智能防护让智慧城市更美好

智能防护让智慧城市更美好

当前国内智慧城市建设步伐加快，在建设之中会有数字城管、数字工商、平安城市、平安交通、数字物流、电子政务等多个数据平台有待融合。在各种数据资源融合、共享中，需警惕安全风险，否则一旦出现故障，或给城市带来灾难性影响。

智慧城市带来的安全变化

智慧城市建设是一个系统工程，随着智慧城市的建设信息安全问题也随之而来。首先，大数据的多网融合，由于接入系统数据的不同，多网融合还面临着非结构化数据问题。其次，过去开发的系统，政府、行业都是可控系统，因为使用方人员都是可控的，这是当时系统建设的前提。再就是智慧城市的受众群体是普通百姓，危害攻击点变了，这是智慧城市带来的变化。

山石网科副总裁、首席技术官杨庆华指出，作为智慧城市的建设者，在安全防范方面要有这种意识，因为现在从安全的攻击方式，攻击的对象发生了变化。过去做安全防范，防的都是网络边界、防的都是内网，防范黑客怎么攻入内网。但近两三年攻击方式变化非常大，黑客获取的都是个人信息、个人账户、信用卡信息等，用户很可能变为最大的受害者。在智慧城市老百姓都是使用者，所以老百姓既是使用者也有可能成为受害者，未来智慧城市终端的安全性非常重要。

在谈到山石网科为什么要以智能应对智慧城市时，杨庆华表示，山石网科在智慧城市计算中心方面有多种解决方案，在不同场景下拥有不同的技术解决方案。例如；山石网科拥有硬件和虚拟化的可以进行灵活出租的vfw；基于数据中心，虚拟机与虚拟机之间，甚至应用与应用之间的防护。

智慧城市网络异常行为分析

BYOD时代更加突显传统防护的局限性，过去做安全防范，只防了侦听、传输，攻击。AV、IPS、IDS、防火墙、沙箱防的都是传输和攻击的阶段。但现在BYOD的环境下，黑客已经很容易绕过，例如单位的网里，有很多的边界防护，黑客可以使用智能终端直接接入单位的内网，虽然有管理上的问题，但这是很普遍的事件。黑客接入单位网络，就已经绕开你三次，用物理方式绕开了你的边界防护，同时挑战着传统的安全管理模式。

针对如今的恶意攻击，山石网科提出智能防护方案，采用“未知威胁检测引擎”和“异常行为检测引擎”两大智能引擎，在智能防护方案里不管终端或用户是否染了病毒木马，只查看终端或用户行为有无异常。山石网科智能防护方案将破坏行为分为被动和主动的两种方式，但不管怎么样反映到网络上都有异常，通过行为分析哪些行为是异常，去发现它原有的系统漏洞，从而加强整个安全防范措施。

杨庆华进一步诠释山石网科智能引擎：“智能引擎根据全网状态，给管理员一个建议，在这种状态下，你要怎么做；如果全网属于亚健康状态，要不要停掉某些应用，健康指数并不高的情况，把安全指数不高的应用停掉。对每一个应用都有一个指数，当网络有特殊要求，管理员可以发现健康指数不高的终端或者用户。”

山石网科智能引擎能够根据网络健康状态来决定应用的使用情况，包括用户的情况，允许哪些用户使用。这些都是基于网络智能行为分析的结果。例如：外面风平浪静时，银行的运钞车是可以正常运转，当外面有游行时，钱要运送出去，但防备等级要提高。外面有打砸抢时，运钞车就不要出去了，再高的防备水平也是危险的。这是所谓的防火墙包括下一代防火墙所不具备的。

山石网科智能安全的“发现、可视、控制一体化“的安全思维模式，通过实时的检测与分析，应对高级威胁和未知威胁，提前排除内网的安全隐患，将风险量化并可视的呈现出来，让用户的管理人员可以随时感知系统内部风险，直接掌握具体的威胁节点和风险程度，做到有的放矢。