7月21日,2022北京網(wǎng)絡(luò)安全大會長沙數(shù)字城市網(wǎng)絡(luò)安全運營峰會期間,奇安信正式發(fā)布星城-城市網(wǎng)絡(luò)安全運行平臺2.0。該平臺能夠搭建起覆蓋整個城市的安全中樞網(wǎng)絡(luò),為數(shù)字城市網(wǎng)絡(luò)安全運行提供一站式安全能力和服務(wù)。該平臺由奇安信和奇安星城公司聯(lián)合研制,已經(jīng)在長沙城市網(wǎng)絡(luò)安全運營中心落地,將提升全國大中城市網(wǎng)絡(luò)安全運營中心技術(shù)水平。
城市網(wǎng)絡(luò)安全的三大挑戰(zhàn)
城市數(shù)字化進程的高速發(fā)展,使得網(wǎng)絡(luò)安全問題的影響不斷凸顯。以勒索、挖礦、APT等為代表的新型網(wǎng)絡(luò)攻擊活動的持續(xù)活躍,引發(fā)了全球每年數(shù)以千計的重大網(wǎng)絡(luò)安全事件,工廠停工、城市停擺的新聞屢見不鮮。數(shù)字化的城市正面臨著網(wǎng)絡(luò)安全的重重危機。
“網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、安全分散建設(shè)以及多樣的結(jié)構(gòu)組織是目前城市網(wǎng)絡(luò)安全建設(shè)主要面臨的三大挑戰(zhàn)。”奇安信集團副總裁左文建表示,具體而言安全建設(shè)會面臨以下三個方面的問題:
第一,如何全面、及時收集到復(fù)雜城市網(wǎng)絡(luò)體系里多維度、不同結(jié)構(gòu)的安全數(shù)據(jù)并進行響應(yīng)聯(lián)動?復(fù)
第二,如何及時從城市的海量級數(shù)據(jù)中檢測安全風(fēng)險和威脅?
第三,如何持續(xù)提升已建成安全運行平臺的安全能力,以應(yīng)對不斷變化的網(wǎng)絡(luò)安全攻防對抗?
據(jù)奇安信發(fā)布的《2022中國數(shù)字城市網(wǎng)絡(luò)安全運營現(xiàn)狀分析報告》顯示,在對國內(nèi)40座不同類型的城市(國家中心城市7座、中心城市16座、非中心城市17座)安全運營水平評估過程中,半數(shù)以上城市的網(wǎng)絡(luò)安全運營成熟度仍處于基礎(chǔ)和入門階段,水平相對較低,亟需一整套全新的方案改變現(xiàn)狀。
全融合、全覆蓋的安全中樞
左文建介紹,星城平臺是奇安信集團和奇安星城共同發(fā)布的城市網(wǎng)絡(luò)安全運行平臺,“星城寓意百城、千城、萬城,代表著城市網(wǎng)絡(luò)安全運行深度運營的決心”。
此次發(fā)布的星城-城市網(wǎng)絡(luò)安全運營平臺2.0,基于安全中臺安全網(wǎng)關(guān),可以構(gòu)建起覆蓋整個城市的安全中樞網(wǎng)絡(luò)。左文建說,在海量數(shù)據(jù)的檢測與分析方面,基于分布式的系統(tǒng)架構(gòu)和奇安信自研的大數(shù)據(jù)相關(guān)技術(shù),能完成城市級海量數(shù)據(jù)的實時計算和分析。
在安全能力提升方面,城市安全中臺通過云地協(xié)同支持威脅情報、檢測分析規(guī)則的實時更新,檢測引擎、安全分析模塊以及適配設(shè)備接口等模塊, 可以做到每月定期升級更新,而容器云原生技術(shù)可以讓組件的升級更新變得簡單可靠。
在安全運營方面,星城平臺能夠像醫(yī)院導(dǎo)醫(yī)臺一樣,對海量告警進行智能分診,其中已知威脅可按照流程化的處置方案進行自動化響應(yīng),未知威脅、高級威脅則通過任務(wù)工單,分配給相應(yīng)的安全專家進行人工研判,從而大幅提升安全運營的效率,降低誤判、漏判的風(fēng)險。
左文建強調(diào),星城平臺能夠為城市網(wǎng)絡(luò)安全客戶單位提供覆蓋資產(chǎn)、風(fēng)險、威脅等所有環(huán)節(jié)的一