智慧岛百人会优秀成员单位,杭州安恒信息技术有限公司,“先知”城市安全防护预警监测服务,2016热点推荐落地项目。
随着物联网、云计算、网络技术以及大数据的迅速发展,智慧城市建设已成为政府机关信息化建设的重要组成部分,智慧城市是信息化引领城市化的过程,也是衡量城市现代化的重要组成部分。同时,智慧城市的发展也伴随着信息泄露、越权滥用等安全风险。丽水市充分认识到智慧城市建设过程中伴随的安全问题,因此与专业的第三方安全服务商杭州安恒信息技术有限公司展开合作,在业内开创了由第三方安全服务商和云服务商、集成商共同推进智慧城市安全建设的新型模式。
一、风险识别
智慧城市六大风险:
1、大数据泄露风险
对智慧城市云端的应用系统如果没有妥善的保护,巨量的数据很可能在云端被非法窃取,而且由于云端动态迁移的特点,对其进行有效控制的难度非常大。在多用户环境中,云平台很难提供与单独客户环境相同的资源隔离等级和相关保障,用户无法对风险进行直接的控制,数据的拥有者不能控制,甚至不知道数据的存储位置,多个不同等级的计算任务可能在一台或多台机器上运行,现有的安全手段已不能满足智慧城市的大数据安全需求。
2、WEB应用安全风险
智慧城市的典型特点便是云计算的广泛使用,云计算服务推动了Internet的Web化趋势,Internet是一个开放的、无控制机构的网络,而且与传统的操作系统、数据库、C/S系统的安全漏洞相比,应用层面安全问题更为突出,多客户、虚拟化、动态、业务逻辑服务复杂、用户参与等这些WEB2.0和云服务的特点对WEB安全来说意味着巨大的挑战,甚至是灾难。所以,智慧城市的WEB安全问题还必须考虑比网络安全更为复杂的问题。
3、跨域资源共享风险
智慧城市由于采用了虚拟化的资源管理,用户业务系统的数据服务器不再明确地运行在哪台服务器上,而是动态漂移的VM(虚拟机),不同业务系统的用户都在一个“大杂院”内进进出出,各个业务系统之间没有了“边界”,如何保证那些不安分的用户偷窥其他的系统的数据,并且保障不同资源域的用户能实时安全共享数据,只靠虚拟化操作系统的管理,根本无法满足不同业务流之间的资源共享。
4、多用户操作风险
智慧城市采用多用户共享硬件资源、应用和数据库实例的运营方式,如何保障云环境中各个用户的数据既相互隔离又可共享一直是安全难题。原先为了安全放在防火墙内的数据,现在放在了外部云计算环境中,如何在多项服务中应用角色,策略的管理、多个身份有效管理、身份鉴定均面临着很大的安全挑战。对员工、客户、参与者和工作负载的等多个身份鉴定、授权和审计是智慧城市信息安全研究的未来方向。
5、虚拟化技术风险
智慧城市最大的特点的虚拟机的深度部署,无数台虚拟机之间的构架和信息是互通的,黑客可以利用智慧城市中某一个虚拟机软件或者虚拟机中运行的软件的漏洞进行攻击,以达到攻击或控制甚至关闭虚拟机宿主操作系统的目的。也就是说,非法人员攻破或控制了一台虚拟机,其他所有的同一个云端不能幸免于难,进一步整个智慧城市的运营可能会直接中断。
6、管理及合规风险
“三分技术、七分管理”,仅仅靠安全产品等技术手段是无法满足智慧城市的内控管理和合规需求的,而且,目前智慧城市的安全组织、职责、分工、考评,安全制度、流程、规范,安全意识教育、培训等安全管理经验并不丰富,智慧城市使用的信息技术也受到日益增多的方针和法律法规约束,所以智慧城市建设方应主动遵守以下多重的监管准则与要求:
GB/T 22239—2008:《信息系统安全等级保护基本要求》
ISO/IEC 27017:《云计算安全和隐私管理系统安全控制》
ISO/IEC27036-x:《众多标准涉及供应商关系管理信息安全,后续计划将作为云供应链的一部分纳入》
ITU-T X.ccsec:《通信领域云计算安全指引》
ITU-T X.srfcts:《基于云的通信服务环境安全要求和框架(X.srfcts) 》
二、安全防护
在以上风险识别的基础上进行风险分析,安恒信息提出如下分阶段的安全防护思路:
云监测:对智慧城市中数据采集、网络接入,信息接收等初始阶段开始跟踪监测,特别是WiFi接入控制、网站的风险漏洞、敏感信息和大规模APT攻击的预警监测,防护于未然,守住智慧城市的“第一道门”。
