智慧城市安全防护体系研究与实践

智慧城市安全防护体系研究与实践

目录

一、XXX科技股份有限公司介绍二、智慧城市发展概况及安全风险三、智慧城市安全建设体系框架四、智慧城市安全建设方法及关键技术目录一、XXX科技股份有限公司介绍二、智慧城市发展概况及安全风险三、智慧城市安全建设体系框架四、智慧城市安全建设方法及关键技术二、智慧城市发展概况及安全风险阶段2：数字城市阶段3：智慧城市组成：数字城市+物联网+云计算作用：基于物联网和互联网完全对接融合，政府、企业在智慧基础设施上进行科技和业务创新应用，城市各个关键系统和参与者和谐高效协作。（一）智慧城市发展的三个阶段定义：以宽带、计算机、多媒体、GIS、仿真虚拟等技术对城市多分辨率、多尺寸、多时空、多种类的三位定义：大中城市及周边地区信息基础

描述，在网络上数字化虚拟实现。设施总称。组成：数字地图和调查+数字政府+数字企业+数字城市生活。作用：综合分析和利用包括自然、社会、人文、经济资源等城市信息，提升政府管理和服务水平。定义：新一代信息与通信技术支撑，知识社会下一代创新环境下的城市形态。阶段1：城市信息港组成：本地多媒体高速通信网+对外互联基础设施。作用：通过建设宽带网络，构建宏观网络基础设施。二、智慧城市发展概况及安全风险（二）智慧城市发展目标二、智慧城市发展概况及安全风险（三）国际城市智慧城市的发展纽约阿姆斯特丹斯德哥尔摩首尔二、智慧城市发展概况及安全风险（四）国内城市智慧城市的发展、北京、天津、上海、武汉、南京、杭州、广州深圳等城市已经明确智慧城市发展计划，大部分正在建设中。从区域分布来看，珠三角、长三角、环渤海地区、中部城市…这些城市主要集中在1234智慧武汉智慧北京智慧天津智慧上海智慧南京、智慧扬州等智慧杭州、智慧宁波等智慧广州智慧深圳智慧佛山…....北京：祥云计划天津：云计算平台青岛：“翔云”投用

北方数据中心

济南：园区云计算平台上海：云海计划，亚太云计算中心杭州：云计算开发培训平台深圳：珠三角云计算中心佛山：广东云计算中心无锡：“云谷”南京：软件开发云平台联通：沃云计划，商务平台云化北京：祥云计划上海：云海计划杭州：西湖云计算公共服务平台无锡：第一个商用云计算中心(物联网及云)深圳：云计算国际联合实验室哈尔滨：中国云谷宁波：星云计划重庆：云端计划镇江：云神计划广州：天云计划…………成都：中西部云计算中心，成都超算中心……（五）国内城市智慧城市云数据中心的建设移动：大云计划，支撑云、业务云、公有云电信：星云计划，e云手机二、智慧城市发展概况及安全风险遍地开花泛在化的信息网络信息安全基础设施数据交换与共享平台物联网公共平台多网融合公共平台信息资源共享交换机制公共基础数据库公共综合数据库公共专业数据库三网融合网络数据基地软件研发推广产业基地智慧装备和产品研发制造基地智慧服务业示范推广基地智慧农业示范推广基地智慧企业总部基地智慧物流体系智慧贸易体系智慧 智慧

