智慧城市

智慧城市解決方案

首頁 > 解決方案 > 行業(yè)解決方案 > 智慧城市 > 正文

提高韌性助力智慧企業(yè)網(wǎng)絡安全建設振翼高飛

閱讀量：

//智慧企業(yè)

///?

你設想過這樣的生活嗎？辦證登記不用跑政府部門，在家一鍵就能搞定；生了病也不用排隊掛號，手機預約一下，優(yōu)秀醫(yī)生迅速上門……這些，正是未來智慧城市生活的剪影。

很多城市都在大力推進智慧城市建設，正在形成一股強大的浪潮，推動城市經(jīng)濟社會加快發(fā)展。但建立在數(shù)據(jù)互聯(lián)互通的基礎上的智慧城市，具有信息高度集中化的特征，網(wǎng)絡安全是最重要的一環(huán)。

智能化是企業(yè)增長新動能

智慧企業(yè)是利用智能科學的理論、方法和信息、通信及自動化工具，通過云計算、物聯(lián)網(wǎng)、移動互聯(lián)、大數(shù)據(jù)、工業(yè)控制等技術(shù)手段，實現(xiàn)業(yè)務經(jīng)營精細化、管理決策智能化、服務渠道立體化，運用互聯(lián)網(wǎng)思維將企業(yè)管理體系扁平化、平臺化，改變企業(yè)與其價值鏈上的每一個群體的交互方式，實現(xiàn)信息流、資金流、物流、業(yè)務工作流與外部環(huán)境的高度融合與互動發(fā)展。智慧企業(yè)能實現(xiàn)企業(yè)內(nèi)外部資源的動態(tài)配置，促進微觀商業(yè)模式創(chuàng)新和宏觀產(chǎn)業(yè)升級，是企業(yè)組織進化的最高形態(tài)。

在產(chǎn)業(yè)層面，將從數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化向智能產(chǎn)業(yè)化、產(chǎn)業(yè)智能化演進，在企業(yè)層面，也將從數(shù)字企業(yè)向智慧企業(yè)轉(zhuǎn)型。企業(yè)應用新一代信息通信技術(shù)，與原有的生產(chǎn)、管理技術(shù)深度融合，從數(shù)字化建設走向智慧化探索，智慧企業(yè)建設實踐案例不斷涌現(xiàn)，有效實現(xiàn)了企業(yè)降本增效，拓展出新的市場空間，迸發(fā)出新的增長動能。

智慧企業(yè)建設中的網(wǎng)絡安全需求

企業(yè)數(shù)字化浪潮下，工業(yè)互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新技術(shù)新業(yè)務的應用，將加快企業(yè)智能化轉(zhuǎn)型的步伐，引領(lǐng)傳統(tǒng)企業(yè)從生產(chǎn)供給型向多元智慧型模式轉(zhuǎn)化。尤其是伴隨IT/OT兩化融合的實施，先進制造業(yè)生產(chǎn)制造中的信息安全問題顯得越來越突出，一旦網(wǎng)絡被攻陷，不僅會破壞精密機床設備，也會泄密企業(yè)的技術(shù)信息，一方面損壞企業(yè)形象，破壞企業(yè)生產(chǎn)，另一方面會對國家和社會造成嚴重不良影響。必須通過安全保障體系建設，保護網(wǎng)絡安全，保障企業(yè)生產(chǎn)順利進行。智慧企業(yè)建設中面臨的網(wǎng)絡安全問題有：

1.網(wǎng)絡安全防護邊界模糊化

智慧企業(yè)中大量新型技術(shù)的應用使得網(wǎng)絡環(huán)境發(fā)生巨大變化，IT網(wǎng)絡和OT網(wǎng)絡從物理隔離到虛擬邏輯隔離，工業(yè)控制網(wǎng)絡更容易受到攻擊，各種信息竊取、篡改手段層出不窮；智慧企業(yè)業(yè)務上云，數(shù)據(jù)分散存儲，云化數(shù)據(jù)難以基于網(wǎng)絡邊界進行控制保護。

