2017年6月11日,由中国新一代IT产业推进联盟指导,CIO时代学院与光明网联合主办,北大软件工程研究中心、北达软、政府采购信息报社协办,CIO时代APP承办的“第十一届中国电子政务高峰论坛暨2017中国新型智慧城市创新50强授牌”活动在北大中关新园隆重举行。深信服首席安全专家曾志峰发表题为《智慧城市安全防护体系研究与实践》的主题演讲,以下为演讲实录:
尊敬的各位领导、专家、同仁,上午好!非常荣幸代表公司今天做一个关于智慧城市方面的交流。我的题目叫“智慧城市安全防护体系研究与实践”,为什么取这个题目,因为2016年国家在网信办的指导下正在编制关于智慧城市安全体系的框架标准,我也是作为工作组副组长负责这个标准的编制。今天汇报的题目有四个方面:公司介绍、智慧城市发展概况及安全风险、智慧城市安全建设体系框架、结合目前已经在智慧城市建设当中的一些安全问题,提一些经验或者做法。后面如果时间购得话,简单播一个小的东西,前段时间爆发的病毒困扰比较深,经过国家很多机构的通力合作已经找到比较好的工具和方法,类似的勒索病毒都可以彻底的预防。这个目前还没有暂时公布,也是根据国家相关的一些要求,陆陆续续也会出这些相关技术或者产品,甚至可能是免费的形式提供给设置机构。
深信服是2000年成立的,经过十几年的发展,也是不断的创新十几年。深信服一开始大家都以为是做VPN的企业,知道深信服的人不多,我估计一半的人都不了解深信服。正如某位领导所说,深信服名气虽然没有某些企业大,但是营业额23亿,在行业里已经是名副其实的排在行业的领导者。深信服也是按照国家“一带一路”发展战略,目前在七个海外市场拓展我们中国的安全品牌,目前在海外收入已经超过一亿元。我们的安全理念:更简单、更安全、更有价值。我们做安全工作本来就很复杂,对人的要求很高,我们的安全工作就是保证客户的安全,让安全投资更有价值。让安全发挥更大的价值。深信服的安全产品涵盖比较广,网络层、传输层、应用层、数据层都有。从终端的移动介入,互联网、数据中心全方位的产品都有。我们公司的产品在Gartner、IDC等排名,大部分排在第一的位置,一部分排在第二第三。比如说我们的云计算,其中企业云、分支云、桌面云,比如说分支云,一台设备可能就全都搞定了,服务器、存储、防火墙、VPN、防病毒等等,一台设备就可以搞定,大大节省投资,安全性也很高。很多象限都是在Gartner排名比较好,其中有三个产品是中国唯一入围Gartner的,比如上网行为之类的。我自己也是参与国家大数据相关标准编写,包括04年智慧城市的标准、2016年城市安全体系标准编制,作为工作组的副组长参与编制。我们也请了两位世界冠军为公司作代言。
下面介绍一下智慧城市目前的发展概况和存在的安全风险。
智慧城市到现在发展已经过几个阶段,目前我们叫智慧城市阶段。所谓智慧城市是什么?更多是提供智能化的服务,应用的创新。应用的创新离不开新技术的发展,当然新技术使用时也会带来很多潜在的风险。比如说云计算、大数据、移动应用,特别是虚拟化的应用,比如虚拟网络、虚拟数据管理等等。在有安全风险的时候,我们要不断的提高智慧城市的安全保障水平。
作为智慧城市的安全建设,杨部长刚才也提到,更多的是利益相关者最大的保证。我们的政府为企业、社会、个人,是一个利益最大化的方式,可以通过智能化的手段,新的技术,应用集成,数据整合,包括很多新应用,共享方式、绿色低碳等方式,作为整个智慧城市的发展。
