《中国联通行业信息化安全应用带动宽带增值.ppt》由会员分享,可在线阅读,更多相关《中国联通行业信息化安全应用带动宽带增值.ppt(32页珍藏版)》请在三一办公上搜索。
1、中国联通北京市分公司宽带业务中心2023年2月17日,行业信息化安全应用夯实宽带增值,2,目录,行业信息化整体背景宽带增值产品和平台资源行业信息化安全应用案例下一步工作,3,国家信息化发展战略,在20062020年国家信息化发展战略的指引下,我国各行业信息化发展呈现出深化应用,不断拓展的趋势。在我国政府向服务型政府转变的过程中,在金融、工业制造业、农业、新型服务业、能源等行业,以及就业、社保、教育、医疗、交通等民生问题上,信息化正发挥着越来越重要的作用。“以信息化带动工业化、以工业化促进信息化”、“优先发展信息产业,在经济和社会领域广泛应用信息技术”是党在十六大上提出的重要战略思想。2007年
2、,党的十七大在北京胜利召开。十七大报告为我国的信息化发展赋予了全新的历史使命,十七大报告中明确提出了:“全面认识工业化、信息化、城镇化、市场化、国际化深入发展的新形势新任务,深刻把握我国发展面临的新课题新矛盾,更加自觉地走科学发展道路,奋力开拓中国特色社会主义更为广阔的发展前景”。十七大报告已将信息化与工业化、城镇化、市场化、国际化形成并举的重大形势和任务,也充分表明了我国将进一步提升信息化应用价值,推进信息化和谐发展的态势。,4,行业信息化,企业信息化应用分行业提供解决方案、分行业实施就是行业信息化。最初是简单地按流程性行业和离散性行业来分,然后逐步细化出制造业、流通业、医疗卫生,金融行业,
3、证券行业等。,5,行业信息化应用安全要求,行业信息化安全应该从国情出发,逐步发展和完善。最安全最理想的防护是:黑客进不去(边界安全),进去了也拿不到(数据存储安全),拿到了也看不懂(加密安全),看懂了也改不了(权限安全),就是改了想赖也赖不掉(审计制度,记录对系统的任何操作)。在定级(安全等级)的基础上,建设一个在管理中心(监控系统的运行情况)支持下的计算环境(如行业数据系统内部安全)、边界环境(系统与外界的接口安全)、通信环境(通信网络安全)。系统可靠性要求:也就是不间断的应用,系统可冗灾,包括设备级可靠性(部件冗余,如内存、CPU、硬盘阵列)、网络可靠性(设备冗余、链路冗余)、应用级可靠性
4、(带宽保证、软件优化)。必须需要一个信任体系,如CA系统。,6,目录,行业信息化整体背景宽带平台资源和增值产品行业信息化安全应用案例下一步工作,7,新联通简介,8,主要业务:传统CT业务,9,主要业务:ICT,ICT=Information and Communication Technology。通信技术和信息技术的融合。中国联通在传统CT业务的基础上,向客户提供“内外部通信需求内外部行业信息化应用”的综合解决方案。为用户提供更加丰富的多媒体和宽带通信信息服务。,10,宽带业务,10,宽带业务,宽带宝典,内容服务,DNS增值,E盾,阳关极速卡,宽带增值业务管理,互联网平台,电子商务,互联网专
5、线,宽带商务,宽视界,宽世界,网络安全,主机监测,远程管理,主机租赁,11,宽带业务平台,宽带业务应用支撑平台,BIAS平台,电子商务平台,宽带增值业务管理平台,宽带商务平台,DNS平台,流媒体平台,邮件平台,宽视界神眼平台,宽频空间平台,增值网络平台,IP识控平台,IDC增值业务平台,窄带拨号平台,集团CA北京RA平台,12,宽带增值平台资源:宽带增值业务管理平台,功能定位:为合作的CP/SP以及自营IP增值业务提供统一的认证、计费接口和用户界面,并且联合各应用平台为用户提供多种信息层服务。平台于2003年6月开始建设,设备安装在电报大楼4层,2004年1月投入运营。平台功能包括网络接入服务
6、、信息内容接入服务、信息层计费、安全认证、账号管理、支付六大功能。平台支撑的业务包括自营的宽带宝典、DDNS、流媒体业务以及与CP/SP合作的网络游戏、在线影院、音乐下载等业务。能够提供用户身份识别和权限分级功能,并能够详细记录用户的访问动作,对每一个动作都有记录。承载的用户近200万。,13,宽带增值业务管理平台结构,14,宽带增值平台资源:联通集团CA北京RA平台,功能定位:提供用户个人证书签发和验签服务。通过对用户身份信息进行审核,从而保证签发个人证书信息的准确。联通具有电子认证服务许可证(CA许可证)和电子认证服务使用密码许可证,作为合法运营的第三方机构对外提供电子认证服务。,15,联
