最近國家頻頻聚焦新基建,藉助新一代資訊科技和產業變革,構建資訊基礎設施、融合基礎設施和創新基礎設施,來推動我國經濟長期高質量發展。從融合基礎設施來看,近年來我國各級政府一直在推進智慧城市建設,致力於城市發展的智慧化,形成無處不在的智慧服務,讓市民對智慧城市有更切實的現實獲得感。
本文將從智慧城市的智慧政務和智慧安防入手,首先描述它們利用雲端計算構建智慧的IT基礎設施;再討論使用大資料和人工智慧技術,實現資料共享和智慧中樞,支撐各種政府服務和影片監控;最後引入考核機制持續提升政務服務水平的整個實現過程,來探討如何構建智慧安全基礎設施,保障我國新型基礎設施安全執行。
從雲平臺到智慧安全基礎
在智慧政務領域,自推行“網際網路+政務服務”以來,各級政府推進全國一體化線上政務服務平臺建設,創新政務服務模式。今天市民透過政務服務大廳或政務APP可以自助和快捷的完成業務辦理,雲端計算發揮了巨大的作用。政務服務平臺建設時,利用雲端計算來構建具有共享、彈性、敏捷和服務化等特點的IT基礎設施,改變了以往獨立部署的建設方式和低效的運維方式。運維人員根據業務需求,可以快速和靈活的完成政務服務所需的計算、儲存和網路等基礎資源,從而為市民帶來良好的政務服務體驗。
然而,當為政務服務構建安全防護時,獨立部署和人工交付的傳統安全設施,在繁瑣使用方式和交付效率低方面,與雲端計算形成了鮮明對比。如何為雲平臺構建具備雲時代特點的安全基礎設施?軟體定義安全正在改變這一點。一方面,藉助網路功能虛擬化,構建基於X86的安全資源池,將安全能力與安全裝置解耦,實現傳統安全能力的資源化和服務化;利用軟體定義網路,依據政務服務的安全需求,靈活控制網路流量,依次經過各種安全能力,從而為政務服務提供具有彈性和敏捷特點的安全防護,為運維人員帶來了極致的安全使用體驗。另一方面,將各種安全能力作為智慧城市的安全觸角,感知和收集智慧城市中安全資訊,為進一步安全處理和響應創造可能。
從政務資料共享到安全資料共享
“網際網路+政務服務”的順利推進,與政務資料共享有莫大關係。之前,各領域政務應用和資料處於資料孤島狀態,業務協同和資料共享比較難,政務服務體驗不太好。經過各級政府的努力,建設統一的資料共享交換平臺和資訊共享機制,積極推進政務資訊共享,讓資料跑起來,各領域政務業務協同和資料共享逐步成為現實,同時引入第三方資料來豐富政務資料,最終讓市民到政府辦事像“網購”一樣方便。
現在,越來越多的政務服務透過網上辦理,日趨嚴峻的網路環境,危及著政務服務和政務資料的安全。而各自為戰的安全能力難以應對隱蔽性強和複雜的網路攻擊,各裝置所產生孤立的安全資料,也沒有充分發揮其價值,並不能有效保護政務服務。借鑑政務資料共享的經驗,將各安全能力所產生的、零散的安全資料共享,將會有助於改善這種狀態。建立統一的安全大資料平臺,統一接入、收集和處理各安全能力所產生的安全資料,讓這些安全資料跑起來,並引入威脅情報資料,在威脅發展態勢和攻擊對手TTP,以及惡意IP、域名和樣本等威脅指標方面豐富安全資料,為態勢感知、威脅分析、事件溯源和環境感知等提出統一的資料支撐,從而實現持續的安全監測和分析,單點發現未知威脅區域性協防,甚至是城市級整體協防。
從智慧中樞到智慧安全中樞
