毫无疑问,随着数字政府和智慧城市建设的不断优化,政府部门的业务需求日趋多元,且越来越多的政府部门业务通过互联网应用实现服务的提质增效和模式创新,与此相关的创新应用场景需求不断反向驱动云基础设施的更新和优化。
也正因此,智慧城市建设也正从政务服务改革向城市综合治理纵深“演进”,而政务云作为智慧城市的云基础设施,同样也正在向以集约化建设为主的城市云方向“进化”。可以说,从推动“政务上云”到实现“城市上云”,云已成为城市数字化转型和智慧城市建设的“黑土地”。
但也要看到,当数据孤岛和壁垒不断被打破,数据成为了智慧城市提供服务的核心和关键。对于城市管理者而言,由于数据涉及到数据主权和隐私,且数据在共享和运行的过程中,不能出现丝毫的数据风险问题,因此城市云的安全问题也被提到了前所未有的高度。
城市云安全挑战日趋严峻
过去几年,武汉市建设了集政务域、可信域、产业域于一体的“武汉云”,这是全国首个“城市一朵云”,也是武汉数字经济的“使能器”,目前武汉云已支撑400多个政务系统上云运行,同时“武汉云”还在教育、医疗、社保等“国计民生”等领域发挥了重要的作用。
在此过程中,随着数字化应用的不断深入,安全的边界也在被持续地打破,这也让武汉云在日常的运营中面临着更多动态性和不确定性的挑战,包括数据泄露、服务中断、资源滥用、合规遵从等,由于武汉云的业务主体为政府相关部门,其所承载的应用、数据涉及到民生服务、社会建设、行业发展以及政策治理等领域,因此在安全上也就有着更高的风险和挑战。
首先,从政策要求看,随着《网络安全法》和《关键信息基础设施安全保护要求》发布实施,强调建设“主动防御、监测预警、态势感知、应急处置”等网络安全能力,因此这对武汉云的安全防护能力也提出了更高的要求。
其次,从安全挑战看,随着上云等保合规投入建设后,过往安全设备也出现了独立、异构、分散,无联动,无协调等现象,难以形成整体的安全防护能力;再加上随着网络安全攻击的“愈演愈烈“,未来城市云底座能否禁得住更高级别的网络攻防对抗,如APT、勒索威胁等,同样也成为了武汉云新的安全问题考验。
最后,从运营需求看,由于资产防护、漏洞信息、安全态势情况无法“可视化”,也会造成安全工作决策和处置难以有效执行。不仅如此,在传统的安全能力建设中,由于安全运营专家的经验和流程都是通过“口口相传”,缺乏平台工具承载,无法标准固化,这也成为了武汉云在日常安全运营中遭遇的“难题”。
事实上,作为全国第一朵“城市云”,武汉云在安全运营中面临的具体挑战,也从一个侧面说明了,在数字经济加速发展的今天,城市云对政府治理和社会服务的作用和价值不断凸显,但与此同时随着城市数据应用的大量创新,其面临的安全压力越来越大,因此城市云走向更加安全,更加智慧的建设方向不仅是“趋势所在”,更是“迫在眉睫”。
在此背景下,武汉云通过和华为云深度合作,打造了武汉云安全云脑,由此构建了“全方位”感知云上资产安全态势,“全天候”自动化威胁处置的技术能力,让外部攻击者“进不来、拿不走、看不懂、改不了、跑不掉”,真正全面提升了武汉云整体安全防护能力水平。
武汉云安全云脑最佳实践
据了解,武汉云安全运营中心以“安全云脑”为核心,构筑了一套云原生立体化安全运营体系,其基于华为云新一代云原生安全运营平台,所提供的全面日志采集、资产管理、安全治理、态势感知、威胁运营、编排响应等快速闭环的安全信息和事件管理服务(SIEM),能够实现高危安全事件和资产信息实时上报、漏洞和威胁情报信息共享,具备“高效研判,精准治理”能力,不仅全面提升了武汉云整体的安全防护能力水平,也为武汉云的安全建设提供了“集约、高效、可视”三个方面的新价值。
