智慧城市网络信息安全解决方案

面临的挑战

智慧城市是运用新一代信息技术破解城市发展问题,包括管理、民生、经济、政治等等多个方面,强调系统、智慧地有效解决城市化过程中的“惠民、兴业、善政”问题,其重点在于发现问题、分析问题、解决问题。智慧城市利用先进的IT技术同时综合城市发展的法律、文化等智慧集成,形成知识积累和智慧判断、发明创造的循环递归发展,智慧城市是一个复杂的生态系统,是城市化发展的必然阶段,智慧城市的发展没有终点。

由于在空间、实时性、主题性等维度缺乏足够精确的数据,以及数据分析技术的相对落后,所以早期捕捉城市形态和功能及其相互关系的研究受到了局限。随着以“大(数据)”、“智(能装备)”、“移(东互联网)”、“云(计算)”为代表的第三代信息技术在城市中的广泛布局与应用,技术进步使“智慧城市”的高速发展成为可能。作为一个完整的生态系统,传感器相当于神经末梢,用以感知城市各部分的细节反应;互联网相当于神经网络,用以进行信息的传输与交换;云计算喜爱那个当于神经中枢系统,用以分析、指挥城市各部分的精确操作;大数据相当于血液与养料,用以支撑整个生态系统的正常运行;而参与者(智慧城市用户、管理者、决策者)相当于一个个的细胞,作为真实存在的实体用以组成整个“智慧城市”生态系统,并完成整个系统的正常运行与新陈代谢。因此新一代信息技术是智慧城市发展的重要手段和支撑。而作为一个完整的生态系统,还需要以公平正义的法律作为智慧城市发展的保障;进而上升到健康、积极的文化作为智慧城市可持续发展的根基。

为达成“全面物联、充分整合、激励创新、协同运作”的终极目标,各地根据自身的条件所推动的智慧城市建设路线图也必然各不相同,随之而来的安全建设需求也必须因地制宜,但作为一个框架性的解决方案,我们面向各地需求都可以遵从如下逻辑进行需求梳理并得出最佳的“智慧城市”安全解决之道。

解决方案

顶层设计对智慧城市网络信息安全建设的成效至关重要。目前全球智慧城市建设都还还处在摸索过程中,而网络信息安全体系建设也刚刚起步,亟需全面整体的技术模型来规范安全的各个关键要素,尤其在中国条块分割的行政体系下,智慧城市安全建设如果没有一个整体性的顶层设计指导,在实施过程中必然会遭遇各自为政、安全漏洞、防御失衡、责任缺失等一系列阻力,大大增加智慧城市网络信息安全建设失败的风险。

在智慧城市网络信息安全建设过程中,必须坚持顶层设计、依法管理、可管可控、安全高效四大原则。在此总体原则指导下,梳理各地智慧城市的安全需求、国家法律要求、以及各地方法规文件规范,进而导出基于技术、管理、组织、运营四大体系的顶层设计方案。

在顶层设计的基础上,深入了解当地智慧城市可用安全资源现状,逐层细化完成其监测/响应手段、防范手段、恢复手段的建设,同时辅助地方主管单位完成当地安全组织结构的规划与建设,并结合建设方案为当地法规制度的完善提供参考意见,与建设过程同步还需要考虑未来智慧城市网络信息安全运营平台的建设。由此从智慧城市“安全需求”分析到“控制目标”分解,进而根据“安全目标”完成网络信息安全“保障体系”建设的顶层设计实现路径就清晰的呈现在了我们面前。

安全体系

根据360智慧城市网络信息安全框架的总体思路,基于各地智慧城市网络信息安全的顶层设计,任何一个智慧城市都应该根据自身情况建设智慧城市网络信息安全的技术体系、管理体系、组织体系、运营体系。

其中技术体系是智慧城市“以防为主”设计理念的重要体现,360从“事先防范、事中响应、事后恢复”三个方面进行综合设计,面向等级保护物理安全、网络安全、主机安全、数据安全、应用安全的五大安全技术领域分别提供安全保障的解决方案,同时考虑到智慧城市自身的技术特点,360还在基础安全、应用安全领域提供包括分角色域内权限管控、智慧城市应用上线准入等机制在内的技术安全保障方案。

组织体系是各地政府主导的智慧城市在安全建设中最关心的问题,因为安全责任边界的划分决定着未来运营过程中各参与机构的配合权限与安全责任,尤其是在涉及到敏感数据交换的过程中发生安全事件后的溯源与追责问题。因此在整个智慧城市安全组织体系设计中要明确区分决策层、管理层、执行层、监督层各角色的职责与权限分配。其中管理层一般定义为地方政府主管领导、各业务单位(委办局)安全主管领导;管理层定义为智慧城市的主管部门、智慧城市平台的建设单位负责人(总包方);执行层定义为平台具体建设单位、大数据平台的实际运营单位(机房、网络、平台运维)、基于平台的智慧城市应用开发运营单位(智慧城市相关APP开发商)、以及网络信息安全的服务团队;监督层定义为智慧城市的安全监督单位、平台建设单位的安全监督部门、第三方安全服务团队的安全监督部门。

管理体系是智慧城市“全面保护、可管可控”的设计理念的重要体现。安全管理需要在组织建设的基础上贯穿“智慧城市”生态系统的全生命周期。完整的管理体系应该是有战略方向、有法规依据、有流程控制、有作业指导的可落实的体系。360可在整个智慧城市平台的设计、开发、发布、运营过程中,提供完整的安全策略、安全制度、安全操作流程、标准作业程序建议与安全事件的应急预案。

360安全运营体系是智慧城市“依法管理、可管可控、安全高效”设计原则的集中体现。不仅提供日常信息安全技术平台,日常信息安全管理流程和控制指标,还能提供“智慧城市”安全决策、合规管理和监测响应的能力。

产品体系

360可提供在智慧城市网络信息安全框架下的全系安全产品与服务,包括面向云端的云安全、数据安全、虚拟化安全、代码安全、以及传统安全产品;面向终端的天擎、天机、蓝信等安全产品;面向网络的天堤、天巡等安全产品;面向安全态势感知的天眼产品体系。此外,为解决地方政府网络空间安全防御资源有限、安全事件应急处理能力不足等问题,360还提供面向智慧城市分级别的安全服务。

360面向智慧城市的全线安全产品与服务均基于360安全监测与响应中心的“数据驱动”,通过360安全大数据的实时分析比对,在最大程度上确保智慧城市网络信息安全的快速发现、全面保障与及时响应。360安全监测与响应中心是国内首家基于“威胁预警、云端感知”的企业级CERT, 秉承“持续、 专业、 有效”的原则, 通过创新的“互联网+安全服务”业务模式建立起“提前发现问题、实时感知问题、专家解决问题”的闭环工作管理机制,为智慧城市提供覆盖事前、事中、事后的一站式专业安全产品与服务。