隨著城市資料的不斷累積,各政府領域和行業正在進一步深化大資料、人工智慧等技術的應用,實現數字化和智慧化升級。因此,智慧城市強化了共效能力和支撐平臺的集約化建設,形成涵蓋資料共享交換平臺、大資料分析和人工智慧等共性技術的智慧中樞,從而驅動行業應用的建設。以城市影片監控為例,各行業各領域積累了大量的影片資料,但傳統的影片監控手段單一,難以滿足安防的準確性和主動性。影片監控利用智慧中樞的人臉識別和深度學習等技術,提升影片監控的準確性,透過智慧關聯分析,實時預判目標行為,對違法行為進行告警和聯動處置,實現具備精準識別、智慧分析和主動響應等特點的智慧安防。
安全也是如此,日益複雜的網路環境對網路安全提出了更高的要求,如何構建具有全面感知、主動防護和自動響應等能力的安全架構,實現傳統安全升級和數字化轉型?正如智慧安防所實現的,綜合應用大資料和人工智慧等技術,建設智慧安全中樞是安全行業正在努力的方向。在智慧安全中樞中,統一部署機器學習、圖計算、流處理和實時處理等基礎支撐能力,綜合運用使用者與實體行為分析(UEBA)、攻擊鏈分析、網路流量分析和安全編排與自動化響應等多種安全技術,支撐零信任、資料安全、雲安全和安全運營等不同安全場景。以零信任為例,採用先認證後訪問的方式,在首次認證後,會透過實時收集訪問實體的終端、網路和主機等不同層面的安全資料,由智慧安全中樞的UEBA持續評估訪問實體的安全狀態和行為,發現違規行為時進行告警,並與安全能力進行聯動處置,動態調整訪問控制規則,從而實現主動的和動態的安全訪問。
從政務服務考核到安全度量
同樣是在智慧政務中,為了不斷提升服務質量,政務服務平臺引入了監督考核機制,從政府內部監督和第三方評估兩個方面,對政務服務的內容、管理和運維等多方面的考察,建立科學有效的評估指標體系,由政府相關部門開展服務評估,透過內部通報和社會公開的方式釋出考核結果,依次來促進各級政府部門來不斷提升服務質量。
一直以來,安全偏重於建設,忽視安全治理。一方面,當我們投入一定安全建設後,並不知道安全狀態、安全防護有效性和合規性符合情況等怎麼樣,另一方面無法瞭解風險管理及處置評估的效果。引入安全考核和開展治理應該是安全建設的一個重要能力。我們應該根據國家相關標準,建立安全態勢、合規分析、響應效果分析和風險管理的安全治理量化評估指標體系,對安全保障措施、安全保障能力和安全保障效果等進行評估,並在安全中樞進行圖形化展示,為治理過程提供績效和評價的資料支撐,以及為安全最佳化提供方向,最終實現安全防護體系的持續最佳化和提升。
現在,新型智慧城市透過5G、大資料和人工智慧等新技術,以資料驅動城市發展,推動智慧城市網路化、智慧化和協同化發展,形成無所不在的智慧服務,實現資訊科技賦能城市精細化管理。這為網路安全升級和轉型提供了一個比較好的示範,智慧化、敏捷化、協同化和服務化將會是未來智慧安全基礎設施發展的方向。
今天綠盟君從整體介紹了智慧安全基礎設施如何建設,後續將詳細介紹安全基礎、安全中樞和安全應用等內容,敬請期待。
綠盟科技自實施智慧安全2.0戰略以來,將智慧、敏捷和可運營作為戰略轉型的要素,致力於安全大資料技術、網路功能虛擬化、軟體定義安全、安全編排和自動化響應等技術的研究與應用,推出了智慧安全運營平臺和雲安全集中管理系統等產品,以及雲端計算安全、零信任、資料安全和安全運營等多種安全解決方案,旨在為客戶提供更好的安全解決方案,幫助客戶實現業務的安全順暢執行,保障客戶順利推進數字化轉型。
參考資料
1. 中國信通院.新型智慧城市發展研究報告
2. “網際網路+政務服務”技術體系建設指南