安全运营服务的应用

智慧城市网络安全威胁急需安全运营

数字中国作为国家战略，离不开一个个智慧城市的建设。而智慧城市基础是构建的大数据中心，依赖电子政务基础架构进行数据共享交互。

随着智慧城市快速发展其面临的网络安全威胁也日益复杂、多变：

1、持续性威胁常态化，我国面临的攻击威胁尤为严重；

2、针对工业控制系统的攻击日益增多，多起重要工业控制系统安全事件应引起重视；

3、大量联网智能设备遭受恶意程序攻击形成僵网络，被用于发起大流量攻击；

4、网站数据和个人信息泄露屡见不鲜，衍生灾害严重；

5、移动互联网恶意程序趋利性更加明显，移动互联网黑色产业链已经成熟；

6、不合法的软件严重威胁本地数据和智能设备安全。

上述威胁急需全天候、多方位地感知整个城市的网络安全，实现对于整个城市网络安全持续性监测，对于城市网络空间面临的威胁进行实时的感知、应对与处置。

安全运营服务系统的组成

蜜罐系统

诱捕恶意攻击行为，可先发制人，也可虚晃一招，扰乱攻击者视线，拖延攻击者攻击时间甚至可获取攻击者攻击手段，从而保护真实网络。

全流量取证系统

基于网络流量数据的存储和检索，提供相关网络安全事件的事后审计能力，能完整真实的还原网络安全事件的原始场景，满足合规性和网络安全事件分析的需求。

威胁分析系统

凭借自身的检测优势，利用支持双向匹配的特征检测、支持多分析场景的流检测和基于沙箱检测技术的文件检测，除发现一般攻击以外，利用威胁分析能力，结合ATT&CK模型、威胁情报、资产管理等能力，还能够针对有效分析场景和APT攻击进行进一步分析与研判。

EDR终端检测响应系统

通过算法来分析系统上单个用户终端的行为，允许它记住和连接他们的活动。数据会立即被过滤、丰富和监控，以防出现恶意行为的迹象。

安全运营指挥平台

配备运营中心分析人员，进行多方位统筹工作。联动以上各个设备数据，进行下一步应急响应处置工作，实现威胁早发现、快阻断、回溯全等功能。在特殊时期，通过数据可视化，可以直观查看威胁情况，便于值守人员操作。

安全运营服务——安全策略介绍

安全策略与安全战略息息相关，在组织的战略体系中，一般来说，安全战略属于IT战略，而IT战略属于组织战略，实现组织的愿景、目标和价值。因此，良好的安全策略是组织战略的一部分。安全战略的目标是达到业务和安全属性定义的理想状态。安全战略为包含一个或多个安全行动的计划提供基础，如果实施这些计划，就能实现安全目标。对于用来执行安全战略的行动计划，重要的一方面是根据需要制定或修改安全策略。安全策略必须由董事会和管理层适当地制定、接收和验证，并在整个组织内广泛传达，有时还必须制定一些子策略来应对独立于整个组织的特殊情况。安全策略必须反映管理层的意图、期望和指导方向。随着安全战略的演变发展，支持性的策略也应该相应地发展以清晰地说明战略，这至关重要。

完成后的安全战略可为制定或修改现有的安全策略提供基础。安全策略应该可以直接追溯到安全战略元素。如果安全策略无法直接追溯到安全战略元素，要么是安全战略不完整，要么是安全策略不正确。显然，与安全战略抵触的安全策略是适得其反的。安全战略是对管理层意图、期望和指导方向的说明。反过来，安全策略必须与安全战略的意图和方向一致，并为其提供支持。