智慧城市安全二三事｜创新安全运营服务为智慧环保护航

随着国家陆续出台《关于加快推进生态文明建设的意见》《生态环境监测网络建设方案》《生态文明体制改革总体方案》等多项关于生态文明建设政策，进一步健全生态文明制度建设，完善生态文明政策体系，为我国生态环境监测网络建设做出了全面规划和部署。

“智慧环保”作为《智慧城市安全二三事》系列压轴出场，希望结合物联网、云计算、大数据、移动互联网、空间地理信息等集成新一代信息技术的让其向上腾飞。帮助决策者实现更透彻的感知、更全面的互联互通、更深入的智能化和更智慧的决策。

01

智慧环保信息化的背后

由于采用了大量的新一代的信息技术，经过几年的网络安全体系项目建设，环保部门极其重视信息化安全，在智慧环保体系中采取了诸多措施：

•在网络层、系统层、应用层、数据层等部署了一系列的安全设备及安管平台等安全管控设施；

•健全了安全区域划分，优化了业务系统部署，简化了网络层次；

•在安全管理方面建立了等级保护管理体系和安全运维规范

......

但是在日常的安全管理工作中仍然存在一系列的问题，如：木马病毒的攻击行为、WEB系统被植入黑页黑链、在攻防演练行动中被攻击方拿下系统权限等等。

02

创新安全运营服务为智慧环保护航

安恒信息认为，安全是一个动态的过程，信息安全对抗是永无止境的，因为攻击者手段在变、方法在变，新漏洞不断出现；同时系统在变、业务在变、人员在变，管理人员试图通过几个安全设备或者是一套方案一次性解决所有的问题是不切实际的，毕其功于一役的想法是错误的。

结合十数年安全服务经验，安恒信息提出安全运营创新理念，通过构建新一代的安全运营中心，即建设一个平台、提供一套服务、配备一支团队，将识别、防护、检测、响应和运营进行相应的闭环，形成人员、流程、技术和服务的真正融合，最终实现安全能力集约化、安全态势可视化、安全决策科学化、安全治理现代化的四大目标。

1.安全能力集约化

安全运营中心不仅能够对接EDR、SOC、情报、沙箱等产品，而且可以通过安全运营过程中产出的安全意识能力、安全开发能力、应急响应能力、风险预警能力、网络攻击能力、安全防御能力、漏洞管理能力等对产品和人员赋能，提高产品和人员的综合能力。

结合已有的安全工具数据、安全服务数据、安全管理制度进行有效分析定位，发现安全问题、验证问题、分析问题、响应处置、解决问题并持续迭代优化。

2.安全决策科学化

以贴心服务为初衷，威胁模型为手段结合法律法规建立安全战略规划、安全体系建设、安全监测评估、安全人才培养、重大安全保障、业务创新运营服务的各项标准。从而建立良好的服务产品标准化管理和健全的服务产品标准体系整合本地服务数据、远程服务数据和威胁情报为运营管理人员运营管理数据支撑，提供更贴心的安全运营服务。

通过建立标准化管理模式和提供科学化决策模型，应用数据分析来驱动人力决策，辅助人员决策不同级别事件对应不同级别应急预案和响应流程，减少人员干预，提高事件解决效率。

3.安全运营可视化

业务安全服务运营监控大屏中对资产和系统实现追踪定位问题，实时监控业务安全表现，从多渠道对业务实时监控管理，并通过多维度的安全指标完善安全能力KPI。

安全运维监控服务大屏对全网各类网络设备、安全设备、主机、数据库、应用系统等实时、细粒度的运行监控，及时发现网络中的可用性故障，并进行故障定位和告警响应，确保重要业务信息系统的可用性和业务连续性。比较形象地展示出用户的网络拓扑，并动态展示拓扑节点的运行状态。还能够根据用户管理的组织和部门结构在地图上展示出设备或者设备组的独立位置，与业务安全服务运营联动以便实施应急响应，最终实现业务运维和安全管理双向驱动。

4.安全治理现代化

提供统筹安排并自动执行事件响应的能力，全面应对各类复杂的攻击。通过整合来自人员、流程和技术方面的信息，能为分析师提供相关的信息和工具，帮助分析师快速地做出最恰当的决策。

智能流程自动化不仅通过单一的界面获得覆盖全行的可视性，更快速、高效地检测和响应网络威胁，降低事件影响。而且将事件的进程、基于角色的行为等进行记录，并将这些信息作为能力融入到工具之中的能力，结合事件管理与协同编排能力，让系统可以像人类一样处理工作，这样可以极大弥补因为安全服务人员不在场等原因造成的安全能力缺失。从而达到真正意义上的7*24小时，提供更有力度的服务保障，达到智能动态安全防护效果，从而给用户带来安心的体验。

03

结束语

安全运营是一个新的名词，其弥补了日常安全运维工作中的不足，是需要不断投入的人力一项工作，是需要改进的一项机制，是需要不断完善优化的一套体系。采用创新安全服务理念的安全运营中心，能够协助用户全面掌控安全风险同时把安全风险带来的安全威胁降到最低，能够协助用户实现动态安全防护能力，能够协助用户实现“智慧环保”的有效保障体系。

往期推荐