一文揭秘→智慧城市網路安全如何運營?

綠盟科技發表於2020-07-14

資訊保安保障建設在智慧城市建設中至關重要,成功的智慧城市實踐離不開安全運營的保駕護航。本文首先介紹了智慧城市發展中面臨的安全威脅,進而論述了運營對安全的重要意義,並分析了驅動安全運營發展的主要因素。進一步闡述了“安全運營+”體系提出的對智慧城市安全運營體系系統性、完整性、有效性建設的促進作用,並對安全運營今後的發展方向做了展望。

智慧城市面臨的安全威脅

近十年來,智慧城市已成為我國城市發展的新理念和新模式,以新一代資訊通訊技術在城市經濟社會發展各領域的運用為主線,實現城市管理的精細化、公共服務的便捷化、生活環境的宜居化,滿足城市發展轉型和管理方式轉變的需求,但它在給人們生活帶來更好的生活體驗和極大便利的同時也帶來了不少資訊保安威脅和隱患(如個人資訊洩密、公共資訊洩密、惡意網路攻擊等)。國際資訊系統審計協會(ISACA)在其報告中指出,有71%和70%的能源、通訊基礎設施遭到過網路攻擊,其中有67%的攻擊來源於國家級別的駭客組織。

成功的“安全”在於“運營”

安全運營,是透過統籌運用多種手段,將產品的核心價值持續輸出傳遞給使用者的過程。安全運營傳遞給使用者的核心價值是發現安全問題、驗證問題、分析問題、響應處置、解決問題並迭代最佳化,持續降低使用者面臨的安全風險。安全運營不是單純的產品或服務,而是一個以安全為目標導向,統籌規劃人(運營團隊建設、人員能力提升等)、工具技術(安全基礎設施建設、大資料集中分析、人工高階技術分析等)、運營管理(檢測、預警、響應、恢復和反制,以及配套的運營流程和管理制度等),用於解決安全問題,實現最終安全目標的複雜安全保障體系。

人、資料、工具技術、流程,共同構成了安全運營的基本元素,以威脅發現為基礎,以分析處置為核心,以持續最佳化為目標通常是現階段安全運營的主旨。不管是基於流量、日誌、資產的關聯分析,還是部署各類安全裝置,都只是手段,安全運營最終還是要能夠清晰地瞭解使用者自身安全情況,發現安全威脅、敵我態勢,規範安全事件處置情況,提升安全團隊整體能力,逐步形成適合使用者自身的安全運營體系,驅動安全管理工作質量、效率的提升。

一文揭秘→智慧城市網路安全如何運營?

圖1 安全運營管理的定位

安全運營最主要的特點是對專業度的要求,包括安全攻擊、防禦、分析等技術的積累,安全發展新動態的跟蹤,以及擁有高階安全人才隊伍等。以上各方面對使用者來說,比較難以實現且價效比不高。而安全廠商天然具備以上各方面優勢,可以透過傳統的產品化形式,以及安全諮詢、安全服務或者安全運營中心等多種形式實現安全運營能力的輸出,幫助使用者實現整體安全運營。

安全運營發展的驅動力

當前,驅動智慧城市安全運營發展的主要因素表現為以下幾點:

1. 日益嚴峻的國內外網路安全大環境

面對網路攻擊組織化、產業化態勢,我們需要不斷推進安全工作的進一步迭代,需要將安全運營作為智慧城市整體運營的IT執行保障。

2. 政策法規推動下的合規管控要求的增強

資訊保安已上升為我國國家戰略,2016年以來,我國網路安全監管環境整體趨嚴,強制性更高而且監管範圍更大,隨著《網路安全法》、《等保2.0》等政策法規落地,資訊保安行業迎來空前的發展機遇。

3. 常態化對抗下安全能力不足內生出的安全管控追求

近幾年,網路安全攻防演習成為各企事業單位,乃至國家層面培養網路安全人才的創新型培養模式。透過攻防演習,一方面,安全做得不好,有什麼危害,在實戰演練的模擬下,可以被真實地展現出來;另一方面,被點名通報整改的監管動作也動真格了,再也不像以前,買一堆安全產品應付合規就能矇混過關。戳破錶面安全的假象,各企事業單位發現,要做到平時具備演練同等的防禦能力,需要運營技巧,而不再滿足於敷衍的應對合規。內生出對安全風險控制的追求,是安全運營發展的核心動力。在安全法和強攻防對抗下,促使企業從“合規”到“效果”的需求升級,也迴歸到安全攻防的本質。