智慧能源 公共

社会应用 服务

管理体系 体系

体系智慧

智慧交通

制造体系

体系智慧健康保障体系智慧

智慧安居

文化服务

服务体系

体系智慧应用体系建设智慧产业基地建设信息资源开发利用智慧城市基础设施（六）国内城市XX市智慧城市建设概况二、智慧城市发展概况及安全风险平安城市体系智慧民生教育医疗…（五）国内城市智慧城市云数据中心的建设存在的问题问题1：缺少总体规划（工作思路）某省的多个地市建立多个数据中心，但省缺乏数据中心建设的总体规划，对于政府，产业升级，中长期发展形成障碍。问题2：不愿意、安全问题、维护难、责任某省云基地的，建成后基本上没怎么用，原因是各个委办局不敢把系统迁移到云环境中去，不是没有运维，而是没有足够的安全措施来保云的安全，即无法为用户提供一个安全的云，无法保证云系统和数据的安全。问题3：缺少响应的政策/产业环境问题4：缺少高端人才体系没有安全，云数据中心将沦为房地产，闲置房子，烂尾楼。没有安全，智慧城市将沦为威胁城市，百姓的地域，黑客的天堂。二、智慧城市发展概况及安全风险（六）国内城市XX市智慧城市建设概况二、智慧城市发展概况及安全风险二、智慧城市发展概况及安全风险（七）安全风险监视器控制特拉斯之痛二、智慧城市发展概况及安全风险（七）安全风险二、智慧城市发展概况及安全风险M-Smart云漏洞是程序员的疏忽，能力、意识，谁都免不了(2)接入暴露威胁(3)协议劫持（七）安全风险(1)APP攻击二、智慧城市发展概况及安全风险（七）安全风险智慧城市安全战略风险智慧城市安全管理风险智慧城市安全技术风险物联感知层网络通信层计算与存储层数据及服务融合层智慧应用层二、智慧城市发展概况及安全风险（七）安全风险智慧城市安全战略风险智慧城市安全管理风险智慧城市安全技术风险物联感知层网络通信层计算与存储层数据及服务融合层智慧应用层1.智慧城市安全战略风险包含但不限于：缺乏智慧城市安全管理、建设和运营等相关法规的责任认定和机制约束。智慧城市安全保护目标不清，定位不明。已有规划与智慧城市信息化建设和经济发展脱离，缺乏对城市文化发扬和传承。缺乏智慧城市安全相关标准参考，例如，国家安全、关键信息基础设施安全、公民个人信息保护等方面缺乏国家标准指导。二、智慧城市发展概况及安全风险（七）安全风险2.智慧城市安全管理风险包含但不限于：a)战略规划在智慧城市信息化建设过程中，缺乏智慧城市安全顶层设计、总体规划与策略规程。b)协同管理在智慧城市信息化建设过程中，缺少安全角色与职责的定义。在跨部门协调处理过程中存在阻力，出现管理职责不清或无人负责现象。缺少统一协调管理机制，在破除信息壁垒、建立数据共享平台、实现跨部门数据交互过程中无章可循。智慧城市的网络环境比单一的信息系统更加复杂，传统的城市安全管理模式和防护手段已经滞后，缺乏完善的管理制度。缺乏对组织、人员和安全活动的监督管理机制，无法对智慧城市安全管理活动过程监控。缺乏统一的安全评估机制和有效的策略改进机制。c)安全意识智慧城市安全各角色，如，决策者、管理协调者、建设与运营者、服务提供者及服务使用者的管理人员缺乏信息安全保护意识。智慧城市重要业务领域组织内部，操作人员缺乏安全意识和安全技术技能，存在人为操作错误及安全疏忽导致的安全事件。缺少安全事件的宣传教育活动，相关人员缺乏对已经发生的安全事件深刻理解。d)安全检查—智慧城市关键信息基础设施和网络设备缺乏严格的认证和准入机制。如果采用了未经严格准入认证的设备，这些设备可能被恶意植入后门或漏洞，将导致严重的安全隐患甚至整个网络被控制。—关键信息基础设施中的网络和重要信息系统的设施的核心技术和关键产品技术安全可控率低，存在安全隐患。一旦被攻击者利用，将导致国家机密信息泄漏和网络中断或瘫痪等。二、智慧城市发展概况及安全风险（七）安全风险3.智慧城市应用层安全风险包含但不限于：应用系统面临病毒、后门、木马、漏洞以及恶意软件安全风险，存在数据泄漏、被篡改以及远程控制风险。智能终端的漏洞、病毒和木马等会导致信息泄漏，甚至导致威胁通过网络向系统中扩散。多种智慧应用和网站的发展使得个人信息保护泄露风险极大。攻击者可在智慧应用服务与智慧城市信息管理平台以及与公共基础数据库和公共服务数据库之间的应用接口进行数据的窃取或篡改等安全问题。网站入侵频发，重点网站中存在钓鱼网站，高危漏洞较多，存在内容篡改和数据泄露风险。用户账户弱口令和密码存在暴力破解风险。智慧应用中用户账户认证逻辑复杂度和难度提升，信息被盗将导致用户的个人信息泄漏或资产损失。在关键信息基础设施的相关系统中，攻击者可利用互联网中的攻击，针对城市关键信息基础设施系统中的漏洞实施有针对性的病毒、木马、恶意代码等攻击。关键信息基础设施系统面临着组织内部的攻击窃取系统数据。在关键信息基础设施的相关系统中，攻击者可通过钓鱼网站、垃圾邮件和恶意软件通过攻击脚本和协议发起攻击。在关键信息基础设施的相关系统中，攻击者可通过损害系统文件、硬件驱动、关键控制过程、执行程序和控制设备。在关键信息基础设施的相关系统中，攻击者通过信息收集和网上欺诈等行为破坏关键信息基础设施业务系统。目录一、XXX科技股份有限公司介绍二、智慧城市发展概况及安全风险三、智慧城市安全建设体系框架四、智慧城市安全建设方法及关键技术三、智慧城市安全建设体系框架GB/T25069-2010信息安全技术 术语GB/T22080-2016信息技术 安全技术 信息安全管理体系 要求（ISO/IEC

