近日，工信部網絡安全管理局發布“2015年電信行業網絡安全試點示範項目”。

筆者發現：（1）其中包括已建成項目21項，在建項目11項；（2）這些試點項目覆蓋多個領域：企業内部集中化安全管理、網絡和信息系統資産管理、數據安全保護、雲平台安全防護、網絡安全威脅監測與處置、抗拒絕服務攻擊、域名系統安全等。

已建成的22個網絡安全試點示範項目包括：

1）中國電信基于分布式近源防護架構的DDos攻擊防護平台（雲堤）

該項目所屬單位是：中國電信集團公司網絡運行維護事業部。

功能：依托中國電信IP網絡的資源調度和技術能力優勢，通過集中智能化的調度全網路由、核心路由器以及多點部署的分布式清洗節點，實現覆蓋全網的攻擊實時監測、超大規模攻擊防護、準确的攻擊規模評估和實時溯源等三大核心功能。

2）中國電信固移融合惡意代碼檢測系統

該項目所屬單位是：中國電信集團公司網絡運行維護事業部。

功能：實現固網、移動互聯網惡意程序的分散采集、集中研判、統一策略、快速處理。

3）中國電信互聯網網絡安全管理系統

該項目所屬單位是：中國電信集團公司網絡運行維護事業部、中國電信集團公司安徽省公司。

功能：以資産為核心，以業務系統為管理單元，以安全事件管理為流程，結合管理層需求，實現安全事件、安全态勢的統一管理和統一呈現。

4）中國電信一次性口令認證安全運維系統

該項目所屬單位是：中國電信集團公司網絡運行維護事業部、中國電信集團公司天津市公司。

功能：通過一次性口令身份認證功能解決弱口令等安全難題，實現了“全時、全地域、全手段”的高效安全運維管理目标。

5）湖北電信信息安全威脅情報系統

該項目所屬單位是：中國電信集團公司湖北省公司。

功能：運用Devops模式,實現對公司基礎設施信息、設備指紋庫以及漏洞信息的自動化采集、分析和處理，通過互聯網實時收集針對本行業、本公司的安全漏洞、時間，實時告警，自動收集最新各類安全資訊，結合公司情況，自動産生預警。

6）江蘇電信IT安全運營管理平台

該項目所屬單位是：中國電信集團公司江蘇省公司。

功能：基于應用交付的雲化技術,采用覆蓋全省業務支撐系統、省市縣三級集約管理與安全運營的模式，實現集中用戶管理、認證授權和安全審計，對各類主機、數據庫等信息資産集中控制管理與生産運營。

7）江蘇電信雲平台全生命周期安全防護管控體系

該項目所屬單位是：中國電信集團公司江蘇省公司。

功能：提出雲化遷移安全“六步法”，實現虛機安全管理。基于虛拟化防火牆實現多維度的網絡訪問控制，從虛機安全管理、網絡創新架構等多層次實現業務雲平台全生命周期安全管理和防護。

8）江蘇電信集約化、自動化、可視化網絡安全防護管理和服務平台

該項目所屬單位是：中國電信集團公司江蘇省公司。

功能：建立安全支撐管理體系和長效機制，實現面向資産的安全管理，實現資産集約化動态管理、風險評估自服務、網站安全衆測、固化月底考核管理流程、全網安全态勢分析、互聯網線上自服務六大功能。

9）江蘇電信網絡安全供方培訓技術平台（魔法學院）

該項目所屬單位是：中國電信集團公司江蘇省公司。

功能：通過全方位網絡安全知識課件系統由簡入深，詳盡講解不同漏洞的形成原因、利用方法和防護手段。建立了覆蓋“學、練、測、賽”培訓體系，為相關維護人員提供完備的、多樣的工具輔助及網絡安全實操環境。

10）雲南電信雲安全應用模式分析系統

該項目所屬單位是：中國電信集團公司雲南省公司。

功能：基于實時監測與分析虛拟邊界數據，發現合規應用行為模式，建立虛拟邊界的訪問管控模型，實現業務内部的漏洞基線檢測、補丁管理和用戶審計等安全管理功能，建立雲計算平台的多層次、縱深防禦體系。

