精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

盡管智慧城市的未來發(fā)展可期，但是從近幾年全球爆發(fā)的數(shù)據(jù)安全事件來看，智慧城市的安全仍然受到嚴峻的挑戰(zhàn)。智慧城市牽涉多系統(tǒng)的互聯(lián)互通，網絡是命脈也是最易受到攻擊的地方，在數(shù)據(jù)傳輸過程中可能被非法劫持和竊取數(shù)據(jù)內容，通過DDOS等手段對網絡服務進行攻擊更是許多安全事件的罪魁禍首。那么智慧城市該如何打好數(shù)據(jù)安防戰(zhàn)呢？

　　看美國智慧城市如何打數(shù)據(jù)安防戰(zhàn)

Gary Hayslip是國際上最早的網絡安全專家之一，目前是圣地亞哥市的首席信息安全專家。圣地亞哥也是網絡安全領域的一個中心城市。在這個物聯(lián)網安全威脅肆虐的高峰時期，每個人都在焦灼急切地尋找解決方案。那么今天就跟隨Gary Hayslip來看一看他是如何保護圣地亞哥市的網絡安全的。

他曾為美國國防部效力，任期包括20年的現(xiàn)役軍事和7年的軍隊公務員工作。然而“智慧城市”的安保與他27年的國防部工作經驗截然不同。“每個城市都不會摒棄先進的技術。如果它能解決問題，為什么我們要放棄？所以到最后，整個城市都被各種各樣的技術連接在了一起。”Hayslip說。

“警車、救護車、圖書館、水源處理設施、高爾夫球場等等這些基礎設施加起來，整個圣地亞哥市的總價值達40億美元，而且一個城市永遠不會打烊，7天24小時地營業(yè)。”他說道，“我在國防部27年，從來都不知道原來城市網絡是個這么有趣的東西!”

圣地亞哥市不斷探索著智慧城市的安全解決方案，改善公共安全和交通領域，然而這個問題的復雜性也隨著聯(lián)網設備的增加而不斷上升。

“智慧城市中有著無數(shù)的物聯(lián)網設備，隨著這些智能基礎設施的增加，你可能會開始思考——如果我改變了某個設備上的某個軟件究竟會發(fā)生什么？其造成的影響會是‘滾雪球式’的嗎？很多時候只有真正遇到了問題你才能知道答案。”Hayslip說，“作為一個安全專家，從風險的角度來看，這種未知性的確讓我十分恐懼。”

正是看到了這種未知性，圣地亞哥市才會如此重視整個城市IT環(huán)境的安全問題。整個城市網絡為40個部門的11,000多名員工提供服務，涵蓋40,000多個終端。“網絡是如何被人們所利用的？數(shù)據(jù)流向哪里？我有哪些連接點？網絡中究竟有些什么？對于這些問題我都十分困惑。”三年前被聘為圣地亞哥市副主任與首席CISO的Hayslip這樣說道。

這不是一個一夜之間就能解決的問題。Hayslip和他的團隊制定了一個五年計劃。首要步驟就是引入來自NIST(美國國家標準與技術研究所)的計算機安全指導政策框架。“有了框架之后至少你有了一些評估參數(shù)，能夠確定目前情形的嚴重性，不至于陷入極度的恐慌之中。你可以利用這個框架，以成熟明智的心態(tài)看清自己的位置。一旦有了這個基準線，你才可以穩(wěn)定地開始下一步。”

但是標準的制定也比較棘手，因為一個城市的各個職能部門會不斷引入新的技術、不斷更新已有的基礎設施，整個網絡狀態(tài)在不斷地發(fā)生變化。“如果某個組織機構的技術變更率非常高，那么你很快就會發(fā)現(xiàn)擁有一個穩(wěn)定的標準十分困難，而且可能在很長一段時間內都無法實現(xiàn)。”他說道。

意識到了這種波動性，于是Hayslip采納了NIST持續(xù)監(jiān)控、掃描與修復的模型。“網絡安全的保障實際是一個完整的生命周期。其基本含義是你永遠不能停下腳步、只能選擇前進。我們應該把網絡看做是一個庫存(inventory)與評估、掃描、監(jiān)控與修復的真實的生命周期。你需要一遍一遍地去完成它。”

考慮到圣地亞哥是眾多網絡攻擊者垂涎的目標，持續(xù)掌握整個網絡的實時狀態(tài)十分關鍵。“我們平均每天都會遭遇50多萬起網絡攻擊事件，”Hayslip說，“其中很大一部分都是自動產生的，但也有一些是人為操縱，是某些犯罪團伙的蓄意攻擊。”

圣地亞哥不是唯一的攻擊目標。過去幾年中，許多公共機構都成為網絡罪犯感興趣的攻擊對象。根據(jù)2016年IBMX-Force網絡安全情報指數(shù)顯示，政府是網絡攻擊最為嚴重的五大行業(yè)之一。“哪里有數(shù)據(jù)，哪里就有犯罪團伙。說得好聽點，他們是公平的。一個城市往往擁有海量的資產和數(shù)據(jù)，所以不管怎么樣，我們都很容易受到網絡攻擊。”

多個產品協(xié)同防御

安全掃描方面，圣地亞哥市使用了Tenable，其整合了Carbon Black桌面終端安全的技術。

在數(shù)據(jù)治理方面，圣地亞哥利用了Varonis的技術。“我們利用Varonis獲取數(shù)據(jù)所在位置以及誰在訪問哪些數(shù)據(jù)等信息。然后再利用Tenable驗證所收集到信息的真實性，以及網絡上資產的流向，”Hayslip說，“利用這些技術你可以解決很多問題。”

