信息化觀察網(wǎng)

最近國家頻頻聚焦新基建，借助新一代信息技術(shù)和產(chǎn)業(yè)變革，構(gòu)建信息基礎(chǔ)設(shè)施、融合基礎(chǔ)設(shè)施和創(chuàng)新基礎(chǔ)設(shè)施，來推動(dòng)我國經(jīng)濟(jì)長期高質(zhì)量發(fā)展。從融合基礎(chǔ)設(shè)施來看，近年來我國各級(jí)政府一直在推進(jìn)智慧城市建設(shè)，致力于城市發(fā)展的智慧化，形成無處不在的智能服務(wù)，讓市民對(duì)智慧城市有更切實(shí)的現(xiàn)實(shí)獲得感。

本文將從智慧城市的智慧政務(wù)和智慧安防入手，首先描述它們利用云計(jì)算構(gòu)建智能的IT基礎(chǔ)設(shè)施；再討論使用大數(shù)據(jù)和人工智能技術(shù)，實(shí)現(xiàn)數(shù)據(jù)共享和智能中樞，支撐各種政府服務(wù)和視頻監(jiān)控；最后引入考核機(jī)制持續(xù)提升政務(wù)服務(wù)水平的整個(gè)實(shí)現(xiàn)過程，來探討如何構(gòu)建智能安全基礎(chǔ)設(shè)施，保障我國新型基礎(chǔ)設(shè)施安全運(yùn)行。

從云平臺(tái)到智能安全基礎(chǔ)

在智慧政務(wù)領(lǐng)域，自推行“互聯(lián)網(wǎng)+政務(wù)服務(wù)”以來，各級(jí)政府推進(jìn)全國一體化在線政務(wù)服務(wù)平臺(tái)建設(shè)，創(chuàng)新政務(wù)服務(wù)模式。今天市民通過政務(wù)服務(wù)大廳或政務(wù)APP可以自助和快捷的完成業(yè)務(wù)辦理，云計(jì)算發(fā)揮了巨大的作用。政務(wù)服務(wù)平臺(tái)建設(shè)時(shí)，利用云計(jì)算來構(gòu)建具有共享、彈性、敏捷和服務(wù)化等特點(diǎn)的IT基礎(chǔ)設(shè)施，改變了以往獨(dú)立部署的建設(shè)方式和低效的運(yùn)維方式。運(yùn)維人員根據(jù)業(yè)務(wù)需求，可以快速和靈活的完成政務(wù)服務(wù)所需的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)等基礎(chǔ)資源，從而為市民帶來良好的政務(wù)服務(wù)體驗(yàn)。

然而，當(dāng)為政務(wù)服務(wù)構(gòu)建安全防護(hù)時(shí)，獨(dú)立部署和人工交付的傳統(tǒng)安全設(shè)施，在繁瑣使用方式和交付效率低方面，與云計(jì)算形成了鮮明對(duì)比。如何為云平臺(tái)構(gòu)建具備云時(shí)代特點(diǎn)的安全基礎(chǔ)設(shè)施？軟件定義安全正在改變這一點(diǎn)。一方面，借助網(wǎng)絡(luò)功能虛擬化，構(gòu)建基于X86的安全資源池，將安全能力與安全設(shè)備解耦，實(shí)現(xiàn)傳統(tǒng)安全能力的資源化和服務(wù)化；利用軟件定義網(wǎng)絡(luò)，依據(jù)政務(wù)服務(wù)的安全需求，靈活控制網(wǎng)絡(luò)流量，依次經(jīng)過各種安全能力，從而為政務(wù)服務(wù)提供具有彈性和敏捷特點(diǎn)的安全防護(hù)，為運(yùn)維人員帶來了極致的安全使用體驗(yàn)。另一方面，將各種安全能力作為智慧城市的安全觸角，感知和收集智慧城市中安全信息，為進(jìn)一步安全處理和響應(yīng)創(chuàng)造可能。

從政務(wù)數(shù)據(jù)共享到安全數(shù)據(jù)共享

“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的順利推進(jìn)，與政務(wù)數(shù)據(jù)共享有莫大關(guān)系。之前，各領(lǐng)域政務(wù)應(yīng)用和數(shù)據(jù)處于數(shù)據(jù)孤島狀態(tài)，業(yè)務(wù)協(xié)同和數(shù)據(jù)共享比較難，政務(wù)服務(wù)體驗(yàn)不太好。經(jīng)過各級(jí)政府的努力，建設(shè)統(tǒng)一的數(shù)據(jù)共享交換平臺(tái)和信息共享機(jī)制，積極推進(jìn)政務(wù)信息共享，讓數(shù)據(jù)跑起來，各領(lǐng)域政務(wù)業(yè)務(wù)協(xié)同和數(shù)據(jù)共享逐步成為現(xiàn)實(shí)，同時(shí)引入第三方數(shù)據(jù)來豐富政務(wù)數(shù)據(jù)，最終讓市民到政府辦事像“網(wǎng)購”一樣方便。