11）中國移動網絡安全管控平台（4A）項目

該項目所屬單位是：中國移動通信集團公司網絡部。

功能：面向通信網實現集中化安全管理，覆蓋中國移動集團公司和各省公司，實現對企業内部應用、系統、設備的賬号、認證、權限和審計的集中化管理，對内外部維護人員的操作實現統一安全策略的全程管控。

12）中國移動公衆服務雲安全防護方案與實施

該項目所屬單位是：中國移動通信有限公司政企客戶分公司、中國移動通信集團公司信息安全管理與運行中心。

功能：建立了從底層物理安全到應用安全的多層次深度防禦機制，保障移動雲自身信息安全，并為IaaS、PaaS、SaaS不同服務類型的用戶提供不同層次的安全保障，用戶可按需部署虛拟機OS、應用、數據安全防護手段。

13）中國移動信息安全合規體系研究支撐平台

該項目所屬單位是：中國移動通信集團公司信息安全管理與運行中心。

功能：實現了制度管理、控制落實、安全檢查、合規評價以及整改等安全管理流程固化等能力，流程化支撐安全工作，提升了安全日常工作的執行效率。

14）廣東移動量化信息安全風險體系

該項目所屬單位是：中國移動通信集團廣東省有限公司。

功能：通過對ISO27001:2013管理體系、國家信息系統安全等保标準進行對比、融合，以應用系統為評價目标，從管理、技術、執行3個維度，完成了安全風險量化評價體系設計。

15）遼甯移動網絡安全實驗平台

該項目所屬單位是：中國移動通信集團遼甯省有限公司。

功能：平台旨在提高中國移動網絡安全人員專業技能、實戰技能和解決問題能力，提供了網絡安全防禦、突發事件應急等實戰模拟環境。

16）山東移動釣魚詐騙網站綜合監測處置方案與實施

該項目所屬單位是：中國移動通信集團山東省有限公司。

功能：基于釣魚詐騙網站域名分析結果，從DNS解析記錄等數據源中快速檢索疑似釣魚詐騙網站域名，通過網站内容自動審核程序進行二次篩選，人工撥測确認後實施封堵，實現從分析監測到審核封堵的整套處置方案。

17）山東移動虛假地址檢測功能URPF啟用狀态自動核查研究

該項目所屬單位是：中國移動通信集團山東省有限公司。

功能：以平台或獨立工具方式，利用預先設置策略，高頻次對全網網絡設備URPF啟用狀态進行自動核查，從而有助于從源頭抑制拒絕服務攻擊。

18）浙江移動面向業務的數據安全監測平台

該項目所屬單位是：中國移動通信集團浙江省有限公司。

功能：基于數據合規監測、業務合規監測、行為回溯,通過業務訪問流量分析，實現敏感業務特征動态識别和分析，有效監測越權訪問、金庫繞行等違規行為,實現對數據洩露風險的有效分析及違規行為的實時監控。

19）廣東鐵通DNS安全防護與共享移動内容資源項目

該項目所屬單位是：中國鐵通廣東省分公司。

功能：構建智能DNS，實現抵禦DDoS攻擊和防禦緩存污染、後端遞歸流量清洗和防域名劫持篡改監測；通過技術挖掘，實現内容資源合理調度，減少流量繞轉。

20）重慶聯通企業信息化4A安全管理系統

該項目所屬單位是：中國聯合網絡通信集團有限公司重慶市分公司。

功能：對信息化系統運維資源賬号信息、登錄權限、操作權限進行歸集,實現統一賬号管理、統一運維訪問認證、登錄行為集中授權、操作行為安全管控、運維動作集中審計、違規行為責任追溯和運維行為風險防範。

21）重慶聯通互聯網域名安全系統

該項目所屬單位是：中國聯合網絡通信集團有限公司重慶市分公司。

功能：基于遞歸和緩存分離架構，構建域名容錯系統、域名綜合分析模塊，提升DNS系統安全應對能力和提供災難服務恢複手段。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!