建设背景
数字安全大脑是智慧城市网络安全技术的核心,对网络安全科学技术进步、产业发展、人才培养具有十分重要的促进作用。正因为如此,安全大脑的建设,受到国家的高度重视,已将安全大脑建设作为支撑现代数字化信息基础设施建设,网络空间安全技术演示验证、网络武器装备研制试验、攻防对抗训练演练和网络风险评估分析的重要场所。
2019年7月30日,中共中央政治局召开会议,提出“加快推进信息网络等新型基础设施建设”。
现代基础设施体系是以新发展理念为引领,以技术创新为驱动,以信息网络为基础,面向高质量发展需要,提供数字转型、智能升级、融合创新等服务的基础设施体系。
网络安全是建设现代基础设施和现代产业发展的基础,习总书记讲话“没有网络安全就没有国家安全,没有信息化就没有现代化”,可以网络安全是信息化,现代化建设的保障。而基于网络靶场建设的安全大脑又是网络安全的基础,城市网络安全大脑作为网络空间安全的试验场,演练场:
一方面,城市网络安全大脑已成为各个国家、各个城市进行网络空间安全研究、学习、测试、验证、演练、人才培养等必不可少的网络空间安全核心基础设施,本身就是现代基础设施的内容之一;
另一方面城市网络安全大脑可以为新基建领域提供人才、技术、服务、产业等体系化的支撑能力,很好地为现代基础设施安全服务。因此,建设城市网络安全大脑是非常有必要的。
方案概述
城市网络安全大脑建设内容主要包括“一中心一库一云两大体系六大层次十大功能域”,构建基于网络空间应用多种形态的实战攻防场景,积累高层次对抗武器、工具、技术、机制、手段,培训网安人才与新基建及信创现代信息等重点领域防御力量,全面提升网络安全攻防对抗能力、水平与技术,构建新基建及自主可控生态系统的网络安全公共服务能力和体系,打造网络空间安全技术能力中心、培训演练中心、应急响应中心(网络安全110)、安全监管中心、安全普及中心和测评服务中心。
一中心:安全大脑作为城市网络安全的核心,负责安全大脑平台整体的指挥调度、态势感知预测、智能管理与决策等功能。
一库:核心资源库包含构建网络安全能力的各类工具和资源,包含攻防靶标库、攻击防御工具库、威胁情报库、基础资源池、想定生成库、演练脚本库、测试工具库、核心算法库等。
一云:安全大脑灾备云,充分发挥城市独有的区位优势,水利资源丰富,水电价格低,在区县建设面向双城灾备云平台的共享型异地数据级、应用级灾备云。利用云计算技术构建灾备云平台,实现灾备资源按需分配和统一管理,提高灾备资源利用率。利用远程数据复制技术,实现实时、弹性、灵活的灾备云应用容灾和业务持续性保护。
构建自主可控的共享型数据级和应用级异地灾备中心。为城市做灾备云平台提供数据级、应用级异地灾备服务。
两大体系:指标准规范体系和安全保障体系,其中标准规范体系旨在满足国家政策法规及技术标准规范,安全保障体系提供安全大脑平台自身的安全防护能力。
六大层次:包括基础资源层、虚拟层、服务支撑层、安全大脑层、业务功能层和用户层。基础资源层提供各类底层资源,包括计算资源、存储资源、网络资源、新型信息技术资源(5G网络、智慧旅游、信创系统等资源),基础资源层接入支持虚拟仿真和虚实结合等不同的方式;虚拟层实现资源的虚拟化和调度管理,将各类资源池化后供上层应用复用;服务支撑层提供网络安全大脑的关键技术能力,包括攻防场景及演练能力(场景流量生成器、主动欺骗防御等),核心资源库能力,大数据挖掘分析、人工智能分析、多智能体攻防等智能化技术能力等;靶场大脑层是整个安全大脑的核心;业务功能层基于底层支撑技术提供网络安全的业务服务能力;用户层提供靶场的接入访问、大屏展示及对外运营门户。
