媒體報道

首頁 > 關于我們 > 安恒動態(tài) > 2021 > 正文

智慧城市安全底座解決方案

閱讀量：次

引言

隨著我國城市建設智能化和網(wǎng)絡化進程加速，保障網(wǎng)絡安全愈發(fā)重要。運用5G、人工智能等先進網(wǎng)絡技術(shù)和海量數(shù)據(jù)資源，打造城市安全大腦，有助于完善智慧城市標準體系、提升城市規(guī)劃建設的精細化和智能化水平、強化網(wǎng)絡安全監(jiān)測服務、高效處置網(wǎng)絡安全事件。

經(jīng)信創(chuàng)安全技術(shù)委員會秘書處征集與審核，現(xiàn)發(fā)布“智慧城市安全底座解決方案”。該方案解決了智慧城市安全問題，為智慧城市提供了基礎識別、防護、檢測監(jiān)測、響應恢復、常態(tài)運營等服務，構(gòu)建立體化縱深防御體系。以安全大腦為基礎、以安全運營為手段、以安全團隊為核心、以協(xié)同聯(lián)動為機制、以本地支撐為特色，構(gòu)建城市智能化、數(shù)字化、高效化的安全運營體系。

1
解決的問題

智慧城市安全底座的建設提高了信息安全風險的處置效率，節(jié)省人力物力，利用安全大腦賦能，基于安全大數(shù)據(jù)的實時監(jiān)測與分析，通過流程化的安全運營技術(shù)支撐與聯(lián)動完成信息安全的技術(shù)保障與管理，智能化代理人工分析，減少了人力物力的投入，實現(xiàn)信息安全高度的集約化，提高了信息安全風險的應對能力。

通過以風險管理為主線，實現(xiàn)安全運營服務工作的線上處置，并形成標準化的安全事件處置流程，規(guī)范智慧城市所有運營服務方的安全運維管理工作。在加強對各服務商運維過程監(jiān)管的同時，將這些運維服務數(shù)據(jù)與威脅情報相融合可有效實現(xiàn)安全事件智能化分析，加以安全專家輔助和服務團隊定制化支撐，形成應急響應一鍵處置，并通過可視化技術(shù)進行直觀展現(xiàn)，方便管理人員快速定位和發(fā)現(xiàn)問題。讓安全運營線下能力線上化、專家和產(chǎn)品協(xié)作分析數(shù)據(jù)化、應急處置一鍵智能化、信息安全運營治理工作可視化，全面提升智慧城市的安全保障能力。

2
方案簡介

通過建立智慧城市安全底座，打破“信息孤島、數(shù)據(jù)煙囪”等現(xiàn)象，通過對安全數(shù)據(jù)的采集、治理、建模、分析、挖掘、共享等，為智能化分析、安全運營及安全保障提供數(shù)據(jù)支撐。

打造智慧城市安全大腦，實現(xiàn)數(shù)據(jù)賦能。通過匯集各類安全數(shù)據(jù)，可有效支撐城市安全運營管理及常態(tài)化的威脅發(fā)現(xiàn)和應急處置，提高城市管理者決策的科學性和精準性，實現(xiàn)“用數(shù)據(jù)說話、用數(shù)據(jù)決策、用數(shù)據(jù)管理”的新模式，為智慧城市安全決策提供支撐，提高城市安全治理能力的現(xiàn)代化水平。

構(gòu)建集約化的“安全能力中心”，實現(xiàn)多云資產(chǎn)的全生命周期管理，并利用開放彈性的安全能力資源池，統(tǒng)一安全產(chǎn)品能力和服務供給方式，形成安全保障基礎能力，并建立完善安全產(chǎn)品和服務的準入退出機制提供按需、靈活的安全保障服務能力。

建立數(shù)據(jù)全流程監(jiān)管中心，通過采集業(yè)務服務過程中產(chǎn)生或使用的日志數(shù)據(jù)，使用關聯(lián)分析手段，從服務狀態(tài)、數(shù)據(jù)流程等角度，監(jiān)測和分析數(shù)據(jù)安全風險，覆蓋重要業(yè)務場景相關的云資源、數(shù)據(jù)交換、數(shù)據(jù)共享等方面，捕獲業(yè)務場景運行環(huán)境、數(shù)據(jù)流轉(zhuǎn)到服務對接的風險因素，從而實現(xiàn)“從內(nèi)到外，從下到上”的全方位安全監(jiān)管。

建立安全運營支撐中心，以安全大腦為數(shù)據(jù)支撐，建立覆蓋智慧城市全域的態(tài)勢感知與通報預警系統(tǒng)，利用大數(shù)據(jù)安全態(tài)勢感知、異常流量監(jiān)測等安全保障技術(shù)，對網(wǎng)絡出口、智慧城市重要系統(tǒng)、城市感知設備等進行全天候全方位安全監(jiān)測，提前預警相關的安全威脅，及時通報處置網(wǎng)絡安全事件。

3
方案的特色與優(yōu)勢

1、智慧城市安全底座滿足多樣化需求的基礎設施安全保障能力

智慧城市安全底座以“安全能力資源化，安全資源服務化，安全服務目錄化”為設計原則。通過“安全能力中心”實現(xiàn)多云環(huán)境的管理與運維，將所需的各類安全能力統(tǒng)一集成為安全基礎資源，以服務的方式將安全基礎資源能力的統(tǒng)一注冊、統(tǒng)一調(diào)度、統(tǒng)一監(jiān)控，并按需統(tǒng)一對外提供標準化的安全服務。

