尽管智慧城市的未来发展可期,但是从近几年全球愈演愈烈的数据安全事件来看,智慧城市的安全性依然受到不利的挑战。智慧城市涉及多系统的互联互通,网络是命脉也是最易受到反击的地方,在数据传输过程中有可能被非法挟持和盗取数据内容,通过DDOS等手段对网络服务展开反击堪称许多安全事件的罪魁祸首。那么智慧城市该如何打好数据安防战呢? GaryHayslip是国际上最先的网络安全专家之一,目前是圣地亚哥市的首席信息安全专家。圣地亚哥也是网络安全领域的一个中心城市。
在这个物联网安全性威胁侵袭的高峰时期,每个人都在焦灼迫切地找寻解决方案。那么今天就追随GaryHayslip来看一看他是如何维护圣地亚哥市的网络安全的。 他曾为美国国防部效力,任期还包括20年的现役军事和7年的军队公务员工作。然而“智慧城市”的安保与他27年的国防部工作经验截然不同。
“每个城市都会抛弃先进设备的技术。如果它能解决问题,为什么我们要退出?所以到最后,整个城市都被各种各样的技术相连在了一起。
”Hayslip说道。 “警车、救护车、图书馆、水源处置设施、高尔夫球场等等这些基础设施特一起,整个圣地亚哥市的总价值约40亿美元,而且一个城市总有一天会打烊,7天24小时地营业。”他说,“我在国防部27年,根本都不告诉原本城市网络是个这么有意思的东西!” 圣地亚哥市大大探寻着智慧城市的安全性解决方案,提高公共安全和交通领域,然而这个问题的复杂性也随着联网设备的减少而大大下降。 “智慧城市中具有无数的物联网设备,随着这些智能基础设施的减少,你可能会开始思维——如果我转变了某个设备上的某个软件到底不会再次发生什么?其导致的影响不会是‘滚雪球式’的吗?很多时候只有确实遇上了问题你才能告诉答案。
”Hayslip说道,“作为一个安全性专家,从风险的角度来看,这种不得而知性的确让我十分不安。” 正是看见了这种不得而知性,圣地亚哥市才不会如此推崇整个城市IT环境的安全性问题。整个城市网络为40个部门的11,000多名员工获取服务,涵括40,000多个终端。“网络是如何被人们所利用的?数据流向哪里?我有哪些连接点?网络中到底有些什么?对于这些问题我都十分疑惑。
”三年前被受聘圣地亚哥市副主任与首席CISO的Hayslip这样说。 这不是一个一夜之间就能解决问题的问题。Hayslip和他的团队制订了一个五年计划。
首要步骤就是引进来自NIST(美国国家标准与技术研究所)的计算机安全指导政策框架。“有了框架之后最少你有了一些评估参数,需要确认目前情形的严重性,不至于陷于极为的混乱之中。你可以利用这个框架,以成熟期明智的心态看清楚自己的方位。一旦有了这个基准线,你才可以平稳地开始下一步。
” 但是标准的制订也较为棘手,因为一个城市的各个职能部门不会大大引进新的技术、不断更新有数的基础设施,整个网络状态在大大地发生变化。“如果某个的组织机构的技术更改亲率十分低,那么你迅速就不会找到享有一个平稳的标准十分困难,而且有可能在很长一段时间内都无法构建。”他说。 意识到了这种波动性,于是Hayslip接纳了NIST持续监控、扫瞄与修缮的模型。
“网络安全的确保实际是一个原始的生命周期。其基本含义是你总有一天无法停下来脚步、不能自由选择行进。我们应当把网络看作是一个库存(inventory)与评估、扫瞄、监控与修缮的现实的生命周期。
你必须一遍一遍地去已完成它。” 考虑到圣地亚哥是众多网络攻击者觊觎的目标,持续掌控整个网络的动态状态十分关键。“我们平均值每天都会遭遇50多万起网络攻击事件,”Hayslip说道,“其中相当大一部分都是自动产生的,但也有一些是人为操控,是某些犯罪团伙的故意反击。
” 圣地亚哥不是唯一的反击目标。过去几年中,许多公共机构都沦为网络罪犯感兴趣的反击对象。
根据2016年IBMX-Force网络安全情报指数表明,政府是网络攻击尤为相当严重的五大行业之一。“哪里有数据,哪里就有犯罪团伙。说得好听得点,他们是公平的。
一个城市往往享有海量的资产和数据,所以不管怎么样,我们都很更容易受到网络攻击。” 多个产品协同防卫 安全性扫瞄方面,圣地亚哥市用于了Tenable,其统合了CarbonBlack桌面终端安全性的技术。
在数据管理方面,圣地亚哥利用了Varonis的技术。“我们利用Varonis获取数据所在位置以及谁在采访哪些数据等信息。然后再行利用Tenable检验所搜集到信息的真实性,以及网络上资产的流向,”Hayslip说道,“利用这些技术你可以解决问题很多问题。” 在统一威胁监控方面,圣地亚哥目前用于的是Cyphort。
