各个击破信息安全齐聚集体智慧
互联网已经成为信息犯罪分子的乐园和淘金地,他们在这里通过各种非法手段赚取收益,给企业及政府带来了巨大损失。面对各领域潜在“攻击分子”,只能对症下药,联手防患于未然。
文/陈吾
智慧城市离不开各种各样的信息系统,这是智慧城市的标志之一,信息安全在背后尽力扮演着坚强后盾的
角,智慧城市从建设设想、初步建设到后期深入等各个阶段,信息安全的意识都必须贯穿其中,就像一根紧绷的弦,才能打牢智慧城市的基础,确保这个大厦屹立不倒。在这个守卫大军中,一批佼佼者脱颖而出,领军驰骋各个领域,直面安全威胁对各行各业的渗透,将威胁扼杀在襁褓之中。
重大社会事件:网络安全保障
为纪念中国人民抗日战争暨世界反法西斯战争胜利70周年,国家举行9.3大阅兵。中国电信上海公司(以下简称“上海电信”)为了做好网络安全保障工作,在网络安全条线开展了一系列的网络安全保障工作,以确保抗战70周年纪念保障方案有效贯彻执行。网络操作维护中心通过SOC平台(Security Operations Center,安全管理平台),实现日常安全运维暨管理的上层支撑,将系统自身安全和安全产品防护所产生的安全信息进行统一管理和集中分析,提高安全防护效率和水平。
此次保障行动中,上海电信网络安全条线迅速开展安全防控部署并狠抓落实。为减少阅兵期间网络安全隐患,依据公司相关网络安全管理办法,针对本次保障的重点设备、重点地址清单,进行网络安全的评估工作,关注网络结构、安全漏洞、安全配置三个方面的安全隐患。对于安全评估中发现的问题,进行及时有效的整改加固。通过这些举措,有效降低了这些设备遭遇入侵攻击的风险。
在保障之前,上海电信对重要的业务系统和支撑系统开展针对性的网络安全演练,比如检测重要的域名解析是否异常,当发生域名污染攻击时,及时启动相应的应急预案,恢复缓存服务器内的正确DNS解析
记录并刷新,同时按照既定流程对事件进行上报;确认网上营业厅对应的网页防护措施有效性,针对本地静态页面、集团侧静态页面、本地动态页面被篡改的网络安全事件场景进行安全演练,验证通过防篡改系统自动恢复、人工手动恢复各种应急方式的响应能力和及时有效性。项目采用自主研发的攻击模型引擎,对接安全审计平台共同完成本次监控任务,全程确保了重大保障任务期间的网络畅通及业务安全。
医疗卫生行业:信息安全治理平台
医疗卫生与人民众日常生活息息相关,为解决医疗资源稀缺引起的“看病难”和“挂号难”问题,出现了越来越多的“互联网+”和“智慧医疗”方面的应用和模式,比如:健康档案网上调阅、移动医疗、挂号、掌上医院、收费等,提供便利的同时,也带来了很多信息安全方面的风险。一方面,医疗行业信息化由封闭走向开放,移动医疗、接入等新兴的业务模式,对医疗行业信息安全防护水平提出了更高的要求。特别是上海市医疗机构的医疗卫生数据已经完成联网,在居民健康档案大数据集中的大背景下,各医疗机构已经从原来的信息孤岛转变为整个大网的一份子,单个医疗机构的安全问题有可能影响整个网络的安全。另一方面,随着信息安全科普活动的开展,老百姓的安全意识不断提高,人们越来越注重保护自己的隐私等个人权益,对医疗卫生信息安全也提出了更高要求。
上海市卫生和计划生育委员会信息中心整合各方资源,搭建了一个信息安全治理平台,包括以等级保护
工作为抓手,提高行业信息安全防护水平;成立上海市医疗卫生行业信息专委会和信息安全专家小组;联合信息安全企业,开展多项信息安全活动等方式。不仅借助了信息安全企业的先进技术和理念,又让行业内所有单位主动参与其中,共同推动行业整体信息安全的发展,通过一系列“组合拳”,而不是单一的行政命令,逐步探索出一条适合本行业的、持续发展的信息安全建设道路。
尤其是创造性地将CISM培训与医疗卫生行业特结合起来,完成了对医疗卫生全行业的信息安全员培训,以点带面,提高了整个行业的信息安全意识和防护水平,大大减少了上海市医疗卫生行业信息安全事件的发生,三级和三级以上的重要信息系统全部实现了定级备案,并且绝大部分单位完成并通过了等级保护测评。在全国医疗卫生行业来说,远远超过北京、广州等地,属于全国领先。
银行领域:异地双中心交替运行