首先,在“集约”方面,武汉云安全云脑实现了云上安全能力的全面“整合”。安全云脑沉淀和集成了华为三十年安全运营经验,为武汉云构筑了等同华为云的安全业务场景防护能力,包括日常运营、防护演练、重大保障、网站监测、安全评估等,且能够提供“一键安全合规、一体全程处置、一屏全面感知、一云全局分析”的能力,让用户能够以“全局运营”的方式处理安全方面的挑战。
其次,在“高效”方面,通过强大的安全管理能力,武汉云安全云脑也实现了安全运营效率的提升。以“安全编排”为例,就是基于内置的华为安全运营最佳实践,能够支持自定义编排安全剧本和流程,同时可通过安全编排实现对安全响应剧本进行拖拽式的灵活编排,动态适配安全业务的需求;同时,安全云脑支持云服务安全日志数据采集、数据检索、安全合规检查、威胁检测模型、漏洞管理、情报管理、智能检测、自定义安全报告等功能,能够提供专业级的安全分析能力,实现对云负载、各类应用及数据的安全保护。
数据显示,武汉云安全云脑通过持续安全运营螺旋迭代,使得运维人工成本减少50%、安全运营效益提升5倍以上,在实现“降本增效”的同时,也让安全运营工作“事半功倍”。
最后,在“可视”方面,通过内置的“1+4”可视化大屏,武汉云安全云脑实现了安全防护和运营效果的呈现化。例如,在“态势感知”领域,安全云脑能够提供云上风险可视、攻击可视、响应可视和待办工单可视的统一展示平台,最大化帮助用户及时查看云上资产遭受到的各种风险事件,由此构筑强大的“事前、事中、事后”的安全管理能力;此外,安全云脑还具备“分钟级告警响应”能力,通过采集各类安全服务的威胁告警事件, 并利用大数据分析技术,对攻击事件、威胁告警和攻击源头进行分类统计和关联分析,可全面呈现出全局的安全攻击态势,并能够及时自动化处置或者通知用户调查处置,为安全工作决策和处置提供关键支撑。
值得一提的是,随着当下的安全建设呈现“常态化、体系化、实战化”的特征,因此借助专业的安全运营团队去分析处置各种问题也成为了新的趋势,为此武汉云还和华为云深度合作,在MDR运营实践方面也做了全新的探索与实践,并取得了不错的效果。除此之外,由于武汉云安全云脑运营场景涵盖单委办局安全运营自管理和安全运营托管,因此双方在同一平台上还创新了三种运营模式,包括“单租自运营、行管运营以及监管运营”,也为武汉云的不同用户提供了多元化的安全防护选择。
也正因此,武汉云安全云脑也在近期荣获了中国信息通信研究院第三批“安全守卫者计划”优秀案例。由此可见,武汉云安全运营中心以“安全云脑”为核心构建的一体化和闭环的安全运营体系,通过提供的“一键安全合规、一体全程处置、一屏全面感知、一云全局分析”能力,不仅大大提升了武汉云的安全运营能力的水平,关键的是由此打造出的“既安全,又智慧”的武汉云安全云脑,也更好地助力了武汉城市圈数字经济的高质量发展。
总的来看,随着数字化进入“深水区”,安全边界模糊,攻击复杂度提升,再加上云原生架构的多租户、虚拟化、弹性扩缩等特点,传统单点安全防护已逐渐力不从心,而要守护城市数据安全的“生命线”,持续提升网络安全韧性,那么高度的安全性将是每一朵城市云未来升级发展的必由之路。在此过程中,武汉云和华为云深度合作,通过建设武汉云安全云脑形成的最佳时间,无疑也为未来城市云的安全融合治理建设提供了更多借鉴和参考的新价值。
申耀的科技观察,由资深科技媒体人申斯基创办,20年企业级科技内容传播工作经验,长期专注产业互联网、企业数字化、ICT基础设施、汽车科技等内容的观察和思考。
