智慧城市的安全建设也不可能一蹴而就,而是一个长期运营,不断完善的过程。
信息安全保障建设在智慧城市建设中至关重要,成功的智慧城市实践离不开安全运营的保驾护航。本文首先介绍了智慧城市发展中面临的安全威胁,进而论述了运营对安全的重要意义,并分析了驱动安全运营发展的主要因素。文章进一步阐述了“安全运营+”体系的提出对智慧城市安全运营体系系统性、完整性、有效性建设的促进作用,并对安全运营今后的发展方向做了展望。
一、智慧城市面临的安全威胁
近10年来,智慧城市已成为我国城市发展的新理念和新模式,以新一代信息通信技术在城市经济社会发展各领域的运用为主线,实现城市管理的精细化、公共服务的便捷化、生活环境的宜居化,满足城市发展转型和管理方式转变的需求,但它在给人们生活带来更好的生活体验和极大便利的同时也带来了不少信息安全威胁和隐患(如个人信息泄密、公共信息泄密、恶意网络攻击,等等)。国际信息系统审计协会(ISACA)在其报告中指出,有71%和70%的能源、通信基础设施遭到过网络攻击,其中有67%的攻击来源于国家级别的黑客组织。
二、成功的“安全”在于“运营”
安全运营,是通过统筹运用多种手段,将产品的核心价值持续输出传递给用户的过程。所谓核心价值就是产品的核心竞争力,举例来说,美团的核心价值是低价,滴滴的核心价值是便捷,知乎的核心价值是优质的内容,而安全运营传递给用户的核心价值,就是发现安全问题、验证问题、分析问题、响应处置、解决问题并迭代优化,持续降低用户面临的安全风险。安全运营不是单纯的产品或服务,而是一个以安全为目标导向,统筹规划人(运营团队建设、人员能力提升等)、工具技术(安全基础设施建设、大数据集中分析、人工高级技术分析等)、运营管理(检测、预警、响应、恢复和反制,以及配套的运营流程和管理制度等),用于解决安全问题,实现最终安全目标的复杂安全保障体系。
人、数据、工具技术、流程,共同构成了安全运营的基本元素,以威胁发现为基础,以分析处置为核心,以持续优化为目标通常是现阶段安全运营的主旨。不管是基于流量、日志、资产的关联分析,还是部署各类安全设备,都只是手段,安全运营最终还是要能够清晰地了解用户自身安全情况,发现安全威胁、敌我态势,规范安全事件处置情况,提升安全团队整体能力,逐步形成适合用户自身的安全运营体系,驱动安全管理工作质量、效率的提升。
安全运营管理的定位
安全运营最主要的特点是对专业度的要求,包括安全攻击、防御、分析等技术的积累,安全发展新动态的跟踪,以及拥有高端安全人才队伍等。以上各方面对用户来说,比较难以实现且性价比不高。而安全厂商天然具备以上各方面优势,可以通过传统的产品化形式,以及安全咨询、安全服务或者安全运营中心等多种形式实现安全运营能力的输出,帮助用户实现整体安全运营。
三、安全运营发展的驱动力
当前,驱动智慧城市安全运营发展的主要因素表现为以下几点:
- 日益严峻的国内外网络安全大环境
面对网络攻击组织化、产业化态势,我们需要不断推进安全工作的进一步迭代,需要将安全运营作为智慧城市整体运营的IT运行保障。
- 政策法规推动下的合规管控要求的增强
信息安全已上升为我国国家战略,2016年以来,我国网络安全监管环境整体趋严,强制性更高而且监管范围更大,随着《网络安全法》《等保2.0》等政策法规落地,信息安全行业迎来空前的发展机遇。
- 常态化对抗下安全能力不足内生出的安全管控追求
近几年,网络安全攻防演习成为各企事业单位,乃至国家层面培养网络安全人才的创新型培养模式。通过攻防演习,一方面,安全做得不好,有什么危害,在实战演练的模拟下,可以被真实地展现出来;另一方面,被点名通报整改的监管动作也动真格了,再也不像以前,买一堆安全产品应付合规就能蒙混过关了。戳破了表面安全的假象,各企事业单位发现,要做到平时具备演练同等的防御能力,很需要运营技巧,而不再满足于敷衍的应对合规。内生出对安全风险控制的追求,是安全运营发展的核心动力。在安全法和强攻防对抗下,促使企业从“合规”到“效果”的需求升级,也回归到安全攻防的本质。