上午提到的我们新余市的徐市长提到的,新余作为我们江西省,我也是江西萍乡的,昨天我们还在江西跟萍乡市政府谈到智慧城市建设的时候也提到这一块,作为我们江西的落后地方,怎么弯道超车,怎么建设我们的智慧城市,需要向很多城市学习。我们新余面积小、人口少,如何利用智慧城市的方法提高一个城市的核心竞争力、管理水平、治理水平和人民的幸福程度。
在国外来讲很多城市都在做智慧城市的发展,我们也借鉴了很多相关经验。那么中国的智慧城市发展也经过了很多年,在珠三角、长三角和渤海湾地区逐步向逐步地区在减少,包括沈阳很多地方都在减少,包括今天来的各位领导、专家都经历了智慧城市的建设也取得了很多的成果。中国的智慧城市,好多地方智慧城市有一部分更多的是平安城市,有一部分重点在我们的业务、交通,当然每个城市的发展定位、工作重点是略有不同的。当然我们也取得了一些经验,有些是以物流为主,有的是教育或者民生、交通、公共服务的。怎么做好智慧城市,规划的工作是尤为重要的。
我们前段时间也走访了一些城市建设,编写国家智慧城市标准框架时也发现了一些问题,有的可能是一开始规划时做的不够,由一个项目逐步变成智慧城市,还有就是整个智慧城市建设时安全工作考虑的有点少,特别是个别城市建完之后的使用不太好,为什么?因为刚开始安全工作没有做好。所以安全不做好,有可能成为定时炸弹,就成为黑客的天堂。所以安全还是要保护好,就跟习总书记说的一样,没有安全就没有网络。
今后城市的发展,汽车、物联网设备、摄像头都可以进入到城市里面,甚至供水系统、电梯系统,包括对App的控制,这都是我们一个城市发展当中都会面临的一些问题,当然应用为主,安全是保障。比如说移动应用的发展,工具的防护手段存在的风险也是越来越明显的,现在很多智能家居很多设备都往智能方面发展,它通过App控制、无线终端控制,很多地方都有,当然了我们不能因为安全问题而阻碍城市的发展。
智慧城市里面各个不同的层次的安全风险,风险方面包括战略风险、管理风险、技术风险等。战略风险主要是我们本身的一些规划,对风险的识别和责任的认定。特别是云计算发展以后,安全的责任、安全的边界有点模糊,不管是公有云还是私有云。在城市建设里面,特别是对于租户、委办局在使用过程当中出现问题的时候,包括目前国家在智慧城市安全标准上还没有正式颁布,现在初稿已经出来了。包括管理的风险,还有应用的风险。应用风险和我们以前提到的应用风险是比较相似的,更多的是新技术带来的风险。智慧城市的发展国家也比较重视,这两年也是制定城市安全体系框架,标准也是有很多参考依据,包括业务连续性、等级保护、数据防护的要求等都成为我们在制定智慧城市标准的主要的参考依据。智慧城市安全目标主要是保障智慧城市信息系统质量的安全,保障系统运行的有效性、可靠性,保障关键数据的保密性、完整性、可用性,最终实现智慧城市系统、安全、稳定的运行,提高社会、国家的管理水平和治理水平。从保护对象来讲,要保护关键基础设施,其中网络法的实施,关键设施的保护已经成为国家最关心的保护对象。另外智慧城市里面的数据资产,现在各种数据保护还有数据出境的保护都已经陆续颁布了,还有智慧城市的应用与服务以及融合共享的资源。这些是智慧城市在规划、方案设计当中要重点保护的对象,尤其是数据、应用和关键基础设施。
