客户需求:“智慧阜南”建设中信息安全不能缺席,信息安全要从规划伊始就重点谋划,从顶层设计入手,统筹应用安全、网络安全、数据安全、运营安全、移动安全在内的整体解决方案,确保阜南人民享受到放心、便捷的“智慧阜南”服务。
解决方案:亚信安全全面发挥智慧城市安全框架的顶层设计能力,在“智慧阜南”大数据平台、各智慧应用建设和数据融合过程中,制定了完整的数据分级、数据保护、数据使用权限等安全策略,并通过标准化产品与实际业务需求融合的方式,通过NSG-4A统一帐号认证授权审计平台、服务器深度安全防护系统 Deep Security 、防毒墙网络版OfficeScan与终端安全管理TCM,以及安全虚拟手机VMI等产品,为客户打造出全新技术架构的智慧安全网,为“智慧阜南”建设和运行保驾护航。
效果/客户证言:“智慧阜南”是一个政府、企业、公众有机衔接的区域协同交互体系。亚信安全和亚信数据都是亚信集团旗下业界领先的专业企业,在此项目中,各自发挥了安全厂商和大数据领域的专业能力,集全球云安全资源、领先的技术产品架构以及完全本地化的安全服务,整合各方力量,打造主动式、立体式的网络安全防护体系,为“智慧阜南”的建设和后期发展提供了专业、精密、周到的安全保障服务。
——阜南县相关领导
安徽阜南根据自身发展要求,以惠及民生为出发点,提出了“用科技强民生,用发展聚民心”的智慧阜南建设构想,并围绕“善政、兴业、惠民”三大目标,于2017年5月签约亚信数据正式启动“智慧阜南”建设。在借助“智慧阜南”推动区域经济社会发展的同时,阜南携手亚信安全,从顶层设计入手,以数据安全为核心,通过亚信安全提供的NSG-4A统一帐号认证授权审计平台、服务器深度安全防护系统 Deep Security 、防毒墙网络版OfficeScan与终端安全管理TCM,以及安全虚拟手机VMI等产品,在大数据、云计算、虚拟化、移动应用等多个方面共建立体化网络安全防御体系,构建“智慧阜南”安全网。
区域发展插上双翅 “智慧阜南”腾空飞跃
依托“互联网+”平台,利用大数据技术,打造“智慧阜南”,为整个区域的经济发展、便民服务提升插上了腾飞的翅膀,也为实现产业升级、民生保障和区域跨越式发展提供了信息化动力。“智慧阜南”建设中信息安全不能缺席,信息安全要从规划伊始就重点谋划,从顶层设计入手,统筹不同层级、不同领域的信息安全方案。
阜南原各系统在整合过程中,原有的账号口令管理措施已不能满足数据共享后的业务发展要求,账号的维护、认证、授权、审计如果采用分散管理的模式,不但会带来大量的维护与同步工作,更可能因为相互之间缺乏集中统一的监控措施,出现审计纰漏和越权访问行为。
此外,不论是云计算中心的虚拟化服务器、还是分散在各个部门的终端主机,以及承载“智慧阜南”APP应用的移动终端,都应在结合各自运行环境的基础上形成统一的安全防护策略。各系统典型的安全需求包括:
打造一体化方案 保护“智慧阜南”空间安全
亚信安全全面发挥智慧城市安全框架的顶层设计能力,在“智慧阜南”基础大数据平台和各智慧应用建设中,在亚信数据建设团队的配合下,制定了完整的数据分级策略、数据保护策略、数据使用权限等安全策略,并通过标准化产品与实际业务需求融合的方式,为“智慧阜南”提供了定制化的整体解决方案。
为了解决应用访问中“When”、“Where”、“What”、“Who”、 “How”这样的问题,“智慧阜南”采用亚信安全NSG-4A统一帐号授权认证审计解决方案,通过对IT系统的账号(Account)、认证(Authentication)、授权(Authorization)和审计(Audit)进行统一集中管理。以面向“人、物、用”的统一标准、智能化的身份管控系统,为传感网、物联网,以及普惠医疗、智慧政务、智慧农业、智慧扶贫等八大行业信息化智慧应用提供了互联互通的身份管理。
针对“智慧阜南”的虚拟化和大数据环境,亚信安全根据虚拟化和大数据环境安全威胁的防护特点,确立了安全建设方案,在安全审计、入侵防范、病毒防护、访问控制、漏洞检测方面提供全方位的服务。其中,亚信安全服务器深度安全防护系统 Deep Security能够提供虚拟补丁功能,有效防御零日漏洞。