云防护:保障数据在接入层、传输层、平台层、应用层、操作层的安全传输、交换和存储,以网页防篡改为抓手、以WEB应用安全为驱动、以后台运维安全为重点,铸造智慧城市抵御外部攻击的“铁壁铜墙”。
云审计:通过对智慧城市大量日志细粒度的访问行为审计和精细化操作规则的匹配,第一时间提供智慧城市非法行为的取证,确保安全事件爆发后的有据可查、有源可溯,形成智慧城市多角度、全方位的“监控系统”。
云服务:通过专业的安全工具、白客级的专家团队,对智慧城市的应用系统进行常规扫描、全面的风险分析、高频度监测,对应用安全事件进行成因分析、应急修复,担当智慧城市实时响应的“专职医生”。
三、安全架构
安恒信息结合上述智慧城市的风险分析和防护思路,在明确合规需求和自身需求的基础上,以安全技术和维护体系和安全管理体系两大体系为核心,综合采用多种安全技术和服务手段,从终端层、数据层、应用层、系统层、平台层、网络层、物理层多个层面,构建围绕“监测与识别、安全防护、审计与恢复”全生命周期的纵深安全防御体系,阶段性的推进智慧城市的“可管”、“可控”、“可信”,降低智慧城市面临的安全风险,实现智慧城市基础架构的安全持续性与合规性。云平台安全一般由云服务商或虚拟化软件提供商保障,机房安全一般由云服务商或电信运营商保障安全。
四、成果收益
从技术层面,解决智慧城市所面临的网络、应用、数据、主机、终端等多方面安全技术问题。
从管理层面,促进智慧城市安全管理规范化,满足合规要求,增强云计算租户对云平台的信任。
从第三方的角度,确保了安全保障的独立、专业、客观,能更方便及时的提供技术支撑,有效的满足动态的安全需求。
从运营的角度,确保了安全投入利用的最大化,规避了安全项目重复建设的成本风险。
从维护的角度,明确了各部门的安全职权和责任追溯,降低了云服务商和集成商的维护压力。
五、特色实践
1、建立全国首个智慧政务安全风暴中心
安恒信息为丽水市建立了的智慧政务安全风暴中心,也是全国首个政务云平台安全风暴中心,智慧政务安全风暴中心的建立大大提高了丽水市政务云平台的安全预警能力、安全响应能力,通过风暴中心对相关数据汇集、智能分析实时展示政务云平台的安全健康状况、安全防护状况、遭受攻击状况等,并通过安全防护和安全审计数据的汇总分析,及时调整安全防护策略,提高政务云平台的整体安全防护能力。
2、以产品转化为服务的创新实践
丽水市智慧政务信息安全服务项目突破了以往的安全服务理念,打破了传统的服务方式,以产品转化为服务的全新方式,开创了智慧城市项目运营管理的先河,以安全服务工程师和安全设备打包的安全服务方式,承担了丽水市智慧政务信息安全的责任,通过安恒信息“智慧城市风暴中心”的共同努力,打造丽水市智慧政务全新的安全环境,保障绿色办公的安全通道。
3、实现互利共赢的服务方式
丽水市智慧政务信息安全服务项目中安恒信息与丽水市政府以互利共赢的方式进行合作,通过立项的方式,由安恒信息全权负责丽水市智慧政务信息安全服务,保障智慧政务平台免遭信息安全各类攻击,使丽水市政府集中精力去管理政务云平台业务系统。安恒信息通过提供安全人员、安全服务、安全方案、安全设备等一整套的解决方案让客户从技术上、产品上、方案上对安恒信息更加心来,从而建立更加长远的合作关系,使得双方在互利的基础上实现长久共赢。
杭州安恒信息技术有限公司(DBAPPSecurity)是由国家千人计划专家范渊先生于2007年创办,是国内跻身全球网络安全500强四家企业之一,是中国领先的专注于信息安全产品和服务的解决方案提供商。曾先后为北京奥运会、国庆60周年庆典、上海世博会、广州亚运会、深圳大运会、首届世界互联网大会等重大活动提供全方位信息安全保障。
公司主营业务涵盖应用安全,数据库安全以及云计算安全、移动互联网安全、大数据安全、智慧城市安全等,包括顶层设计、标准制定、课题和安全技术研究、产品研发、产品及服务综合解决方案提供等。
安恒信息通过“智慧监测、智慧防护、智慧审计、智慧应用”四大产品线形成一整套全生命周期的信息安全支撑体系,成为应用安全、数据库安全以及智慧城市安全市场的绝对领航者。是政府军工、公检法司、运营商、金融能源、财税审计、教育医疗、互联网+等行业信息安全领域最值得信赖的首选品牌!