27001:2013，IDT）GB/T22081-2016信息技术 安全技术 信息安全管理实践指南（ISO/IEC

27002:2013，IDT）GB/T31167-2014信息安全技术 云计算服务安全指南GB/T31168-2014信息安全技术 云计算服务安全能力要求GB/T33356-2016新型智慧城市评价指标GB/T20988-2007信息安全技术

信息系统灾难恢复规范GB/T30285-2013信息安全技术

灾难恢复中心建设与运维管理规范GB/T24363-2009信息安全技术

信息安全应急响应计划规范GB/T29245-2012信息安全技术

政府部门信息安全管理基本要求GB/T20271-2006信息安全技术

信息系统通用安全技术要求GB/T29828-2013信息安全技术

可信计算规范

可信连接架构GB/T29829-2013信息安全技术

可信计算密码支撑平台功能与接口规范GB/T31506-2015信息安全技术

政府门户网站系统安全技术指南GB/T22239.1-201X信息安全技术

网络安全等级保护基本要求

第1部分：安全通用要求GB/T22239.2-201X信息安全技术

网络安全等级保护基本要求

第2部分：云计算安全扩展要求GB/T22239.3-201X信息安全技术

网络安全等级保护基本要求

第3部分：移动互联安全扩展要求GB/T22239.4-201X信息安全技术

网络安全等级保护基本要求

第4部分：物联网安全扩展要求（一）规范性引用文件（续）三、智慧城市安全建设体系框架GB/T

22239.5-201X

信息安全技术

网络安全等级保护基本要求

第5部分：工业控制系统安全扩展要求GB/T22239.6-201X

信息安全技术

网络安全等级保护基本要求

第6部分：大数据安全扩展要求GB/T28448.1-201X信息安全技术

网络安全等级保护测评要求

第1部分：安全通用要求GB/T28448.2-201X

信息安全技术

网络安全等级保护测评要求

第2部分：云计算安全扩展要求GB/T

25070.2-201X

信息安全技术

网络安全等级保护安全设计技术要求

第2部分：云计算安全要求GB/T

AAAAA-201XGB/T

BBBBB-201X智慧城市智慧城市GB/T

CCCCC.1-201X

智慧城市术语技术参考模型评价模型及基础评价指标体系第1部分：总体框架GB/T

DDDDD-201XGB/T

FFFFF-201XGB/T

GGGGG-201XGB/T

HHHHH-201XGB/T

IIIII-201XGB/T

JJJJJ-201XGB/T

KKKKK-201X信息安全技术

个人信息安全规范信息安全技术

大数据服务安全能力要求信息安全技术

物联网感知终端应用安全技术要求信息安全技术

关键信息技术设施网络安全框架信息安全技术

云计算服务安全能力评估方法信息安全技术

网络安全事件应急演练通用指南信息安全技术

智慧城市建设信息安全保障指南（一）规范性引用文件三、智慧城市安全建设体系框架（二）安全目标智慧城市是一个由多个系统组成的新系统，多个垂直系统共享将其资源和能力，为智慧城市提供信息与服务基础。智慧城市安全目标是保证智慧城市所有信息系统资源的安全，包括保证关键信息基础设施系统和网络运行的可靠性，保证国家政府部门、企事业单位、研究机构及个人的数据资产的保密性、真实性、完整性和可用性，保证智慧城市应用和服务的可用性、可靠性以及可核查性，保证城市融合共享资源的完整性和可用性，最终实现智慧城市整体信息系统安全有效运行。三、智慧城市安全建设体系框架（三）安全保障对象智慧城市安全保障对象是智慧城市信息安全保护的主体，包括关键信息基础设施、数据资产、智慧城市应用与服务以及融合共享资源。参照GB/T

