智慧城市

智慧城市解決方案

云上安全 | “智慧政府”的關鍵命題

閱讀量：

智慧政府

政府是一個城市的“大腦中樞”，建設“智慧城市”的首要任務是建設“智慧政府”。“智慧政府”就是要實現(xiàn)政府職能的數(shù)字化、網(wǎng)絡化、智能化、精細化、社會化。開展“智慧政府”的建設，能提高政府工作質量和效率，增強各級政府部門的管理能力、決策能力、應急處理力和公共服務能力，促進社會監(jiān)督，實現(xiàn)數(shù)字化轉型的國家戰(zhàn)略，具有十分重要的意義。

“智慧政府”不僅強調業(yè)務方面的創(chuàng)新，也強調以云計算、物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)等新技術應用的創(chuàng)新。

近幾年來，政府部門不斷加大云計算平臺的建設力度。例如：建設基于云計算平臺的政府數(shù)據(jù)中心，推進政府部門機房大集中，實現(xiàn)統(tǒng)一運維。建設基于云計算平臺的政府網(wǎng)站群，形成以政府門戶網(wǎng)站為主網(wǎng)站、政府部門網(wǎng)站為子網(wǎng)站的政府網(wǎng)站群。建設基于云計算平臺的政務信息平臺，推進業(yè)務應用信息系統(tǒng)互聯(lián)互通，促進信息共享和業(yè)務協(xié)同。

一

智慧政府建設的過程中所存在的問題

正是因為集中部署、資源復用等特點，云計算技術在幫助政府解決資源重復建設、信息條塊分離等問題方面，發(fā)揮了積極的作用，逐漸被廣泛應用。但是，云計算技術在推動“智慧政府”良性發(fā)展的同時，多元化、多租戶、分布性以及對網(wǎng)絡和服務提供者的依賴性，為管理和安全題帶來新的挑戰(zhàn)，主要體現(xiàn)在以下幾個方面：

政府的云計算平臺建設一般由多個云廠商共同承擔，每個云廠商往往會為政府單位量身打造。但在實際使用時，多云之間的壁壘問題十分嚴重，多云難以實現(xiàn)真正的連通，無法通過統(tǒng)一視角對多云環(huán)境及多云的資源進行有效的可視化管理，傳統(tǒng)的運維方式效率低且容易出錯，難以適應多云的環(huán)境。

云計算平臺的建設，同時也帶來了業(yè)務、數(shù)據(jù)、安全等問題的集中。云計算平臺上承載著用戶最核心的業(yè)務和數(shù)據(jù)，因此也成為黑客最直接的攻擊目標，如何保障分布在多個云平臺上的業(yè)務和數(shù)據(jù)安全是管理人員需要考慮的重點問題。

云平臺建設初期一般不清楚各個云租戶的業(yè)務規(guī)模，也不清楚各個租戶的安全需求。因此管理者很難精確的判斷采購的安全產品種類、安全產品數(shù)量和安全產品性能，安全建設規(guī)劃困難。

二

一站式解決方案打造堅實安全底座

安恒云不僅僅是多云管理平臺，更是以安全為核心，集多云管理和多云安全管理于一體的一站式服務平臺。針對多云場景，可通過多云安全管理平臺統(tǒng)一接管各類云平臺，包括業(yè)內主流的公有云和私有云，快速導入云內的眾多資產，實現(xiàn)多云資產的全生命周期管理。

同時，多云安全中心融合了安恒云安全能力及第三方合作伙伴安全能力，實現(xiàn)安全能力資源化，安全資源服務化，多云安全中心為多云平臺量身打造整體的綜合性安全能力。

多云安全管理平臺可無縫對接阿里云、華為云、騰訊云、Ucloud、百度云、青云等主流公有云平臺，同時也支持浪潮云、華為云、VMware等私有云平臺，一個平臺即可實現(xiàn)“云+安全”一體化實踐。提供統(tǒng)一的管理入口，通過多云管理平臺即可完成對云上各類資源的申請、開通、創(chuàng)建、使用及運維等全生命周期管理工作。

多云安全中心基于云端各種SaaS化安全能力，由云安全監(jiān)測體系、云安全防護體系與云安全綜合審計體系共同組成，涵蓋了云安全能力的事前監(jiān)測、事中處理與事后審計全生命周期，并互相協(xié)同工作，形成一個完整的云內安全事件響應閉環(huán)，為多云環(huán)境中的不同用戶提供全方位的基于“安全云”的安全保障服務能力。用戶可以自行選配，靈活使用。

云安全資源池中所有的安全產品都以鏡像、SAAS服務或軟件等形態(tài)存在，當用戶開通安全產品時，管理平臺會調用底層安全資源池的接口實現(xiàn)安全產品的自動部署安裝。用戶一鍵式申請開通就可以立即使用，無須擔憂傳統(tǒng)安全產品繁瑣的部署流程。實現(xiàn)安全產品即開即用，簡化安全資源使用流程，降低人力投入成本。

多云安全管理平臺可以實現(xiàn)和大數(shù)據(jù)智能分析模塊的聯(lián)動防御，大數(shù)據(jù)智能安全分析發(fā)現(xiàn)潛在的入侵和高隱蔽性攻擊，預測即將發(fā)生的安全事件并與安全防護設備形成聯(lián)動能力，安全數(shù)據(jù)都可以自動發(fā)送到安恒的大數(shù)據(jù)分析系統(tǒng)做統(tǒng)一安全數(shù)據(jù)分析，為用戶呈現(xiàn)全網(wǎng)安全攻擊態(tài)勢，并用可視化的方式為用戶呈現(xiàn)網(wǎng)絡環(huán)境的安全威脅，幫助用戶快速響應，一鍵處置。

三

方案價值

多云安全管理平臺提供的提供的安全服務模式可避免采購傳統(tǒng)硬件帶來的大量資金支出。且這些安全服務類別豐富、能力齊全，云上用戶可以按需自助申請，靈活使用，因此，安全即服務是一種面向云租戶的安全體系的最佳實踐。

對各個云環(huán)境及海量云資產統(tǒng)一監(jiān)控和運維，通過云安全中心的能力輸出，形成“監(jiān)測預警—風險感知—應急處置”全周期的安全運營閉環(huán)機制，實時感知云內安全態(tài)勢與外部安全威脅，避免重大安全事件的發(fā)生。

通過云安全數(shù)據(jù)分析中心為抓手，實現(xiàn)對云環(huán)境的日常網(wǎng)絡安全監(jiān)管，建設云安全運營中心，形成監(jiān)控——感知——應急全套流程的安全監(jiān)管機制，能夠實時感知云平臺當前安全態(tài)勢與外部安全威脅，建立起有效的安全事件監(jiān)控預警與應急處理機制，避免重大安全事件的發(fā)生。

建設智慧城市是從政府出發(fā)，努力建設城市發(fā)展所需的政府，讓“智慧政府”來使自己更加有效的駕馭城市。

云安全>

態(tài)勢感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務>

偵測服務>

保護檢測服務>

監(jiān)控分析服務>

應急服務>

運營管理服務>

特色服務>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡安全>

應用安全>

端點安全>

>

商用密碼>