2、形成大數(shù)據(jù)加人工智能為驅(qū)動的技術(shù)保障能力

改變傳統(tǒng)以特征和規(guī)則匹配為基礎的技術(shù)防護體系，建立以大數(shù)據(jù)加人工智能為驅(qū)動的智能化技術(shù)防護體系。通過匯聚系統(tǒng)、業(yè)務等安全數(shù)據(jù)進行協(xié)同分析，將微小的線索聯(lián)系起來，由點及面，發(fā)現(xiàn)網(wǎng)絡攻擊行為。同時對全網(wǎng)的終端、數(shù)據(jù)、應用、網(wǎng)絡等各種行為建立畫像和基線，以用戶和實體為核心，分析用戶實體行為，綜合利用統(tǒng)計模型和機器學習等方法，發(fā)現(xiàn)異常行為。

3、構(gòu)建以數(shù)據(jù)為核心的生命周期的安全防護能力

構(gòu)建以數(shù)據(jù)為保護對象的安全防護體系，建立覆蓋數(shù)據(jù)歸集、傳輸、存儲、處理、交換等全生命周期的安全防護體系，綜合利用數(shù)據(jù)源驗證、傳輸加密、加密存儲、隱私保護、數(shù)據(jù)防泄漏、監(jiān)管審計、追蹤溯源等技術(shù)，實現(xiàn)在數(shù)據(jù)流轉(zhuǎn)過程中的可追溯、防篡改和防偽造。

4、打造安全大腦為支撐的安全運營支撐能力

以“智慧城市安全底座”為設計目標，以體系、平臺、人才為核心的“三位一體”機制打造城市級安全運營中心。通過建立“縱向監(jiān)督、橫向聯(lián)動”的安全管理組織和本地化運營團隊，利用大數(shù)據(jù)、人工智能等技術(shù)，建立全程在線、全域覆蓋、實時反饋的“城市數(shù)據(jù)安全態(tài)勢地圖”，提高管理決策的科學性和精準性，提升管理效率和應急響應能力，有效實現(xiàn)城市級的風險控制與應急支撐。

4
成功應用案例

1、頂層設計及規(guī)范設計經(jīng)驗

在智慧城市建設過程中，參與多次智慧城市安全頂層設計，擁有豐富的頂層設計經(jīng)驗。能夠保持與智慧城市頂層設計保持同步，做到安全與業(yè)務同步規(guī)劃、同步建設和同步實施，一方面為當?shù)刂腔鄢鞘邪踩ㄔO指明了路徑，另外，也提升了客戶的智慧城市安全治理能力。結(jié)合智慧城市安全頂層設計，為客戶設計安全標準、安全規(guī)范和安全制度，進一步厘清智慧城市安全各項管理內(nèi)容，讓客戶在機制體制、組織邊界、人員角色、制度規(guī)范、操作流程等更加清晰，在管理上更加順暢。

2、數(shù)據(jù)歸集及安全治理經(jīng)驗

在數(shù)據(jù)歸集及數(shù)據(jù)安全治理層面擁有豐富經(jīng)驗，曾經(jīng)深度參與杭州城市大腦、上海大數(shù)據(jù)中心安全治理、江蘇省大數(shù)據(jù)局數(shù)據(jù)安全治理等相關事宜，參與政府數(shù)字化轉(zhuǎn)型及數(shù)據(jù)治理各類專班，輔助大數(shù)據(jù)局對政務數(shù)據(jù)的歸集、治理和安全保障，聯(lián)合多家機構(gòu)對政務數(shù)據(jù)規(guī)范化、標準化采集、治理進行商討，對政務數(shù)據(jù)安全治理擁有獨特的見解，基于對數(shù)據(jù)的認知、理解、治理，為智慧城市建設、安全打下堅實基礎。

3、安全運營及產(chǎn)業(yè)落地經(jīng)驗

目前已經(jīng)在杭州、上海、廈門、無錫、溫州、山東等城市落地城市安全運營中心；當前，在杭州、廈門、金華、衢州、聊城，已經(jīng)在當?shù)亟M建了集管理層、營銷、技術(shù)為一體的組織架構(gòu)，可以獨立在本地開展網(wǎng)絡安全及常規(guī)化運營項目，形成當?shù)赜幸欢ㄓ绊懥Φ臄?shù)字經(jīng)濟型公司。

本方案由杭州安恒信息技術(shù)股份有限公司公司提供。安恒信息成立于2007年，公司現(xiàn)有職員3300余名。深耕網(wǎng)絡信息安全領域14年，以全球領先并具有自主知識產(chǎn)權(quán)的技術(shù)產(chǎn)品，致力于提供互聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全、云安全、大數(shù)據(jù)安全、工業(yè)互聯(lián)網(wǎng)安全、智慧城市安全等服務產(chǎn)品，連續(xù)多年入選全球網(wǎng)絡安全創(chuàng)新500強企業(yè)。安恒信息先后承擔40余個國家部委科技計劃項目，并針對關鍵技術(shù)申請825項發(fā)明專利，擁有計算機軟件著作權(quán)145項，參與制訂信息安全類國家標準10余項。

關閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎設施>

態(tài)勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網(wǎng)絡空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>