电科网 体系赋能、多维应用 中国电科网络安全服务新模式惊艳亮相 数字中国建设峰会•直击

▲ 点击蓝字“中国电科”，关注CETC品牌微刊

十月的荣成，金风微凉，桂花香扑鼻。

10月12日，第三届数字中国建设峰会现场，作为中国电科展区重要看点之一——安全产业板块丰富内涵、极富特色，不仅全景展现了中国电科新一代信息基础设施网络安全体系构架、“监防控评管智”一体化网络安全保障能力、安全运营服务促进高质量发展的强大实力，还多维展示了区块链服务基础设施、数据安全治理平台、工业企业工业控制系统等网络安全应用成果……

丰富多彩的展品不仅充满了“醒目”的指标，也让中国电子网络安全的理念、能力和成就真正走进了观众的心中。

体系赋能，夯实网络安全“地基”

俗话说“根基不牢，地动山摇”，网络安全也是如此。

架构、支撑能力和运营服务就像网络安全的基石和保障。只有“基础”扎实，才能为用户提供更好的网络安全服务。在本次展会上，中国电力股份有限公司展示了网络安全领域坚实的“基础”。

坚实“铁骨”——展示的中国电科新一代信息基础设施网络安全体系构架，好比地基的“钢筋”，是中国电科针对智慧城市发展的安全风险及安全困境研制的一套整体解决方案。“该体系构建了城市网络安全体系，使安全与智慧城市共同生长、迭代繁荣，实现智慧城市安全从‘刺激-反应’式被动响应向‘预防-容侵’式主动防御转变。”中国电科网络安全技术专家表示，建设中，中国电科以“打基础、建中枢、抓服务”为着力点，依托安全基础支撑和密码及安全服务实现安全体系策略统一，通过智能安全中枢实现安全体系统一管控，构筑形成一体化智慧城市网络安全防线；

强化“身体”——所展示的“监督、预防、控制、评估、管理智能”的一体化网络安全保障能力，恰似基础的“混凝土”，以智能安全中心、分级安全防护、安全保障、安全基础支撑四大能力，维系着安全体系的持续、有效、自我进化。“在智能安全中心方面，我们拥有国内领先的先进威胁监测能力，在全国大赛中荣获‘视频关键词检索’金奖，掌握100亿情报基础数据、100万威胁情报、10万安全漏洞；在分级安全防护方面，我们承接了上百个重大网络安全项目，拥有覆盖50多个家庭、500多个产品/系统的完整防护产品体系；在安全方面，形成了“横向到边、纵向到底”的全托管监管服务模式；在安全基础设施支持方面，拥有一流的密码支持能力、最强的实力和最大的规模……”中国电子网络安全技术专家表示；

全面“连接”——展现的安全运营服务能力，如同地基的“粘合剂”，通过横向联动、纵向渗透，提供数据安全防护、再保险服务、云平台安全、商用密码等安全服务。“中心可全年不间断开展监测、处理和预警服务，建立智慧城市、城市云、大数据中心等城市关键信息基础设施的网络安全监测、信息通报和应急响应机制，随时掌握城市和政企动态。用户网络的现状和趋势，做好预警、通报、处置等工作。”中国电子网络安全技术专家表示，已经能够实时监控各类海量网络数据，并通过专业的安全团队，运用人工智能、大数据分析等技术，为用户直观展示网络和业务系统的健康状态和未来趋势，为各类业务系统建立可度量的风险模型，为用户提供事件分析与审计、风险评估与度量等多项安全服务， 预警响应、安全态势分析，并借助标准化流程管理实现持续安全运行。

多维应用，护航数字“新基建”

体系赋能、多维应用。本次中国电科展示了在区块链、数据安全治理、工业互联网领域的“数字解决方案”，以及为党政和企业打造的典型应用成果。

区块链技术的快速发展给信息时代带来了一系列变化，为信息安全、公开透明和权力下放提供了新技术。

本次展示的区块链服务基础设施是中国电科集区块链、密码、安全等多领域核心技术打造的业界领先的大型联盟链基础设施平台，具有自主创新、高安全、高可信、高性能、可监管，及优秀应用支持性等特性。“BSI区块链服务生态秉承‘共建·共治·共赢’理念，引领众多城市公共节点和重点企业节点共同参与建设，依托高效、稳定、安全、充沛系统资源，构建广域区块链公共服务基础设施，支持各类生态伙伴创建和运行场景丰富的区块链应用。”中国电科网络安全技术专家表示，当前，BSI建设正紧锣密鼓地推进，已完成四川省区块链基础设施“蜀信链”建设，并加紧推进福州市区块链技术示范应用工程落地。

现场，作为“区块链+政务”国家标杆项目、全国首个市级政府区块链基础设施建设项目的福州区块链技术示范应用项目备受关注。该项目依托BSI架构，构建数字福州主链、政务数据共享链、公共信用链等一系列应用子链和应用系统，将推动区块链技术在福州政务数据共享和公共信用中的应用，进一步加快国内政务区块链的应用进程。

除了区块链，数据安全治理也是一大焦点。

在这方面，CEEC展示了围绕政务共享交换领域构建的数据安全治理平台，该平台以数据分类分级标注为基础，面向数据共享交换场景和数据集中服务场景。

“该平台实现了从前端业务系统到后端业务数据库，对数据的获取、处理和使用进行安全闭环监督管理。”中国电科网络安全技术专家表示，平台可提供数据分类分级、数据安全标签、数据追踪溯源、数据联动防护、数据综合日志分析、数据安全态势等六大能力，支持对整个政务共享环境进行数据全面的安全治理。

其中，数据分类分级对数据资产进行了全面梳理，形成了数据资产图、敏感数据分布和分类分级目录，并进行可视化展示；数据安全标签通过标签插件对数据进行标记，并根据数据的不同安全等级对不同强度的数据进行加密，既解决了数据可信度的问题，又达到了数据可追溯、可追溯的目的。数据溯源支持结构化和非结构化数据的溯源，结构化数据在共享交换系统中流动过程的全过程，文件数据的溯源；数据联动保护可以在数据安全治理平台上统一配置不同级别的数据管控策略，实现敏感数据的重点保护，形成统一的联动保护效果；数据综合日志分析可以实现对表、对象、记录内容精准的细粒度综合关联分析，及时报警恶意攻击、非法访问和恶意操作，有效追究责任；数据安全态势可以直观呈现数据资产的梳理结果，直观呈现数据分布、安全态势、数据流方向、数据使用情况。

此外，中国电科还展示了网络安全技术为工业互联网保驾护航的应用成果。

“我们为工业企业系统提供整体安全性。我们从边境防护、终端安全、安全运营的实际需求出发，采取纵深防御策略，持续完善安全体系，解决‘运、储、发’关键生产过程中的管控网络安全、区域边境安全、计算环境安全、安全管理等问题，保障工业企业系统安全运行。”据中国电子分公司网络安全技术专家介绍，在整个方案中，中国电子分公司提供了米尚工业防火墙、工业网络安全智能监控系统、米尚终端安全系统、工控网络态势感知分析平台、米尚VPN、数字证书认证中心等一系列安全产品。帮助用户形成了集识别、保护、检测、响应、恢复于一体的安全防护体系，增强了工业企业的系统安全能力。

记者/尚素娟 通讯员/张依梦 校对/何爽

原标题：《体系赋能、多维应用，中国电科网络安全服务新模式惊艳亮相 | 数字中国建设峰会•直击》