最近出台的智慧城市安全体系框架包含五个部分,主要是智慧城市的战略保障、管理保障、技术保障、运维保障、安全基础设施的支撑。战略保障主要是国家战略、安全法规、标准层面。管理保障主要是管理组织、人员、智慧城市建设的评价和改进机制。技术保障会有很多维度,这里只是从一个维度展现的,物理感知层。因为智慧城市离不开物物相连,特别是wifi通信、有线的通信、2G、3G、4G、5G,每种联系方式都会面临着问题,所以底层物理设备连接安全是基础,包括通信安全、计算安全、存储安全、应用安全,还有包括本身的智慧城市的保障。特别是贵州的智慧城市建设,他是国家第一个拿自己的系统做攻防演练的,把自己的系统要经常自己的进行尝试性测试、演练。当然首先要保障安全性的基础之上,和系统正常服务的基础之上。
智慧城市建设能为省、市政府带来什么价值?首先是提高城市中长期规划的设计能力。就跟发展与安全一样,安全保发展、发展促进安全。智慧城市的建设也为城市规划设计提高水平,安全规划设计能为城市发展带来很多的保障。二是提高政府执政水平和管理水平,包括产业格局也是一样的,我看这次新余市的介绍,其实智慧城市建设的时候也带动了很多产业的发展,成立了很多信息公司,包括人才培养、业务水平,这些都是有保障的,因为不可能完全依靠外部的力量,包括风险管理水平也有提升。特别是作为江西落户的地区来讲,其实这块是有国家资金支持的,也希望通过智慧城市的发展带动产业的转型升级和管理水平。具体这个图就不去介绍了。PPT可以分享给大家。
那么除了智慧城市的建设对政府的价值,政府在智慧城市当中怎么定位,哪些事情政府要做,这里也总结了几条,首先是战略保障,把安全、智慧城市作为城市发展的战略工作,而不是今天做两年,过两年新领导一换就改变格局。二是规划保障、政策保障,相关的政策出台保障这个工作的长期进行,还有资金保障,现在经济发展很快,PPP模式也很多,资金保障我觉得相对比较容易解决,现在很多城市的发展部分引进PPP的模式还有第三方投资保障发展。还有组织保障,很多城市都建立了自己的组织架构,比如沈阳成立大数据局,这是组织保障。引进人才,有一个好的产业环境,人都希望有一个安定舒服的生存环境,特别是房价很高,很多人都逐步往其他城市转移。还有产业保障。关于智慧城市的发展它是一件事情,它通过基础设施的建设、应用建设、数据建设,最重要的还是应用的创新还有生态的建设。
第四部分,我简单说一下。因为智慧城市建设方案比较复杂,包括智慧城市本身的建设以及安全建设。我截了一小部分,提了几点。我们要从多个维度建设安全,我们一般叫做事前事后事中融合安全,也可以从终端、网络传输、前置、应用、数据这些维度,也可以从物理网络、数据运营,从多个维度看安全,所以安全的视角,不同的维度看它是不一样的。一个立体的防护,简单有效,不要过于复杂。其实很多城市的建设都可以值得我们学习、参照。这里我简单列了几条,就是智慧城市安全建设时哪些东西可以用到,比如超融合技术,安全资源池技术。以前数据数据中心建设的时候很多的设备越来越多,扩容、管理都比较复杂。通过超融合的设备它可以把一台设备,比如存储、计算、网络、安全这些很多管理功能都在一些设备上,设备与设备之间通过虚拟化的方式可以整合成大的资源池。我们应用系统的扩容几乎就是达到即点即用,随时改变随时可以扩容的方式,甚至系统都不用重启都能做到扩容,能做到实时的扩容。我们真正做到软件定义数据中心,你都不用配置那些系统,拖的图标过去就创建一个应用,基本配置就可以了。以前数据中心建设的时候或者形成业务系统很慢,通过一些新的技术应用可能就一天的时间就可以完全上线。机房建设过程当中也极大的缩减了百分之七八十的时间。这里提到另外一个就是随着移动应用的发展,我们上网的方式有很多,2G、3G、无线很多,就跟我们出行一样,可以骑车,或者开私家车、公交、地铁。我们上网也是一样的,很多的方式,这都需要安全的管理。特别是随着智慧城市的发展,我们与智慧城市信息的沟通、访问的方式很多,在家里可以连接,出差也可以连接。那怎么保障网络连接的安全,不定是对本地的市民还是外来的访客,旅游的、出差的,进行便捷的使用,同时保障安全,这里的方法也是需要考虑的。
