安全運營中心:為智慧城市注入“星”動能
發布時間 2020-06-04數字中國作為國家戰略,離不開一個個智慧城市的建設。而智慧城市基礎是政府構建的大數據中心,依賴電子政務基礎架構進行數據共享交互。隨著智慧城市快速發展,其面臨的網絡安全威脅也日益復雜、多變。
1、高級持續性威脅常態化,我國面臨的攻擊威脅尤為嚴重;
2、針對工業控制系統的攻擊日益增多,多起重要工業控制系統安全事件應引起重視;
3、大量聯網智能設備遭受惡意程序攻擊形成僵尸網絡,被用于發起大流量DDoS攻擊;
4、網站數據和個人信息泄露屢見不鮮,衍生災害嚴重;
5、移動互聯網惡意程序趨利性更加明顯,移動互聯網黑色產業鏈已經成熟;
6、敲詐勒索軟件肆虐,嚴重威脅本地數據和智能設備安全。
啟明星辰智慧城市 安全運營中心解決方案
★ 全面的檢測
安全監測是安全運營平臺的安全技術手段的基礎,針對終端、云端和數據傳遞的管道端進行數據的收集和分析,為整體的安全態勢提供基礎數據服務。
★ 多維度的安全事件分析
安全監測交互式安全分析、智能化的安全事件關聯分析、可視化安全事件分析、智能化的流技術分析以及基于情報等技術進行事件關聯,匹配出當前和歷史的網絡安全整體攻擊事件。
★ 不同場景下的安全服務
針對大數據中心的外圍環境,提供基礎安全運營服務和高級運營服務。
1、基礎安全運營服務包括
主要包括安全運行的全面監測,如人員監測值守服務、安全設備管理服務、安全事件管理和分析服務、安全事件通報服務、安全策略調優等服務。此外,還提供網站安全監測服務、安全體系管理咨詢服務、安全評估審計、應急響應服務和安全賦能。
通過這些多種服務,實現整體環境的風險、脆弱性、安全事件的全面閉環,做到安全事件的實時響應處理,并針對處理的安全事件形成內部知識庫,進行二次賦能,提高安全事件處理的積極性。
2、高級運營服務
針對重大活動重點應急保障及攻防場景的深度定制,結合專家能力+平臺,為客戶定制高級攻擊防護場景,深度挖掘出攻擊人員、集合事件、攻防規則、場景庫和分析規則,可以測算出攻擊能力的攻擊武力值、攻擊值、攻擊團伙挖掘和被攻擊目標,實現攻擊溯源取證。通過對所有攻擊者的攻擊行為進行特征分析,運用機器學習手段,挖掘疑似的“有共性攻擊團伙”,做到攻擊者溯源,為下一步反制工作提供技術支撐。
★ 不同梯隊的技術人員支撐
安全運營是一個復雜的工程化體系。成熟的安全運營體系與 IT 系統、業務活動之間必然是深度耦合的關系,如同人體的免疫系統與其他循環系統之間的關系,一個復雜體系的運轉,必須要有與之相匹配的組織架構。啟明星辰北斗安全運營中心由威脅分析與處置團隊、脆弱性管理團隊、基礎架構管理團隊構成,支撐完整的安全運營活動。
★ 方案優勢
1、構建全天候、全方位的態勢感知中心
全天候、全方位地感知整個城市的網絡安全,實現對于整個城市網絡安全持續性監測,對于城市網絡空間面臨的威脅進行實時的感知、應對與處置,為城市提供網絡安全服務。
2、Security-as-a-Service
在安全云服務中,安全是作為一種云服務來交付的,客戶無需考慮和業務邏輯無關的安全問題,不需組織或企業自己購買相關硬件,通過安全云服務即可提供抗DDOS、抗CC、抗掃描、抗硬性攻擊的防護能力。
3、構建區域情報生成和共享平臺
通過與外部安全機構及商業組織進行合作,及時獲取更廣泛的威脅情報信息,如釣魚網站域名、IP,APT附件名、IP、域名,可疑IP地址、URL,VPN、域名、撥入IP、出口IP、出口域名,SPAM黑名單,外部共享威脅源IP、域名等信息,大數據分析平臺將這些威脅信息以知識庫和策略庫的形式更新,供各分析模塊使用,以應對頻發或可能的威脅。
4、構建區域為主的信息安全人才庫
構建以安全分析師為主的區域人才高地,以現有團隊為基礎,吸引安全人才及本地信息技術院校高級人才駐留。
啟明星辰北斗安全運營中心以平臺+服務的“第三方獨立安全運營”理念,以持續的、及時的、定制化的安全服務,打造智慧城市安全運營、大數據中心安全運營、物聯網工控安全運營?;跀祿踩腔圻\營、云計算專項運營和與行業化專項運營的業務能力,致力改變當前網絡安全行業傳統的安全產品交付模式,為網絡安全注入“星”動能。