7、通集团CA平台结构,联通集团CA中心建设在吉林,并在河北省联通建设了一个二级CA中心,该中心同时也是联通集团CA中心的异地备份中心。北京,天津,辽宁,山东,吉林、河北、山西等省份建立RA注册中心系统。,16,数字证书认证CA业务,数字证书认证业务,简称CA业务,采用PKI(Public Key Infrastructure)公开密钥基础架构技术,专门提供网络身份认证服务。业务内容主要包括:数字证书的申请、签发和发布;证书的查询、作废、更新、存档,并提供OCSP(在线证书状态查询)服务;密钥的管理,主要是密钥的产生、存贮、更新、备份和恢复等。数字证书是由权威公正的第三方机构即CA中心签发的,以数
8、字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。数字证书相当于网上的身份证,帮助各个实体识别对方身份和表明自身的身份,能够实现:身份认证、安全传输、不可否认性、数据一致性。数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。证书格式遵循X.509v3国际标准,支持智能卡内生成1024位RSA密钥对,支持标准的Single DES,Triple DES算法。2005年4月1正式实施的电子签名法,为数字证书的使用提供了技术和法律保障。它
9、使得数字证书与手写签名具有了同样的法律效力。,17,安全资质,中国联通公司下属全资子公司中网威信电子安全服务有限公司已经取得电子认证服务许可证(CA许可证),作为合法运营的第三方机构对外提供电子认证服务。,18,宽带增值产品:E盾,“E盾”产品:是中国联通以CA技术为核心基础的安全应用与服务的业务总称。它涵盖了数字证书、终端产品以及应用服务等范畴,能够提供认证、鉴权、支付三大核心功能,实现交易者身份的确定、敏感数据的保密、信息的不可篡改以及交易的不可否认。iPASS:是e盾业务终端产品名称。iPASS内置国家密码管理局审核的专用加密芯片,具备智能安全运算能力和基本安全存储能力,保护客户私钥,存
10、储客户数字证书或专用认证鉴权信息。产品功能:宽带漫游接入:用户可使用客户端硬件设备,在不同的物理地点、不同的宽带网络接入环境(ADSL/LAN/WLAN/EPON)下实现互联网的漫游接入。增值应用业务:用户可通过硬件设备所存储的程序方便地使用各种增值业务。由于采用了以集团CA证书为基础的PKI安全体系,能够有效保证用户在网上消费应用时的安全性、私密性、信息完整性及消费行为的不可抵赖性。电子支付业务:与增值应用业务类似,通过PKI安全体系来保障用户使用网上购物等电子支付类业务的安全性。,19,行业信息化安全应用与宽带增值,北京联通大力发展宽带接入及宽带应用,致力于协同行业信息化安全应用,共同面向
11、宽带用户提供宽带增值产品和应用,具备提供面向医疗卫生、金融等行业信息化的集成安全应用实力。,20,目录,行业信息化整体背景宽带增值产品和平台资源行业信息化安全应用案例下一步工作,21,应用案例,在医疗卫生行业的安全应用案例。,22,医疗卫生行业的应用案例背景,深化医药卫生体制改革是政府工作重点,也是社区居民关注的热点。发改委2008年10月14日发布中提出:建立实用共享的医药卫生信息系统。(1)以推进公共卫生、医疗、医保、药品、财务监管信息化建设为着力点,加快信息标准化和公共服务信息平台建设,逐步建立统一高效、资源整合、互联互通、信息共享、透明公开、使用便捷、实时监管的医药卫生信息系统。(2)
12、加快医疗卫生信息系统建设。完善以疾病控制网络为主体的公共卫生信息系统,提高预测预警和分析报告能力。以建立居民健康档案为重点,构建乡村和社区卫生信息网络平台。以医院管理和电子病历为重点,推进医院信息化建设。利用网络信息技术,促进城市医院与社区卫生服务机构的合作,积极发展面向农村及边远地区的远程医疗。,23,国外的应用:微软Health Vault服务,在医疗信息系统相对成熟的美国,看诊过程被简化了,健康服务也不着痕迹地渗透到了日常生活之中。微软2007年10月推出的一项有想象力的应用印证了比尔盖茨的预言:“客户有望通过电子化方式与律师、牙医、会计等专业人士安排会面日程及交换文件。”在Health
