如果說(shuō)互聯(lián)網(wǎng)開(kāi)啟了“數(shù)字化生存”時(shí)代,那么,,智慧城市為我們?cè)S諾的則是“數(shù)字化生活”,。從“叢林”到都市,從生存到生活,,人們?cè)谙硎苤腔鄢鞘小叭f(wàn)物互聯(lián)”的同時(shí),,對(duì)信息安全的焦慮也在與日俱增。一座智慧城市的良心:不是下水道,,而是信息安全的“基建”水平,。
在目前的信息化時(shí)代,基于信息技術(shù)的各種應(yīng)用不斷出現(xiàn),,電子商務(wù),、實(shí)時(shí)GIS服務(wù)(地理信息系統(tǒng)服務(wù))、在線社交,、網(wǎng)絡(luò)大文娛,、視頻直播等信息技術(shù)的發(fā)展。特別是2020年,,Covid-19的全球性爆發(fā),,極大地改變了人們的生產(chǎn)和生活方式,遠(yuǎn)程辦公,、遠(yuǎn)程問(wèn)診,、在線教育等社會(huì)服務(wù)蓬勃發(fā)展,加之5G的快速推進(jìn),,促使著人們對(duì)城市服務(wù)提出了更高的要求,,催生了新時(shí)代信息化的城市基礎(chǔ)設(shè)施建設(shè)的安全需求。隨之而來(lái)新基建的推進(jìn),,以信息技術(shù)為代表的科技進(jìn)步,,提供了城市發(fā)展和創(chuàng)新的新思路,,智慧城市由此誕生并日益成熟,“云在算,、數(shù)在轉(zhuǎn),、機(jī)器在干”正在成為人類生活的普遍形態(tài)。
而隨著智慧城市信息業(yè)務(wù)的展開(kāi),,越來(lái)越多的網(wǎng)絡(luò)安全隱患逐漸暴露,,網(wǎng)絡(luò)詐騙事件和數(shù)據(jù)泄露事件常常見(jiàn)諸報(bào)端,如明星健康寶照片泄露,,1,000多位藝人的身份證號(hào)僅售1元,;鎮(zhèn)江丹陽(yáng)警方偵破的侵犯公民個(gè)人信息案件,30人販賣6億條個(gè)人隱私數(shù)據(jù),,獲利800余萬(wàn),;杭州中院公開(kāi)庭審“中國(guó)人臉識(shí)別第一案”。從此種種,,我們發(fā)現(xiàn)在智慧城市的構(gòu)建中不僅要注重信息技術(shù)發(fā)展的便捷性,,還需必要性地考慮信息化建設(shè)的網(wǎng)絡(luò)安全性問(wèn)題。
近日安全牛有幸邀請(qǐng)到杭州安恒信息技術(shù)股份有限公司高級(jí)副總裁楊勃先生,,圍繞智慧城市如何建設(shè)信息安全等話題展開(kāi)了一系列討論與分享,。
當(dāng)前,,智慧城市和新基建成為目前城市發(fā)展的主旋律,,根據(jù)您的從業(yè)經(jīng)驗(yàn),,當(dāng)前智慧城市建設(shè)中的安全痛點(diǎn)有哪些?
楊勃:由于城市信息化的需求,,智慧城市在構(gòu)建之初搭載了一系列的信息化基礎(chǔ)設(shè)施來(lái)滿足城市居民的衣食住行,。特別是政務(wù)、商務(wù)等業(yè)務(wù)陸續(xù)上云后,,網(wǎng)絡(luò)與資源從集中封閉的實(shí)體化逐漸呈現(xiàn)出分布式虛擬化的特征,,從而引起了多云業(yè)務(wù)復(fù)雜化和邊界模糊化。云上的網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)快速增長(zhǎng),,多種業(yè)務(wù)的開(kāi)展形成了云資源的多樣化和巨量化,,各類個(gè)人信息和業(yè)務(wù)信息使得數(shù)據(jù)價(jià)值高,網(wǎng)絡(luò)應(yīng)用風(fēng)險(xiǎn)也隨之增加,。
從技術(shù)生態(tài)體系上來(lái)說(shuō),,我們通常把智慧城市構(gòu)建分為云—網(wǎng)—數(shù)—端這四部分。從云端的計(jì)算服務(wù)和資源調(diào)動(dòng),,到龐大網(wǎng)絡(luò)系統(tǒng)的交互傳輸,,再到大數(shù)據(jù)的全生命周期,最終到具體用戶場(chǎng)景的端點(diǎn)應(yīng)用,整套體系環(huán)環(huán)相扣,、相互作用,,沒(méi)有信息安全的智慧城市構(gòu)建,就像是沒(méi)有鎖的防盜門,,結(jié)實(shí)的門板看似堅(jiān)不可破,,卻可輕松打開(kāi)。
而智慧城市網(wǎng)絡(luò)結(jié)構(gòu)中,,多云業(yè)務(wù)復(fù)雜化,,網(wǎng)絡(luò)邊界模糊化以及云資源的多樣化和巨量化,無(wú)論在技術(shù)上和管理上都對(duì)信息安全的構(gòu)建提出了更高水平更嚴(yán)格的要求,,但由于建設(shè)系統(tǒng)的龐大性與復(fù)雜性,、網(wǎng)絡(luò)惡意攻擊的不斷升級(jí)等因素,導(dǎo)致網(wǎng)絡(luò)空間在互聯(lián)網(wǎng)蓬勃發(fā)展同時(shí),,逐漸表現(xiàn)出與信息安全建設(shè)的不平衡性,。
您剛才提到的網(wǎng)絡(luò)信息化發(fā)展與信息安全建設(shè)的不平衡性,請(qǐng)問(wèn)這種不平衡性主要表現(xiàn)在什么方面,,可以展開(kāi)講講嗎,?