- 企业成长产生的安全运营的需要
从发展周期视角来看,随着企业的成长,其市值、体量、社会影响力都不断增大,安全建设工作也有了基础,对安全保障及管理有了需求,到了需要运营建设的阶段。
- 新一代信息技术应用带来的安全运营需求
随着云计算、大数据、物联网、移动互联网、人工智能等新一代信息技术的广泛应用,产生了智能交通、智能物流、工业智能化等许多新的应用场景,同时也带来了新的安全风险与挑战。例如,工业控制系统与传统IT系统存在很大的差异,工控协议类型繁多、适用于不同的控制环境,相对于传统互联网安全而言,工业互联网安全领域依旧是一个盲点。供电、供水这些基础设施的核心控制器件是工控系统,如果遭遇黑客攻击,会面临更大面积的瘫痪,需要安全运营提供有效的信息安全防护保障。
四“、安全运营+”助力智慧城市建设
“安全运营+”体系旨在为智慧城市、云计算及政企等领域客户提供一体化的安全运营服务解决方案,原有产品与服务基础上进一步整合优势资源,以达到为客户提供安全运营整体方案及运营支撑,协助客户建设适用于自身业务的安全运营体系,并进行持续优化的战略目标。
“安全运营+”提供从安全运营的目标出发,由安全管理支撑、安全运维及安全技术保障三方面构建的一体化解决方案,从而确保安全运营体系的系统性、完整性、有效性。由此,安全防御体系也从静态、被动、基于规则的防御,逐渐转变为主动、动态、自适应的弹性防御体系,从而真正做到“云地协同、智行合一”。
智慧城市安全架构
- 智慧城市安全运营
基于对智慧城市网络安全目标的深入分析,‘安全运营+’提出了智慧城市总体安全保障框架。其包括安全规划设计体系、安全能力保障体系和安全治理运营体系,分别从规划设计、建设实施、治理运营三个方面提供重点能力支撑。
其中,在规划设计阶段,专业团队将协助地方政府从智慧城市安全顶层设计战略出发,规划提出城市安全建设具体目标和要求,设计安全建设内容,包括管理体系和技术体系等;建设实施阶段,依托业内优势安全技术产品,为智慧政务大数据云中心提供专业级安全资源池基础防护能力和满足安全等保合规持续建设要求的服务能力;最后在治理运营阶段,助力建设城市级网络安全集中监控运营中心,实现对智慧城市网络安全事件的综合分析、态势感知、风险预警。
- 云计算安全运营
云安全解决方案主要是将资源池安全能力和端点防护相结合,提供丰富的云安全服务,可帮助用户从网络、主机、应用和数据等多个维度进行防护,形成安全服务闭环;利用图形化的界面帮助用户快速了解整个云平台的安全态势,及时发现未知威胁,同步到相应安全服务,协同防御;整个安全服务采用自动化的交付模式,可快速完成安全服务交付,提升业务响应速度和运维管理效率。并最终形成基于云中心外部安全及虚拟化层防护,结合线上运营、线下服务的立体防护体系。
云计算安全运营体系
云安全解决方案的核心优势是“云地人机”的服务理念,能够提供诸如核心数据导出、云端7×24小时值守团队的协助,且与地面部队支撑相结合的云端能力。如果云端无法完全解决,还可以提供地面部队及时到达客户现场,为客户排忧解难。
- 企业安全运营
在企业安全运营层面,为企业用户提供基于MDR(可管理的检测与响应)技术的一体化安全运营服务。MDR是一种集安全检测设备、安全分析平台、安全专家服务的一站式安全运营支撑服务。主要用于帮助企业建立威胁监控体系,帮助企业及时发现APT攻击。
企业级MDR一体化安全运营服务
五、安全运营的展望
- 运营模式创新
“安全成熟度”是一个综合的考量尺度,包括建设投入、人员数量与技能、安全的认知等。但安全运营也并不是“成熟”阶层的专属,在安全体系发展的各个阶段都可以匹配不同的安全运营模式与内容。
综合性较强、投资较大、运营维护难的智慧城市项目,尤其是牵涉多个重大项目并行推进的系统性工程,可以采用政府购买服务的一揽子模式,由实力较强的厂商做总包,包括后期的运营维护,政府每年只支付购买服务的费用。这样既减轻了政府的财政压力,同时培养了企业,推动了信息产业的发展。