十大功能域:主要是安全大脑所能提供的功能范围,包括攻防演练域、安全实训域、竞技比赛域、测评验证域、科研创新域、意识提升域、场景仿真域、技术复盘域、动态防护域、态势推演域。攻防演练域主要实现攻击渗透、演练模拟、攻防对抗等功能;安全实训域主要实现网络安全人才培养功能,可用于实践教学、岗位培训、技能提升、人才认证等;竞技比赛域主要实现攻防比赛、竞技对抗等功能;测试验证域主要提供安全测试、风险评估、安全加固、新技术验证等功能;科研创新域主要提供技术研究、武器库研制、防御工具研制等;意识提升域主要提供安全知识普及、意识提升、宣传推广等功能;场景仿真域主要实现场景仿真、场景复盘、网络拓扑重构等功能;技术复盘域主要实现攻防技术复盘、重现等功能;动态防护域主要提供安全防护、欺骗防御、追踪溯源、应急处置、取证反制等功能;态势推演域主要提供态势感知、安全监测、态势推演等功能。
安全大脑提供了面向新基建和自主可控生态系统的网络空间安全培训、测试、验证、演练、研究、防御、应急、管控等攻防演训测管培于一体的公共云服务平台,支撑城市的网络空间安全保障能力,同时为国家提供自主可控网络安全技术输出及服务支撑能力。
安全大脑运营
依托安全大脑,开展面向新基建及信创现代信息系统的网络安全培训、测评、演练、研究、防御、应急、管控等体系化服务,形成新基建和信创人才和技术的导入,推动新基建及信创现代信息安全产业聚集,加速新兴初创企业的孵化,汇聚网络安全大数据资源,为城市乃至国家安全战略提供支撑服务。安全大脑主要运营方式包括:
1、城市攻防演练活动
开展以城市真实网络为靶标的信创系统及网络空间安全攻防演练,对城市真实网络和关键基础设施进行“体检”。邀请国内外知名攻防战队参与,逐步构建起攻防渗透机制、风险管控机制、应急响应机制、整改工作机制等攻防演练机制,提升城市安全防护水平。
2、常态化新基建及信创现代信息领域检查与培训服务
城市安全大脑建成后可承接各种常态化的安全检查和培训服务。包括支撑全省护网行动、城市安全大检查、各类攻防演练活动等。可承担从演练靶标、活动场地、网络环境、系统平台等基础设施,到战队组织、裁判选定、后勤保障、应急保障、赛前培训等全流程的服务。面向政府、公安、高校、企事业单位等开展各类安全培训服务,支撑城市新基建、信创、网络安全人才的教育培养。
3、异地数据及应用灾备服务
灾备云平台建成后,将为省、市两级灾备云平台提供数据级、应用级灾备服务。因此,在考虑设计灾备平台处理性能时,应综合考虑省、市级灾备云平台对处理性能的需求。
4、举办网络攻防大赛
举办网络攻防大赛,形成长效机制,并打造成国内有影响力的竞赛品牌,立足城市,面向全国开展网络攻防大赛,通过竞赛发现新基建及信创现代信息领域安全人才,形成体系化的人才引入、培养、管理、使用生态环境。
5、新基建及信创现代信息系统安全测评及认证服务
开展面向新基建和自主可控生态体系的安全测评及认证服务。针对智慧旅游、5G、大数据、工控系统、国产芯片、国产服务器、国产操作系统、国产中间件、国产数据库等不同系统和不同网络开展渗透测试、漏洞挖掘、安全测评等服务,发现问题并整改问题,推动国产化产品和系统的内生安全进程,提高国产化产品和系统的核心竞争力。
6、网络安全+保险业务
依托攻防演练、安全测评等安全服务聚集新基建及信创现代信息网络安全大数据资源,通过大数据采集、存储、处理、分析、共享等,实现对安全态势分析、推演和预测,结合保险业精算业务,面向关键基础设施领域、企事业单位及个人开展安全保险业务,实现网络空间安全服务领域商业模式变革。