是中华人民共和国成立75周年,是实现“十四五”规划目标任务的关键一年,也是全面落实全国新型工业化推进大会部署的重要之年。习近平总书记在中央经济工作会议上,首次提出新时代做好经济工作的“五个必须”规律性认识,强调以科技创新引领现代化产业体系建设,大力推进新型工业化。

 

东方风来满眼春。国泰网信将继续聚焦国家重要信息系统及关键信息基础设施提供安全防护,贯彻数安融合科技战略守正创新,赋能新质生产力快速发展。