全文共3000字,阅读大约需要6分钟。
“十四五”期间,我国将培育网络安全等新兴数字产业,推动产业数字化转型,建设数字中国。在此背景下,智慧城市的发展步入大规模建设阶段。而营造良好的数字生态,建设和运营智慧城市,离不开网络安全。
绿盟科技(300369)智慧安全3.0把安全理念扩展到整个网络空间,并融入了新的安全要求,与智慧城市安全需求相契合,从全场景、可信任和实战化三个维度打造智慧城市安全的整体架构,为智慧城市保驾护航。
全场景防护,覆盖智慧城市关键要素
智慧城市融合云计算、大数据和人工智能等多种新兴技术,致力于城市发展的智慧化,通过无处不在的智能服务,让市民的生活更方便、快捷、高效。其中,在政府管理方面,各级政府把政务信息系统迁移至政务云上,推动政务信息化共建共用,通过共享交换不同领域之间的政务数据,让数据跑起来,助力提高决策科学性和服务效率。随着智慧应用越来越多,市民通过使用政府服务网、小程序和公众号以及智慧社区的政务终端等,办事更高效、生活更便捷。然而,云计算、大数据和物联网等技术应用,引入了新的安全风险,需要全面的安全防护能力。
绿盟科技现已打造了政务云安全、政务数据安全和物联网安全等场景化解决方案,利用覆盖网络安全、应用安全、数据安全、终端安全、云安全以及安全管理的全栈产品系列,更全面地解决新技术引入的安全风险。
绿盟科技安全研究团队实力雄厚,持续致力于安全攻防能力及创新技术的研究。研究团队可快速实现对重要领域/新领域的方案设计和牵引落地,满足智慧城市新技术应用的安全需求,充分保障智慧城市中物联网、网络、云计算、数据和应用等关键要素的安全,促进智慧城市建设。
可信任保障,打造智慧城市安全基础
当政务信息系统上云、数据共享与交换以及物联网等技术广泛应用后,政府单位和信息系统原本孤立的状态发生变化。更丰富的访问方式和共享共用的资源,使得传统的物理边界和网络边界逐步失效。随着零信任理念的兴起,身份将成为网络安全的基础――根据智慧城市中人和设备的身份和行为进行动态访问控制,可增强网络防护效果。
当越来越多的智慧应用以更快的速度对市民开放,它们所依赖的软硬件安全将是影响智慧城市安全的重要因素,如著名的HeartBleed漏洞影响了数百万网站和移动设备,以及大型供应商生产的软件。这意味着智慧城市建设必须要确保供应链安全。
绿盟科技从能力可信任、访问可信任和供应链可信任三个方面,为智慧城市打造安全基础。绿盟科技拥有一批安全研究员和安全服务人员,打造了多款业界先进的安全产品,提供专业化安全服务,为智慧城市提供可信任的安全能力。
基于CARTA的研究,绿盟科技于2019年发布零信任解决方案,以及身份与访问安全产品SAG和UIP,可为智慧城市构建以身份信任和设备信任为基础的安全能力,持续评估访问过程中的行为是否可信,形成自适应访问控制的零信任架构和零风险网络,从而保障用户、设备、应用及数据使用的持续可信任。绿盟科技为提升供应链安全,全面适配了国内主流信创平台,实现安全产品的自主可信。
实战化运营,促进智慧城市安全运行
据国家互联网应急中心发布的《2020 年中国互联网网络安全报告》显示,云平台是网络攻击的重灾区,例如云平台上遭受大流量DDoS攻击的事件数量占境内目标遭受大流量DDoS攻击事件数的74%、被植入后门网站数量占境内全部被植入后门网站数量的88.1%。蔓灵花、海莲花等APT组织持续对我国进行攻击,且攻击逐渐转向重要行业领域。这些现象表明,网络攻防对抗将更加常态化和实战化。
智慧城市作为新技术应用的综合体和智能体,应该加强网络保障体系,强化跨领域网络信息共享和工作协同,提升网络安全威胁发现、监测预警、应急指挥和攻击溯源能力。
