东吴证券-金融信息可信安全
某省公安厅-关键信息系统防护
某银行总行-业务信息系统防护
浙江玉环-智联阀门产业互联网平台
华能集团玉环电厂-区块链热力营销数据服务平台
江西崇仁-变电产业区块链综合服务平台
当前,金融领域关键基础信息系统在数据共享和通讯方面发展迅速,其信息化、智能化、网络化程度的提高使得系统对网络的依赖性持续增强。一方面,金融平台所承载的数据价值也越来越高,一旦遭到攻击破坏,将造成难以估量的损失;另一方面,传统的安全手段难以对未知攻击行为进行识别和检测防御,引入新的安全技术显然已变得至关重要。
以可靠性、可维护性、可用性、安全性四大要素为出发点,结合东吴证券已有的信息系统,八分量持续免疫系统主要承担其中的程序安全以及数据安全两个核心模块,帮助东吴证券建立了一套新一代零信任、安全全程可视化的信息安全防御体系,系统部署如下:
八分量持续免疫系统在案例中的架构
平台由可信防护模块和以区块链为底层的数据安全模块两大核心模块构成,主要实现以下三个功能:
1、基于可信计算和白名单技术,遵循《等保2.0》,实现安全态势感知。
2、优化区块链共识机制,实现数据防篡改与溯源。
3、从提升用户体验入手,持续强化IT技术对证券业务活动的支撑作用。
1、引入全新主机安全防护架构机制和AI技术,降低服务器被侵犯的安全风险。
2、完善和加强统一管理的资产管理平台,对资产的风险进行动态评估和展示。
3、接入统一安全管理与安全运营自动化服务中心平台,提升业务系统安全性和可管理性。
4、通过威胁情报平台关联自身漏洞和防护状态,提供安全态势感知和被攻击前的预防。
5、实现安全治理的标准化和有的放矢的安全决策,从而提升安全治理水平。
东吴证券成立于1993年,目前拥有18家分公司,及近140个证券营业网点。公司于2011年12月在上海证券交易所上市,是国内第18家上市券商,公司连续第五年获得A类A级券商评级。
公安系统信息量大,种类繁多,应用复杂,不同种类(如治安、交通、刑警等)、不同级别(如部、省、地市)的信息均有不同程度的保密等级需求,使得公安系统信息被泄露、窃取、攻击的风险增加。
基于前期的信息了解,提供了关键系统可信防护建设、用户行为分析与告警,提升威胁发现与系统及账户层面的异常。同时做好关键日志数据防篡改等整体服务。通过部署持续免疫系统,提供可信防护、用户画像、日志存证等一系列措施,提升其系统内数据和业务的安全响应能力,提升关键信息的防护与问题追溯查证能力。
八分量持续免疫系统在案例中的架构
1、集中安全管理
监控主机状态,实现对信息系统事件处理与报警。
2、可信白名单机制
自动化方式生成白名单数据,并嵌入区块链中实现数据完整可信,通过可穷尽、有目的的方式,预防未知威胁。
3、用户行为检测分析
对多源数据聚合分析,结合用户权限和操作行为,生成用户画像,感知用户异常行为。
4、区块链关键数据存储与日志存储审计追溯
存储层以区块链技术为核心,实现高效的数据加密存储,防止通过任何方式进行恶意修改。
1、提供多重身份认证机制,符合等保要求,有效阻止非法用户入侵。
2、数据通信、流转全程加密,保证通讯安全,防止信息被监听或者盗取。
3、可信白名单自动生成,开启防护,实时监控主机可信状态。
4、发现异常或者威胁,通过多种方式告警,通知管理人员及时处置。
随着互联网金融、金融科技的兴起,银行大力推进业务线上化、移动化,使得网络边界越来越模糊,同时也带来了许多未知的外部风险和威胁。结合银行信息系统业务范围、运行规则等情况,总结了银行网络和信息系统存在的挑战如下:
1、数据安全和隐私保护风险问题日益严峻。
2、新形式下的安全风险挑战有增无减。
针对银行网络和信息系统存在的问题,八分量提供了持续免疫系统定制化服务,包含可信防护与基于自动化白名单的用户行为分析能力,为业务系统提供系统、应用、数据、用户等多层次安全洞察力,为信息系统提供更高效精准的主动防御能力。
八分量持续免疫系统在案例中的架构
