城市数字化转型之弹性安全防护架构 – 作者:观安信息-安全小百科

从城市数字化转型看网络安全本质

安全环境

近几年来，国家大力推进智慧城市建设，2020年5月，中共中央国务院总理李克强在《2020年政府工作报告》中强调，全面推进“互联网+”，打造数字经济新优势；2021年1月4日，上海公布《关于全面推进上海城市数字化转型的意见》，引导全社会共建共治共享数字城市等目标和要求，并围绕数据安全、网络安全，加快构建与城市数字化转型相适应的大安全格局。2021年3月，“两会”网络安全提案着重介绍了建设和运营城市级网络安全基础设施的重要性，以实现城市级网络安全防护体系的整体运营和协同联防。

在国外环境中，国际国外很多标准化组织都在进行智慧城市标准的研究，但关于智慧城市网络安全评价方面，均尚未有相应成果。

安全现状

随着城市数字化的快速发展，各个行业将会有越来越多的终端设备接入网络，智能终端将会成为攻击者新一代威力巨大的发动网络攻击的 “武器”，在国家、企业、个人、业务等安全层面均有体现，其中三大主流攻击趋势为：僵尸网络、加密货币挖矿、勒索攻击，所以，城市数字化转型带来的安全风险不容忽视。

城市公共安全关系到业务安全、个人安全、企业安全以及国家基础设施安全，国内外近年来不断完善各类法律法规，加强对安全问题的重视程度及合规治理力度。2015年全球最具权威的IT研究与顾问公司Gartner提出应对云大物移智安全形势的ASA自适应安全框架，2018年5月25日欧洲联盟公布《通用数据保护条例》，对面向欧盟地区发展业务的企业提出了公民隐私数据保护的明确要求。2018年9月，美国防部在《国防部网络战略2018》中提出“提升美国关键基础设施弹性”的战略途径；2020年7月IBM赞助的庞尼蒙研究所公布网络弹性组织研究报告，网络安全弹性被定义为一致性的预防、检测和响应能力，以管理、减轻和从网络攻击中恢复。

就国内而言，在法律层面，已面市了《中华人民共和国网络安全法》、《中华人民共和国数据安全法（草案）》、《个人信息保护法（草案）》，在国家战略层面，外交部提出《全球数据安全倡议》，可以看出，我国十分重视网络安全防护保障工作，愿与全球共同推进数字安全治理，共谋合作发展。

网络安全弹性，本质上是一个“网络安全+业务永续性”的公式，即通过建设长期的网络安全技能，确保业务运营的连续性。在数字化席卷全球的今天，网络安全弹性能力成为城市数字化转型的核心能力，弹性网络安全体系建设过程中会涉及多个安全层面，既要实施管理和技术的双重战略，又要搭建完善的安全运营体系。可以说，网络安全弹性能力已经成为数字经济时代城市公共安全综合能力的体现。

以弹性目标为导向
构建弹性安全防护架构

围绕弹性网络安全的本质，构建弹性防护架构，实现网络安全和业务的永续性，主要从五个维度入手：

识别维度，加强城市安全风险评估

加强预测识别能力，实现从外部监测黑客行动，并主动预测针对当前系统状态和数据的新型攻击，主动评估风险并优先解决暴露的问题，还能设立安全基线，用于向“防御”和“检测”给予反馈；

保护维度，建设城市主动防御系统

基于网络欺骗技术建设主动防御系统，通过设计好陷阱并引诱攻击者上钩，从而精确的感知攻击者行为，并及时转移隔离攻击，拦截攻击者，阻断攻击方法，掌握安全事件的主动权，并能迅速进行应急响应，控制和降低企业安全风险，提升系统安全防护能力；

检测维度，提升安全态势感知能力

通过采集全网流量及日志数据，结合机器学习、数据建模、行为识别、关联分析、人工智能等方法，对海量异构的安全数据进行分析，以资产、威胁、脆弱性等维度进行安全态势分析，及时发现恶意攻击和异常使用，并生成全方位的安全全景视图；

响应维度，完善应急响应机制

完善应急响应机制，建立专业应急队伍，进一步提升应急管理的制度弹性与管理效能，实现应急响应机制和能力的现代化、数字化，并能给予取证分析、根因分析、新的预防措施以避免未来事件发生；

恢复维度，构建弹性安全防护架构

通过完善传统网络安全防护体系，形成弹性架构，实现全面、快速、准确感知系统运行态势，协同系统内外部资源，快速对各类攻击行为及恶意扰动作出主动预判与积极预备，形成弹性防御模式，当网络正常功能遭到破坏后，及时启动应急恢复和修复机制，快速复原业务系统，保障重要业务持续稳定的运行，并具备自我学习和持续改善的能力。