网络安全背景

当今世界,信息技术革命日新月异,对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响,信息化和经济全球化相互促进,互联网已经融入社会生活方方面面,深刻改变了人们的生产和生活方式,我国正处在这个大潮之中,受到的影响越来越深。互联网快速发展也是一柄“双刃剑”,在助推经济增长的同时,信息泄露和安全事件也持续增加,网络安全形式严峻。根据2017年5月国家互联网应急中心发布了《2016中国互联网网络安全报告》显示,2016年国家互联网应急中心发现网络安全事件超过125660万起,较2016年下降1.0%,其中,境外报告网络安全事件125186起,较2015下降了0.98%,境外报告网络安全事件474起,较2015年下降14.0%。发现的网络安全事件中,数量排前三位的类型分别是网页仿冒事件(占42.3%)、漏洞事件(占24.6%)和恶意程序事件(占12.0%),我国网络空间安全形势不容乐观。

随着“棱镜门”、“永恒之蓝”等相关安全事件信息的透露,我国信息安全网络系统遭受的可持续攻击,攻击方法多样。然而信息技术在经历了多次升级换代,并且信息安全仍然作为信息技术应用的伴生事物,却缺少本质的发展变化。面对日益复杂的全球信息安全形势和国内信息安全现状,2012年党的十八大报告中强调,要高度关注网络空间安全,并将网络空间安全、海洋安全、太空安全置于同一战略高度。2014年2月,中央网络安全和信息化领导小组成立,充分体现了国家对信息安全的重视程度。习近平在中央网络安全和信息化领导小组第一次会议上强调:“没有网络安全就没有国家安全,没有信息化就没有现代化”,这一论述,把网络安全上升到了国家安全的层面,列于和国家信息化同等重要的位置,习近平将之形象地比喻为,“网络安全和信息化是一体之两翼、驱动之双轮”。

2016年4月19日习近平在主持召开网络安全和信息化工作座谈会时指出:“网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进”,同时强调:“要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线”。

方案现状

运营服务新模式
打造“能力+数据+运营”三位一体的网络空间安全运营模式。

能力:代表安全企业在网络安全领域的研究能力,通过能力机制和数据协同为安全产品、安全服务赋能;

数据:代表用户通过安全产品积累的大数据,通过技术机制实现数据驱动各产品协同,发挥数据效能。依靠云端安全能力为数据赋能,依靠安全运营团队将平台服务于用户;

运营:代表以人为核心的安全运营,通过运营机制、人机协调及安全能力赋能保障用户的网络安全及解决发生的网络安全问题。

运营服务总体架构

网络安全运营服务,遵循统一的数据接口规范,采用数据“采集-存储-分析-应用”的分层体系架构,依托同步建设的网络系统、数据处理和存储系统以及大数据基础平台,建设数据采集系统、分析中心和各应用子系统。

运营服务对象

社会公众:包括两类内容,第一网络安全常识宣传,第二专业安全态势、威胁预警及新闻咨询等。

监管机构:主要包括市政府、网信、公安、国安等监管机构,宏观掌握全市安全健康指数、安全威胁情报、攻击态势、脆弱性态势、威胁态势、异常流量态势、资产安全态势、运行数据态势。

行业主管部门:

各委办局:掌握本单位安全健康指数、安全威胁情报、攻击态势、脆弱性态势、威胁态势、异常流量态势、资产安全态势、 运行数据态势,

企事业单位:安全健康指数、安全威胁情报、攻击态势、脆弱性态势、威胁态势、异常流量态势、资产安全态势、运行数据态 势。

网络安全运营服务意义

落实国家要求

通过实施重大信息安全服务项目,围绕政府网站、重要信息系统、电子政务外网开展安全检查、安全监测、安全通报、保障防护、重大安全事件保障等安全服务工作,有效提升了信息安全问题的准确检查能力、安全事件的快速发现能力、重大事件的深度分析能力和应急响应协调处置能力。为城市电子政务信息安全保障构建成一整套在全国范围处于领先地位、全面覆盖“监测、预警、防护、通知、整改、验证、总结、推广”等领域的政府信息安全治理及服务体系和服务目录,有效地提升泰安市政府的信息安全治理水平,为泰安市经济和信息化的发展保驾护航。

满足政府需求

推进信息安全服务平台建设,是打造服务型政府、建设创新型城市的需要。推动科技创新,建设创新型城市,根本的要求是转变政府职能,为科技创新提供公共服务。建设一个以网络技术为基础,信息安全服务体系为支撑,共享机制为保障的信息安全服务平台,能促进资源共享、系统集成,能更好地为企业、院校、科研机构、乡镇、农民等主体提供优质、高效的服务,是全面提升产业竞争力的有效途径。

