关键词:
10月11日,2021年武汉国家网络安全宣传周系列首场活动——空间数据安全与应用高峰论坛(以下简称论坛)在武汉国家网络安全人才与创新基地隆重召开。该论坛由湖北省委网信办、武汉市委网信办指导,国家网络安全人才与创新基地主办、武汉市网络安全协会承办,武汉市互联网行业联合会协办,腾讯安全提供支持。
据了解,此次论坛以“空间数据安全与应用”为主题,主要聚焦空间大数据技术发展中的遇到的安全机遇与挑战、应用发展等话题。腾讯安全副总裁方斌在论坛致辞中表示,“数据是国家基础性、战略性资源,在信息化和大数据蓬勃发展的时代,数据安全关乎国家安全和社会经济发展。”
网络安全对于新型智慧城市的发展如此重要,而现阶段网络安全保障能力却不断受到挑战。腾讯安全解决方案总监王朋群在《城市安全运营中心的实践思考》提到,基于新型智慧城市建设中出现的网络安全问题,腾讯提出了新一代城市安全运营中心安全保障框架——“1151”框架,旨在保障智慧城市的系统和业务安全,解决智慧城市建设最后“一公里”的安全问题。
网络安全是新型智慧城市的基础保障
“目前移动通信服务的人口覆盖率约为70%,但受制于经济成本、技术等因素,仅覆盖了20%的陆地面积,6G时代的到来,能够让更广阔的海洋也实现移动通信网络覆盖,真正实现空、天、地、海的无缝覆盖。”中国科学院、中国工程院院士李德仁在论坛上表示。
以武汉为例,目前武汉互联网发展水平已位居全国前十。全市共有互联网企业2300余家,网站近3万个,2.5万个5G基站,网民规模超911万,上网普及率超过80%。
不过,随着城市数字化进程不断推进,越来越的行业上云,涉及的行业种类多、用户量巨大,与此同时出现安全保障能力参差不齐,容易成为攻击者的突破口。并且,城市数字化程度越高,其可被用来发动攻击的资源越多,被攻击的对象(各类数字化业务)也越多,攻击面越大。
在面对外部的这些威胁下,现有企业级安全运营中心方案显得力不从心,具体体现在零散性建设,不符合集约化特点,投资成本高;不同企业能力割裂,协同调度与防控能力弱;安全能力有限,会引入新的安全风险。从企业级安全运营中心升级为城市级安全运营中心成为安全发展的必然趋势。
王朋群在演讲中表示,“十四五”规划纲要明确提出“分级分类推进新型智慧城市建设”后,各地纷纷加快推进相关的指导意见或实施方案的出台,并且都提出了网络(信息)安全保障要求。“提升城市运行系统网络安全,确保新型智慧城市安全可控,可以说网络安全是新型智慧城市的基础保障。”
“1151”框架为智慧城市安全运营降本增效
因此,王朋群在演讲中提到“城市级安全运营中心”的模式,“相对于企业级安全运营中心,城市级安全运营中心更加符合中国国情,投资成本更低,安全效果更好。”
王朋群表示,城市级安全运营中心的理念就是开放、可控、协同、高效。通过城市安全运营中心保障智慧城市的安全,势必会借助各方优势技术,所以相互之间应该是开放的;同时整个安全保障的过程应该是可视的,方便用户在可视的基础上可控;网络攻击影响面呈“点-线-面”模式扩开,所以各个安全能力之间应该需要协同,尽快缩小影响面;最后,城市安全运营中心的安全目标是保障智慧城市上的系统和业务安全,所以安全最后一公里问题也应该闭环解决。
基于这样外部挑战以及腾讯自身对城市安全运营中心的理念,腾讯提出的新一代城市安全运营中心安全保障框架——“1151”框架。“1151”框架是指1套标准、1套机制、5个中心、1个基地。
“1”套标准是指运营保障标准,通过一套标准统筹各安全服务提供商,实现安全运营服务质量、流程的标准化,达到服务质量可保障、服务过程可视、服务结果可检验的目标。
“1”套机制是指运营保障机制,通过运营机制保障整体城市安全运营中心的安全有效性,值得一提的是,不同安全场景之间的机制可以相互打通,相互协同,形成统一一套机制,共同提升安全效果。
“5”个中心是指具体落地服务方案,包括监测与响应中心、安全防御中心、协同指挥中心、安全服务中心、人才实训中心。
“1”个基地是指安全产业基地,通过构建安全产业基地实现“扶中小、建生态、拉就业、增税收”的城市产业目标。
对于腾讯城市安全运营中心的适用用户,王朋群表示,后续可以辐射到政务、企业、医疗、教育、交通、金融、能源、互联网等等行业的用户,意味着用户可以花更少的投资得到更好的价值服务。同时腾讯在城市安全运营中心建设方面也富有优势,一是威胁情报的优势,腾讯具备云管端最全的安全数据库;二是大数据能力,腾讯具备业界领先的大数据能力;三是腾讯拥有领先的攻防能力;四是生态能力,腾讯借助自身品牌优势,已经与众多安全厂商达成合作,构建起自己的安全生态。
社区分享|腾讯海外游戏基于jumpserver构建游戏安全运营能力(代码片段)
...“2022JumpServer开源堡垒机城市遇见·深圳站”活动中,腾讯海外游戏安全运营负责人林鼎盛分享了题为《锻造行业领先游戏安全技术与运营能力》的主题演讲。以下内容根据本次演讲整理而成。分级分类的安全管理思路在很多... 查看详情
腾讯陈东东:caelus全场景在离线混部的思考与实践
... |陈东东出品|CSDN云原生2022年7月28日,中国信通院、腾讯云、FinOps产业标准工作组联合发起的《原动力x云原生正发声降本增效大讲堂》系列直播活动第4讲如期举行,腾讯高级工程师陈东东分享了Caelus全场景在离线混部的... 查看详情
