中新網(wǎng)10月27日電 “網(wǎng)絡(luò)安全不受重視、沒(méi)地位。” “安全建設(shè)不成體系，零敲碎打、缺乏管控?！?“在信息化總盤(pán)子里占比太小，預(yù)算少的可憐。”“運(yùn)維時(shí)安全人手嚴(yán)重不足，疲于奔命”……

在很多信息化建設(shè)中，網(wǎng)絡(luò)安全負(fù)責(zé)人經(jīng)常要面對(duì)缺地位、缺方法、缺錢(qián)、缺人手的“四缺”矛盾。這些問(wèn)題解決不好，其引發(fā)的安全風(fēng)險(xiǎn)，就可能成為懸在信息化頭上的達(dá)摩克利斯之劍。

2020年7月，奇安信中標(biāo)“智慧大理”云計(jì)算中心安全加固采購(gòu)項(xiàng)目。該項(xiàng)目的意義，不僅在于涵蓋了態(tài)勢(shì)感知與安全運(yùn)營(yíng)、云安全管理平臺(tái)、上網(wǎng)行為管理、下一代防火墻、EDR等多達(dá)12款產(chǎn)品，更在于它顛覆了過(guò)去“事后補(bǔ)救”的局部整改建設(shè)模式，轉(zhuǎn)變?yōu)椤笆虑胺揽亍毙徒ㄔO(shè)思路。尤其是通過(guò)基于內(nèi)生安全框架的四大工程兩大任務(wù)(4+2模塊)，將安全能力內(nèi)置到業(yè)務(wù)系統(tǒng)當(dāng)中，解決了“四缺”難題，使之成為內(nèi)生安全框架落地的一個(gè)標(biāo)桿典范。

“智慧大理”：數(shù)字時(shí)代的城市名片

蒼山之麓，洱海之濱！大理不僅成為網(wǎng)紅打卡的旅游勝地，更被評(píng)為中國(guó)首批十大魅力城市之首。

在當(dāng)今數(shù)字化轉(zhuǎn)型、智慧城市建設(shè)的浪潮之下，大理再次走到時(shí)代的前列。早在2013年10月，“智慧大理”項(xiàng)目正式啟動(dòng)，并成功申報(bào)為“國(guó)家智慧城市試點(diǎn)”和“國(guó)家信息消費(fèi)城市試點(diǎn)”。在2017年亞太智慧城市發(fā)展高峰論壇評(píng)選中，大理榮獲“中國(guó)智慧城市創(chuàng)新獎(jiǎng)”。

經(jīng)過(guò)多年來(lái)的積極實(shí)踐與探索，“智慧大理”取得顯著的成效，其建設(shè)涵蓋了平安大理、智慧社區(qū)、智慧旅游、智慧城管、智慧教育、智慧交通、智慧環(huán)保、智慧醫(yī)療等項(xiàng)目。真正將大理建設(shè)成了百姓生活幸福、環(huán)境優(yōu)美和諧、適宜投資居住、城市管理睿智的國(guó)際化旅游城市，成為數(shù)字時(shí)代最亮麗的城市名片。

據(jù)“智慧大理”承辦方和運(yùn)營(yíng)方大理市信息化發(fā)展有限責(zé)任公司負(fù)責(zé)人表示，目前項(xiàng)目在多個(gè)方面取得豐碩成果。例如通過(guò)建立云計(jì)算中心，避免了重復(fù)建設(shè)各類(lèi)小機(jī)房，大量節(jié)約各部門(mén)的信息化建設(shè)、運(yùn)維成本。而依托云計(jì)算中心建成全市統(tǒng)一的視頻監(jiān)控云平臺(tái)，顯著提升城市管理能力。將全市各部門(mén)分散、獨(dú)立、零亂的信息資源進(jìn)行整合，形成統(tǒng)一的政務(wù)信息資源庫(kù)和應(yīng)用服務(wù)平臺(tái)，實(shí)現(xiàn)信息資源高度共享和深入應(yīng)用。

在服務(wù)社會(huì)方面，“智慧大理”更是做到了便民、惠民、利民。帶上一張市民卡，就能完成金融支付、公交乘車(chē)、占道停車(chē)?yán)U費(fèi)、食堂、醫(yī)院就診、新農(nóng)合、圖書(shū)館、門(mén)禁、公共事業(yè)繳費(fèi)、旅游年卡、出租房門(mén)禁管理、校訊通等各種應(yīng)用?！暗郊疫叺泥l(xiāng)鎮(zhèn)衛(wèi)生院就診，就能享受市級(jí)醫(yī)院待遇，省時(shí)又高效。”

此外，投資1.1億建成的大理洱海流域生態(tài)環(huán)境智慧監(jiān)管系統(tǒng)，更為科學(xué)治理洱海、保護(hù)洱海提供保障。智慧旅游可以一站式了解大理景區(qū)、旅游路線、度假等信息，一個(gè)手機(jī)玩遍大理。

“智慧大理”之洱海流域生態(tài)環(huán)境智慧監(jiān)管系統(tǒng)

落實(shí)內(nèi)生安全框架 將安全能力“理清楚”、“建起來(lái)”

事實(shí)上，“智慧大理”對(duì)于網(wǎng)絡(luò)安全建設(shè)的思考和需求，是全國(guó)各個(gè)信息化項(xiàng)目的縮影。作為國(guó)內(nèi)網(wǎng)絡(luò)安全的領(lǐng)軍企業(yè)，奇安信很早就意識(shí)到，要改變困擾網(wǎng)絡(luò)安全“四缺”的問(wèn)題，就需要破舊立新，將安全建設(shè)模式從“局部整改外掛式”走向“深度融合體系化”，在數(shù)字化環(huán)境內(nèi)部建立無(wú)處不在的網(wǎng)絡(luò)安全“免疫力”，實(shí)現(xiàn)內(nèi)生安全。

從2019年開(kāi)始，奇安信專(zhuān)門(mén)成立了工作組，與20多個(gè)一線部門(mén)緊密協(xié)同，用系統(tǒng)工程的思想，構(gòu)建了一個(gè)能夠適應(yīng)形勢(shì)變化的網(wǎng)絡(luò)安全框架，來(lái)支撐內(nèi)生安全體系建設(shè)。今年3月，面向新基建的內(nèi)生安全框架正式推出，與此同時(shí)，基于該框架的“十工五任”手冊(cè)也正式出爐。

內(nèi)生安全框架(新一代企業(yè)網(wǎng)絡(luò)安全框架)

今年4月，奇安信助理總裁陳明、銷(xiāo)售經(jīng)理李揚(yáng)以及奇安信云南省技術(shù)總監(jiān)方楚臣、安全顧問(wèn)魯成等一行團(tuán)隊(duì)向“智慧大理”的領(lǐng)導(dǎo)進(jìn)行了方案匯報(bào)。通過(guò)“十工五任”手冊(cè)的介紹，包括內(nèi)生安全框架具備的“1+1>2”的涌現(xiàn)效應(yīng)，讓眾人耳目一新，特別是面向新基建，面向十四五規(guī)劃，非常符合“智慧大理”網(wǎng)絡(luò)安全建設(shè)的定位和目標(biāo)。

雙方一致認(rèn)為，“智慧大理”的信息化與網(wǎng)絡(luò)安全極其重要與復(fù)雜，必須以頂層設(shè)計(jì)思想、結(jié)構(gòu)化的思維、體系化的方法才能做到“化繁為簡(jiǎn)”。為此，奇安信結(jié)合“智慧大理”的現(xiàn)狀和需求，創(chuàng)新提出了四大工程兩大任務(wù)的內(nèi)生安全框架，即4+2模塊。其中四個(gè)工程包括：面向網(wǎng)絡(luò)安全架構(gòu)的縱深防御體系、面向云的數(shù)據(jù)中心安全防護(hù)、面向?qū)崙?zhàn)化的全局態(tài)勢(shì)感知體系、面向大數(shù)據(jù)應(yīng)用的數(shù)據(jù)安全防護(hù)；二大任務(wù)包括：實(shí)戰(zhàn)化安全運(yùn)行能力建設(shè)、安全人員能力支撐。

一直困擾“智慧大理”的是安全預(yù)算與安全人員投入不足，而4+2模塊的內(nèi)生安全框架是在大理十四五與新基建這個(gè)契機(jī)上指導(dǎo)“智慧大理”的規(guī)劃工作，幫助“智慧大理”明確目標(biāo)、方向和任務(wù)，使后期項(xiàng)目建設(shè)有足夠的資源和政策推動(dòng)力。

內(nèi)生安全框架能在“智慧大理”順利落地，陳明歸納了五個(gè)核心要素。一是模式的轉(zhuǎn)變，網(wǎng)絡(luò)安全應(yīng)避免“以偏概全”的傳統(tǒng)模式，轉(zhuǎn)而以全覆蓋、層次化思路進(jìn)行規(guī)劃設(shè)計(jì)。二是體系化規(guī)劃、設(shè)計(jì)和建設(shè)，需要以系統(tǒng)工程方法論來(lái)指導(dǎo)網(wǎng)絡(luò)安全體系的規(guī)劃、設(shè)計(jì)和建設(shè)工作。三是疊加演進(jìn)提升，以圍繞網(wǎng)絡(luò)的縱深防御體系為基礎(chǔ)，進(jìn)一步圍繞數(shù)據(jù)確定防御重點(diǎn)。四是實(shí)戰(zhàn)化的運(yùn)行，通過(guò)將人防和技防相融合，圍繞人員開(kāi)展面向?qū)崙?zhàn)的安全運(yùn)行，持續(xù)運(yùn)行保障業(yè)務(wù)。最后是打破“緊平衡”規(guī)劃出預(yù)置的可擴(kuò)展的能力，預(yù)留出必要的應(yīng)急資源，應(yīng)對(duì)重大不確定性風(fēng)險(xiǎn)。

構(gòu)筑安全管理新格局 助力“智慧大理”“跑得贏”

實(shí)踐是檢驗(yàn)真理的唯一標(biāo)準(zhǔn)。安全系統(tǒng)建起來(lái)之后，接下來(lái)最重要的就是要“跑得贏”。在“智慧大理”項(xiàng)目中，4+2模塊的內(nèi)生安全框架在管理和運(yùn)營(yíng)方面的優(yōu)勢(shì)，體現(xiàn)的淋漓盡致。

首先是安全產(chǎn)品服務(wù)化，讓“智慧大理”實(shí)現(xiàn)合規(guī)和高效兩者兼得。項(xiàng)目方通過(guò)SecFV安全功能虛擬化，提供豐富的安全防護(hù)手段，讓客戶無(wú)需擔(dān)憂上云安全問(wèn)題。同時(shí)從東西向、南北向、主機(jī)層、應(yīng)用層等全方位進(jìn)行新等保技術(shù)對(duì)標(biāo)，形成全面安全防護(hù)能力，并保障安全合規(guī)。

云安全管理平臺(tái)產(chǎn)品架構(gòu)圖

其次是安全能力一體化，推動(dòng)“智慧大理”真正實(shí)現(xiàn)智慧易管。通過(guò)SDS軟件定義安全，為客戶打造可編排、易管理的云安全管理平臺(tái)。讓客戶通過(guò)云安全態(tài)勢(shì)感知、天眼聯(lián)動(dòng)等監(jiān)測(cè)手段，讓云安全防護(hù)更及時(shí)、高效。依托集中管理多個(gè)分布式部署的安全資源池，讓多云融合場(chǎng)景下的安全防護(hù)無(wú)憂。

最后是實(shí)現(xiàn)了安全運(yùn)營(yíng)自動(dòng)化，幫助客戶實(shí)現(xiàn)增值共贏。通過(guò)BPM業(yè)務(wù)流程管理實(shí)現(xiàn)自服務(wù)、訂單審批、計(jì)量計(jì)費(fèi)等，將安全資源服務(wù)化，為云服務(wù)商提供業(yè)務(wù)增值，從而構(gòu)建安全生態(tài)合作，為“智慧大理”提供開(kāi)放的、豐富的、可持續(xù)輸出的安全能力。

在整個(gè)項(xiàng)目中，奇安信的頂層設(shè)計(jì)、框架落地和全產(chǎn)品線優(yōu)勢(shì)得到充分體現(xiàn)。例如云安全管理平臺(tái)結(jié)合了奇安信領(lǐng)先的云端防護(hù)能力和大數(shù)據(jù)未知威脅檢測(cè)能力，從而構(gòu)建一套真正屬于“智慧大理”的安全防護(hù)框架。而先進(jìn)的信息安全防御體系下可以構(gòu)建“智慧大理”態(tài)勢(shì)感知與保障平臺(tái)，如新一代檢測(cè)技術(shù)、云計(jì)算安全技術(shù)、大數(shù)據(jù)安全分析技術(shù)等。在安全能力一體化方面，通過(guò)云安全態(tài)勢(shì)感知、天眼、天擎聯(lián)動(dòng)等監(jiān)測(cè)手段，讓云安全防護(hù)更及時(shí)、高效。

“如此復(fù)雜的產(chǎn)品線，快速整合實(shí)施的難度無(wú)疑是超出想象的?！标惷鞲袊@道?！暗靡嬗诠敬笠?guī)模的設(shè)備生產(chǎn)供貨能力，以及覆蓋全國(guó)各省、自治區(qū)、直轄市的備品備件保障，強(qiáng)大的項(xiàng)目實(shí)施隊(duì)伍，完善的項(xiàng)目實(shí)施計(jì)劃，豐富實(shí)施經(jīng)驗(yàn)的隊(duì)伍，確保了龐大復(fù)雜的產(chǎn)品線，得到很好的整合和落地?！?/p>

雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。