随着智慧城市的高速发展,网络信息化建设迎来了高峰,以“互联网+”为代表的各类应用正在快速衍进,一系列新的技术给智慧城市建设增加色彩的同时也带来了新的挑战,其中“网络安全”问题就是不得不面对的挑战之一。

面对日益频发、多样、快速的网络攻击事件,如何让智慧城市建立在安全、可信的基础上,支撑信息社会稳定运行、健康发展成为重要问题。

城市级安全运营中心是启明星辰集团 I3 【独立运营(Independence)、互联(Interconnet)、智能(Intelligence)】阶段的战略投入,是启明星辰引领网络安全保障进入安全运营时代的重要标志,同时也是启明星辰自身安全业务发展模式进行战略转型的第一步。我们提倡以独立“第三方”安全运营中心的方式解决时下安全问题。

一、对于安全运营的理解

信息化的发展,其本质是业务系统的迭代,而在大数据时代下,网络边界壁垒被打破,用户网络接入方式越来越多样,安全问题日益严重,启明星辰安全运营的目标是帮助用户实现业务与安全建设同步发展,实现安全与发展双翼驱动,促进城市信息化建设。

启明星辰认为安全运营的目标即为“保障安全”,应围绕业务系统开展,从第三方独立视角,以“解决安全风险”为诉求,从管理、技术、制度、流程、人员等多方面进行优化及改进安全建设,从而实现业务动态安全的建设目标。

它本身不是一个产品建设,也不是单一的技术使用,更不是某类平台建设,而是一种安全商业模式的创新,即是一种需要属地组织来支撑的贴身安全服务新模式,就像独立于人体八大系统的免疫系统一样,是人体保护自身健康的防御系统,具备自我演进功能。各个系统在同一目标下的工程化建设,需要制定满足各属地智慧城市特色的安全管理及技术相关制度,让产品、技术、平台、人员各司其职,协同发挥最大作用。

二、安全运营解决了什么问题

1.为网络安全强国建设提供安全助力

“维护网络安全”于2014年被写进政府工作报告,标志着我国网络安全已上升到国家战略层面。习近平总书记在中央网络安全和信息化领导小组第一次会议上指出的“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”、“没有网络安全就没有国家安全,没有信息化就没有现代化”、“建设网络强国的战略部署要与‘两个一百年’奋斗目标同步推进”等重要指示,深刻阐释了党中央关于加强网络安全和信息化工作的指导思想和方针路线。近几年,我国网络安全法律法规政策保障体系逐步健全,《网络安全法》也对主管单位、运营单位的网络安全责任提出了具体要求。

我们认为,第三方独立安全运营中心是确保业务和数据安全的关键,是落实相关单位安全责任的直接有效助力机构。独立第三方的安全运营可为区域网络安全建设提供客观数据,帮助主管单位落实安全责任,提供网络安全人才培养等多方面能力,为区域网络安全建设注入强大力量。

2.保障大数据时代下的数据安全

5G时代即将来临, 大数据时代已是当今世界必然发展趋势,在不久的将来,数据将成为数字经济的关键社会生产要素,我们赋予它比土地、人力、技术、资本更好的战略地位。在这个时代背景下,涉及政务、医疗、社保、交通等行业的海量且庞杂的业务数据被AI赋能后,成为能够自我演进的机器智慧系统。

对于数据的安全保障,需要建立一个同样能够自我演进,以数据安全为中心、相对独立的安全防护系统。新的安全保护能力应围绕整个数据链条,贯穿于采集、传输、存储、处理、交换、销毁的数据全生命周期,独立第三方安全运营中心提供自适应的以数据安全为核心的“安全保护能力”,从客观角度,以技术保障技术,以发展带动发展,解决大数据时代下全方位的安全问题。

3.以“对抗”方式,安全运营赋能安全能力

传统安全建设采用单一产品、技术及平台的方式进行,且通常都是假定潜在安全风险或对已出现的安全问题进行防护建设,往往出现问题响应慢、造成损失较大等问题,而安全运营中心采用动态方式进行建设,改变传统安全建设思维,把网络安全看作业务应用进行持续运营,不断优化及提高其安全能力,把安全指标作为衡量标准,让安全建设不停留在“大屏”之上,更是落实在长效的企业运营的生命周期建设内,以动态自我演进能力来实时对抗安全威胁,保障业务系统运行安全可靠。

三、安全运营实践经验分享

1.如何理解安全运营与安全运维

在安全运营投入之前,很多政府/企事业单位都有购买安全服务的经验,传统的安全运维服务其实是为了解决某个问题而购买的单一、离散的安全服务(人员不够/人员专业性不强等),我们理解它具有“单一”、“被动”的特点,而安全运营是围绕安全的目标,从业务系统安全角度出发,它具有“主动(发现未知问题)”、“全面(解决安全的整体问题)”、“动态”的特点。

所以安全运营更需要服务提供商具有专业的经验,帮助客户了解现状、分析问题、定制方案、提供动态安全保障能力,从而达到安全建设目标,它包括运维,但高于运维。

2.如何选择安全运营服务

安全运营之所以能够实现更高的安全目标,其实是源于其工程化的能力,在选择安全运营服务提供商的时候,应参考以下建议:

不要以单一产品/技术/平台去选择安全运营中心,应更多地考察该服务商行业化经验能力。安全运营是服务的提高与优化,用户在选择的时候,应该充分考虑行业化经验问题。所谓定制的前提则是需要有深入行业的理解及服务经验,选择适合自己的安全运营服务很重要。

不单单看威胁情报数量,更需要看威胁情报落地与发挥价值的能力。我们都知道威胁情报是安全运营的驱动力。确实如此,安全运营中心要掌握安全态势,威胁情报是最重要的能力之一。但在用户实际选择中,威胁情报与用户系统如何发挥价值才是衡量的标准,毕竟用户买的效果,而不是丰富的网络威胁情报资源。

注重效果,鼓励采取更加广泛的安全产品/技术/平台构建服务能力。毫无疑问,安全运营本身也离不开产品/平台,在选择安全运营服务提供商时应关注其使用的产品/技术是否单一,优质的服务商应该具有完整的产品线及全面的技术能力,且以综合的安全能力作为价值交付。

(本文刊登于《中国信息安全》杂志2019年第8期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。