腾讯陈东东:caelus全场景在离线混部的思考与实践
... |陈东东出品|CSDN云原生2022年7月28日,中国信通院、腾讯云、FinOps产业标准工作组联合发起的《原动力x云原生正发声降本增效大讲堂》系列直播活动第4讲如期举行,腾讯高级工程师陈东东分享了Caelus全场景在离线混部的... 查看详情
[uva-1151]buyorbuild题解
...(vjudge):https://vjudge.net/problem/UVA-1151题目大意:要把n个城市用网络连接起来。直接或间接连通均可。每次你可以选择新建一条网络连接两个城市,花费为这两个城市的欧几里得距离。你也可以选择购买一份已有的网络套餐,花... 查看详情
厉害了!腾讯在深圳前海正在深圳打造“未来之城”
...将优先考虑行人,绿色空间和自动驾驶汽车。尽管主要供腾讯使用,但许多空间和设施仍将为公众使用。这个雄心勃勃的城市内部将占据一片填海造地,并伸向珠江河口。该网站旨在容纳约80,000人,主要服务于腾讯,微信和中国... 查看详情
企业安全运营实践:四个阶段实现风险处置的快和准
...------------------------------------------------李宗晖,现任某企业安全架构师,攻防团队负责人,专注实战化信息安全对抗。曾任某网络安全公司安全服务副总监,多次主导大型攻防演练。具备金融(保险)、通信、传统行业安全运营与... 查看详情
腾讯云联合中国联通打造下一代idc数字化运营应用
近日,腾讯云联合中国联通智网创新中心打造的下一代IDC数字化运营应用,正式亮相2022中国联通合作伙伴大会。立足双方资源和经验优势,该数字化应用可实现对数据中心电力系统、制冷环境、安全防范等全方位智... 查看详情
阿里云安全中心:自动化安全闭环实现全方位默认安全防护
...的深入发展,企业云上资产越来越多元化,随之而来的是安全威胁的复杂化,企业需要花费大量精力进行告警分析、威胁检测、病毒查杀等工作。Gartner曾指出,随着安全警报的复杂性与频率不断增加,安全投资需要对安全运营... 查看详情
产品经验谈:阿里b2b电商-新零售产地供应链的思考与实践
...全球数字化货源;从货源优势到全球消费胜势;1688供货中心业务策略;项目业务范围及产品框架;供应链系统架构;实践总结。 011688跨境专供提供全球数字化货源1. 1688为什么做跨境1688是做内贸批发的网站,所以所谓批... 查看详情
运营那点小事
...据..淘宝指数,百度指数,等等灰度发布,这个局部市场,这个城市,或者这个小区域测试. 运营:产品环节——通过社区和新媒体打通产品设计与用户反馈的闭环、活动环——引发用户对产品的思考,引发用户互动型传播。京东擅长... 查看详情
web应用高并发的思考与实践
...中。健康信息收集是抗疫过程中最基础的工作之一,腾讯问卷平台结合其信息采集、统计分析的特性,快速迭代出“健康打卡”“复学码”等功能。然而,健康码关系着用户能否正常进出社区、公司或校园,计算... 查看详情
大数据生态安全框架的实现原理与最佳实践(下篇)
大数据生态安全框架的实现原理与最佳实践(下篇)前言数字化转型大背景下,数据作为企业重要的战略资产,其安全的重要性不言而喻。我们会通过系列文章,来看下大数据生态中安全框架的实现原理与最... 查看详情
大数据生态安全框架的实现原理与最佳实践(下篇)
大数据生态安全框架的实现原理与最佳实践(下篇)前言数字化转型大背景下,数据作为企业重要的战略资产,其安全的重要性不言而喻。我们会通过系列文章,来看下大数据生态中安全框架的实现原理与最... 查看详情
金融数据治理实践与思考
...#xff0c;外部是如何要求的。首先在国家层面:涉及数据安全、个人信息保护法、网络安全。除此之外,整个国家把它提升到数据安全和数据流动的高度,包括现在的数据交易所,我们可以看到越来越多的数据治理相... 查看详情
云图说丨初识华为云安全云脑——新一代云安全运营中心
本文分享自华为云社区《【云图说】|第273期初识华为云安全云脑——新一代云安全运营中心》,作者:阅识风云。安全云脑(SecMaster)是华为云原生的新一代云安全运营中心,集华为云三十多年安全经验,基于云原生安全,提... 查看详情
大数据生态安全框架的实现原理与最佳实践(上篇)
...型大背景下,数据作为企业重要的战略资产,其安全的重要性不言而喻。我们会通过系列文章,来看下大数据生态中安全框架的实现原理与最佳实践,系列文章一共两篇,包含以下章节:大数据生态安全框... 查看详情
全新布局,品牌升级——康荷细胞治疗集团北京杭州运营中心正式揭幕
...—星荷计划”的开展。 在北京、杭州、合肥均设立了城市运营中心,同时打造了三亚高端疗养基地,是生物细胞技术领域里集“产、学、研、销、投”为一体的集团化企业。 康荷细胞治疗集团,将在国内重点... 查看详情
citrix虚拟化数据中心反病毒最佳实践
...术论文”部分发表了一篇深思熟虑的文章,标题为“端点安全和防病毒最佳实践”,概述了与安全厂商合作以购买正确的反恶意软件工具来保护虚拟机,应用程序和桌面的逐点入门知识。Citrix专注于四个具有挑战性的领域。一、... 查看详情