推进信息服务平台建设,是增强自主创新能力,加快经济发展方式转变的需要。信息安全服务平台不仅可以促进各类信息安全资源的开放和共享, 增加专业化公共服务的有效供给,还能进一步提高信息安全资源的使用效率,充分发挥科技的支撑引领作用,增强发展后劲,转变发展方式,为经济又好又快发展提供强大动力。

提升社会效益

依据国家信息安全战略,采用规模化、集约化、网络化、体系化、数据化、智能化的聚合服务模式,导入信息安全国家资源,汇聚产业信息安全能力,以云计算平台化的方式,服务于国家关键基础设施和重要信息系统。平台具备先进性,成熟性和示范性的特点。

通过运营服务平台的建设,形成在防护电子政务及大数据应用安全方面不可或缺的支撑平台,为安全攻击早期预警、有效监控、有效溯源、有效处置方面提供决策知识支撑,将实现安全攻击从被动安全到主动安全的转变,形成一种信息化安全基础设施建设可持续发展新模式。

形成经济效益

通过安全服务模式,减少政府部门对安全运维人员的投入,获得更加专业的安全服务,节约资源,减少能耗,降低电子政务安全建设与安全运行维护成本。

对为推广电子政务云和大数据等广泛应用有重大意义,同时有效拉动云计算、大数据及信息安全相关上下游产业经济效益。

背景概述

近几年来,视频会议越来越多的应用在人们的沟通和交流中。它既能够高效合理的利用时间、提高工作效率,又大大节省了出差费用、减少了旅途奔波之苦……许多大型企业为了满足自身的远程通信需求,通过采购硬件视频会议系统,满足了部分需求,使远程会议得以成为现实。

从技术发展前景和满足现实应用的角度来看,软件视频会议系统已经成为企业、政府及电信运营机构多媒体平台构建的核心部分,需要满足用户对于网络通讯的多种需求:

随时强调的是用户沟通的便捷性和实时性,能在有沟通需求时以最快的速度获得沟通渠道;而随地强调的是接入的多样性和网络的适应性,即满足用户“能上网即能进行视频会议”的最普遍要求;

系统的建设成本是系统决策者需要考虑的一个方面,如何以最合理的成本构建一个适用的系统,这其中一方面要考虑现有投资和未来扩展,另一方面也要考虑的已有设备的利旧。软件视频会议系统可以利用用户现有网络和机器设备,通过配备一些必要的外设就能够满足绝大多数沟通需要,在成本节约上其成效是显而易见的。

传统的硬件视频会议几个点的并发量(和系统建设成本有关)无法满足规模化的应用需求。让更多的使用者真正感受到视频会议系统带来的便利和效率是系统规划的一个重要思想,而这种规模化应用需求正是非软件视频会议系统莫属。

随着计算机和网络的不断普及,企业用户、政府机关用户及个人用户对计算机的利用越来越频繁、越来越重要。因此,工作协同交流也日益增加,因此单纯的音视频交流已不能满足用户之间的实际沟通需求,对数据协作的要求越来越多,如文档共享、协同浏览、电子白板、应用共享等,提供给用户音频、视频、数据三位一体的功能成为一个趋势。

视频会议系统作为电子政务和电子商务的一个重要部分,需要提供与电子政务其余系统(如OA)的结合能力,使视频会议系统嵌入在整体应用之中,为用户提供统一的信息交互平台。对于电信运营机构而言,也需要提供一个统一的运营平台,以及与现有和将来可能业务的在前台应用及后台管理方面的有机结合。

解决方案

云天视频云服务系统为政府、企业等 行业客户推出的一款高清视频通信云终端,通过多中心、多种云平台构建的基础云服务提供高可靠的视频通信服务。不仅支持高清、高保真的远程视频会议,同时也支持本地投影,无线数据共享,并通过动态会话连接,支持多种加密特性,保证服务始终是高等级的安全会话。在安全基础上,视频云服务系统提供高质量的、真正具备云平台高移动性的、超高性价比的通信服务。

( 图 1 云天视频通信云拓扑图 )

方案优势

清晰的音视频沟通

高清视频,画面高清逼真;高保真音频效果,语音清晰稳定。

端到端的加密,让会议更安全

采用端到端的AES 128位加密算法,保证会议内容的安全性。

强大的会议控制功能

召开会议前,会议主持人可以设定会议类型,指定参会者参与方式,设置会议密码,设置是否允许在主持人加入前开始会议。会议过程中,会议主持人可以对会议进行控制,如参会者静音、关闭视频、移出,视频显示模式调整,文档共享权限控制,文档批注权限控制,是否显示参会者姓名,锁 定会议,会议录制权限控制等。

多方参会

采用端到端的AES 系统支持大量参会者的按需接入,最大可支持10000人的并发会议。通过高清的屏幕共享,远程协作让团队的力量得以充分发挥。首创按天按人定制,让开会随心所欲。