現(xiàn)在，越來越多的政務(wù)服務(wù)通過網(wǎng)上辦理，日趨嚴(yán)峻的網(wǎng)絡(luò)環(huán)境，危及著政務(wù)服務(wù)和政務(wù)數(shù)據(jù)的安全。而各自為戰(zhàn)的安全能力難以應(yīng)對(duì)隱蔽性強(qiáng)和復(fù)雜的網(wǎng)絡(luò)攻擊，各設(shè)備所產(chǎn)生孤立的安全數(shù)據(jù)，也沒有充分發(fā)揮其價(jià)值，并不能有效保護(hù)政務(wù)服務(wù)。借鑒政務(wù)數(shù)據(jù)共享的經(jīng)驗(yàn)，將各安全能力所產(chǎn)生的、零散的安全數(shù)據(jù)共享，將會(huì)有助于改善這種狀態(tài)。建立統(tǒng)一的安全大數(shù)據(jù)平臺(tái)，統(tǒng)一接入、收集和處理各安全能力所產(chǎn)生的安全數(shù)據(jù)，讓這些安全數(shù)據(jù)跑起來，并引入威脅情報(bào)數(shù)據(jù)，在威脅發(fā)展態(tài)勢和攻擊對(duì)手TTP，以及惡意IP、域名和樣本等威脅指標(biāo)方面豐富安全數(shù)據(jù)，為態(tài)勢感知、威脅分析、事件溯源和環(huán)境感知等提出統(tǒng)一的數(shù)據(jù)支撐，從而實(shí)現(xiàn)持續(xù)的安全監(jiān)測和分析，單點(diǎn)發(fā)現(xiàn)未知威脅局部協(xié)防，甚至是城市級(jí)整體協(xié)防。

從智能中樞到智能安全中樞

隨著城市數(shù)據(jù)的不斷累積，各政府領(lǐng)域和行業(yè)正在進(jìn)一步深化大數(shù)據(jù)、人工智能等技術(shù)的應(yīng)用，實(shí)現(xiàn)數(shù)字化和智能化升級(jí)。因此，智慧城市強(qiáng)化了共性能力和支撐平臺(tái)的集約化建設(shè)，形成涵蓋數(shù)據(jù)共享交換平臺(tái)、大數(shù)據(jù)分析和人工智能等共性技術(shù)的智能中樞，從而驅(qū)動(dòng)行業(yè)應(yīng)用的建設(shè)。以城市視頻監(jiān)控為例，各行業(yè)各領(lǐng)域積累了大量的視頻數(shù)據(jù)，但傳統(tǒng)的視頻監(jiān)控手段單一，難以滿足安防的準(zhǔn)確性和主動(dòng)性。視頻監(jiān)控利用智能中樞的人臉識(shí)別和深度學(xué)習(xí)等技術(shù)，提升視頻監(jiān)控的準(zhǔn)確性，通過智能關(guān)聯(lián)分析，實(shí)時(shí)預(yù)判目標(biāo)行為，對(duì)違法行為進(jìn)行告警和聯(lián)動(dòng)處置，實(shí)現(xiàn)具備精準(zhǔn)識(shí)別、智能分析和主動(dòng)響應(yīng)等特點(diǎn)的智慧安防。

安全也是如此，日益復(fù)雜的網(wǎng)絡(luò)環(huán)境對(duì)網(wǎng)絡(luò)安全提出了更高的要求，如何構(gòu)建具有全面感知、主動(dòng)防護(hù)和自動(dòng)響應(yīng)等能力的安全架構(gòu)，實(shí)現(xiàn)傳統(tǒng)安全升級(jí)和數(shù)字化轉(zhuǎn)型？正如智慧安防所實(shí)現(xiàn)的，綜合應(yīng)用大數(shù)據(jù)和人工智能等技術(shù)，建設(shè)智能安全中樞是安全行業(yè)正在努力的方向。在智慧安全中樞中，統(tǒng)一部署機(jī)器學(xué)習(xí)、圖計(jì)算、流處理和實(shí)時(shí)處理等基礎(chǔ)支撐能力，綜合運(yùn)用用戶與實(shí)體行為分析（UEBA）、攻擊鏈分析、網(wǎng)絡(luò)流量分析和安全編排與自動(dòng)化響應(yīng)等多種安全技術(shù)，支撐零信任、數(shù)據(jù)安全、云安全和安全運(yùn)營等不同安全場景。以零信任為例，采用先認(rèn)證后訪問的方式，在首次認(rèn)證后，會(huì)通過實(shí)時(shí)收集訪問實(shí)體的終端、網(wǎng)絡(luò)和主機(jī)等不同層面的安全數(shù)據(jù)，由智能安全中樞的UEBA持續(xù)評(píng)估訪問實(shí)體的安全狀態(tài)和行為，發(fā)現(xiàn)違規(guī)行為時(shí)進(jìn)行告警，并與安全能力進(jìn)行聯(lián)動(dòng)處置，動(dòng)態(tài)調(diào)整訪問控制規(guī)則，從而實(shí)現(xiàn)主動(dòng)的和動(dòng)態(tài)的安全訪問。