第三就是安全的连接,比如说我们出差怎么访问政府内部、企业内部的核心系统,要通过安全的连接,不管是通过什么样的方式要保证通信的连接,避免别人在中间数据的拦截或者信息的窃取。这有很多的方式都可以作为安全连接的方法。另外就是在保障整个系统当中的负载均衡。就跟一个城市的道路建设一样,不能一条道路都走长安街,可能会有二环三环四环,我怎么把流量有效的分布在各个链路上,保障每个应用系统业务的负载,包括链路的负载,甚至数据中心之间的双活。也就是任何一台设备出现故障、任何一条链路出现鼓掌,甚至数据出现故障都能做到实时的应用,通过不同的方式来做到。另外一个就是网络加速。比如说我们在城市建设当中,有些区域比较偏远,链路信号不太好,怎么保障访问的高效性。这跟城市建设一样,当你的信号灯控制不好,时间过长过短,一小时通行可能只通过一万辆,通过相关技术保障,一小时可以通行两万辆三万辆,像长安街一样,控制的好会非常高速的在运行,那么对于城市建设当中的链路也是一样,也是提高市民对整个系统访问的体验,可以从应用层进行加速会替代专项,降低成本。特别是开视频会议的时候,应用加速的方法也是我们的一种应用。另外就是在移动应用的发展,App的攻击方法非常多,脱壳、代码注入等等,他们提过一句话“如果有来生不做你的情人不做你的知己,我做你的手机”,你天天抱着我、看着我,大家都离不开了。还有一个更有意思的,“早上醒来的时候一摸不是摸自己老婆的手,一摸是自己的手机。”从这点看来移动应用已经非常的普及。整个智慧城市的建设怎么保障移动设备接入的安全、系统的安全、数据的安全、应用的安全,这个也是比较重要的。
这些基础项目之间可以进行组合,很多的方法,来保障城市的建设安全。安全的实施方法特别是在政府里面,很多的租户、委办局、企业,怎么做到精细化的管理而不是统一的策略,这就需要有一些新的安全防护,比如说安全资源池就是把所有安全变成一个池子,实施分配、弹性和扩张,灵活部署。只要符合一定的标准,不管哪个企业的都可以往里放,为每个租户都实时的控制好。随着业务发展,设备有可以随时、实时的弹性扩展。对每个租户进行灵活的配置和业务编排。我们更多关注的外网边界安全,那怎么防护企业内部的安全,这也是需要大家重点防护的。比如说态势感知,要加强内部安全态势的感知。第九个就是智慧城市的应用,更多的是应用的创新和数据的应用。比如说国家级数据应该怎么去做,国家前段时间也建立了国家级大数据的平台,也可以基于行业的,比如说公安的大数据的平台,还有企业级的应用级平台,数据平台首先要解决跨部门、跨地区、跨行业的应用,特别是政务、交通、区域保险等的共享,这涉及到很多的地方。国家选定了10个区域做大数据的试点,比如说新疆、北京,都是在政治、经济、安全不同企业的选型。这是在电信行业的大数据的平台。
最后强调一点,在城市建设发展过程当中的时候,安全规划的工作非常重要。这个可以降低我们的投资,能够提高本身的效率,包括整个产业的发展规划,人才引进。城市规划系统很复杂,需要高端人才去管理,还有本身相关配套的东西。最后说一句就是关于勒索病毒的攻击过程,今后大家不用那么担心,现在很多技术可以解决。当然以前把你的东西加密了,这个可能很难恢复,因为本身恢复成本太大了。但是对于新的技术,可以彻底防范这种勒索病毒的攻击。非常谢谢大家!