隨著我國城市建設智能化和網(wǎng)絡化進程加速,保障網(wǎng)絡安全愈發(fā)重要。運用5G、人工智能等先進網(wǎng)絡技術(shù)和海量數(shù)據(jù)資源,打造城市安全大腦,有助于完善智慧城市標準體系、提升城市規(guī)劃建設的精細化和智能化水平、強化網(wǎng)絡安全監(jiān)測服務、高效處置網(wǎng)絡安全事件。
經(jīng)信創(chuàng)安全技術(shù)委員會秘書處征集與審核,現(xiàn)發(fā)布“智慧城市安全底座解決方案”。該方案解決了智慧城市安全問題,為智慧城市提供了基礎識別、防護、檢測監(jiān)測、響應恢復、常態(tài)運營等服務,構(gòu)建立體化縱深防御體系。以安全大腦為基礎、以安全運營為手段、以安全團隊為核心、以協(xié)同聯(lián)動為機制、以本地支撐為特色,構(gòu)建城市智能化、數(shù)字化、高效化的安全運營體系。
智慧城市安全底座的建設提高了信息安全風險的處置效率,節(jié)省人力物力,利用安全大腦賦能,基于安全大數(shù)據(jù)的實時監(jiān)測與分析,通過流程化的安全運營技術(shù)支撐與聯(lián)動完成信息安全的技術(shù)保障與管理,智能化代理人工分析,減少了人力物力的投入,實現(xiàn)信息安全高度的集約化,提高了信息安全風險的應對能力。通過以風險管理為主線,實現(xiàn)安全運營服務工作的線上處置,并形成標準化的安全事件處置流程,規(guī)范智慧城市所有運營服務方的安全運維管理工作。在加強對各服務商運維過程監(jiān)管的同時,將這些運維服務數(shù)據(jù)與威脅情報相融合可有效實現(xiàn)安全事件智能化分析,加以安全專家輔助和服務團隊定制化支撐,形成應急響應一鍵處置,并通過可視化技術(shù)進行直觀展現(xiàn),方便管理人員快速定位和發(fā)現(xiàn)問題。讓安全運營線下能力線上化、專家和產(chǎn)品協(xié)作分析數(shù)據(jù)化、應急處置一鍵智能化、信息安全運營治理工作可視化,全面提升智慧城市的安全保障能力。
通過建立智慧城市安全底座,打破“信息孤島、數(shù)據(jù)煙囪”等現(xiàn)象,通過對安全數(shù)據(jù)的采集、治理、建模、分析、挖掘、共享等,為智能化分析、安全運營及安全保障提供數(shù)據(jù)支撐。打造智慧城市安全大腦,實現(xiàn)數(shù)據(jù)賦能。通過匯集各類安全數(shù)據(jù),可有效支撐城市安全運營管理及常態(tài)化的威脅發(fā)現(xiàn)和應急處置,提高城市管理者決策的科學性和精準性,實現(xiàn)“用數(shù)據(jù)說話、用數(shù)據(jù)決策、用數(shù)據(jù)管理”的新模式,為智慧城市安全決策提供支撐,提高城市安全治理能力的現(xiàn)代化水平。構(gòu)建集約化的“安全能力中心”,實現(xiàn)多云資產(chǎn)的全生命周期管理,并利用開放彈性的安全能力資源池,統(tǒng)一安全產(chǎn)品能力和服務供給方式,形成安全保障基礎能力,并建立完善安全產(chǎn)品和服務的準入退出機制提供按需、靈活的安全保障服務能力。建立數(shù)據(jù)全流程監(jiān)管中心,通過采集業(yè)務服務過程中產(chǎn)生或使用的日志數(shù)據(jù),使用關聯(lián)分析手段,從服務狀態(tài)、數(shù)據(jù)流程等角度,監(jiān)測和分析數(shù)據(jù)安全風險,覆蓋重要業(yè)務場景相關的云資源、數(shù)據(jù)交換、數(shù)據(jù)共享等方面,捕獲業(yè)務場景運行環(huán)境、數(shù)據(jù)流轉(zhuǎn)到服務對接的風險因素,從而實現(xiàn)“從內(nèi)到外,從下到上”的全方位安全監(jiān)管。建立安全運營支撐中心,以安全大腦為數(shù)據(jù)支撐,建立覆蓋智慧城市全域的態(tài)勢感知與通報預警系統(tǒng),利用大數(shù)據(jù)安全態(tài)勢感知、異常流量監(jiān)測等安全保障技術(shù),對網(wǎng)絡出口、智慧城市重要系統(tǒng)、城市感知設備等進行全天候全方位安全監(jiān)測,提前預警相關的安全威脅,及時通報處置網(wǎng)絡安全事件。1、智慧城市安全底座滿足多樣化需求的基礎設施安全保障能力智慧城市安全底座以“安全能力資源化,安全資源服務化,安全服務目錄化”為設計原則。通過“安全能力中心”實現(xiàn)多云環(huán)境的管理與運維,將所需的各類安全能力統(tǒng)一集成為安全基礎資源,以服務的方式將安全基礎資源能力的統(tǒng)一注冊、統(tǒng)一調(diào)度、統(tǒng)一監(jiān)控,并按需統(tǒng)一對外提供標準化的安全服務。