随着我国城市建设智能化和网络化进程加速,保障网络安全愈发重要。运用5G、人工智能等先进网络技术和海量数据资源,打造城市安全大脑,有助于完善智慧城市标准体系、提升城市规划建设的精细化和智能化水平、强化网络安全监测服务、高效处置网络安全事件。
经信创安全技术委员会秘书处征集与审核,现发布“智慧城市安全底座解决方案”。该方案解决了智慧城市安全问题,为智慧城市提供了基础识别、防护、检测监测、响应恢复、常态运营等服务,构建立体化纵深防御体系。以安全大脑为基础、以安全运营为手段、以安全团队为核心、以协同联动为机制、以本地支撑为特色,构建城市智能化、数字化、高效化的安全运营体系。
智慧城市安全底座的建设提高了信息安全风险的处置效率,节省人力物力,利用安全大脑赋能,基于安全大数据的实时监测与分析,通过流程化的安全运营技术支撑与联动完成信息安全的技术保障与管理,智能化代理人工分析,减少了人力物力的投入,实现信息安全高度的集约化,提高了信息安全风险的应对能力。通过以风险管理为主线,实现安全运营服务工作的线上处置,并形成标准化的安全事件处置流程,规范智慧城市所有运营服务方的安全运维管理工作。在加强对各服务商运维过程监管的同时,将这些运维服务数据与威胁情报相融合可有效实现安全事件智能化分析,加以安全专家辅助和服务团队定制化支撑,形成应急响应一键处置,并通过可视化技术进行直观展现,方便管理人员快速定位和发现问题。让安全运营线下能力线上化、专家和产品协作分析数据化、应急处置一键智能化、信息安全运营治理工作可视化,全面提升智慧城市的安全保障能力。
通过建立智慧城市安全底座,打破“信息孤岛、数据烟囱”等现象,通过对安全数据的采集、治理、建模、分析、挖掘、共享等,为智能化分析、安全运营及安全保障提供数据支撑。打造智慧城市安全大脑,实现数据赋能。通过汇集各类安全数据,可有效支撑城市安全运营管理及常态化的威胁发现和应急处置,提高城市管理者决策的科学性和精准性,实现“用数据说话、用数据决策、用数据管理”的新模式,为智慧城市安全决策提供支撑,提高城市安全治理能力的现代化水平。构建集约化的“安全能力中心”,实现多云资产的全生命周期管理,并利用开放弹性的安全能力资源池,统一安全产品能力和服务供给方式,形成安全保障基础能力,并建立完善安全产品和服务的准入退出机制提供按需、灵活的安全保障服务能力。建立数据全流程监管中心,通过采集业务服务过程中产生或使用的日志数据,使用关联分析手段,从服务状态、数据流程等角度,监测和分析数据安全风险,覆盖重要业务场景相关的云资源、数据交换、数据共享等方面,捕获业务场景运行环境、数据流转到服务对接的风险因素,从而实现“从内到外,从下到上”的全方位安全监管。建立安全运营支撑中心,以安全大脑为数据支撑,建立覆盖智慧城市全域的态势感知与通报预警系统,利用大数据安全态势感知、异常流量监测等安全保障技术,对网络出口、智慧城市重要系统、城市感知设备等进行全天候全方位安全监测,提前预警相关的安全威胁,及时通报处置网络安全事件。1、智慧城市安全底座满足多样化需求的基础设施安全保障能力智慧城市安全底座以“安全能力资源化,安全资源服务化,安全服务目录化”为设计原则。通过“安全能力中心”实现多云环境的管理与运维,将所需的各类安全能力统一集成为安全基础资源,以服务的方式将安全基础资源能力的统一注册、统一调度、统一监控,并按需统一对外提供标准化的安全服务。改变传统以特征和规则匹配为基础的技术防护体系,建立以大数据加人工智能为驱动的智能化技术防护体系。通过汇聚系统、业务等安全数据进行协同分析,将微小的线索联系起来,由点及面,发现网络攻击行为。同时对全网的终端、数据、应用、网络等各种行为建立画像和基线,以用户和实体为核心,分析用户实体行为,综合利用统计模型和机器学习等方法,发现异常行为。构建以数据为保护对象的安全防护体系,建立覆盖数据归集、传输、存储、处理、交换等全生命周期的安全防护体系,综合利用数据源验证、传输加密、加密存储、隐私保护、数据防泄漏、监管审计、追踪溯源等技术,实现在数据流转过程中的可追溯、防篡改和防伪造。以“智慧城市安全底座”为设计目标,以体系、平台、人才为核心的“三位一体”机制打造城市级安全运营中心。通过建立“纵向监督、横向联动”的安全管理组织和本地化运营团队,利用大数据、人工智能等技术,建立全程在线、全域覆盖、实时反馈的“城市数据安全态势地图”,提高管理决策的科学性和精准性,提升管理效率和应急响应能力,有效实现城市级的风险控制与应急支撑。在智慧城市建设过程中,参与多次智慧城市安全顶层设计,拥有丰富的顶层设计经验。能够保持与智慧城市顶层设计保持同步,做到安全与业务同步规划、同步建设和同步实施,一方面为当地智慧城市安全建设指明了路径,另外,也提升了客户的智慧城市安全治理能力。结合智慧城市安全顶层设计,为客户设计安全标准、安全规范和安全制度,进一步厘清智慧城市安全各项管理内容,让客户在机制体制、组织边界、人员角色、制度规范、操作流程等更加清晰,在管理上更加顺畅。在数据归集及数据安全治理层面拥有丰富经验,曾经深度参与杭州城市大脑、上海大数据中心安全治理、江苏省大数据局数据安全治理等相关事宜,参与政府数字化转型及数据治理各类专班,辅助大数据局对政务数据的归集、治理和安全保障,联合多家机构对政务数据规范化、标准化采集、治理进行商讨,对政务数据安全治理拥有独特的见解,基于对数据的认知、理解、治理,为智慧城市建设、安全打下坚实基础。目前已经在杭州、上海、厦门、无锡、温州、山东等城市落地城市安全运营中心;当前,在杭州、厦门、金华、衢州、聊城,已经在当地组建了集管理层、营销、技术为一体的组织架构,可以独立在本地开展网络安全及常规化运营项目,形成当地有一定影响力的数字经济型公司。
本方案由2024新奥门资料公司提供。2024新奥门资料成立于2007年,公司现有职员3300余名。深耕网络信息安全领域14年,以全球领先并具有自主知识产权的技术产品,致力于提供互联网安全、物联网安全、云安全、大数据安全、工业互联网安全、智慧城市安全等服务产品,连续多年入选全球网络安全创新500强企业。2024新奥门资料先后承担40余个国家部委科技计划项目,并针对关键技术申请825项发明专利,拥有计算机软件著作权145项,参与制订信息安全类国家标准10余项。
云安全
态势感知
物联网安全
工业互联网安全
安全管理
数据安全
网络安全
应用安全
商用密码
端点安全
新型智慧城市
开发安全
云原生安全
网络空间靶场
运营管理服务