從政務(wù)服務(wù)考核到安全度量

同樣是在智慧政務(wù)中，為了不斷提升服務(wù)質(zhì)量，政務(wù)服務(wù)平臺(tái)引入了監(jiān)督考核機(jī)制，從政府內(nèi)部監(jiān)督和第三方評(píng)估兩個(gè)方面，對(duì)政務(wù)服務(wù)的內(nèi)容、管理和運(yùn)維等多方面的考察，建立科學(xué)有效的評(píng)估指標(biāo)體系，由政府相關(guān)部門開展服務(wù)評(píng)估，通過內(nèi)部通報(bào)和社會(huì)公開的方式發(fā)布考核結(jié)果，依次來促進(jìn)各級(jí)政府部門來不斷提升服務(wù)質(zhì)量。

一直以來，安全偏重于建設(shè)，忽視安全治理。一方面，當(dāng)我們投入一定安全建設(shè)后，并不知道安全狀態(tài)、安全防護(hù)有效性和合規(guī)性符合情況等怎么樣，另一方面無法了解風(fēng)險(xiǎn)管理及處置評(píng)估的效果。引入安全考核和開展治理應(yīng)該是安全建設(shè)的一個(gè)重要能力。我們應(yīng)該根據(jù)國家相關(guān)標(biāo)準(zhǔn)，建立安全態(tài)勢、合規(guī)分析、響應(yīng)效果分析和風(fēng)險(xiǎn)管理的安全治理量化評(píng)估指標(biāo)體系，對(duì)安全保障措施、安全保障能力和安全保障效果等進(jìn)行評(píng)估，并在安全中樞進(jìn)行圖形化展示，為治理過程提供績效和評(píng)價(jià)的數(shù)據(jù)支撐，以及為安全優(yōu)化提供方向，最終實(shí)現(xiàn)安全防護(hù)體系的持續(xù)優(yōu)化和提升。

現(xiàn)在，新型智慧城市通過5G、大數(shù)據(jù)和人工智能等新技術(shù)，以數(shù)據(jù)驅(qū)動(dòng)城市發(fā)展，推動(dòng)智慧城市網(wǎng)絡(luò)化、智能化和協(xié)同化發(fā)展，形成無所不在的智能服務(wù)，實(shí)現(xiàn)信息技術(shù)賦能城市精細(xì)化管理。這為網(wǎng)絡(luò)安全升級(jí)和轉(zhuǎn)型提供了一個(gè)比較好的示范，智能化、敏捷化、協(xié)同化和服務(wù)化將會(huì)是未來智能安全基礎(chǔ)設(shè)施發(fā)展的方向。

今天綠盟君從整體介紹了智能安全基礎(chǔ)設(shè)施如何建設(shè)，后續(xù)將詳細(xì)介紹安全基礎(chǔ)、安全中樞和安全應(yīng)用等內(nèi)容，敬請(qǐng)期待。

綠盟科技自實(shí)施智慧安全2.0戰(zhàn)略以來，將智能、敏捷和可運(yùn)營作為戰(zhàn)略轉(zhuǎn)型的要素，致力于安全大數(shù)據(jù)技術(shù)、網(wǎng)絡(luò)功能虛擬化、軟件定義安全、安全編排和自動(dòng)化響應(yīng)等技術(shù)的研究與應(yīng)用，推出了智能安全運(yùn)營平臺(tái)和云安全集中管理系統(tǒng)等產(chǎn)品，以及云計(jì)算安全、零信任、數(shù)據(jù)安全和安全運(yùn)營等多種安全解決方案，旨在為客戶提供更好的安全解決方案，幫助客戶實(shí)現(xiàn)業(yè)務(wù)的安全順暢運(yùn)行，保障客戶順利推進(jìn)數(shù)字化轉(zhuǎn)型。

參考資料

1、中國信通院.新型智慧城市發(fā)展研究報(bào)告

2、“互聯(lián)網(wǎng)+政務(wù)服務(wù)”技術(shù)體系建設(shè)指南