2、形成大數(shù)據(jù)加人工智能為驅(qū)動的技術(shù)保障能力改變傳統(tǒng)以特征和規(guī)則匹配為基礎的技術(shù)防護體系,建立以大數(shù)據(jù)加人工智能為驅(qū)動的智能化技術(shù)防護體系。通過匯聚系統(tǒng)、業(yè)務等安全數(shù)據(jù)進行協(xié)同分析,將微小的線索聯(lián)系起來,由點及面,發(fā)現(xiàn)網(wǎng)絡攻擊行為。同時對全網(wǎng)的終端、數(shù)據(jù)、應用、網(wǎng)絡等各種行為建立畫像和基線,以用戶和實體為核心,分析用戶實體行為,綜合利用統(tǒng)計模型和機器學習等方法,發(fā)現(xiàn)異常行為。3、構(gòu)建以數(shù)據(jù)為核心的生命周期的安全防護能力構(gòu)建以數(shù)據(jù)為保護對象的安全防護體系,建立覆蓋數(shù)據(jù)歸集、傳輸、存儲、處理、交換等全生命周期的安全防護體系,綜合利用數(shù)據(jù)源驗證、傳輸加密、加密存儲、隱私保護、數(shù)據(jù)防泄漏、監(jiān)管審計、追蹤溯源等技術(shù),實現(xiàn)在數(shù)據(jù)流轉(zhuǎn)過程中的可追溯、防篡改和防偽造。以“智慧城市安全底座”為設計目標,以體系、平臺、人才為核心的“三位一體”機制打造城市級安全運營中心。通過建立“縱向監(jiān)督、橫向聯(lián)動”的安全管理組織和本地化運營團隊,利用大數(shù)據(jù)、人工智能等技術(shù),建立全程在線、全域覆蓋、實時反饋的“城市數(shù)據(jù)安全態(tài)勢地圖”,提高管理決策的科學性和精準性,提升管理效率和應急響應能力,有效實現(xiàn)城市級的風險控制與應急支撐。在智慧城市建設過程中,參與多次智慧城市安全頂層設計,擁有豐富的頂層設計經(jīng)驗。能夠保持與智慧城市頂層設計保持同步,做到安全與業(yè)務同步規(guī)劃、同步建設和同步實施,一方面為當?shù)刂腔鄢鞘邪踩ㄔO指明了路徑,另外,也提升了客戶的智慧城市安全治理能力。結(jié)合智慧城市安全頂層設計,為客戶設計安全標準、安全規(guī)范和安全制度,進一步厘清智慧城市安全各項管理內(nèi)容,讓客戶在機制體制、組織邊界、人員角色、制度規(guī)范、操作流程等更加清晰,在管理上更加順暢。2、數(shù)據(jù)歸集及安全治理經(jīng)驗在數(shù)據(jù)歸集及數(shù)據(jù)安全治理層面擁有豐富經(jīng)驗,曾經(jīng)深度參與杭州城市大腦、上海大數(shù)據(jù)中心安全治理、江蘇省大數(shù)據(jù)局數(shù)據(jù)安全治理等相關事宜,參與政府數(shù)字化轉(zhuǎn)型及數(shù)據(jù)治理各類專班,輔助大數(shù)據(jù)局對政務數(shù)據(jù)的歸集、治理和安全保障,聯(lián)合多家機構(gòu)對政務數(shù)據(jù)規(guī)范化、標準化采集、治理進行商討,對政務數(shù)據(jù)安全治理擁有獨特的見解,基于對數(shù)據(jù)的認知、理解、治理,為智慧城市建設、安全打下堅實基礎。3、安全運營及產(chǎn)業(yè)落地經(jīng)驗目前已經(jīng)在杭州、上海、廈門、無錫、溫州、山東等城市落地城市安全運營中心;當前,在杭州、廈門、金華、衢州、聊城,已經(jīng)在當?shù)亟M建了集管理層、營銷、技術(shù)為一體的組織架構(gòu),可以獨立在本地開展網(wǎng)絡安全及常規(guī)化運營項目,形成當?shù)赜幸欢ㄓ绊懥Φ臄?shù)字經(jīng)濟型公司。
本方案由杭州安恒信息技術(shù)股份有限公司公司提供。安恒信息成立于2007年,公司現(xiàn)有職員3300余名。深耕網(wǎng)絡信息安全領域14年,以全球領先并具有自主知識產(chǎn)權(quán)的技術(shù)產(chǎn)品,致力于提供互聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全、云安全、大數(shù)據(jù)安全、工業(yè)互聯(lián)網(wǎng)安全、智慧城市安全等服務產(chǎn)品,連續(xù)多年入選全球網(wǎng)絡安全創(chuàng)新500強企業(yè)。安恒信息先后承擔40余個國家部委科技計劃項目,并針對關鍵技術(shù)申請825項發(fā)明專利,擁有計算機軟件著作權(quán)145項,參與制訂信息安全類國家標準10余項。