尊龙凯时

尊龙凯时

尊龙凯时科技

  • 安全产品与方案

    安全产品与方案
  • 基础设施安全

    基础设施安全
  • 数据安全

    数据安全
  • 云计算安全

    云计算安全
  • 工业互联网安全

    工业互联网安全
  • 物联网安全

    物联网安全
  • 信息技术应用创新

    信息技术应用创新
  • 全部产品

    全部产品
  • 全部解决方案

    全部解决方案

基础设施安全


  • 政府

    政府
  • 运营商

    运营商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企业

    企业
  • 科教文卫

    科教文卫

返回列表

从智慧城市建设,看如何构建智能安全基础设施?

2020-04-28

最近国家频频聚焦新基建,借助新一代信息技术和产业变革,构建信息基础设施、融合基础设施和创新基础设施,来推动我国经济长期高质量发展。从融合基础设施来看,近年来我国各级政府一直在推进智慧城市建设,致力于城市发展的智慧化,形成无处不在的智能服务,让市民对智慧城市有更切实的现实获得感。

本文将从智慧城市的智慧政务和智慧安防入手,首先描述它们利用云计算构建智能的IT基础设施;再讨论使用大数据和人工智能技术,实现数据共享和智能中枢,支撑各种政府服务和视频监控;最后引入考核机制持续提升政务服务水平的整个实现过程,来探讨如何构建智能安全基础设施,保障我国新型基础设施安全运行。

从云平台到智能安全基础

在智慧政务领域,自推行“互联网+政务服务”以来,各级政府推进全国一体化在线政务服务平台建设,创新政务服务模式。今天市民通过政务服务大厅或政务APP可以自助和快捷的完成业务办理,云计算发挥了巨大的作用。政务服务平台建设时,利用云计算来构建具有共享、弹性、敏捷和服务化等特点的IT基础设施,改变了以往独立部署的建设方式和低效的运维方式。运维人员根据业务需求,可以快速和灵活的完成政务服务所需的计算、存储和网络等基础资源,从而为市民带来良好的政务服务体验。

然而,当为政务服务构建安全防护时,独立部署和人工交付的传统安全设施,在繁琐使用方式和交付效率低方面,与云计算形成了鲜明对比。如何为云平台构建具备云时代特点的安全基础设施?软件定义安全正在改变这一点。一方面,借助网络功能虚拟化,构建基于X86的安全资源池,将安全能力与安全设备解耦,实现传统安全能力的资源化和服务化;利用软件定义网络,依据政务服务的安全需求,灵活控制网络流量,依次经过各种安全能力,从而为政务服务提供具有弹性和敏捷特点的安全防护,为运维人员带来了极致的安全使用体验。另一方面,将各种安全能力作为智慧城市的安全触角,感知和收集智慧城市中安全信息,为进一步安全处理和响应创造可能。

从政务数据共享到安全数据共享

“互联网+政务服务”的顺利推进,与政务数据共享有莫大关系。之前,各领域政务应用和数据处于数据孤岛状态,业务协同和数据共享比较难,政务服务体验不太好。经过各级政府的努力,建设统一的数据共享交换平台和信息共享机制,积极推进政务信息共享,让数据跑起来,各领域政务业务协同和数据共享逐步成为现实,同时引入第三方数据来丰富政务数据,最终让市民到政府办事像“网购”一样方便。

现在,越来越多的政务服务通过网上办理,日趋严峻的网络环境,危及着政务服务和政务数据的安全。而各自为战的安全能力难以应对隐蔽性强和复杂的网络攻击,各设备所产生孤立的安全数据,也没有充分发挥其价值,并不能有效保护政务服务。借鉴政务数据共享的经验,将各安全能力所产生的、零散的安全数据共享,将会有助于改善这种状态。建立统一的安全大数据平台,统一接入、收集和处理各安全能力所产生的安全数据,让这些安全数据跑起来,并引入威胁情报数据,在威胁发展态势和攻击对手TTP,以及恶意IP、域名和样本等威胁指标方面丰富安全数据,为态势感知、威胁分析、事件溯源和环境感知等提出统一的数据支撑,从而实现持续的安全监测和分析,单点发现未知威胁局部协防,甚至是城市级整体协防。

