7月21日,2022北京網絡安全大會長沙數字城市網絡安全運營峰會期間,奇安信正式發布星城-城市網絡安全運行平臺2.0。該平臺能夠搭建起覆蓋整個城市的安全中樞網絡,為數字城市網絡安全運行提供一站式安全能力和服務。該平臺由奇安信和奇安星城公司聯合研制,已經在長沙城市網絡安全運營中心落地,將提升全國大中城市網絡安全運營中心技術水平。
城市網絡安全的三大挑戰
城市數字化進程的高速發展,使得網絡安全問題的影響不斷凸顯。以勒索、挖礦、APT等為代表的新型網絡攻擊活動的持續活躍,引發了全球每年數以千計的重大網絡安全事件,工廠停工、城市停擺的新聞屢見不鮮。數字化的城市正面臨著網絡安全的重重危機。
“網絡結構復雜、安全分散建設以及多樣的結構組織是目前城市網絡安全建設主要面臨的三大挑戰。”奇安信集團副總裁左文建表示,具體而言安全建設會面臨以下三個方面的問題:
第一,如何全面、及時收集到復雜城市網絡體系里多維度、不同結構的安全數據并進行響應聯動?復
第二,如何及時從城市的海量級數據中檢測安全風險和威脅?
第三,如何持續提升已建成安全運行平臺的安全能力,以應對不斷變化的網絡安全攻防對抗?
據奇安信發布的《2022中國數字城市網絡安全運營現狀分析報告》顯示,在對國內40座不同類型的城市(國家中心城市7座、中心城市16座、非中心城市17座)安全運營水平評估過程中,半數以上城市的網絡安全運營成熟度仍處于基礎和入門階段,水平相對較低,亟需一整套全新的方案改變現狀。
全融合、全覆蓋的安全中樞
左文建介紹,星城平臺是奇安信集團和奇安星城共同發布的城市網絡安全運行平臺,“星城寓意百城、千城、萬城,代表著城市網絡安全運行深度運營的決心”。
此次發布的星城-城市網絡安全運營平臺2.0,基于安全中臺安全網關,可以構建起覆蓋整個城市的安全中樞網絡。左文建說,在海量數據的檢測與分析方面,基于分布式的系統架構和奇安信自研的大數據相關技術,能完成城市級海量數據的實時計算和分析。
在安全能力提升方面,城市安全中臺通過云地協同支持威脅情報、檢測分析規則的實時更新,檢測引擎、安全分析模塊以及適配設備接口等模塊, 可以做到每月定期升級更新,而容器云原生技術可以讓組件的升級更新變得簡單可靠。
在安全運營方面,星城平臺能夠像醫院導醫臺一樣,對海量告警進行智能分診,其中已知威脅可按照流程化的處置方案進行自動化響應,未知威脅、高級威脅則通過任務工單,分配給相應的安全專家進行人工研判,從而大幅提升安全運營的效率,降低誤判、漏判的風險。
左文建強調,星城平臺能夠為城市網絡安全客戶單位提供覆蓋資產、風險、威脅等所有環節的一