13、 Vault的网络平台上,只要在线申请一个个人健康账号,就可以在线上维护自己的健康记录。除了个人健康信息的存储和交换,还可以实现健康信息的搜索。Health Vault 像一个个人信息保险箱,有开放接口,可以与第三方的设备厂商和保险公司之间做数据的交换,用户自行决定上传的信息内容以及向谁开放信息。,24,国外的应用:谷歌Google Health服务,Google Health是一种个人管理医疗保健信息的软件工具。Google首席执行官Eric Schmidt发表专题演讲时说:我做的各种资料搜索中,哪一种资料是最要的呢?答案是:健康资料。他指出,每两个美国人当中,就将近有一人有慢性的健康问题。
14、同时,人们已开始用互联网取得各式各样的资讯。Schmidt说:我们将与医疗保健方面的领导者连线.并套用互联网的各项原则来改善保健业。第一项原则,就是使用者资料。一旦更换医生或健保承保公司,这些资料也会跟着消费者走。目前,有超过200种个人医疗保健纪录系统是封闭的系统,或只局限于某一特定的健保系统。Google Health希望解除健康资料的束缚,把美国民众每年照的20亿张X光片、6,200万张电脑断层扫瞄摄影(CAT)等资料统统放上网,供病患查看。,25,国外的应用:谷歌Google Health服务,这套系统存储了病患的各种医疗就诊纪录,让使用者能存取来自各种不同医疗服务系统的重要纪录,同时
15、还能搜索看诊的医师,并从Google Scholar、讨论群组等来源查询各种病症的相关资讯。第三方开发人员也打造了一些应用程式,可嵌入iGoogle首页,提供包括提醒病患服药时间等功能。另有开发者设计一套介面,显示患者一整周服用的各种药品。个人健康隐私及Google如何确保系统安全无黑客的问题,Schmidt保证,这套系统会是安全无虞的,而且若无使用者允许,其他人不能查阅他们的资料。,26,解决方案,27,体系组成、各系统关系和功能,系统组成:A系统:社区居民卫生数据交换中心;B系统:社区卫生数据交换中心;C系统:社区居民公共卫生服务网。系统之间的关系:A系统与B系统物理隔离;A系统通过超级链
16、接到C系统。系统功能描述:A 系统提供社区居民通过互联网(公网),必须有健康E盾才能访问,只能读信息,不能写信息。B系统提供给社区、医院、政府通过专线组成的专网访问,必须有健康E盾才能访问,用户根据不同权限级别使用不同功能,访问不同内容,可有写权限。C系统提供给:社区居民、企业通过互联网(公网)访问公共卫生信息,获取相关服务。系统访问介质:健康E盾。采用健康E盾作为强身份认证介质。只有使用健康E盾才能享受相应的医疗服务,充分保护个人隐私。,28,解决方案的特点,成熟技术的大规模集成应用:基于物理隔离的专用网络;集成PKI(公钥基础设施)/CA(数字证书认证中心)硬件身份识别和安全加密技术,保障
17、个人信息安全和电子商务支付安全,充分发挥信息和通信技术的经济潜力。平台访问的用户身份标识介质:健康E盾。平台支撑系统:北京联通宽带增值业务管理系统,北京联通电子商务系统,中国联通CA北京RA系统。平台的3个系统:B系统:社区卫生数据交换中心。A系统:社区居民卫生数据交换中心。C系统:社区居民公共卫生服务网。专线专网接入。社区、医院、政府通过专线,接入社区卫生管理平台B系统接入路由器,组成专用网络,物理上与公网隔离。用户使用健康E盾访问,根据分级权限可读写B系统的信息。公网接入,权限可控。公众、企业通过联通、电信或其它宽带网络接入互联网,访问社区卫生管理平台A系统或C系统。只有健康E盾用户根据身
18、份权限级别才能读取A系统中的信息。C系统提供给社区居民、企业通过互联网(公网)访问公共卫生信息,获取相关服务。,29,目录,行业信息化整体背景宽带增值产品和平台资源行业信息化安全应用案例下一步工作,30,医疗卫生行业安全应用模式,医院、社区、政府用户群,C系统居民公共卫生服务网应用服务的延伸,类似BBN互联网门户网站社区服务与教育中心。社区特色诊疗服务中心。,物理分离数据非穿透,基于公网,公众用户群,企业用户群,联通宽带增值专有平台支撑(宽带增值业务管理系统,电子商务系统,CA系统),宽带应用产品:健康E盾(公众版),宽带应用产品:健康E盾(行业版),宽带应用服务:健康管家,31,推动行业信息化安全应用大力发展宽带增值,基于联通的品牌优势,资源优势,技术优势,渠道优势,用户群体优势,联手医疗卫生行业,推动医疗行业信息化安全应用,通过北京地区及周边地区试点,打造创新型的中国健康信息数据中心(HDC,Health Data Center)。,32,谢谢!,