从智能中枢到智能安全中枢

随着城市数据的不断累积,各政府领域和行业正在进一步深化大数据、人工智能等技术的应用,实现数字化和智能化升级。因此,智慧城市强化了共性能力和支撑平台的集约化建设,形成涵盖数据共享交换平台、大数据分析和人工智能等共性技术的智能中枢,从而驱动行业应用的建设。以城市视频监控为例,各行业各领域积累了大量的视频数据,但传统的视频监控手段单一,难以满足安防的准确性和主动性。视频监控利用智能中枢的人脸识别和深度学习等技术,提升视频监控的准确性,通过智能关联分析,实时预判目标行为,对违法行为进行告警和联动处置,实现具备精准识别、智能分析和主动响应等特点的智慧安防。

安全也是如此,日益复杂的网络环境对网络安全提出了更高的要求,如何构建具有全面感知、主动防护和自动响应等能力的安全架构,实现传统安全升级和数字化转型?正如智慧安防所实现的,综合应用大数据和人工智能等技术,建设智能安全中枢是安全行业正在努力的方向。在智慧安全中枢中,统一部署机器学习、图计算、流处理和实时处理等基础支撑能力,综合运用用户与实体行为分析(UEBA)、攻击链分析、网络流量分析和安全编排与自动化响应等多种安全技术,支撑零信任、数据安全、云安全和安全运营等不同安全场景。以零信任为例,采用先认证后访问的方式,在首次认证后,会通过实时收集访问实体的终端、网络和主机等不同层面的安全数据,由智能安全中枢的UEBA持续评估访问实体的安全状态和行为,发现违规行为时进行告警,并与安全能力进行联动处置,动态调整访问控制规则,从而实现主动的和动态的安全访问。

从政务服务考核到安全度量

同样是在智慧政务中,为了不断提升服务质量,政务服务平台引入了监督考核机制,从政府内部监督和第三方评估两个方面,对政务服务的内容、管理和运维等多方面的考察,建立科学有效的评估指标体系,由政府相关部门开展服务评估,通过内部通报和社会公开的方式发布考核结果,依次来促进各级政府部门来不断提升服务质量。

一直以来,安全偏重于建设,忽视安全治理。一方面,当我们投入一定安全建设后,并不知道安全状态、安全防护有效性和合规性符合情况等怎么样,另一方面无法了解风险管理及处置评估的效果。引入安全考核和开展治理应该是安全建设的一个重要能力。我们应该根据国家相关标准,建立安全态势、合规分析、响应效果分析和风险管理的安全治理量化评估指标体系,对安全保障措施、安全保障能力和安全保障效果等进行评估,并在安全中枢进行图形化展示,为治理过程提供绩效和评价的数据支撑,以及为安全优化提供方向,最终实现安全防护体系的持续优化和提升。

 

现在,新型智慧城市通过5G、大数据和人工智能等新技术,以数据驱动城市发展,推动智慧城市网络化、智能化和协同化发展,形成无所不在的智能服务,实现信息技术赋能城市精细化管理。这为网络安全升级和转型提供了一个比较好的示范,智能化、敏捷化、协同化和服务化将会是未来智能安全基础设施发展的方向。

今天尊龙凯时君从整体介绍了智能安全基础设施如何建设,后续将详细介绍安全基础、安全中枢和安全应用等内容,敬请期待。

尊龙凯时科技自实施智慧安全2.0战略以来,将智能、敏捷和可运营作为战略转型的要素,致力于安全大数据技术、网络功能虚拟化、软件定义安全、安全编排和自动化响应等技术的研究与应用,推出了智能安全运营平台和云安全集中管理系统等产品,以及云计算安全、零信任、数据安全和安全运营等多种安全解决方案,旨在为客户提供更好的安全解决方案,帮助客户实现业务的安全顺畅运行,保障客户顺利推进数字化转型。

参考资料

1.       中国信通院.新型智慧城市发展研究报告

2.       “互联网+政务服务”技术体系建设指南

<<上一篇

尊龙凯时“星云”合作计划案例之“云上合作模式”

>>下一篇

尊龙凯时科技“黑洞”ADS —— 二十年风雨兼程 ,十八载筑梦前行

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

提交项目需求

欢迎加入尊龙凯时科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

服务支持

智能客服
智能客服
购买/售后技术问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
尊龙凯时科技社区
尊龙凯时科技社区
资料下载|在线问答|技术交流
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS 尊龙凯时科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证48052245号

尊龙凯时