上海浦东发展银行(以下简称“浦发银行”)十年前就已经建立了同城灾备中心,实现了核心业务等关键系统的应用级灾备。随着业务规模和网点覆盖范围的不断扩大,为满足更高要求的业务持续运营,2009年正式启动了“两地三中心”灾备建设。“两地三中心”主要有“大同城、小异地”和“大异地、小同城”两种模式。前者在同城应用级双活的技术实现上较为成熟,同一应用系统可以在同城两个中心同时对外服务,可以提高灾备资源的利用效率。后者则更关注对地震、海啸等大范围区域性灾难风险的防范.强调信息系统在异地恢复接管运行的能力。当然,“大同城”+“大异地”兼顾了两种模式的长处,但是投入将更加巨大。上海中国移动网上营业厅
浦发银行综合风险偏好、技术策略、管理策略、资源投入等多方面因素,最终决定开展“大异地、小同城”灾备体系建设,在资源有限情况下,大幅提高灾难风险防范能力。目前,浦发银行上海同城备份中心定位为数据级备份中心,距离上海生产中心约17公里,为核心业务、网上银行、信用卡等关键业务系统,提供“零丢失”的数据备份服务。异地灾备中心定位为应用级灾备中心,位于安徽省合肥市,距离上海生产中心约400公里,2015年正式启用,该机房规模与上海生产中心相当,为灾备部署、生产运行、开发测试、分行和集团控股公司的系统托管运行等提供基础环境保障。
自2009年启动异地灾备建设以来,覆盖了全部关键业务系统,其中网上银行、银行系统通过多点接人技术,实现了上海与合肥的“双活”运行。分行核心业务大前置灾备系统也在2013年全面建成,为消除数据大集中后的分行信息科技风险短板发挥了重要作用。浦发银行以灾备系统真演实练为目标,不断提高演练难度和真实度,在此基础上,逐步实现监管部门要求的“多中心相互接管”,灾备系统接管生产运行持续时间从2011年的24小时逐步延长到2014年的210天,异地双中心交替运行能力不断迈上新台阶。
电力行业:电力云安全防护体系
未来平台化将成为行业竞争演化的高地,近年来,随着国家电网电力业务发展扩大,电力信息通信软硬件设施以及海量数据存储资源的急剧增加,亟需“减负增能”来推动智能电网的快速发展。电力云作为未来智能电网的基础设施之一,具有非常重要的作用与地位,同时也面临着各种安全威胁与挑战。
国网上海市电力公司信息通信公司,专业负责上海市电力公司信息、通信系统的建设、运维及其他管理和服务工作,并利用在电力、信息、通信行业积累的专业技术优势,向上海公司提供优质可靠的信息通信保障服务及信息通信综合应用服务。通过对电力云平台基本架构的分析,结合云计算平台面临的安全问题及安全策略,同时考虑了电力云的现状和发展,提出了电力云平台安全架构,并对电力云安全平台构建中涉及的技术问题,比如电力云安全防护技术进行了深入分析。对电力数据,从同态加密技术的概念及基本的算法着手,说明了同态加密技术是可行的,可解决电力数据存储、传输等过程中的隐私性问题。电力云平台打破了传统的产品模式,基于互联网平台,融合电力工程服务与设备产品的特点,开创了互联网时代新的商业模式,同时,提升了企业信息安全管理,防止关键信息丢失,确保了国网电力企业的信息安全。
保险行业:风险闭环管理
随着云计算、移动应用、大数据等信息技术的快速发展,企业自身业务种类与规模不断变化,信息安全事件层出不穷、安全攻击手段纷繁复杂,保险行业及至整个金融领域的信息安全保障面临巨大挑战,信息安全运营风险日益升高,为了全面、及时地发现、识别、分析、处理信息安全事件,中国太平洋保险(集团)股份有限公司搭建了“鹰眼系统”,通过集中收集、过滤、关联分析多方面的安全事件与信息,结合事件及配置策略管理流程,提供安全趋势报告,及时反应、有效控制,最终实现对风险及威胁的闭环管理。
该系统的搭建降低了公司整体信息安全风险,通过安全事件集中化监控及处理,有效提升了事件的洞察和分析能力,从而降低IT的合规风险。同时,主动发现问题,“鹰眼系统”利用安全威胁模型(访问控制边界违规、账号滥用、僵尸网络、暴力破解入侵及漏洞攻击检测等),将孤立、海量、多样的事件信息进行关联自动化分析,及时有效地发现潜在问题。任何一个新生事物出现,必然会有相生相克的另一个出现,危险与安全永远矛盾地存在着,新技术不断崛起也意味着安全威胁就在不远处。时势造英雄,在社会各个领域,信息安全领袖已经形成了“守护者联盟”,引领着全行业,保护信息安全的钥匙不被窃取。
-全文完-