这是一个需要让我们看见动态反击以及安全性组件中的哪些资产正在对威胁做出号召的平台。另外,我们不会将这些资产中的安全事件数据以及其它资源流经SumoLogi,这是一个获取日志及度量管理的、基于云的分析服务产品。
“我们正在研发自己的仪表盘,也就是一个需要仔细观察所有分析结果的统一平台。通过数据、网络、资产利用方式的变化趋势,大大地利用它来找到漏洞,”Hayslip说道,“找到漏洞以后,我们用于AttackIQ,这是一个动态的远程测试平台,需要协助我们检验安全性问题的真实性。
“如果确认问题是现实的,则通过扫瞄结果递交任务单,修缮问题。”他说道。 随着对Tenable技术的大大熟知,我们渐渐找到它的功能远比我们想象的强劲。
“一开始出售这个东西时,我们指出它不能解决问题单个问题,”Hayslip说道,“现在我们找到它的价值相比之下好比这些。Tenable可以说道是我们整个安全设备体系中的核心要素。
” 到目前为止,Tenable所产生的价值远大于开支。整个城市平均值每月都有200台不受病毒感染的设备,每台设备导致的生产力价值损失高达600美元。但是部署Tenable以后,不受病毒感染的设备上升到平均值每月35台,也就是说它每年为这个城市增加了130万美元的生产力价值损失。
从商业的角度说明网络风险 Hayslip在确保与城市中各部门的关系上做出了相当大的希望,这一点需要协助他们的安全性团队与确保项目的初始阶段不出轨。他花上了一定的时间去理解广大市民,理解他们是如何工作的,他们必须什么样的应用于和数据以及他们的客户是谁。
“我指出自己是他们的合作伙伴,并且期望需要在安全性项目接续阶段就起着起到,而不是等到最后,”他说道,“我期望需要在用于纳税金之前就把问题解决问题了。” 但是事情不有可能总有一天朝着我们所想的那样发展。
早前,我们的安全性团队可能会不受陌生的数据类型所影响。“当你展开安全性扫瞄时,忽然找到一些异常情况。你以为这是个漏洞或者找到某台机器受到感染了。
但结果找到并不是机器,而只是一个路灯。” Hayslip指出他必须和城市中的很多部门只想交流一下安全性风险问题。
“我在扫瞄和其它工作中找到风险都不是来自于我这里,而是来自于很多企业和涉及机构。而他们对待风险的优先级和我的几乎有所不同。” Hayslip用于的一个有效地的策略是和企业谈论商业风险而不是网络威胁。
很多部门注目的是企业运营、资金流以及为市民获取的服务。“当你辩论无法长时间获取基础设施服务,例如市内的高尔夫球场每年收益4千万美元,一旦遭到反击、面对巨额损失时,他们就不会椅子来全神贯注地听得你谈的东西了。我们应当车站在他们的角度谈论商业,而不是网络。
”当Hayslip从商业角度说明风险时,这些部门人员就不会意识到问题的严重性,认清优先次序。“这也就是为什么我称之为它为‘网络即服务’。
我向他们展出所有的风险,说明不会产生的影响,这些风险如何对长时间业务导致伤害,然后我们才能一起确认事件的优先项。” “我还是不会记录反击数量、修缮次数以及众多的安全性问题,因为这是我的工作。而且我必须从支出的角度向人们展出我们团队所做到事情的价值,”Hayslip说道,“但是这些东西我会跟商业机构共享,因为这不是他们感兴趣的点。
” Hayslip仍然遵循这个理念,让企业意识到网络安全的重要性。他不会参与一些中小企业的论坛以及专业小组,协助私企提升他们的网络安全状况。他指出这是他代表这个城市的工作愿景之一。 从长年来看,圣地亚哥的目标无非是研发一个充足灵活性的需要抵挡反击的基础设施框架。
这也是所有的机构都期望构建的状态。圣地亚哥正在构建这个目标的道路上大大希望。
同时,很多市民也都在大大地用于新技术,他们期望取得更好SIEM(安全性信息与事件管理)的数据,很多人都想要告诉他所面对的风险。 总结 本文提及的工具和方法应当需要为我们维护物联网安全性带给不少灵感。
总结来说,首先必须政府部门实施统一的政策框架用作风险现状的评估。其次必不可少强劲的安全性工具和设备的协助,只有当有所不同功能的工具互相统合、协同积极开展工作才有可能构建全方位的安全性确保。
本文来源:best365官网下载最新版本免费版-www.bccq.net