2.新型攻擊手段層出不窮

智慧企業(yè)時代，各種新威脅層出不窮，網(wǎng)絡攻擊手段更加高明，攻擊形式更加多樣化，APT、釣魚郵件、虛擬機逃逸、物聯(lián)感知設備挾持等新的安全威脅和新型攻擊手段使得智慧企業(yè)網(wǎng)絡安全面臨更多新的挑戰(zhàn)。

3.網(wǎng)絡安全管理運營面臨挑戰(zhàn)

隨著智慧企業(yè)信息化建設的快速發(fā)展，需要逐步完善信息安全防護體系，網(wǎng)絡安全建設應系統(tǒng)化、體系化。目前存在資產(chǎn)底數(shù)不清、風險狀態(tài)不明、通報流程不順等問題；安全設備無法進行有效的協(xié)同防護，都是各自為戰(zhàn)；無法從總體上進行安全態(tài)勢可視化展現(xiàn)，企業(yè)安全管理人員無法整體了解和掌握集團安全態(tài)勢。信息安全建設效果看不到和摸不到，信息安全人員工作成績也難以體現(xiàn)，此類問題也困擾著信息安全管理人員。

智慧企業(yè)體系化安全建設之道

隨著企業(yè)數(shù)字化轉(zhuǎn)型的深入，網(wǎng)絡攻擊事件日漸增多、破壞力逐步增強，信息安全架構(gòu)方法論需逐步從“針對威脅的安全防御”向“面向業(yè)務的安全治理”演進。智慧企業(yè)信息安全建設應從以防護為核心的模型，轉(zhuǎn)向以檢測和業(yè)務連續(xù)性管理（韌性）的模型，變被動為主動，最終達成自適應的安全能力。

智慧企業(yè)信息安全建設架構(gòu)圖如上，該架構(gòu)體現(xiàn)了安全保障系統(tǒng)化的思想，管理與技術(shù)、運營結(jié)合，充分利用當前“主動縱深防御體系、網(wǎng)絡信任體系、動態(tài)安全自適應體系”的技術(shù)理念，設法建立一個讓攻擊者“進不來、看不見、搞不壞、走不脫”的體系，建立不利于攻擊方存活的環(huán)境，通過體系的力量扭轉(zhuǎn)攻防不對稱，從而有效保障系統(tǒng)核心業(yè)務的安全。

1.以等級保護2.0標準建設基礎安全防護體系

國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改。

根據(jù)國家等級保護政策，結(jié)合企業(yè)信息系統(tǒng)的安全保護等級，設計支撐體系框架的安全目標和安全要求，滿足等級保護的基本目標、控制項和控制點。根據(jù)等級保護2.0一個中心下的三重防御體系，建設信息安全等級保護縱深防御體系，從網(wǎng)絡安全、終端安全、主機安全、應用安全、數(shù)據(jù)安全等層面建設保障智慧企業(yè)信息安全的技術(shù)體系。

2.采用新方案保障新技術(shù)安全應用

智慧企業(yè)中會使用云計算、大數(shù)據(jù)、工業(yè)控制、物聯(lián)網(wǎng)等新技術(shù)，傳統(tǒng)安全產(chǎn)品及方案無法解決這些新技術(shù)面臨的安全威脅，必須采用新型方案保障新技術(shù)的順利應用。

針對云安全，以云監(jiān)測、云防御、云審計、云服務為閉環(huán)解決思路，全面覆蓋云平臺網(wǎng)絡、主機、計算、存儲、業(yè)務和管理多個層次，提供給用戶一套合法合規(guī)、防護有效、簡單易用、靈活擴展的云安全建設方案，保障智慧企業(yè)建設。