楊勃:如2020年的Covid-19事件,在線辦公,、網(wǎng)課服務(wù)、遠(yuǎn)程醫(yī)療逐漸深入人們的生活,。在2020年上半年,,在線業(yè)務(wù)噴井式發(fā)展,企業(yè)信息資產(chǎn)迅速增加,,為了完成快速的迭代或上線,,部分企業(yè)的很多在線端口在完成某個(gè)特定任務(wù)之后并沒(méi)有及時(shí)關(guān)閉或納入常規(guī)化管理,從而導(dǎo)致部分?jǐn)y帶重要用戶信息或企業(yè)信息的網(wǎng)絡(luò)資產(chǎn)成了“三不管”,,在互聯(lián)網(wǎng)中長(zhǎng)期開(kāi)放,。2020年,社交媒體爆出了不少案例,,如未妥善管理的云主機(jī)遭遇病毒感染,,服務(wù)器數(shù)據(jù)被惡意加密,暗鏈,、掛馬,、篡改事件常有發(fā)生,勒索,、網(wǎng)絡(luò)詐騙事件層出不窮,。這些網(wǎng)絡(luò)安全事件嚴(yán)重干擾了企業(yè)的正常業(yè)務(wù)的開(kāi)展,甚至某些網(wǎng)絡(luò)安全事件危及企業(yè)的生存。
與此同時(shí),,高價(jià)值的數(shù)據(jù)信息,,讓這一生態(tài)有利可圖。根據(jù)安恒的安全數(shù)據(jù)大腦對(duì)全球約200個(gè)黑客組織的長(zhǎng)期跟蹤,,我們發(fā)現(xiàn),,近年來(lái)黑客組織已經(jīng)逐步集團(tuán)化和專業(yè)化,一些代表某些地域利益或民族利益的國(guó)際性黑客團(tuán)伙常年活躍在互聯(lián)網(wǎng)中,,并且由于利益可觀,,黑客組織還在實(shí)時(shí)更新攻擊手段和工具。
對(duì)于智慧城市而言,,城市中的經(jīng)濟(jì)主體龐大,、人口眾多,近幾年由于法律法規(guī)與網(wǎng)絡(luò)監(jiān)管的力量,,以及相關(guān)單位持續(xù)舉辦如凈網(wǎng)行動(dòng),、護(hù)網(wǎng)行動(dòng)這類網(wǎng)絡(luò)安全活動(dòng),政府和事業(yè)單位的安全狀態(tài)日漸好轉(zhuǎn),;而對(duì)于企業(yè),,很多企業(yè)在網(wǎng)絡(luò)空間處于孤軍奮戰(zhàn)的狀態(tài),或者由于業(yè)務(wù)和市場(chǎng)需求的風(fēng)口式發(fā)展,,網(wǎng)絡(luò)安全很多時(shí)候需要妥協(xié)于業(yè)務(wù),。不可忽視的是由于企業(yè)的安全建設(shè)投入大,安全運(yùn)營(yíng)成本高,,導(dǎo)致企業(yè)特別是中小型企業(yè),,在網(wǎng)絡(luò)安全建設(shè)中處于弱勢(shì)地位。因此,,智慧城市的網(wǎng)絡(luò)安全整體態(tài)勢(shì)參差不齊,,企業(yè)安全是智慧城市網(wǎng)絡(luò)安全領(lǐng)域的薄弱點(diǎn)之一。智慧城市,,亟需構(gòu)建一套完整的網(wǎng)絡(luò)安全聯(lián)動(dòng)防御體系,。
很多企業(yè)用戶在做安全建設(shè)中,無(wú)法很好地選擇適合自己的安全防護(hù)計(jì)劃,,請(qǐng)問(wèn)您有什么建議,?
