一.新时代背景下的智慧城市
习近平总书记在党的十九大报告中提出“中国特色社会主义进入新时代,我国社会主要矛盾已经转化为人民日益增长的美好生活需要和不平衡不充分的发展之间的矛盾。”标志着我国新时代发展方向的战略性转变,以城镇为单元促进更均衡、更充分发展的新模式将日益成为各地关注的主流,其中一个重要的落脚点就是“新型智慧城市”和“特色小镇”的建设。
自2008年“智慧城市”概念进入中国以来,经过9年的智慧城市建设,超过90%的地市级、县区级地方政府都提出了各具特色的本地化建设方案,我国的智慧城市建设取得了巨大的成绩。同时,随着智慧城市建设的深入也暴露出很多问题,如以西方城市化的建设模式来指导我国的城镇化建设、城市辖区内城乡发展不均衡、过度强调信息化的作用等等。为此2016年,国家发改委会同网信办、国家标委,提出开展《新型智慧城市评价》工作,旨在全面了解各地智慧城市建设情况,做示范、立标杆,进一步落实习总书记“以建设新型智慧城市为抓手,以数据集中和共享为途径,推进技术融合、业务融合、数据融合,实现跨层级、跨地域、跨系统、跨部门、跨业务的协同管理和服务”的战略目标。
在党的十九大报告中,又将智慧城市升华提出了“智慧社会”的概念,“新型智慧城市”的发展要强调地域上的城乡融合、技术上的数字融合、管理上的业务融合,利用智慧城市建设确保我国工业化、现代化、城镇化的同步发展。“智慧社会”的提出建设标志着我国城市发展战略的根本转变:惠民角度,从以经济规模增长的城市发展目标,向以可持续发展的生态文明建设为导向的城市发展目标转变;兴业角度,从以承载高能耗、高污染、低附加值的加工制造业为主体的城市产业发展模式,向以战略性新兴产业、现代服务业、科技服务业、数字经济、智慧产业为主体的城市产业发展模式转变;善政角度,从粗放式、经验型、公众参与非常少的地方政府城市治理机制,向规范化、法制化、智能化、加强群众互动的新型城市治理机制转变。
综上,我国智慧城市的发展正处于前所未有的战略机遇期,但各地方政府在智慧城市的建设上绝大多数还处于起步摸索阶段。因此,国家信息中心信息化和产业发展部主任、中国智慧城市发展中心秘书长单志广提出我国新型智慧城市建设要着力补齐的五大短板,即改革创新的短板、发展实效的短板、区域差异的短板、长效运营的短板、网络安全的短板。网络安全成为了新型智慧城市建设与发展过程中一个必须重视的关键问题。
二.国内智慧城市建设与网络安全现状
近年来,全球网络安全事件频发,引起了党和国家的高度重视。分析十九大报告,“安全”这个词先后出现了55次,属于报告中的高频词汇。相对比十八大报告“安全”出现的36次,说明新时代下我们各领域安全工作形势依然非常严峻。聚焦到网络安全领域,在十九大报告中,“网络安全”已经归类到影响世界稳定和确定的非传统安全威胁之一。在十八大报告提出要高度关注“网络空间安全”的基础上,十九大报告中则进一步提出了为新型安全领域军事斗争准备,与传统安全领域相对应,使我们对网络安全的认识更加深刻。当前网络安全实际上已经上升成为事关国家政治安全、经济发展、社会稳定和战争胜负的重要问题。
党的十八大以来,我国对网络空间安全的重视程度与日俱增。习近平总书记系列讲话反复强调“没有网络安全就没有国家安全,没有信息化就没有现代化,安全是发展的前提,发展是安全的保障。”以《网络安全法》、《等级保护制度》为代表的一系列法律法规、标准规范的密集出台,为我国的网络安全事业奠定了扎实的法律与标准基础。网络空间安全已经成为国家安全的核心组成部分,并在经济和社会发展的关键环节和基础保障方面发挥日益重要的作用。新时代下网络安全面临新情况、新问题、新挑战,亟须采用新的措施办法进行应对。由于网络安全本质是人与人之间的对抗博弈,传统被动、静态技术已经难以胜任,而十九大报告中提出的新型安全领域军事斗争准备也指明了方向,其要义就是统筹网络安全领域的力量、训练、运用、技术等诸多要素,以系统化的组织模式进行建设应用,从而最终赢得网络战场主动。
目前,我国绝大多数地方的智慧城市的建设仍处于初级阶段,大都以初期的顶层设计和信息基础设施建设为主,而各地侧重的方向又主要集中在政务信息化、政务大数据、电子政务系统云化等。国内智慧城市技术建设的主流参考模型通常采用国家智慧城市标准化总体组提出的五层模型,该模型将智慧城市的建设分为了五个层次(2014年之前为四个层次,数据及服务支撑层与计算与存储层2014年被单独拆分),即物联感知层、网络通信层、计算与存储层、数据及服务支撑层、智慧应用层。我国各大城市的智慧城市建设整体规划几乎全部是依据此模型进行的设计与展开。
国内智慧城市建设主流技术模型