針對工業(yè)控制網(wǎng)絡，實施分層分域防護、集中管理運營的縱深防御體系，劃分最小安全區(qū)域，從訪問控制、報文深度過濾等方面入手實施嚴格的邊界防護，在安全域內(nèi)部分別從主機層、網(wǎng)絡層檢測用戶行為、控制行為以及網(wǎng)絡流量等異常告警，進而阻止網(wǎng)絡威脅對生產(chǎn)系統(tǒng)的影響。建立集中的工業(yè)安全運營中心，以網(wǎng)絡拓撲從空間呈現(xiàn)工控網(wǎng)絡內(nèi)重要資產(chǎn)和安全設備的分布維度，對全網(wǎng)關(guān)鍵節(jié)點進行在線監(jiān)測、威脅量化評級、網(wǎng)絡安全態(tài)勢分析以及預警。

針對大數(shù)據(jù)平臺，從數(shù)據(jù)采集安全，數(shù)據(jù)傳輸安全，數(shù)據(jù)存儲安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全和數(shù)據(jù)銷毀安全建立數(shù)據(jù)安全全生命周期防護能力設計。另外，通過構(gòu)建通用數(shù)據(jù)安全識別、監(jiān)管監(jiān)測和應急響應技術(shù)平臺，對數(shù)據(jù)安全圍繞敏感數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)分級分類，按照數(shù)據(jù)分級要求，對應實施不同的保護措施和針對性圍繞敏感數(shù)據(jù)動態(tài)訪問，數(shù)據(jù)異?；蚋呶２僮?，以及重點監(jiān)管內(nèi)部人員違規(guī)和異常使用行為。最后將根據(jù)數(shù)據(jù)安全事件等級，發(fā)起不同的響應流程和要求，最終將違規(guī)和數(shù)據(jù)泄露等重大風險事件遏制在早期階段。

3.建立覆蓋機構(gòu)/人員/建設/運維的管理體系

遵循國際標準和國家標準，制訂符合企業(yè)特點的管理體系，加大對技術(shù)標準和管理規(guī)范的執(zhí)行力度。落實安全管理機構(gòu)、人員、建設、運維安全管理等相關(guān)要求，指導智慧企業(yè)建設中安全職能的落實、崗位設置和相關(guān)人員的安全管理，建立覆蓋組織、策略和技術(shù)的流程和規(guī)范，重點關(guān)注系統(tǒng)建設和系統(tǒng)運維管理控制要求，指導智慧企業(yè)信息化部門對信息系統(tǒng)安全管理、實施和運維的具體工作。

4.打造四位一體的安全運營中心

在大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)、云計算普及的智慧企業(yè)環(huán)境下，面對日益復雜的網(wǎng)絡環(huán)境和層出不窮的網(wǎng)絡攻擊，海量數(shù)據(jù)分析、主動安全防御、安全工作方便高效的需求日益提升，安全運營需求逐步增加，而現(xiàn)有的傳統(tǒng)安全產(chǎn)品本身無法滿足智慧企業(yè)場景的防護需求，還存在效率低、不專業(yè)、成本高的問題。

智慧企業(yè)安全運營中心以安全資產(chǎn)管理為基礎，數(shù)據(jù)情報和安全業(yè)務流程為驅(qū)動，風險管理為核心，事件管理為主線，通過收集UEBA、APT、SOC等海量數(shù)據(jù)、建立與業(yè)務威脅相關(guān)數(shù)據(jù)模型分析，輔助人工進行決策分析，實現(xiàn)自動化風險評估、提供應對網(wǎng)絡威脅的解決策略，再輔以有效的運營管理機制是安全運營穩(wěn)定運轉(zhuǎn)的關(guān)鍵，可對各類系統(tǒng)、應用、設備、安全產(chǎn)品進行集中管理和監(jiān)控，同時結(jié)合應急響應機制，實現(xiàn)動態(tài)的安全預防、實時的威脅檢測、快速的響應處置、即時的聯(lián)合防御的四位一體安全運營機制。

云安全>

態(tài)勢感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務>

偵測服務>

保護檢測服務>

監(jiān)控分析服務>

應急服務>

運營管理服務>

特色服務>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡安全>

應用安全>

端點安全>

>

商用密碼>