一、夯基垒台,构建网络安全战略体系
提升网络安全创新能力。信息港公司切实推进网络安全产业链发展,围绕网络安全产业的“创新、服务、应用、人才”统筹布局,有效整合创新资源和要素,对产业链上游、中游、下游产业进行全面的梳理,针对网络、数据及应用安全等方面多层次全流程进行业务布局,从硬件、软件、监管等方面同步用力,建成集安全监测中心、应急处置中心、安全研究中心和人才培养基地(三中心一基地)为一体的网络安全服务和数据监管体系,通过提供专业安全服务、创新产业应用、人才培养等方式,培育打造网络安全“产学研用”基地。截至目前,信息港公司具备完整的网络安全服务资质,自主研发的网络安全产品资产管理系统、自动化渗透测试等系统取得软件著作权登记证书8个,授权网络安全类实用新型专利1项,受理3项。
二、产业为基,厚植网络安全发展沃土
深化网络安全产业应用。统一规划建设全省网络安全运营中心,信息港公司按照“统一规划、突出重点、分步建设”的思路,建成了占地1900平方米的“丝绸之路”网络安全运营中心,并上线运营,对政务领域、工业互联网及其应用系统建立网络安全标准规范体系。运营中心建立产业链上下游网络安全情报共享机制,积极推进建立威胁情报共享及查询等标准,实现网络安全威胁情报共享、多级联防联控,截至目前本地威胁情报数量超过 13 亿条,实现了对链上企业安全事件的实时监测与预警,有效提升信息港公司在网络安全监测、处置、研究等方面能力,推动形成人才培养、技术创新、产业发展的良好生态,助推我省网络安全建设迈上新台阶。
三、防护加固,筑牢网络安全防护屏障
强化网络安全服务保障。信息港公司利用流量分析、主动探测等相关技术手段,围绕数据等要素,建成了具备信息系统资产识别、监测预警、态势感知等技术能力的深度攻防实验室和工业互联网安全态势感知平台。深度攻防实验室自成立以来,为国家级信息安全漏洞库提交原创漏洞10个、国家工业信息安全漏洞库提交工业漏洞15个。工业互联网安全态势感知平台将多家企业信息资产接入管理,提供7*24网络安全威胁监测、威胁情报共享、安全事件研处置,日均分析网络行为210万余次,研判网络安全告警3000余条、处置异常行为150余次,并在“二十大”、节假日等重点时间节点,坚决扛起守护网络安全大旗,通过免费为全省门户网站及重要信息系统提供网站安全监测和漏洞评估工作,为政府、企业和全社会提供国内领先的网络安全监测保障服务。
四、引贤聚才,壮大网络安全人才队伍
网络空间的竞争,归根结底是人才竞争。近年来,信息港公司践行新发展理念,发挥人才、技术、机制方面的创新优势,努力挖掘、持续吸纳优秀人才,多措并举打造高效能网络安全技术团队,推动信息产业创新发展。引入国内网络安全领军企业-启明星辰公司,组建网络安全领域技术团队,由我省行业内信息安全领域技术防御专家负责整体指导,团队成员均具备丰富的红蓝对抗实战经验;同时双方通过实训基地、攻防实验室为公司和社会培养网络安全技术专业人才,目前已组织各企业开展网络安全意识及技能培训、应急演练上百余次。
网络无边,安全有界。信息港公司将围绕服务国家重大区域发展战略,紧扣构建“一核三带”区域发展格局和实施“四强行动”,继续加强网络安全保障体系建设,不断开创网络安全工作新局面,促进网络安全信息产业链快速壮大,加快形成我省特色数字化产业链,为实现“两个确保”提供可靠网络安全保障,为全省经济社会高质量发展贡献力量。
