中国联通行业信息化安全应用带动宽带增值.ppt

行业信息化安全应用夯实宽带增值 中国联通北京市分公司 宽带业务中心 * 目录 行业信息化整体背景 宽带增值产品和平台资源 行业信息化安全应用案例 下一步工作 国家信息化发展战略 在《2006━2020年国家信息化发展战略》的指引下，我国各行业信息化发展呈现出深化应用，不断拓展的趋势。在我国政府向服务型政府转变的过程中，在金融、工业制造业、农业、新型服务业、能源等行业，以及就业、社保、教育、医疗、交通等民生问题上，信息化正发挥着越来越重要的作用。 “以信息化带动工业化、以工业化促进信息化”、“优先发展信息产业，在经济和社会领域广泛应用信息技术”是党在十六大上提出的重要战略思想。 　　2007年，党的十七大在北京胜利召开。十七大报告为我国的信息化发展赋予了全新的历史使命，十七大报告中明确提出了：“全面认识工业化、信息化、城镇化、市场化、国际化深入发展的新形势新任务，深刻把握我国发展面临的新课题新矛盾，更加自觉地走科学发展道路，奋力开拓中国特色社会主义更为广阔的发展前景”。十七大报告已将信息化与工业化、城镇化、市场化、国际化形成并举的重大形势和任务，也充分表明了我国将进一步提升信息化应用价值，推进信息化和谐发展的态势。 行业信息化 企业信息化应用分行业提供解决方案、分行业实施就是行业信息化。 最初是简单地按流程性行业和离散性行业来分，然后逐步细化出制造业、流通业、医疗卫生，金融行业，证券行业等。 行业信息化应用安全要求 行业信息化安全应该从国情出发，逐步发展和完善。 最安全最理想的防护是：黑客进不去（边界安全），进去了也拿不到（数据存储安全），拿到了也看不懂（加密安全），看懂了也改不了（权限安全），就是改了想赖也赖不掉（审计制度，记录对系统的任何操作）。 在定级（安全等级）的基础上，建设一个在管理中心（监控系统的运行情况）支持下的计算环境（如行业数据系统内部安全）、边界环境（系统与外界的接口安全）、通信环境（通信网络安全）。 系统可靠性要求：也就是不间断的应用，系统可冗灾，包括设备级可靠性（部件冗余，如内存、CPU、硬盘阵列）、网络可靠性（设备冗余、链路冗余）、应用级可靠性（带宽保证、软件优化）。 必须需要一个信任体系，如CA系统。 目录 行业信息化整体背景 宽带平台资源和增值产品 行业信息化安全应用案例 下一步工作 新联通简介 主要业务：传统CT业务 主要业务：ICT ICT=Information and Communication Technology。 通信技术和信息技术的融合。 中国联通在传统CT业务的基础上，向客户提供“内外部通信需求＋内外部行业信息化应用”的综合解决方案。 为用户提供更加丰富的多媒体和宽带通信信息服务。 宽带业务 宽带业务平台 宽带增值平台资源：宽带增值业务管理平台 功能定位： 为合作的CP/SP以及自营IP增值业务提供统一的认证、计费接口和用户界面，并且联合各应用平台为用户提供多种信息层服务。 平台于2003年6月开始建设，设备安装在电报大楼4层，2004年1月投入运营。 平台功能包括网络接入服务、信息内容接入服务、信息层计费、安全认证、账号管理、支付六大功能。 平台支撑的业务包括自营的宽带宝典、DDNS、流媒体业务以及与CP/SP合作的网络游戏、在线影院、音乐下载等业务。 能够提供用户身份识别和权限分级功能，并能够详细记录用户的访问动作，对每一个动作都有记录。 承载的用户近200万。 宽带增值业务管理平台结构 宽带增值平台资源：联通集团CA北京RA平台 功能定位： 提供用户个人证书签发和验签服务。通过对用户身份信息进行审核，从而保证签发个人证书信息的准确。联通具有电子认证服务许可证（CA许可证）和电子认证服务使用密码许可证，作为合法运营的第三方机构对外提供电子认证服务。 联通集团CA平台结构 数字证书认证CA业务 数字证书认证业务，简称CA业务，采用PKI（Public Key Infrastructure）公开密钥基础架构技术，专门提供网络身份认证服务。业务内容主要包括：数字证书的申请、签发和发布；证书的查询、作废、更新、存档，并提供OCSP(在线证书状态查询)服务；密钥的管理，主要是密钥的产生、存贮、更新、备份和恢复等。 数字证书是由权威公正的第三方机构即CA中心签发的，以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。数字证书相当于网上的身份证，帮助各个实体识别对方身份和表明自身的身份，能够实现：身份认证、安全传输、不可否认性、数据一致性。 数字证书是一段包含用户身份信息、用户公钥信息以及身