4. 企業成長產生的安全運營的需要

從發展週期視角來看,隨著企業的成長,其市值、體量、社會影響力都不斷增大,安全建設工作也有了基礎,對安全保障及管理有了需求,到了需要運營建設的階段。

5. 新一代資訊科技應用帶來的安全運營需求

隨著雲端計算、大資料、物聯網、移動網際網路、人工智慧等新一代資訊科技的廣泛應用,產生了智慧交通、智慧物流、工業智慧化等許多新的應用場景,同時也帶來了新的安全風險與挑戰。例如,工業控制系統與傳統IT系統存在較大差異,工控協議型別繁多、適用於不同的控制環境,相對於傳統網際網路安全而言,工業網際網路安全領域依舊是一個盲點。供電、供水這些基礎設施的核心控制器件是工控系統,如果遭遇駭客攻擊,會面臨更大面積的癱瘓,需要安全運營提供有效的資訊保安防護保障。

“安全運營+”助力智慧城市建設

“安全運營+”體系旨在為智慧城市、雲端計算及政企等領域客戶提供一體化的安全運營服務解決方案,原有產品與服務基礎上進一步整合優勢資源,以達到為客戶提供安全運營整體方案及運營支撐,協助客戶建設適用於自身業務的安全運營體系,並進行持續最佳化的戰略目標。

“安全運營+”提供從安全運營的目標出發,由安全管理支撐、安全運維及安全技術保障三方面構建的一體化解決方案,從而確保安全運營體系的系統性、完整性、有效性。由此,安全防禦體系也從靜態、被動、基於規則的防禦,逐漸轉變為主動、動態、自適應的彈性防禦體系,從而真正做到“雲地協同、智行合一”。

智慧城市安全運營

基於對智慧城市網路安全目標的深入分析,“安全運營+”提出了智慧城市總體安全保障框架。其包括安全規劃設計體系、安全能力保障體系和安全治理運營體系,分別從規劃設計、建設實施、治理運營三個方面提供重點能力支撐。

其中,在規劃設計階段,專業團隊將協助地方政府從智慧城市安全頂層設計戰略出發,規劃提出城市安全建設具體目標和要求,設計安全建設內容,包括管理體系和技術體系等;建設實施階段,依託業內優勢安全技術產品,為智慧政務大資料雲中心提供專業級安全資源池基礎防護能力和滿足安全等保合規持續建設要求的服務能力;最後在治理運營階段,助力建設城市級網路安全集中監控運營中心,實現對智慧城市網路安全事件的綜合分析、態勢感知、風險預警。

一文揭秘→智慧城市網路安全如何運營?圖2 智慧城市安全架構

雲端計算安全運營

雲安全解決方案主要是將資源池安全能力和端點防護相結合,提供豐富的雲安全服務,可幫助使用者從網路、主機、應用和資料等多個維度進行防護,形成安全服務閉環;利用圖形化的介面幫助使用者快速瞭解整個雲平臺的安全態勢,及時發現未知威脅,同步到相應安全服務,協同防禦;整個安全服務採用自動化的交付模式,可快速完成安全服務交付,提升業務響應速度和運維管理效率。並最終形成基於雲中心外部安全及虛擬化層防護,結合線上運營、線下服務的立體防護體系。

雲安全解決方案的核心優勢是“雲地人機”的服務理念,能夠提供諸如核心資料匯出、雲端7×24小時值守團隊的協助,且與地面部隊支撐相結合的雲端能力。如果雲端無法完全解決,還可以提供地面部隊及時到達客戶現場,為客戶排憂解難。

一文揭秘→智慧城市網路安全如何運營?

圖3 雲端計算安全運營體系

企業安全運營

在企業安全運營層面,為企業使用者提供基於MDR(可管理的檢測與響應)技術的一體化安全運營服務。MDR是一種集安全檢測裝置、安全分析平臺、安全專家服務的一站式安全運營支撐服務。主要用於幫助企業建立威脅監控體系,幫助企業及時發現APT攻擊。

安全運營的展望

1. 運營模式創新

“安全成熟度”是一個綜合的考量尺度,包括建設投入、人員數量與技能、安全的認知等。但安全運營也並不是“成熟”階層的專屬,在安全體系發展的各個階段都可以匹配不同的安全運營模式與內容。智慧城市安全運營建設中,對於規模較小、可經營性較強、廠商願意積極參與的專案,可採用政府引導的方式,交由市場建設運營,根據專案運營效果,給予獎勵補助。這樣,一方面節約了政府財力;另一方面提高了市場參與熱情,以提供更優質的服務。

一文揭秘→智慧城市網路安全如何運營?

