/ 2018-10-26
近日,以“新型政府智慧赋能·安全保障基石构建”为主题的“走进杨浦”智慧城市参观交流活动圆满落幕。来自全国各地的五十多位政府信息化负责人齐聚上海杨浦,共同展开政务信息化创新交流,探讨智慧城市背景下的it架构创新和安全建设之路。cncert上海中心主任顾嘉福、上海市密码管理局处长姚忠顺、上海市网信办副处长单滨、杨浦区网信办副主任李荣、杨浦区科委副主任沈昕、复旦大学信息办副主任王亮、深信服安全业务cto郝轶共同出席本次活动。
cncert上海中心主任顾嘉福指出:智慧城市的建设、运行高度依赖强大的计算能力和安全保障能力,计算是保障安全的重要手段,安全是开展计算的前提要素,二者是一体之两翼,缺一不可。
顾嘉福主任还强调,在信息安全领域,政府单位需要按照国家信息安全建设和网络安全战略部署,构建智慧城市安全保障体系,夯实智慧城市的安全发展基础,强化关键基础设施监管,保障社会稳定、城市运营和民政服务相关的重要信息系统的安全,形成与城市发展相协调的信息安全保障体系,从而建成更加安全、更具竞争力的智慧城市。
会上,杨浦区科学技术委员会副主任沈昕为大家带来了题为《智慧杨浦构建可视可控的安全运营中心》的主题演讲,并且向在座各位深入分享了杨浦区智慧城市安全体系建设经验。
沈主任讲到:随着智慧城市建设的不断深入,智慧应用的逐步扩大,智慧杨浦开始面临攻击面扩大、数据和隐私信息泄露风险加剧的问题,此外,随着新技术不断投入使用,也在不断引入新的安全风险。
面对这种情况,杨浦区提出了“监测为主、主动防御为辅”的安全建设思路,重点构建可视可控的智慧城市安全运营中心,建立安全工作协同平台,实现了潜伏威胁的实时发现、准确定位和即时处置。
• 实时发现:通过对关键基础设施内网监测和互联网门户网站等监测,实现日常态势实时掌握,实时发现隐患和安全事件;
• 准确定位:通过梳理并导入资产责任人对应关系,建立细粒度实名制管理,实现每例安全事件的准确定位;
• 即时处置:借助安全感知平台,建立安全事件应急指挥中心,实现安全隐患自动化通知和智能化处置,安全通告、安全报表自动生成,从而实现与下属单位、支撑单位及时对接。
王亮认为,在信息安全建设过程中,率先要落实网络安全管理能力,培养专业队伍,坚决清理家底,梳理制度机制并形成工作惯例;其次要从安全防护和安全治理两个角度出发,快速构建基础技术防护体系,部署下一代防火墙、安全感知平台等产品;此外,同步构建安全服务支撑体系,基于问题导向逐步提升安全能力。
王亮还提到,复旦大学目前正在利用高校优势,联合校内师生队伍,结合优势学科加强网络安全建设,在人才队伍的培养上,复旦大学做出了自己的特色。
构建可感知、易运营的安全大脑
随着安全形势不断加剧,安全威胁快速进化、持续升级,外加政策法规也提出了更高的要求,这让政府单位的安全建设面临更大压力。
作为全国大量政府单位的共同选择,深信服安全感知平台以海量数据采集和分析为基础,结合人工智能、大数据分析及威胁情报等前沿技术,能够帮助用户及时发现潜伏攻击和威胁,让用户看清业务、看到威胁、看懂风险。
截至目前,全国已经有数百家政府单位正在使用深信服的安全感知产品,其中不乏国土资源部、国家审计署、国家海洋局等中央部委,以及广东省电子政务中心、河北省政府、济南市信息中心等政府单位,产品和服务均得到了用户的一致好评。
未来,深信服将继续强化公司血液中的创新因子,秉持全情服务的客户服务精神,以更优质的产品、更贴心的服务,帮助更多用户解决政务信息化过程中的安全难题,让用户的安全建设更有效、更简单、更有价值!