自适应宽带

系统移动端在进行视频通话时可动态检测网络情况,灵活调整带宽使用,3G/4G下流畅沟通。

独创的iOS设备屏幕AirPlay共享

产品独创的iOS设备屏幕镜像功能,在iPhone和iPad没有加入会议的情况下,依旧可以通过AirPlay共享将设备屏幕的所有操作1:1的完整展示在会议中。通过高清的屏幕共享,远程协作让团队的力量得以充分发挥。首创按天按人定制,让开会随心所欲。

独有的会议断线重连功能

支持会议断线自动重连,无需手动重新呼叫,保证会议的质量。

方案价值高品质的定制化方案

无论您身处何地、何种网络、何种环境,我们都能根据您的合理化需求,提供高质量、高品质的解决方案。

部署方式

公有视频通信云

部署灵活,简单易用,功能强大,融合互联 节约成本

私有视频通信云

层层安全机制,护航无价信息,集成SDK,个性化定制

现状分析

随着国民经济和社会信息化的发展,尤其是电子政务的深入推进,我国政府网站建设和发展不断加快。政府网站已经成为各级人民政府及其部门在互联网上发布政务信息、提供在线服务、与公众互动交流的重要平台。

作为公众访问量巨大的政府网站,需要长期暴露在互联网上,网站的安全防护也因此显得尤为重要。由于政治敏感的特殊因素,政务网站更容易遭受反动势力入侵导致无法正常提供服务甚至利用网站散播反动言论,这样不仅会严重影响政府的公众形象,同时会带来极大的政治风险,产生社会动荡,后果十分严重。

解决方案

针对政府网站目前存在的安全问题,云天安全通过政府网站综合防护系统(网防G01)来弥补网站应用层防护的空缺。

网防G01系统采用C/S架构模式,结合立体化多手段防护措施,主要由服务器防护客户端、用户管理控制端、一所云数据中心三部分组成,并支持自动化威胁告警。

方案价值

实现对业务应用事前、事中、事后完整业务生命周期的7*24小时无间断防护。解决安全空档期问题,降低人工运维压力,减少运维成本。

实现智能化监控及预警,补充传统安全系统,解决高级持续性安全威胁问题。

实现威胁发现及智能防护,并通过多种智能技术手段,快速回溯攻击过程并生成事件报告,解决业务流程防护缺失导致的日志及关联性不足问题。

改善现有安全防护体系,扩容现有安全设备,减轻设备防护压力。保证未来业务扩展需求。

政务云概况

背景

目前,在电子政务中引入云计算技术与服务,利用云计算成本低、可靠性及灵活性高的特点提升电子政务的应用效能。《中华人民共和国国民经济和社会发展第十三个五年规划纲要》中明确指出要“大力推进国家电子政务建设,加强云计算服务平台建设,构建下一代信息基础设施”。《国家电子政务“十三五”规划》中明确要求“建设完善电子政务公共平台,全面提升电子政务技术服务能力”。工业和信息化部于2012年发布《基于云计算的电子政务公共平台顶层设计指南》,开始正式推动政务云相关工作。国发〔2015〕5号文《国务院关于促进云计算创新发展培育信息产业新业态的意见》也指出充分利用公共云计算服务资源开展百项云计算和大数据应用示范工程,充分发挥云计算对数据资源的集聚作用,实现数据资源的融合共享,推动大数据挖掘、分析、应用和服务。因此对云上资源的业务连续性和运维审计管控的可靠性提出更高要求。

安全风险

政务云平台提供商可以保证基础平台的安全稳定运行,但无法保证运维的安全,运维过程的安全才是云平台最大的风险,主要体现在内部人员操作的安全隐患、第三方外包人员的安全隐患、高权限账号滥用的风险和违规行为无法控制的风险。

同时当前阶段政务云多为私有云形态,许多政府部门认为私有云部署在内部,更加安全,不会或者甚少遭遇来自外部的网络攻击。然而关键的问题是,通过对过去数据安全危机事件的统计会得出一个结论,超过半数的数据安全危机是由内部安全隐患引发的。私有云可以在很大程度上隔离外部攻击,但是却有一定可能从内部被攻破。

安全现状分析

现有的政务云平台搭建的过程中,由于平台的承建方建立平台的过程都是不可见的,同时考虑到云平台的信息安全,由此

政务云在使用过程中可能会遇到下面这些问题:

问题一:权限混乱,责任不明确。

问题二:操作无法审计,造成事故无法定位。

问题三:账号管理混乱,容易造成账号密码泄露

该政务云有下面这些需求:

