客户需求:“智慧阜南”建设中信息安全不能缺席,信息安全要从规划伊始就重点谋划,从顶层设计入手,统筹应用安全、网络安全、数据安全、运营安全、移动安全在内的整体解决方案,确保阜南人民享受到放心、便捷的“智慧阜南”服务。
解决方案:亚信安全全面发挥智慧城市安全框架的顶层设计能力,在“智慧阜南”大数据平台、各智慧应用建设和数据融合过程中,制定了完整的数据分级、数据保护、数据使用权限等安全策略,并通过标准化产品与实际业务需求融合的方式,通过NSG-4A统一帐号认证授权审计平台、服务器深度安全防护系统 Deep Security 、防毒墙网络版OfficeScan与终端安全管理TCM,以及安全虚拟手机VMI等产品,为客户打造出全新技术架构的智慧安全网,为“智慧阜南”建设和运行保驾护航。
效果/客户证言:“智慧阜南”是一个政府、企业、公众有机衔接的区域协同交互体系。亚信安全和亚信数据都是亚信集团旗下业界的专业企业,在此项目中,各自发挥了安全厂商和大数据领域的专业能力,集全球云安全资源、的技术产品架构以及完全本地化的安全服务,整合各方力量,打造主动式、立体式的网络安全防护体系,为“智慧阜南”的建设和后期发展提供了专业、精密、周到的安全保障服务。
——阜南县相关领导
安徽阜南根据自身发展要求,以惠及民生为出发点,提出了“用科技强民生,用发展聚民心”的智慧阜南建设构想,并围绕“善政、兴业、惠民”三大目标,于2017年5月签约亚信数据正式启动“智慧阜南”建设。在借助“智慧阜南”推动区域经济社会发展的同时,阜南携手亚信安全,从顶层设计入手,以数据安全为核心,通过亚信安全提供的NSG-4A统一帐号认证授权审计平台、服务器深度安全防护系统 Deep Security 、防毒墙网络版OfficeScan与终端安全管理TCM,以及安全虚拟手机VMI等产品,在大数据、云计算、虚拟化、移动应用等多个方面共建立体化网络安全防御体系,构建“智慧阜南”安全网。
区域发展插上双翅 “智慧阜南”腾空飞跃
依托“互联网+”平台,利用大数据技术,打造“智慧阜南”,为整个区域的经济发展、便民服务提升插上了腾飞的翅膀,也为实现产业升级、民生保障和区域跨越式发展提供了信息化动力。“智慧阜南”建设中信息安全不能缺席,信息安全要从规划伊始就重点谋划,从顶层设计入手,统筹不同层级、不同领域的信息安全方案。
阜南原各系统在整合过程中,原有的账号口令管理措施已不能满足数据共享后的业务发展要求,账号的维护、认证、授权、审计如果采用分散管理的模式,不但会带来大量的维护与同步工作,更可能因为相互之间缺乏集中统一的监控措施,出现审计纰漏和越权访问行为。
此外,不论是云计算中心的虚拟化服务器、还是分散在各个部门的终端主机,以及承载“智慧阜南”APP应用的移动终端,都应在结合各自运行环境的基础上形成统一的安全防护策略。各系统典型的安全需求包括:
· 在大数据平台安全方面,就要首先解决虚拟化主机的防护问题,避免防毒扫描风暴等情况的出现,并且能够监控到虚拟网络内部的恶意流量。
· 在终端防毒方面,需要具备恶意软件、勒索软件、蠕虫病毒的发现与拦截技术,并且需要对全网每个终端的安全健康情况和安全漏洞进行全盘掌控,不给水坑攻击、APT攻击和数据泄密提供可乘之机。
· 在移动安全方面,需要在保护个人隐私的基础上,有效防止机密数据泄露或丢失,这就需要为各种型号的终端提供统一的防护系统,确保移动应用数据不出数据中心,移动办公数据不落地。
打造一体化方案 保护“智慧阜南”空间安全
亚信安全全面发挥智慧城市安全框架的顶层设计能力,在“智慧阜南”基础大数据平台和各智慧应用建设中,在亚信数据建设团队的配合下,制定了完整的数据分级策略、数据保护策略、数据使用权限等安全策略,并通过标准化产品与实际业务需求融合的方式,为“智慧阜南”提供了定制化的整体解决方案。
为了解决应用访问中“When”、“Where”、“What”、“Who”、 “How”这样的问题,“智慧阜南”采用亚信安全NSG-4A统一帐号授权认证审计解决方案,通过对IT系统的账号(Account)、认证(Authentication)、授权(Authorization)和审计(Audit)进行统一集中管理。以面向“人、物、用”的统一标准、智能化的身份管控系统,为传感网、物联网,以及普惠医疗、智慧政务、智慧农业、智慧扶贫等八大行业信息化智慧应用提供了互联互通的身份管理。
针对“智慧阜南”的虚拟化和大数据环境,亚信安全根据虚拟化和大数据环境安全威胁的防护特点,确立了安全建设方案,在安全审计、入侵防范、病毒防护、访问控制、漏洞检测方面提供全方位的服务。其中,亚信安全服务器深度安全防护系统 Deep Security能够提供虚拟补丁功能,有效防御零日漏洞。
在终端安全统一管控方面,亚信安全终端安全管控系统TCM有效满足了客户的多方面需求,其系统体系采用ALL IN ONE方式,八大组件(基础框架、网络准入控制、文件防泄密管理DLP、终端安全审计、终端远程运维管理、终端外设管理、终端网络访问控制&网络流量控制、终端基线合规管理)与亚信安全防毒墙网络版OfficeScan形成联动,真正实现了终端的主动安全防护。OfficeScan采用文件信誉评估、Web 访问检测机制,并与云端智能保护网络(Smart Protection Network)联动,为所有终端用户有效拦截各类恶意代码攻击。另外,虚拟补丁、数据防泄漏等功能的加入,也让用户进一步增强了防护能力。
在移动安全方面,用户可以在自己的iOS, Android 或者Windows 设备上下载和安装亚信安全虚拟手机应用程序(VMI)。通过这套移动虚拟化系统,可以确保“智慧阜南”的数据始终保存在基础大数据平台服务器上,而无需复制或存储到个人的设备上,从而解决了移动办公、业务办理等应用场景中的业务数据安全、无线访问、APP管理问题,实现了“数据不落地”的目标。
网络安全为“智慧阜南”保驾护航
“智慧阜南”构建了完整的安全防护内容,通过云安全、大数据分析、机器学习、威胁联动等技术,实现了针对新形式威胁的有效防护。通过在“智慧阜南”部署全方位立体的安全防护方案,在保证了重要业务系统安全的情况下,实现了针对重要人员的安全审计,加强了数据的保密性,并因此得到了用户的认可。
阜南县相关领导表示:“‘智慧阜南’是一个政府、企业、公众有机衔接的区域协同交互体系。亚信安全和亚信数据都是亚信集团旗下业界的专业企业,在此项目中,各自发挥了网络安全和大数据的专业能力,集全球云安全资源、的技术产品架构以及完全本地化的专业服务,整合各方力量,打造主动式、立体式的网络安全防护体系,共同为‘智慧阜南’的建设和后期发展提供专业、精密、周到的安全保障服务。”