智慧城市的网络安全之道

近日，在第二届国家网络安全宣传周期间，山石网科销售技术副总裁杨庆华与笔者分享了针对互联网++时代及智慧城市的网络安全问题，并引申出了关于网络安全教育及网络安全周的一些观点及建议。

“以智能安全护航智慧城市安全”

杨庆华认为，智慧城市是一个非常大的概念，一个智慧城市牵涉多系统的互联互通，这是现在所有IT及DT从业者都必须面对的挑战。多系统互联互通势必会带来三方面的问题。第一，是多结构化的海量大数据[注]，所以智慧城市必将大数据的安全。第二，互联互通一定会带来云计算[注]，这是智慧城市会采用的技术 ，云的安全是不容忽视的。第三，智慧城市自有一套网络系统，这套系统区别于操作员可控的互联网，它的使用、行为、人都是不可控因素。他强调，智慧城市面临的第三个大安全就是终端安全，或者叫做使用者安全。几年前，所发生的安全事件几乎全部是某个网络被攻破导致瘫痪，而近一两年听到的安全事件转为了网站被攻破造成的大量用户信息泄露。不管是去年的12306网站遭黑客袭击，还是几天前美国最大的成人交友网站，七千万用户个人隐私泄露，这些问题都是在智慧城里发生的。山石网科之所以关注智慧城市安全，很大程度上是因为智慧城市是网络安全最多发地。

 

 

山石网科销售技术副总裁杨庆华

过去，我们常谈的内网安全只局限于网络的边界安全和计算环境安全，就是终端安全和边界安全这两部分。传统的终端安全基于主机的行为管理和终端安全管理等;边界安全则包括防火墙及下一代防火墙[注]等。杨庆华谈到，如今你会发现所有的这些防护都是在整个攻击过程中的传输和攻陷。然而，攻陷之后怎么去做，大多数人都会束手无策。最近，山石网科推出的智能安全解决方案关注的是被网络攻陷中，怎样去检测及尽量减少用户损失。这一点对于用户的网络安全来讲是至关重要的。

虚拟化颠覆传统安全

谈及虚拟化的应用，杨庆华用一个词语“颠覆”来形容其对于传统安全的影响，他认为，如果继续用传统的安全理念和方法做纯虚拟化的安全，不管是虚拟桌面还是虚拟化数据中心，都毫无意义。

虚拟化带来的是可伸缩，弹性扩展，以及灵活性等优势，同时虚拟化带来了不确定性，这个虚拟机到底属于谁为谁服务，我们一概不知。因此，所使用产品的安全性要适应用户不确定性、应用不确定性、数据不确定性以及通道不确定性。所以虚拟化的数据中心一定要用虚拟化的安全中心做联动。

未知威胁专注行为分析

在网络安全的大事年表中，2012年是一个分水岭。2012年以前，人们通常会关注对于已知威胁的防护;2012年以后，会发现人们越来越关注的是对于未知威胁的检测及防护。然而，杨庆华认为，只要基于特征一定是已知威胁。iNGFW采用了全新的威胁检测技术，基于行为分析，准确发现变种恶意软件等未知威胁，弥补了传统检测技术的弊端。同时，智能下一代防火墙[注]在威胁检测的基础上，提供了风险与威胁的可视化、策略联动实时风险减缓等功能，从而使安全防护成为闭环。他认为，威胁不一定都是恶意代码，不是只有恶意代码才会产生威胁，个人也会产生威胁，这个时候当一个人的行为发生变化或者主机发生变化的时候，它都可以提醒，这是我们说的智能化。

不盲目跟风互联网++

对于时下网络世界最热的关键词之一“互联网+”。杨庆华的解释是：“传统的行业以互联网的方式去工作”。他认为，跟老百姓息息相关的所有传统工商业互联之后，由一个孤立的系统，变成一个对外开放的系统，这个开放系统面临的风险与威胁是呈几何数据增长的。比如，原来传统的电力工业(+微信关注网络世界)，原有行业规划中，IT系统没有考虑安全性的问题，这是互联网+带来的对所有传统行业的挑战。大家一定要意识到，互联网+的安全性是绝对要放在第一位考虑的。杨庆华呼吁，当一个新的概念出来之后，不必盲目跟风，做好前瞻性探索然后再大步跟上。

网络安全是永远受到挑战的。第二届网络安全周提出“赢在未来”，网络人才的培养已经迫在眉睫。杨庆华呼吁，国内高校的所有专业，都应引入一门网络安全的基础课程。如此，不管学生未来从事何种行业，不论做系统规划、业务规划，还是IT规划时，都会保持清醒的网络安全意识。他希望，网络安全能作为一个基础教育，而不止是一个专业教育，如果这个问题不解决，安全永远是问题。

最后，杨庆华建议，今后网络安全周公众体验展区可根据参观群体分为普通民众及安全专业人士，这样能更好地满足受众与安全厂商双方的需求。此外，他建议有两天的民众安全普及主题日，每个专业安全厂商都为此准备与其他主题日不同的宣传资料，如此一来，针对性强，宣传效果会更好。

(责任编辑：admin)