背景:在今早之前,我都是没有想明白“城市安全运营中心”的建设方式和运营模式。正巧最近手上有一个XX产业云的网络安全框架需要进行梳理,睡醒过后,就豁然开朗了。
什么是城市安全运营?
为什么要做城市安全运营?
城市安全运营到底应该做什么?
成果数据应该形成怎样的知识或是“产业数字基础”?
这样的问题,我在“智慧城市”、“产业园”项目中反复摸索。
在回答这些问题之前,我依旧需要“定向”:“向”所指的是数字城市/智慧城市的发展——利用信息技术让城市更美好,让环境更宜居,让行政更便捷……说的直白点,就是让人民的生活更有幸福感。这里又出现了我之前在一篇文章中提到的“安全的城市”和“城市的安全”的两个解读。为了让同学们更好的理解这篇文章的内容,这里,我让网络安全的服务范围更小化,就是“城市的网络安全”。不管怎样,这里我还是需要提一嘴,从大安全的角度而言,最终城市信息化建设的目的,还是为了打造安全的城市。安全的城市,是指的是我们所在的城市的林林总总的安全,包括水电煤气、人身财产、网络反诈、网络攻击防护等等。
如果一个城市没有做信息化建设,你说你要去给城市建网络安全体系,做安全运营服务,这种想法说起来貌似有些“伤感”。换而言之就是,如果一个城市没有进行智慧城市的基础设施建设,没有相关的信息数据来源,你跟政府、企业说,我要建个城市安全运营中心,你们把网络安全数据给我,我要给你们做分析,把安全威胁监测起来,再发生了安全事件之后给你们处置,他们会信你么?这就是所谓的“城市安全运营”的一个悖论。
为了解决以上的悖论,我们需要认真从智慧城市参考模型——五层三体系来说,五层指的是物联感知层、通信网络层、计算与存储层、数据及服务支撑层、智慧应用层,三体系是指安全保障体系、建设和运营管理体系、标准规范体系。由前所见,网络安全和运营都是智慧城市建设的重要组成部分。如果一个智慧城市建设没有实体的运营机构或者体系,那么这个“城市”最终也只是一个“类人猿”,就像发动机永远都不用上油,驴拉磨永远不给水。当然,我们目前看到的“智慧城市”、“城市大脑”的建设,都是以合规性为基础的建设,这样的运营实体常常以合资公司的形式存在。
网络安全和信息化是一体之两翼、网络安全建设应参照“三同步”原则。这里所说到的“网络安全”主要是指以软硬件为抓手的“网络安全能力建设”,就像“网络安全建设=信息化建设”的“建设行为”一致性。因此,城市网络安全运营(以下简称城市安全运营),应该是由城市运营实体承担的业务职责。这样,话题就回到了主线:没有和智慧城市共同建设的“城市安全运营中心”,是不具备“城市”安全运营能力的。
上个月,我有去参观一个智慧城市的示范项目,在我看到带有传感器的垃圾桶及“垃圾分类”的场景后,突发奇想:我应该具备成为某智慧城市“废品回收大王”的潜质。
为什么我这样想呢?因为,城市数据的应用,能够给我“评价和度量”业务需求的信息。这里就引出了一个众所周知,但玩家们都不愿面对的普适性问题:智慧城市是什么?从智慧城市的建设目标来看,智慧城市本就不该仅仅是一套政务云平台,对于政务云平台的建设,在我的认知中,我一直认为那就是某区域政府行业的“行业云平台”。智慧城市通过将城市业务数据化,并将采集后的数据变成信息,形成知识,致力于城市的治理能力的提升。这里的城市治理,包括了政务、经济、社会和市政等方便。
网络安全是国家安全的组成部分之一,为有效保证智慧城市信息化设施/资产的安全性,快速发现城市网络中可能存在网络安全威胁和攻击行为,通过威胁的预警、响应、处置和通告等手段,最终实现快速止损。前半段说的威胁和攻击的发现、探测能力,这是网络安全技术落地后功能需求;后半段讲的是威胁的响应,最终实现以止损为目的的处置方法,这是安全运营的常态化运转目标。所以,城市安全运营,是城市运营的一个重要组成部分。从项目的角度而言,在项目启动阶段,就应该加入城市安全运营中心的规划,并且在智慧城市城市建设过程中,预留城市安全运营中心的建设费用。(下一篇文章,我可能会对安全运营中心的建设内容及可能提供的服务做一些普适性的介绍,所以在这里,我就省略掉了该部分的内容。)
城市运营的实体企业/公司既然叫了“运营”,就应该具备一定的“营收”能力。城市安全运营的资源是“城市”各个角落的“安全数据”,这样的数据通过各种传输媒介汇总至“城市安全中心”,由城市安全中心的智慧安全大数据平台进行存储和分析。平台从低密度的数据中“寻找”出与城市网络安全息息相关的“威胁/攻击数据”,并对这些数据进行关联、整合,形成人机可读的预警信息,并进行威胁/攻击定位。不同类型的事件,需要由不同岗位技能的工程师进行处置,以达到快速止损的目的。事件处置完毕后,信息会总结成为显性知识,再通过多种途径进行转移。我在这里不再过多提及人才培养的事情,之前的文章已经提过。知识的转移也是人才培养的一种渠道。
关于城市运营的“营收”手段,我做了一些简单的整理,可供各位同学思考,这里也包括了一些为什么要城市安全运营的理由。具体如下:
(1)在人员可信的情况下,外包的成本小于“在职人员”成本,且服务种类繁多。我们最常见的方式就是“保洁外包”。随着社会经济的发展,高昂的人力成本,已成为很多企业在“现阶段”数字化转型中“不得不”面对的问题。虽然我一直相信,在网络空间安全作为一级学科以后,渗透工程师的成本将会降低,但是从目前的供需情况来看,可能还需要一些时间(大学生毕业的时间3-4年)。结论的得出可参考“软件工程”的就业发展。
(2)传统的安全服务,需求依旧旺盛。这些服务主要包括:渗透测试、安全加固、风险评估等等。这种“工具人”的服务,如果能够在一个有政府/国企背景,且安全技能优秀的城市运营的实体售卖之下,优势必然非常的明显。
(3)在全球云计算发展成熟的今天,各类云上MSS服务、SaaS安全订阅服务,都是增加收益的好方法。“像水电煤气一样计费使用的云计算资源”,自然成本低廉、开箱即用、配置简单、稳定性好、不用运维等都是这类服务的优势。由于服务在云端,城市安全数据知识转化的应用,可以更快、更稳定的提供线上服务,如:知识转化的威胁情报、知识转化的安全模型、知识转化的BAS平台等。只要互联网可达,都可以低廉的购买服务。我最近做过一个比较,一个SaaS化的蜜罐订阅服务,成本只有三年维保设备的1/5。
(4)售卖公有云的各类资源服务(含各类网络安全组件)。
(5)有偿的网络安全人才培养。
(6)城市大型网络安全会议/网络安全周/CTF比赛等的承办服务。
(7)其他的一些网络安全的建设和咨询规划服务。
关于后面的东西:就会涉及到一些所谓“大安全”和“安全的智慧城市”的东西,特别是各种业务安全的场景,这是可以根据智慧城市的各类数据进行构建、创新和优化的。在这里我想表达的是,如果没有智慧城市的场景应用,这些所谓的可复制的“业务安全”场景,也很难探究。就拿“薅羊毛”这个案例来说,如果没有电商业务,“薅羊毛”这个事情,也就意义不会太大了。
原文始发于微信公众号(网络安全游魂):城市安全运营中心的七七八八
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论