隨著我國城市建設智能化和網絡化進程加速,保障網絡安全愈發重要。運用5G、人工智能等先進網絡技術和海量數據資源,打造城市安全大腦,有助于完善智慧城市標準體系、提升城市規劃建設的精細化和智能化水平、強化網絡安全監測服務、高效處置網絡安全事件。
經信創安全技術委員會秘書處征集與審核,現發布“智慧城市安全底座解決方案”。該方案解決了智慧城市安全問題,為智慧城市提供了基礎識別、防護、檢測監測、響應恢復、常態運營等服務,構建立體化縱深防御體系。以安全大腦為基礎、以安全運營為手段、以安全團隊為核心、以協同聯動為機制、以本地支撐為特色,構建城市智能化、數字化、高效化的安全運營體系。
智慧城市安全底座的建設提高了信息安全風險的處置效率,節省人力物力,利用安全大腦賦能,基于安全大數據的實時監測與分析,通過流程化的安全運營技術支撐與聯動完成信息安全的技術保障與管理,智能化代理人工分析,減少了人力物力的投入,實現信息安全高度的集約化,提高了信息安全風險的應對能力。通過以風險管理為主線,實現安全運營服務工作的線上處置,并形成標準化的安全事件處置流程,規范智慧城市所有運營服務方的安全運維管理工作。在加強對各服務商運維過程監管的同時,將這些運維服務數據與威脅情報相融合可有效實現安全事件智能化分析,加以安全專家輔助和服務團隊定制化支撐,形成應急響應一鍵處置,并通過可視化技術進行直觀展現,方便管理人員快速定位和發現問題。讓安全運營線下能力線上化、專家和產品協作分析數據化、應急處置一鍵智能化、信息安全運營治理工作可視化,全面提升智慧城市的安全保障能力。
通過建立智慧城市安全底座,打破“信息孤島、數據煙囪”等現象,通過對安全數據的采集、治理、建模、分析、挖掘、共享等,為智能化分析、安全運營及安全保障提供數據支撐。打造智慧城市安全大腦,實現數據賦能。通過匯集各類安全數據,可有效支撐城市安全運營管理及常態化的威脅發現和應急處置,提高城市管理者決策的科學性和精準性,實現“用數據說話、用數據決策、用數據管理”的新模式,為智慧城市安全決策提供支撐,提高城市安全治理能力的現代化水平。構建集約化的“安全能力中心”,實現多云資產的全生命周期管理,并利用開放彈性的安全能力資源池,統一安全產品能力和服務供給方式,形成安全保障基礎能力,并建立完善安全產品和服務的準入退出機制提供按需、靈活的安全保障服務能力。建立數據全流程監管中心,通過采集業務服務過程中產生或使用的日志數據,使用關聯分析手段,從服務狀態、數據流程等角度,監測和分析數據安全風險,覆蓋重要業務場景相關的云資源、數據交換、數據共享等方面,捕獲業務場景運行環境、數據流轉到服務對接的風險因素,從而實現“從內到外,從下到上”的全方位安全監管。建立安全運營支撐中心,以安全大腦為數據支撐,建立覆蓋智慧城市全域的態勢感知與通報預警系統,利用大數據安全態勢感知、異常流量監測等安全保障技術,對網絡出口、智慧城市重要系統、城市感知設備等進行全天候全方位安全監測,提前預警相關的安全威脅,及時通報處置網絡安全事件。1、智慧城市安全底座滿足多樣化需求的基礎設施安全保障能力智慧城市安全底座以“安全能力資源化,安全資源服務化,安全服務目錄化”為設計原則。通過“安全能力中心”實現多云環境的管理與運維,將所需的各類安全能力統一集成為安全基礎資源,以服務的方式將安全基礎資源能力的統一注冊、統一調度、統一監控,并按需統一對外提供標準化的安全服務。改變傳統以特征和規則匹配為基礎的技術防護體系,建立以大數據加人工智能為驅動的智能化技術防護體系。通過匯聚系統、業務等安全數據進行協同分析,將微小的線索聯系起來,由點及面,發現網絡攻擊行為。同時對全網的終端、數據、應用、網絡等各種行為建立畫像和基線,以用戶和實體為核心,分析用戶實體行為,綜合利用統計模型和機器學習等方法,發現異常行為。構建以數據為保護對象的安全防護體系,建立覆蓋數據歸集、傳輸、存儲、處理、交換等全生命周期的安全防護體系,綜合利用數據源驗證、傳輸加密、加密存儲、隱私保護、數據防泄漏、監管審計、追蹤溯源等技術,實現在數據流轉過程中的可追溯、防篡改和防偽造。以“智慧城市安全底座”為設計目標,以體系、平臺、人才為核心的“三位一體”機制打造城市級安全運營中心。通過建立“縱向監督、橫向聯動”的安全管理組織和本地化運營團隊,利用大數據、人工智能等技術,建立全程在線、全域覆蓋、實時反饋的“城市數據安全態勢地圖”,提高管理決策的科學性和精準性,提升管理效率和應急響應能力,有效實現城市級的風險控制與應急支撐。在智慧城市建設過程中,參與多次智慧城市安全頂層設計,擁有豐富的頂層設計經驗。能夠保持與智慧城市頂層設計保持同步,做到安全與業務同步規劃、同步建設和同步實施,一方面為當地智慧城市安全建設指明了路徑,另外,也提升了客戶的智慧城市安全治理能力。結合智慧城市安全頂層設計,為客戶設計安全標準、安全規范和安全制度,進一步厘清智慧城市安全各項管理內容,讓客戶在機制體制、組織邊界、人員角色、制度規范、操作流程等更加清晰,在管理上更加順暢。在數據歸集及數據安全治理層面擁有豐富經驗,曾經深度參與杭州城市大腦、上海大數據中心安全治理、江蘇省大數據局數據安全治理等相關事宜,參與政府數字化轉型及數據治理各類專班,輔助大數據局對政務數據的歸集、治理和安全保障,聯合多家機構對政務數據規范化、標準化采集、治理進行商討,對政務數據安全治理擁有獨特的見解,基于對數據的認知、理解、治理,為智慧城市建設、安全打下堅實基礎。目前已經在杭州、上海、廈門、無錫、溫州、山東等城市落地城市安全運營中心;當前,在杭州、廈門、金華、衢州、聊城,已經在當地組建了集管理層、營銷、技術為一體的組織架構,可以獨立在本地開展網絡安全及常規化運營項目,形成當地有一定影響力的數字經濟型公司。
本方案由杭州安恒信息技術股份有限公司公司提供。安恒信息成立于2007年,公司現有職員3300余名。深耕網絡信息安全領域14年,以全球領先并具有自主知識產權的技術產品,致力于提供互聯網安全、物聯網安全、云安全、大數據安全、工業互聯網安全、智慧城市安全等服務產品,連續多年入選全球網絡安全創新500強企業。安恒信息先后承擔40余個國家部委科技計劃項目,并針對關鍵技術申請825項發明專利,擁有計算機軟件著作權145項,參與制訂信息安全類國家標準10余項。
AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