智慧城市的建设是一个复杂的系统工程,由于我国的智慧城市建设的主导方是地方政府,因此基于地方政府大数据的管理运营平台通常都被作为当地智慧城市的“大脑”列为建设初期的核心任务,目前国内主流的建设模式可大致总结为三种:
国内智慧城市建设主流建设模式
随着各地智慧城市建设的深入,尤其是核心大数据管理运营平台的日臻完善,海量城市治理数据的高度集中与互动分析将成为趋势。“智慧城市”以集中数据、多入口访问为特点的建设必将给市民个人网络安全、企业的网络安全以及社会的公共安全、社会稳定、社会秩序、乃至国家安全都带来大量的安全隐患。
基于国内通用的智慧城市建设的主流模型,五个层次都可能面临着各类不同的安全威胁,如物联感知层的感知设备被攻击篡改、执行设备被攻击篡改、利用伪基站对移动终端的攻击、劫持终端感知设备发动DDoS攻击等威胁随着终端的迅速增加可能很快成为安全的一个新的爆点;在网络通讯层可能会遇到物理攻击、网关节点捕获、普通节点捕获、传输截获、传输窃听、传输篡改、传输伪造、DDoS攻击、重放攻击、完整性攻击、黑洞攻击、虫洞攻击等一系列传统与新兴网络攻击及其变种;在计算与存储层物理破坏攻击、物理灾难风险、存储和安防架构风险、敏感数据泄露、拖库、撞库、恶意数据注入等威胁随着数据的集中将进一步放大;在数据及服务支撑层,大数据成为网络攻击的显著目标、大数据加大隐私泄露风险、尤其是大数据技术也被应用到攻击手段中使得攻击更加精确与高效;在智慧应用层,不计其数的应用接入到智慧城市中,网站内容被篡改、0day漏洞、钓鱼网站、僵尸网络攻击、木马攻击、蠕虫攻击、病毒攻击……层出不穷的威胁手段将从各个层次对智慧城市展开立体式的攻击;考虑到城市信息的极高利用价值,恶意组织对各层次威胁综合利用的高级持续攻击APT攻击也会将智慧城市列为重点攻击目标。
智慧城市数据的高度集中,对网络安全提出了更高的要求,国家《新型智慧城市评价》标准中也首次将网络安全占比提高到了8%,考虑到市民体验类指标占比20%,即在智慧城市建设过程中,网络安全的实际占比已高达10%。因此在中央将网络安全上升到国家战略的大背景下,也要求各地方政府在智慧城市建设中加大网络安全的重视程度与资源投入,而国内大部分地区在智慧城市顶层设计与建设规划中,网络安全仍普遍停留在各层面传统安全设备的堆砌上,对智慧城市整体的网络安全缺乏整体规划与统一部署,成为各地智慧城市建设亟待解决的问题。
三.如何判断智慧城市网络安全体系是否完善
随着新技术的不断应用与完善,信息安全的范畴也在不断的扩展延伸,信息安全所面临的挑战也在不断加大。Gartner对信息安全的全新定义恰好反应了目前我国智慧城市网络安全工作所处的位置。由于各地网络安全人才的匮乏,尤其是地方政府相关领域负责人员素质的参差不齐,以及分管部门的组织结构与职责边界划分的不清晰,造成了不少网络安全威胁的技术与管理盲区。
Gartner信息安全定义
智慧城市网络安全保障体系的完善直接关系到安全的投入是否能够达到预期的效果,安保体系的覆盖同样适用于“木桶理论”,最短的一块板子决定着安全的水平。智慧城市的网络安全是否完善,可简单概括为如下公式:
网络安全 = ( 技术 + 管理 ) × 执行效率
技术是指各类软硬件产品服务构成的防御工具;管理是指智慧城市网络安全的管控体系与组织结构建设;执行效率是指整个智慧城市网络安全体系的持续运营。“人是安全的尺度”,因此在智慧城市的规划与初期建设过程中就应该考虑将网络安全体系进行深度嵌入,利用“技术”工具落实“管理”思路,充分考虑各层次的安全需求,分别从技术与人的不同视角审视智慧城市是否安全。
多视角评价智慧城市网络安全保障体系
在技术层面,应该主要从已知威胁与高级威胁两个视角进行安全需求分析。从已知规则特征的已知威胁视角看,需要判断安全体系是否对目前已知的可能发生的安全威胁风险做好了充分的准备,以达到系统的基础安全目标,这也是目前国内大部分智慧城市建设中对网络安全最常见的理解。然而,仅仅通过防火墙与防病毒软件等传统安全产品的堆叠,极有可能忽视一些未知规则特征的安全威胁,例如0day漏洞的利用,对智慧城市这种数据高度集中、入口繁杂多样的体系来说,这类攻击往往是致命的,因为几乎没有亡羊补牢的机会,因此网络安全体系是否可自动感知可能带来安全风险的内外部异常事件(如APT)并进行应急响应的高级威胁视角也应该引起高度重视,这也是新版等级保护将威胁态势感知纳入其中的原因之一。
