腾讯城市安全运营中心思考与实践:“1151”框架为智慧城市安全运营提供新方式

10月11日,2021年武汉国家网络安全宣传周系列首场活动——空间数据安全与应用高峰论坛(以下简称论坛)在武汉国家网络安全人才与创新基地隆重召开。该论坛由湖北省委网信办、武汉市委网信办指导,国家网络安全人才与创新基地主办、武汉市网络安全协会承办,武汉市互联网行业联合会协办,腾讯安全提供支持。

据了解,此次论坛以“空间数据安全与应用”为主题,主要聚焦空间大数据技术发展中的遇到的安全机遇与挑战、应用发展等话题。腾讯安全副总裁方斌在论坛致辞中表示,“数据是国家基础性、战略性资源,在信息化和大数据蓬勃发展的时代,数据安全关乎国家安全和社会经济发展。”

网络安全对于新型智慧城市的发展如此重要,而现阶段网络安全保障能力却不断受到挑战。腾讯安全解决方案总监王朋群在《城市安全运营中心的实践思考》提到,基于新型智慧城市建设中出现的网络安全问题,腾讯提出了新一代城市安全运营中心安全保障框架——“1151”框架,旨在保障智慧城市的系统和业务安全,解决智慧城市建设最后“一公里”的安全问题。

网络安全是新型智慧城市的基础保障

“目前移动通信服务的人口覆盖率约为70%,但受制于经济成本、技术等因素,仅覆盖了20%的陆地面积,6G时代的到来,能够让更广阔的海洋也实现移动通信网络覆盖,真正实现空、天、地、海的无缝覆盖。”中国科学院、中国工程院院士李德仁在论坛上表示。

以武汉为例,目前武汉互联网发展水平已位居全国前十。全市共有互联网企业2300余家,网站近3万个,2.5万个5G基站,网民规模超911万,上网普及率超过80%。

不过,随着城市数字化进程不断推进,越来越的行业上云,涉及的行业种类多、用户量巨大,与此同时出现安全保障能力参差不齐,容易成为攻击者的突破口。并且,城市数字化程度越高,其可被用来发动攻击的资源越多,被攻击的对象(各类数字化业务)也越多,攻击面越大。

在面对外部的这些威胁下,现有企业级安全运营中心方案显得力不从心,具体体现在零散性建设,不符合集约化特点,投资成本高;不同企业能力割裂,协同调度与防控能力弱;安全能力有限,会引入新的安全风险。从企业级安全运营中心升级为城市级安全运营中心成为安全发展的必然趋势。

腾讯城市安全运营中心思考与实践:“1151”框架为智慧城市安全运营提供新方式

王朋群在演讲中表示,“十四五”规划纲要明确提出“分级分类推进新型智慧城市建设”后,各地纷纷加快推进相关的指导意见或实施方案的出台,并且都提出了网络(信息)安全保障要求。“提升城市运行系统网络安全,确保新型智慧城市安全可控,可以说网络安全是新型智慧城市的基础保障。”

“1151”框架为智慧城市安全运营降本增效

因此,王朋群在演讲中提到“城市级安全运营中心”的模式,“相对于企业级安全运营中心,城市级安全运营中心更加符合中国国情,投资成本更低,安全效果更好。”

王朋群表示,城市级安全运营中心的理念就是开放、可控、协同、高效。通过城市安全运营中心保障智慧城市的安全,势必会借助各方优势技术,所以相互之间应该是开放的;同时整个安全保障的过程应该是可视的,方便用户在可视的基础上可控;网络攻击影响面呈“点-线-面”模式扩开,所以各个安全能力之间应该需要协同,尽快缩小影响面;最后,城市安全运营中心的安全目标是保障智慧城市上的系统和业务安全,所以安全最后一公里问题也应该闭环解决。

基于这样外部挑战以及腾讯自身对城市安全运营中心的理念,腾讯提出的新一代城市安全运营中心安全保障框架——“1151”框架。“1151”框架是指1套标准、1套机制、5个中心、1个基地。

腾讯城市安全运营中心思考与实践:“1151”框架为智慧城市安全运营提供新方式

“1”套标准是指运营保障标准,通过一套标准统筹各安全服务提供商,实现安全运营服务质量、流程的标准化,达到服务质量可保障、服务过程可视、服务结果可检验的目标。

“1”套机制是指运营保障机制,通过运营机制保障整体城市安全运营中心的安全有效性,值得一提的是,不同安全场景之间的机制可以相互打通,相互协同,形成统一一套机制,共同提升安全效果。

“5”个中心是指具体落地服务方案,包括监测与响应中心、安全防御中心、协同指挥中心、安全服务中心、人才实训中心。

“1”个基地是指安全产业基地,通过构建安全产业基地实现“扶中小、建生态、拉就业、增税收”的城市产业目标。

对于腾讯城市安全运营中心的适用用户,王朋群表示,后续可以辐射到政务、企业、医疗、教育、交通、金融、能源、互联网等等行业的用户,意味着用户可以花更少的投资得到更好的价值服务。同时腾讯在城市安全运营中心建设方面也富有优势,一是威胁情报的优势,腾讯具备云管端最全的安全数据库;二是大数据能力,腾讯具备业界领先的大数据能力;三是腾讯拥有领先的攻防能力;四是生态能力,腾讯借助自身品牌优势,已经与众多安全厂商达成合作,构建起自己的安全生态。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )