网络安全技术监测防御体系包括对云、网、端的技术监测防御,通过多手段、全覆盖的信息采集做多维度安全攻击印证,以此形成网络安全数据分析体系,并开展持续动态的监测防御,构筑起主动监测和实时防御的数据资源基础。
网络安全应急指挥、管理、处理、服务体系则依托于网络安全技术监测防御体系所提供的技术和数据支撑,由网络安全数据交换平台、威胁大数据分析处理中心、智慧城市网络安全应急平台组成。其中,网络安全数据交换平台针对不同来源的数据进行标准化处理,是连接智慧城市各个应用节点与网络安全应急平台的数据枢纽;威胁大数据分析处理中心则是规范化处理来自于数据交换平台的各类数据信息;而智慧城市网络安全应急平台基于城市信息安全数据进行实时分析处理,对信息安全事件和潜在风险进行实时跟踪,辅助领导决策指挥,并按照应急响应体系对安全事件和潜在风险进行实时处理。
信息安全不仅仅是一个技术问题
事实上,智慧城市信息安全不仅是技术问题,而且需要结合管理制度、产品规范、安全等级保护、风险评估、监测指标、法律法规多方面因素采取措施,规范人员安全行为,增强安全防范意识,提高风险保护能力。因此,在具体的运维过程中,未来国际也明确了智慧城市安全保障体系的管理体制和流程规范,强调职责分工和操作权限约束,并规范运行监督。
显而易见,庞大的智慧城市建设绝非一人之功,政府主管部门、智慧城市应用提供商、集成商、智慧城市服务运营商、第三方安全评估机构、智慧城市标准研究评估机构、规划设计咨询机构等均在其中出谋划策。未来国际制定的智慧城市安全保障体系,明确了各级机构的角色与责任,并建立了责任人体制、追溯查证体系、监督检查机制、应急预案演练与处理机制、服务外包安全责任机制、信息安全保障教育培训体系,作为智慧城市建设信息安全保障的行为准则、依据和指导,以制度约束行为。
此外,未来国际也制定了智慧城市建设全过程安全保障管理要求和智慧城市建设信息安全保障技术要求,从管理上完善信息安全管理与控制的流程,从技术上在物理、网络、主机、应用、终端和数据等方面建立起强健的安全技术保障体系,保证智慧城市建设安全运行。
以网络安全评估、审查机制为例,它将对城市各辖区、各部门网络安全保障的系统建设、系统资源使用、信息资源利用、职能业务应用、部门信息公开等方面进行网络安全综合评估评价和审査,相关结果会纳入城市各市直部门、各辖区领导班子、领导干部的年度考评体系,以评促建、以评促用。
未来国际执行总裁史晨昱表示:“网络信息安全是智慧城市建设的首要问题,没有网络安全一切免谈。未来国际也将进一步完善和健全智慧城市信息安全保障体系,为智慧城市的可持续发展保驾护航。”