在人的层面,智慧城市的使用者、管理者理论上可以覆盖到整个城市相关的所有物理人员,如果从他们在智慧城市体系中的角色来区分的话,可能数倍于城市人口不止,那么面向这些“人”的组织、管理,也是智慧城市网络安全体系所必须考虑的问题。我们应该从善意与恶意两个极端假定来对智慧城市是否安全进行判断:善意假定,即假定智慧城市的各使用人员均为善意“好人”,安保体系所提供的管控方案是否足够完善并具备严格执行的可操作性,同时应该兼顾对正常业务流程带来不便的容忍程度与解决方案;恶意假定,即假定智慧城市各节点的参与者均为恶意“坏人”,从这个角度判断安全保系提供的管控方案是否存在漏洞,可否及时发现异常行为,以及针对异常行为的应急处置方案是否完备。
当前国内智慧城市网络安全体系普遍存在的另一大核心问题就是几乎忽视了体现“执行效率”的持续运营机制,脱离了网络安全的持续运营,再先进的安全技术产品、再完备的安全管控机制、投入再大建设的网络安全体系都无法发挥其应有的预期效果。智慧城市的网络安全体系建设完备后,持续高效的日常运营才是确保智慧城市网络安全实时预防、快速发现、及时响应、迅速恢复的核心战斗力,而这恰恰是我国各地智慧城市初期建设中最容易忽略的重点,网络安全不可能一劳永逸,安全运营平台的建设、安全运营组织的架构、专业安全人才的培养将是智慧城市网络安全保障的主要课题。从行业经验来看,在智慧城市建设初期,面向安全运营,第三方专业的安全服务将是一个不错的替代方案,360也在国内创新性的在提供了面向智慧城市的安全运营服务,以缓解各地智慧城市初期建设的燃眉之急。
四.360智慧城市网络安全框架
基于前述思路,结合国家与地方相关政策要求,我们提出了“360智慧城市网络安全框架”,旨在通过利用360海量的安全大数据积累+强大的安全保障实力,协助各地实现智慧城市网络安全的“规天矩地,经纬方圆”!作为一个全方位的智慧城市安全解决方案的目标,“规天”是指为智慧城市云端大数据管理中心提供安全保障,“矩地”是指为智慧城市终端用户应用及服务提供安全保障,通过对云端与终端安全威胁的及时发现与应急响应,确保智慧城市体系入口、出口与内部运行的安全。“经纬方圆”是指在操作层面4个纵向安全视角的安全体系支撑与5个横向技术层面的具体安全保障。以此框架为指导,根据各地的实际情况,分阶段构建出一个完整的立体化智慧城市网络安全解决方案。
360智慧城市网络安全框架
要完成智慧城市整体网络安全的保护,首先要充分了解各地的安全保障基础,包括当地的安全相关人才储备、本地的资金预算支持程度、各地方政策的约束与特色需求、所需遵循的国家与地方标准规范、面向各地特色的的技术创新需求、以及需要整合当地已有安全保障资源的外部写作要素等。基于此参照前述四个安全视角迭代定义出面向该城市的4个纵向安全体系支撑,即面向已知威胁的“已知威胁纵深防御支撑”、面向高级威胁的“高级威胁感知监控支撑”、面向善意假定的“组织管理机制流程支撑”、面向恶意假定的“规范运营决策应急支撑”。
回归到我们探讨的安全公式”安全=(技术+管理)×执行效率”,以上三个视角的支撑已经解决了智慧城市网络安全的“(技术+管理)”的问题,那么安全体系的运行效果则取决于建成后的持续安全运营活动了。于是我们在框架中又设计了第四个支撑视角——“规范运营决策应急支撑”。通过信息采集、信息处理、管理执行三个层次的安全数据流与安全决策流传递,最终通过“安全服务及应急响应中心”来落实智慧城市网络安全的安全运营活动。
在宏观层面分别从四个不同安全视角构建了智慧城市整体网络安全的体系结构后,我们仍需要在智慧城市设计、建设与运营过程中深度考虑技术模型中每个层次不同的特色安全需求,从物联感知层、网络通信层、计算与存储层、数据及服务支撑层、智慧应用层的具体微观层面补全安全体系细节,最终实现从云端到终端的完整覆盖。
由于智慧城市的接入系统和可能的用户数量又极为庞大,各城市仅仅依靠网络安全相关部门的安全运营在一定范围上都显得有些力不从心,且需要进行安全决策的主管领导对安全事件的认知理解程度也各不相同,因此,结合各地方特色需求,在SOC平台基础之上的一个更加接近自然语言的直观的可视化管控平台,可以作为智慧城市安全体系的一个有效补充,让更多非专业安全人员参与其中,进一步促使智慧城市网络安全框架内的所有用户参与其中,形成事前防范、事中响应、事后处置的闭环,全力确保“智慧城市安全第一”!
本文作者:董云鹏 Daniel Twang,360企业安全集团核心专家组成员、360智慧城市解决方案专家,曾就职于青岛软件园、IBM、东软集团,主攻互联网、大数据分析、网络空间安全方向,曾参与创办多家基于数据应用的互联网公司,有多年的政企解决方案设计、产品研发、数据分析与培训经验。
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。