圖4 企業級MDR一體化安全運營服務

綜合性較強、投資較大、運營維護難的智慧城市專案,尤其是牽涉多個重大專案並行推進的系統性工程,可以採用政府購買服務的一攬子模式,由實力較強的廠商做總包,包括後期的運營維護,政府每年只支付購買服務的費用。這樣既減輕了政府的財政壓力,同時培養了企業,推動了資訊產業的發展。

2. 運營標準化

運營標準化,簡單地說就是建立標準化的運營體系,按體系要求系統化管理。有的企業雖然專案做了一個又一個,但每操作一個新專案時,還是會犯同樣的錯誤,一次次重複交學費,這就是運營缺乏統一標準的問題。出現這種問題的企業,一般會找一個專業能人來帶領團隊,而不是建立企業層面的標準化運營體系。專業能人憑藉自己的能力,在缺乏統一指導下依舊能管理好這樣的團隊。但當能人離開後,組織能力一切歸零。因此,需要建立標準化運營體系。透過不斷髮掘並整合以往運營中積累的經驗和教訓。

第一,讓運營操作經驗教訓得以總結並在新的業務上得以推廣。

第二,增強企業在規模上的承載力,保證規模擴大後的風格統一。

標準化運營體系包括:運營策劃、運營實施、運營監督、運營改善。其中,運營標準化需要策劃的內容包括:產品標準化、流程標準化、操作規範標準化、工作成果標準化。

標準化運營可以實現科學管理、量化管理、思想和行動的統一;有利於提高產品質量和勞動效率,有助於提高服務質量,樹立企業形象;企業運營模式得以複製,當專業人員流動時,不會給企業帶來巨大損失。

3. 開放異構的能力

異構安全體系與非異構安全體系主要有以下幾個方面的區別:

(1)策略規範異構

不同安全廠商的產品預設的安全策略規範不同,能有效地增加入侵者的破解難度。網路中異構的安全裝置如果都能正確配置不同的安全設定,就能形成一個深入的具有多層防護功能的安全系統,這意味著如果駭客想獲得系統內的重要檔案就要面臨不同的障礙。

(2)通訊協議異構

安全廠商一般都有各自的私有通訊協議,一般的入侵者只能掌握一家或兩家的私有通訊協議。異構的安全裝置增加了通訊系統的複雜性,好比不同結構的防盜門駭客的攻擊行為難以奏效。

(3)底層系統異構

主流安全廠商都研發了自己的安全作業系統,在該系統上開發相應的安全防護產品。原則上專業安全作業系統幾乎是沒有漏洞的,但是安全行為是動態變化的,像微軟這樣實力強大的公司都不斷地打補丁,安全裝置系統的升級週期一般都在半年左右,從這個方面來考慮,不同的安全系統能有效地的阻止入侵行為,提高安全體系的防禦能力。基於以上幾點原因,在安全運營建設時建議考慮異構安全體系,並且在建設指導檔案中規定不同安全級別的安全域互聯要求部署不同廠家的安全防護裝置。

4. 運營體系設計

安全運營的最終目標是逐步形成適合使用者自身的安全運營體系,因此,需要做好以下幾點:

(1)組織架構設計

應根據自身的組織架構、業務特點設計運營崗位、運營流程、運營制度、運營考評機制,建立完善的安全運營體系。要充分考慮現有安全組織機構情況、安全建設水平、安全保障能力等現狀,為運營體系設計提供現實資料保障。根據安全防護範圍,垂直管理情況,組織機構設計情況,安全保障人員情況等,確定安全監控、安全分析、安全響應等各類角色,設定安全監控員、安全分析員、安全處置員、應急響應領導小組等。

(2)事件響應流程設計

根據自身行政管理機制,責任落實機制的特點,有針對性地設計安全事件監控、分析、通告、響應、處置、複核等全週期的安全運營流程,確保安全運營工作可閉環管理。

(3)安全規則設計

能夠在深入理解業務的基礎上,結合業務特點,完成各類安全威脅場景的建模。透過自定義場景規則,不斷最佳化,提升準確度,將日常威脅事件處理的數量控制在可人工處理數量級。成熟的安全運營體系一定要確保自身是可消化、可吸收的。

結束語

安全運營建設應與智慧城市建設應同步規劃、同步建設、同步使用。智慧城市的安全建設也不可能一蹴而就,而是一個長期運營,不斷完善的過程。圍繞防洩密、防攻擊的安全目標,統一規劃、分步實施、長期堅持,逐步構建完善的智慧城市網路安全體系。

相關文章