安全运营中心：为智慧城市注入“星”动能

 

数字中国作为国家战略

离不开一个个智慧城市的建设

而智慧城市基础是

政府构建的大数据中心

依赖电子政务基础架构

进行数据共享交互

随着智慧城市快速发展

其面临的网络安全威胁

也日益复杂、多变

1、高级持续性威胁常态化，我国面临的攻击威胁尤为严重；

2、针对工业控制系统的攻击日益增多，多起重要工业控制系统安全事件应引起重视；

3、大量联网智能设备遭受恶意程序攻击形成僵尸网络，被用于发起大流量DDoS攻击；

4、网站数据和个人信息泄露屡见不鲜，衍生灾害严重；

5、移动互联网恶意程序趋利性更加明显，移动互联网黑色产业链已经成熟；

6、敲诈勒索软件肆虐，严重威胁本地数据和智能设备安全。

 

启明星辰智慧城市

安全运营中心解决方案

全面的检测

安全监测是安全运营平台的安全技术手段的基础，针对终端、云端和数据传递的管道端进行数据的收集和分析，为整体的安全态势提供基础数据服务。

 

多维度的安全事件分析

安全监测交互式安全分析、智能化的安全事件关联分析、可视化安全事件分析、智能化的流技术分析以及基于情报等技术进行事件关联，匹配出当前和历史的网络安全整体攻击事件。

不同场景下的安全服务

针对大数据中心的外围环境，提供基础安全运营服务和高级运营服务。

1、基础安全运营服务包括

主要包括安全运行的全面监测，如人员监测值守服务、安全设备管理服务、安全事件管理和分析服务、安全事件通报服务、安全策略调优等服务。此外，还提供网站安全监测服务、安全体系管理咨询服务、安全评估审计、应急响应服务和安全赋能。

通过这些多种服务，实现整体环境的风险、脆弱性、安全事件的全面闭环，做到安全事件的实时响应处理，并针对处理的安全事件形成内部知识库，进行二次赋能，提高安全事件处理的积极性。

2、高级运营服务

针对重大活动重点应急保障及攻防场景的深度定制，结合专家能力+平台，为客户定制高级攻击防护场景，深度挖掘出攻击人员、集合事件、攻防规则、场景库和分析规则，可以测算出攻击能力的攻击武力值、攻击值、攻击团伙挖掘和被攻击目标，实现攻击溯源取证。通过对所有攻击者的攻击行为进行特征分析，运用机器学习手段，挖掘疑似的“有共性攻击团伙”，做到攻击者溯源，为下一步反制工作提供技术支撑。

不同梯队的技术人员支撑

安全运营是一个复杂的工程化体系。成熟的安全运营体系与 IT 系统、业务活动之间必然是深度耦合的关系，如同人体的免疫系统与其他循环系统之间的关系，一个复杂体系的运转，必须要有与之相匹配的组织架构。启明星辰北斗安全运营中心由威胁分析与处置团队、脆弱性管理团队、基础架构管理团队构成，支撑完整的安全运营活动。

方案优势

1、构建全天候、全方位的态势感知中心

全天候、全方位地感知整个城市的网络安全，实现对于整个城市网络安全持续性监测，对于城市网络空间面临的威胁进行实时的感知、应对与处置，为城市提供网络安全服务。

2、Security-as-a-Service

在安全云服务中，安全是作为一种云服务来交付的，客户无需考虑和业务逻辑无关的安全问题，不需组织或企业自己购买相关硬件，通过安全云服务即可提供抗DDOS、抗CC、抗扫描、抗硬性攻击的防护能力。

3、构建区域情报生成和共享平台

通过与外部安全机构及商业组织进行合作，及时获取更广泛的威胁情报信息，如钓鱼网站域名、IP，APT附件名、IP、域名，可疑IP地址、URL，VPN、域名、拨入IP、出口IP、出口域名，SPAM黑名单，外部共享威胁源IP、域名等信息，大数据分析平台将这些威胁信息以知识库和策略库的形式更新，供各分析模块使用，以应对频发或可能的威胁。

4、构建区域为主的信息安全人才库

构建以安全分析师为主的区域人才高地，以现有团队为基础，吸引安全人才及本地信息技术院校高级人才驻留。

启明星辰北斗安全运营中心以平台+服务的“第三方独立安全运营”理念，以持续的、及时的、定制化的安全服务，打造智慧城市安全运营、大数据中心安全运营、物联网工控安全运营。基于数据安全智慧运营、云计算专项运营和与行业化专项运营的业务能力，致力改变当前网络安全行业传统的安全产品交付模式，为网络安全注入“星”动能。

•

END

•

 

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！