计算能力和安全保障能力是智慧城市建设的“一体两翼”
cncert上海中心主任顾嘉福指出:智慧城市的建设、运行高度依赖强大的计算能力和安全保障能力,计算是保障安全的重要手段,安全是开展计算的前提要素,二者是一体之两翼,缺一不可。
cncert上海中心主任 顾嘉福
顾嘉福主任还强调,在信息安全领域,政府单位需要按照国家信息安全建设和网络安全战略部署,构建智慧城市安全保障体系,夯实智慧城市的安全发展基础,强化关键基础设施监管,保障社会稳定、城市运营和民政服务相关的重要信息系统的安全,形成与城市发展相协调的信息安全保障体系,从而建成更加安全、更具竞争力的智慧城市。
构筑完善体系,打磨智慧城市安全基石
会上,杨浦区科学技术委员会副主任沈昕为大家带来了题为《智慧杨浦构建可视可控的安全运营中心》的主题演讲,并且向在座各位深入分享了杨浦区智慧城市安全体系建设经验。
杨浦区科学技术委员会副主任 沈昕
沈主任讲到:随着智慧城市建设的不断深入,智慧应用的逐步扩大,智慧杨浦开始面临攻击面扩大、数据和隐私信息泄露风险加剧的问题,此外,随着新技术不断投入使用,也在不断引入新的安全风险。
面对这种情况,杨浦区提出了“监测为主、主动防御为辅”的安全建设思路,重点构建可视可控的智慧城市安全运营中心,建立安全工作协同平台,实现了潜伏威胁的实时发现、准确定位和即时处置。
• 实时发现:通过对关键基础设施内网监测和互联网门户网站等监测,实现日常态势实时掌握,实时发现隐患和安全事件;
• 准确定位:通过梳理并导入资产责任人对应关系,建立细粒度实名制管理,实现每例安全事件的准确定位;
• 即时处置:借助安全感知平台,建立安全事件应急指挥中心,实现安全隐患自动化通知和智能化处置,安全通告、安全报表自动生成,从而实现与下属单位、支撑单位及时对接。
安全管理能力、安全技术体系、安全服务支撑缺一不可
会中,复旦大学信息办副主任王亮,从安全管理、安全技术、安全服务等方面为大家带来了高校视角下的网络安全策略的专业分享。
复旦大学信息办副主任 王亮
王亮认为,在信息安全建设过程中,率先要落实网络安全管理能力,培养专业队伍,坚决清理家底,梳理制度机制并形成工作惯例;其次要从安全防护和安全治理两个角度出发,快速构建基础技术防护体系,部署下一代防火墙、安全感知平台等产品;此外,同步构建安全服务支撑体系,基于问题导向逐步提升安全能力。
王亮还提到,复旦大学目前正在利用高校优势,联合校内师生队伍,结合优势学科加强网络安全建设,在人才队伍的培养上,复旦大学做出了自己的特色。
构建可感知、易运营的安全大脑
随着安全形势不断加剧,安全威胁快速进化、持续升级,外加政策法规也提出了更高的要求,这让政府单位的安全建设面临更大压力。
深信服安全业务cto郝轶认为,面对如此安全形势,政府在智慧城市建设过程中,信息化决策者需要转变安全建设思路,建立“持续进化,有效保护”的安全架构,并且借助安全感知产品,构建可感知、易运营的本地化的安全大脑,为信息系统赋予准确检测、全局可视、协同响应三大安全能力,从而实现对高级攻击、潜伏威胁的及时发现和快速处置。
深信服安全业务cto 郝轶
作为全国大量政府单位的共同选择,深信服安全感知平台以海量数据采集和分析为基础,结合人工智能、大数据分析及威胁情报等前沿技术,能够帮助用户及时发现潜伏攻击和威胁,让用户看清业务、看到威胁、看懂风险。
截至目前,全国已经有数百家政府单位正在使用深信服的安全感知产品,其中不乏国土资源部、国家审计署、国家海洋局等中央部委,以及广东省电子政务中心、河北省政府、济南市信息中心等政府单位,产品和服务均得到了用户的一致好评。
未来,深信服将继续强化公司血液中的创新因子,秉持全情服务的客户服务精神,以更优质的产品、更贴心的服务,帮助更多用户解决政务信息化过程中的安全难题,让用户的安全建设更有效、更简单、更有价值!