绿盟科技提出实战化安全运营思想,为智慧城市建设以安全中台为核心,人员、流程和技术为辅的安全运营体系。通过把安全运营思想融入到技术、服务和管理中,在实战中对防护体系和管理体系进行验证,发现网络安全薄弱环节,进行针对性调整,实现以战领建、以战促防。借助安全中台实时感知智慧城市中的安全威胁,把监控到的安全事件及时通报给不同部门,或接收来自不同部门的预警信息。相关部门根据预警信息,调动网络安全资源,提前进行针对性防控,快速进行事件溯源,及时处置安全事件,实现不同部门之间的联防联控,促进智慧城市安全运行。
智慧安全理念引领,构建智能安全架构
智慧安全3.0理念是绿盟科技在数字经济形势下,对网络安全面临的新挑战的观察和对未来发展的深度思考,是基于自身多年安全实践所提出来的创新型安全理念体系。该理念提出以体系化建设为指引,构建全场景、可信任、实战化的安全运营能力,达到“全面防护、智能分析、自动响应”的防护效果。
绿盟科技将秉持智慧安全理念,以可信任打造智慧城市安全基础,利用全面的安全产品覆盖各应用场景,围绕安全运营中心建立实战化的运营体系,为智慧城市构建“115N”的智能安全架构。最终,形成“多方协同、纵深防护、全局可视、主动响应、持续提升”的安全闭环,实现跨部门跨领域的安全决策支撑、整体安全防护、安全事件管理和应急联动指挥,为智慧城市建设保驾护航。
打造一个基础:安全基础。为智慧城市安全提供包括身份管理、证书管理和密码管理等基础能力,以及采用满足供应链安全的自主安全产品和可信任的安全服务,共同构成智慧城市的安全底座。
面向N个应用场景:“端、网、云、数、应用”等关键要素和应用场景。将安全基础中的各种安全能力整合为统一的安全能力和服务。一方面实时感知智慧城市的安全状态,另一方面以数据安全为中心,构建“预测(P)-防御(P)-检测(D)-响应(R)”的能力闭环,保护物联网终端、网络、云平台、主机和应用等关键要素,形成安全的通信网络、区域边界和计算环境,最终为智慧城市中的智慧应用和数据提供纵深防护。
构建一个安全运营中心:智慧城市安全运营中心。借助大数据安全分析技术、威胁情报和安全编排与自动化响应等能力,建立智慧城市安全运营中心,统一收集和处理来自安全产品感知的各类安全数据,进行持续的安全检测和分析。利用可视化技术,建立整体安全态势,并在智慧城市运行中心进行展示和预警。同时,该中心为智慧城市建立安全分析/研判/处置流程和安全治理体系,帮助不同部门和人员对安全体系进行持续提升和优化。
开展五项安全工作:协同不同部门/人员开展决策规划、纵深防护、监测预警、应急响应和评级提升工作。依托安全运营中心,主管部门和运营单位可以根据安全态势,主动、持续调整和优化安全防护,为纵深防护赋予主动防护能力,监测和应对已知和未知安全威胁。智能安全运营中心可将监测到的安全事件上报给监管部门和使用者,以及接收监管部门或使用者的安全通告,进行集中的展示和预警。主管部门、运营单位和使用者可以对事件进行溯源、调动安全资源进行应急响应,还可以使用安全治理体系,评估和优化安全体系,确定未来安全建设和防御的方向。最终,主管部门与运营部门之间、运营部门与使用者之间可实现上下协同、信息共享和联防联控,保障智慧城市安全,让市民、企业和政府工作人员更安全、稳定地使用各类智慧应用,实现“惠民、兴业、善政”的目标。
在未来的城市,网络化、数字化赋能的生活、工作等场景将更加智能、更加便捷,同时也面临着更加严峻的安全威胁。基于绿盟科技智慧安全3.0理念搭建的智能安全体系架构,将依托全场景、可信任、实战化的安全运营能力,持续保护智慧城市,护航数字生活。