行业背景

智慧城市是運用新一代信息技術破解城市發展問題,包括管理、民生、經濟、政治等等多個方面,強調系統、智慧地有效解決城市化過程中的“惠民、興業、善政”問題,其重點在於發現問題、分析問題、解決問題。智慧城市利用先進的IT技術同時綜合城市發展的法律、文化等智慧集成,形成知識積累和智慧判斷、發明創造的循環遞歸發展,智慧城市是一個複雜的生態系統,是城市化發展的必然階段,智慧城市的發展沒有終點。 


由於在空間、實時性、主題性等維度缺乏足夠精確的數據,以及數據分析技術的相對落後,所以早期捕捉城市形態和功能及其相互關係的研究受到了侷限。隨着以“大(數據)”、“智(能裝備)”、“移動互聯網”、“雲(計算)”為代表的第三代信息技術在城市中的廣泛佈局與應用,技術進步使“智慧城市”的高速發展成為可能。作為一個完整的生態系統,傳感器相當於神經末梢,用以感知城市各部分的細節反應;互聯網相當於神經網絡,用以進行信息的傳輸與交換;雲計算相當於神經中樞系統,用以分析、指揮城市各部分的精確操作;大數據相當於血液與養料,用以支撐整個生態系統的正常運行;而參與者(智慧城市用户、管理者、決策者)相當於一個個的細胞,作為真實存在的實體用以組成整個“智慧城市”生態系統,並完成整個系統的正常運行與新陳代謝。因此新一代信息技術是智慧城市發展的重要手段和支撐。而作為一個完整的生態系統,還需要以公平正義的法律作為智慧城市發展的保障;進而上升到健康、積極的文化作為智慧城市可持續發展的根基。

為達成“全面物聯、充分整合、激勵創新、協同運作”的終極目標,各地根據自身的條件所推動的智慧城市建設路線圖也必然各不相同,隨之而來的安全建設需求也必須因地制宜,但作為一個框架性的解決方案,我們面向各地需求都可以遵從如下邏輯進行需求梳理並得出最佳的“智慧城市”安全解決之道。

解决方案

頂層設計對智慧城市網絡信息安全建設的成效至關重要。目前全球智慧城市建設都還還處在摸索過程中,而網絡信息安全體系建設也剛剛起步,亟需全面整體的技術模型來規範安全的各個關鍵要素,尤其在中國條塊分割的行政體系下,智慧城市安全建設如果沒有一個整體性的頂層設計指導,在實施過程中必然會遭遇各自為政、安全漏洞、防禦失衡、責任缺失等一系列阻力,大大增加智慧城市網絡信息安全建設失敗的風險。

在智慧城市網絡信息安全建設過程中,必須堅持頂層設計、依法管理、可管可控、安全高效四大原則。在此總體原則指導下,梳理各地智慧城市的安全需求、國家法律要求、以及各地方法規文件規範,進而導出基於技術、管理、組織、運營四大體系的頂層設計方案。


在頂層設計的基礎上,深入瞭解當地智慧城市可用安全資源現狀,逐層細化完成其監測/響應手段、防範手段、恢復手段的建設,同時輔助地方主管單位完成當地安全組織結構的規劃與建設,並結合建設方案為當地法規制度的完善提供參考意見,與建設過程同步還需要考慮未來智慧城市網絡信息安全運營平台的建設。由此從智慧城市“安全需求”分析到“控制目標”分解,進而根據“安全目標”完成網絡信息安全“保障體系”建設的頂層設計實現路徑就清晰的呈現在了我們面前。


方案优势

根據奇安信智慧城市網絡信息安全框架的總體思路,基於各地智慧城市網絡信息安全的頂層設計,任何一個智慧城市都應該根據自身情況建設智慧城市網絡信息安全的技術體系、管理體系、組織體系、運營體系。

其中技術體系是智慧城市“以防為主”設計理念的重要體現,奇安信從“事先防範、事中響應、事後恢復”三個方面進行綜合設計,面向等級保護物理安全、網絡安全、主機安全、數據安全、應用安全的五大安全技術領域分別提供安全保障的解決方案,同時考慮到智慧城市自身的技術特點,奇安信還在基礎安全、應用安全領域提供包括分角色域內權限管控、智慧城市應用上線准入等機制在內的技術安全保障方案。

組織體系是各地政府主導的智慧城市在安全建設中最關心的問題,因為安全責任邊界的劃分決定着未來運營過程中各參與機構的配合權限與安全責任,尤其是在涉及到敏感數據交換的過程中發生安全事件後的溯源與追責問題。因此在整個智慧城市安全組織體系設計中要明確區分決策層、管理層、執行層、監督層各角色的職責與權限分配。其中管理層一般定義為地方政府主管領導、各業務單位(委辦局)安全主管領導;管理層定義為智慧城市的主管部門、智慧城市平台的建設單位負責人(總包方);執行層定義為平台具體建設單位、大數據平台的實際運營單位(機房、網絡、平台運維)、基於平台的智慧城市應用開發運營單位(智慧城市相關APP開發商)、以及網絡信息安全的服務團隊;監督層定義為智慧城市的安全監督單位、平台建設單位的安全監督部門、第三方安全服務團隊的安全監督部門。

管理體系是智慧城市“全面保護、可管可控”的設計理念的重要體現。安全管理需要在組織建設的基礎上貫穿“智慧城市”生態系統的全生命週期。完整的管理體系應該是有戰略方向、有法規依據、有流程控制、有作業指導的可落實的體系。奇安信可在整個智慧城市平台的設計、開發、發佈、運營過程中,提供完整的安全策略、安全制度、安全操作流程、標準作業程序建議與安全事件的應急預案。

奇安信安全運營體系是智慧城市“依法管理、可管可控、安全高效”設計原則的集中體現。不僅提供日常信息安全技術平台,日常信息安全管理流程和控制指標,還能提供“智慧城市”安全決策、合規管理和監測響應的能力。

產品體系

奇安信可提供在智慧城市網絡信息安全框架下的全系安全產品與服務,包括面向雲端的雲安全、數據安全、虛擬化安全、代碼安全、以及傳統安全產品;面向終端的天擎、天機、藍信等安全產品;面向網絡的天堤安全產品;面向安全態勢感知的天眼產品體系。此外,為解決地方政府網絡空間安全防禦資源有限、安全事件應急處理能力不足等問題,奇安信還提供面向智慧城市分級別的安全服務。

奇安信面向智慧城市的全線安全產品與服務均基於奇安信安全監測與響應中心的“數據驅動”,通過奇安信安全大數據的實時分析比對,在最大程度上確保智慧城市網絡信息安全的快速發現、全面保障與及時響應。奇安信安全監測與響應中心是基於“威脅預警、雲端感知”的企業級CERT, 秉承“持續、 專業、 有效”的原則, 通過創新的“互聯網+安全服務”業務模式建立起“提前發現問題、實時感知問題、專家解決問題”的閉環工作管理機制,為智慧城市提供覆蓋事前、事中、事後的一站式專業安全產品與服務。