在终端安全统一管控方面,亚信安全终端安全管控系统TCM有效满足了客户的多方面需求,其系统体系采用ALL IN ONE方式,八大组件(基础框架、网络准入控制、文件防泄密管理DLP、终端安全审计、终端远程运维管理、终端外设管理、终端网络访问控制&网络流量控制、终端基线合规管理)与亚信安全防毒墙网络版OfficeScan形成联动,真正实现了终端的主动安全防护。OfficeScan采用文件信誉评估、Web 访问检测机制,并与云端智能保护网络(Smart Protection Network)联动,为所有终端用户有效拦截各类恶意代码攻击。另外,虚拟补丁、数据防泄漏等功能的加入,也让用户进一步增强了防护能力。
在移动安全方面,用户可以在自己的iOS, Android 或者Windows 设备上下载和安装亚信安全虚拟手机应用程序(VMI)。通过这套移动虚拟化系统,可以确保“智慧阜南”的数据始终保存在基础大数据平台服务器上,而无需复制或存储到个人的设备上,从而解决了移动办公、业务办理等应用场景中的业务数据安全、无线访问、APP管理问题,实现了“数据不落地”的目标。
网络安全为“智慧阜南”保驾护航
“智慧阜南”构建了完整的安全防护内容,通过云安全、大数据分析、机器学习、威胁联动等技术,实现了针对新形式威胁的有效防护。通过在“智慧阜南”部署全方位立体的安全防护方案,在保证了重要业务系统安全的情况下,实现了针对重要人员的安全审计,加强了数据的保密性,并因此得到了用户的认可。
阜南县相关领导表示:“‘智慧阜南’是一个政府、企业、公众有机衔接的区域协同交互体系。亚信安全和亚信数据都是亚信集团旗下业界领先的专业企业,在此项目中,各自发挥了网络安全和大数据的专业能力,集全球云安全资源、领先的技术产品架构以及完全本地化的专业服务,整合各方力量,打造主动式、立体式的网络安全防护体系,共同为‘智慧阜南’的建设和后期发展提供专业、精密、周到的安全保障服务。”
##
关于亚信安全
亚信安全是中国网络安全产业领跑者,于2000年发力安全业务,2015年通过收购全球最大的独立安全软件提供商-趋势科技中国, 实现推动中国自主可控战略实施,助力打造清朗网络空间,共筑国家网络强国梦。亚信安全在云安全、APT/网络威胁治理、移动安全、态势感知、大数据安全、身份安全、服务器安全等领域拥有多项全球领先技术,在核心技术领域持续领跑。目前在全国设有7个分支机构,3个技术服务中心和病毒监控实验室,2个独立研发中心,并与国家计算机防病毒应急中心共建网络安全实验室,拥有超过2,000人的专业技术服务团队。欲了解更多,请访问: http://www.asiainfo-sec.com
关于亚信数据
亚信数据是亚信集团布局政务大数据领域的重要板块。成立于2014年10月,是中国政务大数据领域最具产品和服务竞争力的提供商之一。目前,亚信数据业务已覆盖全国大部分省、自治区和直辖市,并与陕西、安徽、福建、山东、湖北、贵州等多个地方政府合资成立区域公司,共同推动推进新型智慧城市建设,构建政府、社会、公众、企业共同参与、优势互补、成果共享的政务治理和民生服务新格局。亚信数据将,秉承“释放数据价值 协助政府改善民生”的伟大使命,致力于推动大数据、云计算和人工智能等新兴技术与政务服务、实体经济和社会发展的高度融合,在阜南各界的大力支持和帮助下,从创新发展、服务民生的角度出发,为阜南居民提供优质的惠民信息化服务,贡献业界顶尖的创新智慧。欲了解更多,请访问: http://www.asiainfodata.com
更多媒体垂询,敬请联络:
亚信安全 | 谋信传媒 |
刘婷婷 | 那罡/雷远方 |
电话:010-85252277电子邮件: liutt5@aisainfo-sec.com | 电话:010-67047822电子邮件:nagang@ctocio.com |
亚信数据 | |
刘子斌 | |
电话:010-82166688电子邮件: liuzb3@asiainfo.com |