楊勃:不同規(guī)模的企業(yè),在安全規(guī)劃上的投入有一定的差別,。
對(duì)于中小企業(yè):建議采用輕量化,、軟件化和SaaS化的安全防護(hù)計(jì)劃,主要做好防篡改,、防泄漏,、防中斷和防勒索這四個(gè)方面。
對(duì)于大型企業(yè):一般具有體量較大、數(shù)據(jù)較多和系統(tǒng)復(fù)雜等特點(diǎn),,因此建議實(shí)體化,、體系化和實(shí)戰(zhàn)化安全防護(hù)建設(shè)方案,如“實(shí)戰(zhàn)化防護(hù)七劍四式”方案,,提供實(shí)體化,、體系化和實(shí)戰(zhàn)化安全防護(hù)建設(shè)方案、產(chǎn)品和服務(wù),,滿足企業(yè)的等保合規(guī)要求和安全防護(hù)需求,。主要表現(xiàn)以下五步為:
第一步:安全意識(shí),等保合規(guī)
第二步:查漏補(bǔ)缺,,摸清家底
第三步:安全監(jiān)測(cè),,威脅情報(bào)
第四步:數(shù)據(jù)安全,縱深防御
第五步:持續(xù)運(yùn)營(yíng),,統(tǒng)一管理
某些初創(chuàng)企業(yè)沒(méi)有組建專門的安全團(tuán)隊(duì),,如何幫助他們做好自身的網(wǎng)絡(luò)安全工作呢?
楊勃:在云計(jì)算發(fā)展蓬勃趨勢(shì)與相關(guān)政策法規(guī)保障的雙重條件下,,中小型企業(yè)乘著云的力量,,實(shí)現(xiàn)算力上云,在云上享受良好的企業(yè)服務(wù),。對(duì)于網(wǎng)絡(luò)安全工作,,基礎(chǔ)性的安全能力是云平臺(tái)自身賦予的,對(duì)于增值性的安全能力,,如終端安全,、數(shù)據(jù)安全等,可通過(guò)SaaS化安全服務(wù)實(shí)現(xiàn),,實(shí)現(xiàn)一站式安全服務(wù)全托管,投入少,,見(jiàn)效快,。
您認(rèn)為安全建設(shè)工作中,良好的交付模式將會(huì)是什么樣的,?
楊勃:信息安全,,將會(huì)是城市智慧建設(shè)工作的一塊重要木板,而企業(yè)安全,,將決定這塊重要木板中的長(zhǎng)度,。安全賦能企業(yè),將會(huì)以兩種形式出現(xiàn):
創(chuàng)新安全服務(wù)模式,,通過(guò)統(tǒng)一能力方式,,為企事業(yè)單位輸出強(qiáng)有力的安全分析、編排、響應(yīng)和運(yùn)營(yíng)能力,,對(duì)算力,、數(shù)據(jù)、流程和機(jī)制等提供完整的創(chuàng)新安全服務(wù),,再在威脅信息共享,、安全知識(shí)培訓(xùn)等內(nèi)容的支撐下,為安全結(jié)果負(fù)責(zé),。
共享安全平臺(tái)模式,,通過(guò)統(tǒng)一建設(shè)平臺(tái),服務(wù)多個(gè)企業(yè)對(duì)象的模式來(lái)降低單個(gè)用戶的安全建設(shè)成本,,協(xié)助等保預(yù)測(cè)評(píng)并幫助解決等保測(cè)評(píng)后存在的安全技術(shù)問(wèn)題,。通過(guò)一站式的安全解決方案,集中化,、集約化地為不同的企業(yè)用戶提供不同的安全套餐,,為更多用戶提供服務(wù)。
上了一系列的安全防護(hù)體系之后,,是否可以萬(wàn)無(wú)一失,?
楊勃:沒(méi)有萬(wàn)無(wú)一失,只有未雨綢繆,。除了聯(lián)動(dòng)響應(yīng)和縱深防御之外,,網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)將是為安全技術(shù)服務(wù)兜底的最佳選擇。
網(wǎng)絡(luò)安全保險(xiǎn)服務(wù),,可實(shí)現(xiàn)對(duì)用戶信息系統(tǒng)事前預(yù)防(風(fēng)險(xiǎn)評(píng)估,、系統(tǒng)加固)、事中防護(hù)(實(shí)時(shí)監(jiān)測(cè),、應(yīng)急響應(yīng)),、事后補(bǔ)償(保險(xiǎn)賠付)的全周期保障。用戶可根據(jù)自身需求和風(fēng)險(xiǎn)偏好,,選擇合適的保障范圍和保險(xiǎn)額度,。該保險(xiǎn)服務(wù)可覆蓋第一方風(fēng)險(xiǎn)和第三方風(fēng)險(xiǎn),針對(duì)第一方的保險(xiǎn)責(zé)任主要針對(duì)投保企業(yè)自身的資產(chǎn),,包含網(wǎng)絡(luò)安全事件造成的業(yè)務(wù)中斷損失,、網(wǎng)絡(luò)勒索損失、數(shù)據(jù)泄露損失,、企業(yè)名譽(yù)損失和法律費(fèi)用等,;針對(duì)第三方的保險(xiǎn)責(zé)任主要包括第三方數(shù)據(jù)的泄露、丟失,、損壞等風(fēng)險(xiǎn),。
因此,,更加實(shí)惠便捷的網(wǎng)絡(luò)安全保險(xiǎn)服務(wù),是作為轉(zhuǎn)移信息系統(tǒng)安全剩余風(fēng)險(xiǎn)的有效輔助措施,,有效實(shí)現(xiàn)了“有防有?!钡木W(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理閉環(huán)新模式。