- 运营标准化
运营标准化,简单地说就是建立标准化的运营体系,按体系要求系统化管理。例如,麦当劳、肯德基、星巴克的上千家门店对于产品、工艺、服务流程、品质有着统一的标准。
有的企业虽然项目做了一个又一个,但每操作一个新项目时,还是会犯同样的错误,一次次重复交学费,这就是运营缺乏统一标准的问题。出现这种问题的企业,一般会找一个专业能人来带领团队,而不是建立企业层面的标准化运营体系。专业能人凭借自己的能力,在缺乏统一指导下依旧能管理好这样的团队。但当能人离开后,组织能力一切归零。
因此,需要建立标准化运营体系。通过不断发掘并整合以往运营中积累的经验和教训。
第一,让运营操作经验教训得以总结并在新的业务上得以推广。
第二,增强企业在规模上的承载力,保证规模扩大后的风格统一。
标准化运营体系包括:运营策划、运营实施、运营监督、运营改善。其中,运营标准化需要策划的内容包括:产品标准化、流程标准化、操作规范标准化、工作成果标准化。
标准化运营可以实现科学管理、量化管理、思想和行动的统一;有利于提高产品质量和劳动效率,有助于提高服务质量,树立企业形象;企业运营模式得以复制,当专业人员流动时,不会给企业带来巨大损失。
- 开放异构的能力
异构安全体系与非异构安全体系主要有以下几个方面的区别:
(1)策略规范异构
不同安全厂商的产品默认的安全策略规范不同,能有效地增加入侵者的破解难度。网络中异构的安全设备如果都能正确配置不同的安全设置,就能形成一个深入的具有多层防护功能的安全系统,这意味着如果黑客想获得系统内的重要文件就要面临不同的障碍。
(2)通信协议异构
安全厂商一般都有各自的私有通信协议,一般的入侵者只能掌握一家或两家的私有通信协议。异构的安全设备增加了通信系统的复杂性,好比不同结构的防盗门黑客的攻击行为难以奏效。
(3)底层系统异构
主流安全厂商都研发了自己的安全操作系统,在该系统上开发相应的安全防护产品。原则上专业安全操作系统几乎是没有漏洞的,但是安全行为是动态变化的,像微软这样实力强大的公司都不断地打补丁,安全设备系统的升级周期一般都在半年左右,从这个方面来考虑,不同的安全系统能有效地的阻止入侵行为,提高安全体系的防御能力。
基于以上几点原因,在安全运营建设时建议考虑异构安全体系,并且在建设指导文件中规定不同安全级别的安全域互联要求部署不同厂家的安全防护设备。
- 运营体系设计
安全运营的最终目标是逐步形成适合用户自身的安全运营体系,因此,需要做好以下几点:
(1)组织架构设计
应根据自身的组织架构、业务特点设计运营岗位、运营流程、运营制度、运营考评机制,建立完善的安全运营体系。要充分考虑现有安全组织机构情况、安全建设水平、安全保障能力等现状,为运营体系设计提供现实资料保障。根据安全防护范围,垂直管理情况,组织机构设计情况,安全保障人员情况等,确定安全监控、安全分析、安全响应等各类角色,设置安全监控员、安全分析员、安全处置员、应急响应领导小组等。
(2)事件响应流程设计
根据自身行政管理机制,责任落实机制的特点,有针对性地设计安全事件监控、分析、通告、响应、处置、复核等全周期的安全运营流程,确保安全运营工作可闭环管理。
(3)安全规则设计
能够在深入理解业务的基础上,结合业务特点,完成各类安全威胁场景的建模。通过自定义场景规则,不断优化,提升准确度,将日常威胁事件处理的数量控制在可人工处理数量级。成熟的安全运营体系一定要确保自身是可消化、可吸收的。
结束语
安全运营建设应与智慧城市建设应同步规划、同步建设、同步使用。智慧城市的安全建设也不可能一蹴而就,而是一个长期运营,不断完善的过程。围绕防泄密、防攻击的安全目标,统一规划、分步实施、长期坚持,逐步构建完善的智慧城市网络安全体系。
联合作者:金力、柴森、安宏亮、李国云