在統(tǒng)一威脅監(jiān)控方面，圣地亞哥目前使用的是Cyphort。這是一個能夠讓我們看到實時攻擊以及安全組件中的哪些資產正在對威脅作出響應的平臺。另外，我們會將這些資產中的安全事件數(shù)據(jù)以及其它資源注入Sumo Logi，這是一個提供日志及度量管理的、基于云的分析服務產品。

“我們正在開發(fā)自己的儀表盤，也就是一個能夠觀察所有分析結果的統(tǒng)一平臺。通過數(shù)據(jù)、網絡、資產利用方式的變化趨勢，不斷地利用它來發(fā)現(xiàn)漏洞，”Hayslip說，“發(fā)現(xiàn)漏洞以后，我們使用AttackIQ，這是一個實時的遠程測試平臺，能夠幫助我們驗證安全問題的真實性。“如果確定問題是真實的，則通過掃描結果提交任務單，修復問題。”他說。

隨著對Tenable技術的不斷熟悉，我們逐漸發(fā)現(xiàn)它的功能遠比我們想象的強大。“一開始購買這個東西時，我們認為它只能解決單個問題，”Hayslip說，“現(xiàn)在我們發(fā)現(xiàn)它的價值遠遠不止這些。Tenable可以說是我們整個安全設備體系中的核心要素。”

到目前為止，Tenable所產生的價值遠大于支出。整個城市平均每月都有200臺受感染的設備，每臺設備造成的生產力價值損失高達600美元。但是部署Tenable以后，受感染的設備下降到平均每月35臺，也就是說它每年為這個城市減少了130萬美元的生產力價值損失。

從商業(yè)的角度解釋網絡風險

Hayslip在維護與城市中各部門的關系上作出了很大的努力，這一點能夠幫助他們的安全團隊與保障項目的初始階段不脫軌。他花了一定的時間去了解廣大市民，了解他們是如何工作的，他們需要什么樣的應用和數(shù)據(jù)以及他們的客戶是誰。

“我認為自己是他們的合作伙伴，并且希望能夠在安全項目起始階段就起到作用，而不是等到最后，”他說，“我希望能夠在使用納稅金之前就把問題解決了。”

但是事情不可能永遠朝著我們所想的那樣發(fā)展。早前，我們的安全團隊可能會受陌生的數(shù)據(jù)類型所影響。“當你進行安全掃描時，突然發(fā)現(xiàn)一些異常情況。你以為這是個漏洞或者發(fā)現(xiàn)某臺機器受到感染了。但結果發(fā)現(xiàn)并不是機器，而只是一個路燈。”

Hayslip認為他需要和城市中的很多部門好好溝通一下安全風險問題。“我在掃描和其它工作中發(fā)現(xiàn)風險都不是來自于我這里，而是來自于很多企業(yè)和相關機構。而他們對待風險的優(yōu)先級和我的完全不同。”

Hayslip使用的一個有效的策略是和企業(yè)談論商業(yè)風險而不是網絡威脅。很多部門關注的是企業(yè)運營、資金流以及為市民提供的服務。“當你討論無法正常提供基礎設施服務，例如市內的高爾夫球場每年收益4千萬美元，一旦遭受攻擊、面臨巨額損失時，他們就會坐下來全神貫注地聽你講的東西了。我們應該站在他們的角度談論商業(yè)，而不是網絡。”當Hayslip從商業(yè)角度解釋風險時，這些部門人員就會意識到問題的嚴重性，分清優(yōu)先次序。“這也就是為什么我稱它為‘網絡即服務’。我向他們展示所有的風險，解釋會產生的影響，這些風險如何對正常業(yè)務造成損害，然后我們才能一起確定事件的優(yōu)先項。”

“我還是會記錄攻擊數(shù)量、修復次數(shù)以及眾多的安全問題，因為這是我的工作。而且我需要從預算的角度向人們展示我們團隊所做事情的價值，”Hayslip說，“但是這些東西我不會跟商業(yè)機構分享，因為這不是他們感興趣的點。”

Hayslip一直遵循這個理念，讓企業(yè)意識到網絡安全的重要性。他會參加一些中小企業(yè)的論壇以及專業(yè)小組，幫助私企提高他們的網絡安全狀況。他認為這是他代表這個城市的工作使命之一。

從長期來看，圣地亞哥的目標無非是開發(fā)一個足夠靈活的能夠抵御攻擊的基礎設施框架。這也是所有的機構都希望實現(xiàn)的狀態(tài)。圣地亞哥正在實現(xiàn)這個目標的道路上不斷努力。

同時，很多市民也都在不斷地使用新技術，他們希望獲得更多SIEM(安全信息與事件管理)的數(shù)據(jù)，很多人都想知道他所面臨的風險。

總結

本文提到的工具和方法應該能夠為我們保護物聯(lián)網安全帶來不少啟發(fā)?？偨Y來說，首先需要政府部門出臺統(tǒng)一的政策框架用于風險現(xiàn)狀的評估。其次離不開強大的安全工具和設備的幫助，只有當不同功能的工具相互整合、協(xié)同開展工作才有可能實現(xiàn)全方位的安全保障。