产品能力及亮点包括:
1、主动防御,可信验证
以零信任理念,基于可信根对主机设备、执行环节进行动态验证,实现更主动防御,提升系统基础安全。
2、白名单与自动策略算法管理
以深度学习技术自动采集,训练策略模型,提升运维与防护效率。
3、防范权限失陷
即使关键权限丢失,也无法启动非授权程序,防护关键信息系统安全。
4、数据防篡改
自主区块链技术为关键数据提供防护:链上数据不可篡改,所有修改记录可查证可追溯。
5、用户实体行为分析(UEBA)
结合企业业务系统,利用深度学习技术对用户以及系统做“AI画像”,高效识别异常,并及时告警。
1、引入全新架构和AI技术,加强主机安全预警能力,提升抵御未知威胁的能力。
2、提升对业务系统的安全管理,特别是基于不同用户(设备)的安全机制精细度管理。
3、从用户以及系统两个维度重构安全审视维度,降低系统安全运维管理的复杂度。
玉环被誉为“中国阀门之都”。 2019年玉环阀门产业产值近350亿元,其中产业所需的原材料铜棒,一年里从外地采购值超过250亿元。为有效解决阀门企业虽规模小但整体需铜量大,对铜价波动敏感但议价权低,采购渠道单一且原料质量参差不齐,在物流停滞渠道阻塞下捉襟见肘等问题,玉环市携手八分量与浙江清华长三角研究院台州创新中心共同打造了智联阀门产业互联网平台。
通过推进大数据、云计算、区块链、物联网等技术与阀门产业的融合,为产业链上的客户提供信息共享、交易保障、物流追踪、金融服务等服务,实现产业链上资源的高度链接和集聚,助力企业实质性的降本增效。
八分量持续免疫系统在案例中的架构
1、企业大数据服务
通过智能设备、智能管理、智能服务,助力玉环阀门企业实现透明化管理,提高企业的设备使用效率以及生产制造效率。
2、供应链采购服务
由多个企业组成的企业联盟替代单一的单个企业来实现对上下游产业的采购和供应;
基于大数据分析的产销信息智能撮合,保证供应网信息能够实现精准高效的匹配。
3、政府决策支撑服务
通过对产业发展的运行监测、评估诊断和预警预判,确保政策的科学制定、行业的有效监管和社会的高效服务。
4、供应链金融服务
利用大数据、区块链等技术,来显著降低供应链交易中的验证成本和信息不对称难题;
通过“实物、实情、实时”三个维度,构建起“交易信用”智能模型,对小微企业融资进行全流程、数字化的风险管控。
自2020年5月平台上线半年内,共与105家企业签署合作协议,实现集采订单金额4.7亿元,累计为阀门企业降低原材料采购成本1000余万元。平台运营期间,该市阀门产业实现产值209亿元,同比增长7.63%。(数据截止2020年11月)
同时,项目成果入选了中国通信学会2020年度区块链技术与应用创新名单,并获得了人民日报、科技日报、浙江日报等多家国内重要媒体的报道和高度评价,被誉为科技服务传统产业升级的典范。浙江省委副书记、省长郑栅洁和副省长高兴夫批示,郑栅洁在批示中指出:改革成效值得肯定。
水暖阀门是玉环市第二大支柱产业,经过近30年的发展,共有1300多家水暖阀门生产加工企业,被誉为“中国阀门之都”;同时,玉环市不断拓展出口市场,目前玉环阀门占全国同类产品出口总额23%,产品远销欧美、日本、东南亚等130多个国家和地区。
在华能供热管网工程智慧热网平台当中,营销数据的交互使用往往需要跨系统、跨部门,并且涉及到客户、银行、终端设备或人员。过往营销数据的传输过程中,依然采取人工抄表传递、汇总、金融结算的方式,存在效率低、数据易失实等问题。同时随着能耗监测的颗粒度越来越精细化、交易基础设施管理越来越智能化、能源交易规模的不断提升、单点故障及缺乏隐私和匿名性等现状,倒逼业务效率提升必须从底层数据运行模式的角度进行优化,保证在不影响业务数据正常运行、用户隐私不泄露的情况下,提升系统数据的可信程度及安全性。
玉环电厂采用八分量可信区块链技术作为底层热力营销系统,来解决目前电厂热力营销数据存在的问题。基于系统设计的安全性、先进性、高可用性考虑,针对目前的网络环境及场景需求,系统部署如下:
八分量持续免疫系统在案例中的架构
系统具有几大核心功能:
1、业务数据汇总
电厂实际业务中产生的数据,通过业务系统、IOT物联网设备等与区块链的接口对接完成数据上链并进行流转。
2、区块链数据聚合
关键核心业务数据汇总,包含如下几部分:营业总额、售汽量、当前汽价、账上余额、充值金额、企业数量等。
3、节点安全和状态监控
反映区块链中每个节点的可信值以及一段时间内的交易频率。
4、物联网及银行关键数据链上存储
均通过区块链系统存储接口进行数据自动上链,链上数据可查询。
5、各公司业务数据详情及趋势图
显示每个公司各自的详细业务数据信息,并利用可视化技术展示各公司的关键业务数据及趋势。
6、账单收发小程序
通过从链上获取账单所需业务数据,减少人工抄表与汇总,提高签收确认账单的效率。
1、提升业务效率
革新原有数据流转以及金融资金流转模式,提升各参与方高效协同,缩短业务周期与人员参与带来的不可控因素。通过电子签章、ERP资产数据导入等将业务线上化,提升效率。
2、提升数据风控能力
强化数据整合,打破散点信息,形成多方共通与共享验证。在能源供给、消费企业以及银行结算三者之间建立了高效流通。便于与金融、司法、税务等业务佐证,提升区域管理水平。
3、强化企业管理
利用区块链将底层数据资产上链,实现穿透式管理,打通多方,变革原有对账结算方式。为企业全链条管理打下基础。
华能玉环电厂是由华能国际电力股份有限公司开发、建设的全资电厂。电厂创造了全国第一个投产百万千瓦超超临界机组、第一座百万千瓦超超临界燃煤机组电厂、一个日历年度内投产四台百万千瓦超超临界机组等一系列骄人业绩,也是目前世界上唯一一座拥有四台百万千瓦机组的电厂。
变电设备制造是崇仁的传统优势产业,占全国近30%的市场份额。近年来,崇仁引导资源、人才、技术、资金等要素向变电产业核心企业聚集,力图从制造变“智造”。然而在加速信息化和智能化建设的同时,也面临着一些迫切需要解决和优化的问题:
1、企业、园区、政府各部门间,存在“信息孤岛”需要打破。
2、信息化系统建设的同时,信息安全建设也要同步加强和完善。
3、以信息化提升管理部门的整体把控与协调能力,反向助推企业经营突破与产业升级。
八分量将新技术充分融入到企业生产经营数据、产业园区人财物能、数据审计、产品溯源、供应链、综合风控服务等领域,从而构建起一整套高效、智能、安全的变电产业综合服务体系,为企业提供一站式服务。
八分量持续免疫系统在案例中的架构
1、聚合优势资源
汇集园区 87 家企业过万员工的整体信息,整合上下游管理部门、协同企业数据资源,以可信区块链技术提升产业链信息化水平,促进优势互补。
2、强化行业综合服务
打造崇仁变电设备产业区块链综合服务基础平台,企业通过ERP和MES系统,将数据汇总到可信区块链中作为凭证存储。
3、企业间数据安全利用
通过可信区块链与持续免疫系统的结合,提升了企业重要数据防泄漏、防篡改的能力。使得关键数据实现高安全隐私流转。
1、为信息化建设保驾护航
持续免疫系统为区块链上节点提供安全保证,同时为政府、园区、企业所使用的各类业务系统提供主机安全防护,结合传统安全产品,为当地信息化建设提供多维度的安全保障。
2、区块链+智慧工厂催化产业变革
将物联网、人工智能新技术融入到企业资源管理等领域,使用区块链将关键数据存证,随时根据需求进行数据智能分析、数据历史溯源,降低企业运营成本,提高生产率。
3、监管部门的智能信息库
将企业生产数据、经营状况数据、人力管理数据、信用指标数据等存储在区块链上,使用智能合约自动将政府、园区和各级监管机构的要求生成报告,为监管和审计提供全面、可信的凭据。
崇仁,隶属江西省抚州市,位于江西省中部偏东。近年来,崇仁以技术创新引领变电设备制造产业从块状到集群。截至目前,崇仁已拥有变电设备相关企业120余家,自主创新研发的各类变电产品达38个系列2000多种规格,产品远销东南亚、非洲等海外市场。