需求一

针对服务器操作系统的口令认证容易被转授,容易被遗忘等弱点,需要统一对所有服务器的账号和密码进行管理的功能。

需求二

对一些运维人员的非法操作,能进行预防限制。行管理的功能。

需求三

能对运维人员的操作,进行实时监控。

需求四

能对运维人员的操作进行记录,能通过审计日志定位到造成问题的运维人员。

云天安全运维审计与管控解决方案

针对目前政务云面临的运维管控风险,本方案基于服务器虚拟化、虚拟机管理器的多样、异构性、所有权和管理控制权分离、软件定义数据中心等云计算模式新特点,突破对租户虚拟机透明的恶意行为监测、记录和审计,以及面向云计算模式的安全追责等核心技术,研发基于云平台的运维管控与审计系统。

该系统采用HTML5进行服务器运维的安全管理,不仅支持事后审计,而且实现事中拦截和动态授权功能,能够无缝适配各大主流云平台,不改变现有云平台管理系统,加固云安全管理。

本解决方案,将有效地防止和避免云资源被恶意利用,为云计算第三方评估、审计、仲裁等配套环节提供支持依据,填补国内针对云平台内部的安全产品的技术空白。

安全风险

本方案建设目标主要体现在以下几个方面:

本方案采用HTML5进行前端界面开发,不同于传统的服务器运维系统。该技术可以让网页自动适应不同大小的屏幕,根据屏幕宽度,自动调整布局。能够提高系统的可用性并改进用户的友好体验,方便运维人员和云平台管理员的使用。

本方案通过类比飞机的黑匣子,提出一种基于互可信域“黑匣子”方式的云平台问责与追溯机制。该机制在云提供商和租户之间相互信任区域记录系统日志数据。当出现问题时,能够将“黑匣子”中记录的数据重放出来,以审计租户虚拟机的行为,追溯到相关责任者。该机制包括:对云平台主要角色的责任和权限进一步细分、可信的“黑匣子”日志记录、基于可信日志的重放和追溯等组成部分。通过该机制,可有效划分和定位安全责任,并出具可信凭证。

目前,我国尚无此类产品入市,本方案具备此项技术的完整知识产权,本方案将成为我国首个具有完全自主产权的面向云租户的事后审计和事中拦截云安全产品,首次从云租户的行为监测与取证角度提供来自云平台内部的安全保证。云匣子系统支持三种部署模式:

采用“物理旁路,逻辑串联”的单机部署模式,只需将云匣子连接到政府内部局域网,确保能访问受管控的服务器与云平台,并使运维人员正常访问云匣子,即可实施有效管控与追责。

采用HA部署模式,只需要两台堡垒机网络路由可达,即可配置HA双机热备。采用集群部署模式,单机无法满足超高并发的访问,可以采用分布式集群部署的方案,将服务分发到各个节点上,提高吞吐率。

( 图 1 云平台运维安全审计系统架构 )
方案依据

政务云运维审计与管控解决方案依据国家、国际和行业相关标准等进行规划设计,具体如下:

国家标准

GB/T 31167-2014《信息安全技术 云计算服务安全指南》

GB/T 31168-2014《信息安全技术 云计算服务安全能力要求》

国际标准化组织

ISO/IEC 27017 — Information technology -- Security techniques -- Code of practice for information security controls based on ISO/IEC 27002 for cloud services

云安全联盟CSA

《云计算关键领域安全指南》(Security Guidance For Critical Areas Of Focus In Cloud Computing)

美国国家标准与技术研究院NIST

白皮书《美国联邦政府使用云计算的安全需求》(White Paper, Challenging Security Requirements for US Government Cloud Computing Adoption)

SP800-144《公共云计算安全性和保密性指南》(NIST Special Publication 800-144, Guidelines on Security and Privacy in Public Cloud Computing)

SP 800-125《完全虚拟化技术安全导引》(NIST Special Publication 800-125, Guide to Security for Full Virtualization Technologies)

方案预期效果

通过运维审计与管控的解决方案,对数据安全、人员的管理进行了完整的防护,保护了政务云信息安全。本方案实现了资源的单点登录。所有人员登录到平台后能够进行访问操作所有与设备相关的操作只需要点击按钮就可以登录到系统。这样可以简化切换流程,节约时间,提高效率。本方案统一管理各系统的入口,可以简化原有系统管理人员的数量,有效降低系统管理成本。本方案支持双因子认证的身份管理功能。保证用户账号口令不被暴力破解,使得系统的账户的安全性大大的提高。本方案有效地记录用户的操作行为,提供有力的事后追踪依据。满足了客户的合规性需求。

本方案整体上保障政务云平台的安全、平稳运行,保护正常政务云平台用户和政务云平台数据中心管理员的正当权益,对促进云平台管理公正、公开和透明,具有重大的应用价值和社会效益。 同时提升政务云平台的公信力和服务能力,有效防止和监测利用云资源从事的恶意行为,实现对用户的公正、有效安全管理,对国家安全和云产业发展具有重要意义。