HHHHH-201X《信息安全技术

关键信息技术设施网络安全框架》，关键信息基础设施是对国家至关重要的物理或虚拟的网络、系统和资产。这些网络、系统和资产一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益。城市关键信息基础设施包括但不限于提供公共通信、广播电视传输等服务的基础信息网络，能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统，重要互联网应用系统等。数据资产是智慧城市网络收集、存储、传输、处理和产生的各种电子数据，包括但不限于智慧城市信息系统中有价值的重要的文件、资料、图表和数据。智慧城市数据资产安全要保证国家机密信息安全、企业商业机密信息安全和个人信息安全。智慧城市应用与服务是指在智慧城市中为政府、企事业单位和城市居民提供数据信息与服务的应用系统、平台、组件和程序等。融合共享资源是指智慧城市中的多个系统共享的或跨部门、跨行业、跨系统的软硬件基础设施、融合数据资产以及应用程序及应用程序接口。（四）安全体系框架三、智慧城市安全建设体系框架安全决策层安全管理层安全执行层安全服务层信息安全基础设施公共通信网络安全信息安全组织机构保障措施信息安全方针策略城市信息安全制度体系建设信息安全政策法规 信息安全标准规范制定发布/评审修订/持续改进组织保障资金保障产业支撑城市信息安全管理体系建设信息安全监督检查 信息安全绩效评价信息安全人员培训电信基础网络安全移动通信网络安全广播电视网络安全城市国民经济和社会各领域信息安全建设公共互联网络安全信息系统合规安全风险评估等级保护新型技术应用安全信息安全保护领域电子政务信息安全企业信息化与电子商务信息安全社区与社会信息化信息安全信息安全流程指南云计算安全工控系统安全三物大网融安全联网安全数据安全制度保障人才培养城市信息安全公共服务平台建设监控预警类服务 主动防御类服务 应急响应类服务 容灾备份类服务 安全评估类服务 安全咨询类服务安全决策层安全管理层安全执行层安全服务层（一）能给我省/市带来什么价值？提高XX城市中长期总体规划、设计能力；提高XX城市政府决策能力、执政水平；提高XX城市政府可持续发展源动力、核心竞争能力；优化XX城市产业格局、提高投资效率；提高XX城市大数据、网络安全等人才队伍；提高XX城市服务水平（便民服务：政务、教育、交通、医疗、税务、法制等服务能力和服务水平）；带动地方投资、IT产业以及各行各业的发展；有效落地国家网络安全法，参与制定国家、区域智慧城市、大数据等相关标准；提高城市治理、风险管理水平，提高政府电子政务服务水平、安全管理水平，提高政府形象，保护重要企业关系系统安全；10)

申请国家智慧城市大数据试点示范、财政补助等。三、智慧城市安全建设体系框架（五）安全建设的价值城市信息安全体系建设目标安全决策层安全管理层安全执行层安全服务层信息安全基础设施公共通信网络安全信息安全组织机构保障措施信息安全方针策略城市信息安全制度体系建设信息安全政策法规 信息安全标准规范制定发布/评审修订/持续改进组织保障资金保障产业支撑城市信息安全管理体系建设信息安全监督检查 信息安全绩效评价信息安全人员培训电信基础网络安全移动通信网络安全广播电视网络安全城市国民经济和社会各领域信息安全建设公共互联网络安全信息系统合规安全风险评估等级保护新型技术应用安全信息安全保护领域电子政务信息安全企业信息化与电子商务信息安全社区与社会信息化信息安全信息安全流程指南云计算安全工控系统安全三物大网联数融网据安安安全全全制度保障人才培养城市信息安全公共服务平台建设监控预警类服务 主动防御类服务 应急响应类服务 容灾备份类服务 安全评估类服务 安全咨询类服务安全决策层安全管理层安全执行层安全服务层（二）需要政府帮你做什么？①

战略保障：充分认证提项目的对城市发展的战略价值，充分认识项目重要性、必要性，保障项目的可持续发展；②

规划保障：制定智慧城市级大数据安全发展总体规划纲要（XXX等企业配合编制）③

政策保障：制定相关政策文件；④

资金保障：保障项目投资（如果需要，也可以引进第三方投资）；⑤

组织保障：避免高XX城市中长期总体规划、设计能力；⑥

人才保障：鼓励引进相关人才提供优惠政策；⑦

场地保障:

开展智慧城市大数据及安全建设工作提供必要的办公、会议、培训等工作环境；⑧

产业保障：制定智慧城市大数据及安全发展产业发展布局；⑨

生态保障：为智慧城市大数据及安全发展提供良好环境和生态体系。三、智慧城市安全建设体系框架（六）安全建设中政府定位城市信息安全体系建设目标

目录

一、XXX科技股份有限公司介绍二、智慧城市发展概况及安全风险三、智慧城市安全建设体系框架四、智慧城市安全建设方法及关键技术融合安全“事前、事中、事后”风险闭环管理立体保护基于全业务链的整体保护简单有效部署简单、灵活，产品易用XXX基于新的安全建设理念，提供一套更容易落地的安全框架。四、智慧城市安全建设（一）解决思路构建安全、容易落地的安全框架四、超融合技术及安全管理虚拟化资源处超融合无线/有线网络接入网络加速VPN接入VPN接入网络加速213355移动APP6移动APP6大数据及安全9全网安全态势8负载均衡4安全资源池7（二）网络安全体系建设拓扑示意图安全融合网关DatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseInternet安全融合网关核心、汇聚交换机接入交换机物理服务器FC

交换机物理存储传统数据中心架构（一）超融合技术及安全管理超融合单元超融合单元超融合单元超融合单元……集群1集群N……虚拟网络虚拟计算虚拟存储Dat

abaseDat

abaseD

a

t

abase传统存储安全融合网关接入交换机/

FC

交换机Internet核心、汇聚交换机超融合数据中心的架构超融合IT架构灵活性强业务按需部署业务逻辑隔离资源利用率高计算及存储效率提升网络带宽利用率提升自动化程度高自动化配置部署专业的管理平台（一）超融合技术及安全管理超融合数据中心架构软件定义数据中心——所画即所得无需关注硬件配置，IP可达即可所有软件均已内置，开机即用5

-10

分钟分配虚拟机资源5

-10

分钟分配网络5

-10

分钟分配安全资源10

-

15

分钟分配存储资源2

-

3

天安装所有应用软件/业务系统5

-7

天试运行并检查问题1

-2

小时应用上线共计时长：7.05

-

10.1天

【1天】（一）超融合技术及安全管理有线无线网络管理难非法Wi-Fi热点难管控（上网损失2000元）信息泄露网络故障难定位工作效率低BYOD难管理带宽滥用网络违法SANGFOR13425687微软AD域邮件服务器数据库Web认证服务器第三方计费系统Proxy代理服务器单点登录外来访客本地市民IP/MAC绑定本地用户名-密码认证第三方服务器认证DKEY双因素认证单点登录802.1x认证（WAC模块）短信认证微信认证二维码认证（二）上网及安全管控（三）VPN（IPSec/SSL）安全接入本级单位网络台式电脑领导职工手机平板下级单位瘦客户机领导职工PC电脑智慧城市新趋势新挑战：用户使用接入的方式变得更多样综合办公平台 各单位专有系统 备份数据中心业务多网络复杂用户多终端多样专线政务网互联网3G/WIFIPC端安全接入SSL

VPN/Easyconnect分支安全接入IPSEC

VPN智能终端安全接入Easyconnect/EMM统一业务安全接入平台（三）VPN（IPSec/SSL）安全接入跨部门中心AInternet接入侧服务侧DB中心BWEB

DBAPP全局负载全局负载ISP1ISP2ISP1ISP2大二层网络WEBAPP局部负载应

用负载（四）负载均衡/应用交付AD专线场景部署对接要求（WOC7.5以上版本）网关（总部）单网桥（总部）双网桥（总部）单臂（总部）双单臂（总部）网关（分支）√√√√√单网桥（分支）√√√√√双网桥（分支）√√√√√单臂（分支）√√√√√双单臂（分支）√√√√√1）网络加速WOC的主要应用场景及优点① 组网② 应用加速③ 专线替换④ 视频会议优化⑤ 灾备优化2）专线场景部署说明多种认证方式（用户名/密码,证书…）多种加密算法(AES/3DES/MD5/SM34)统一安全管理（五）网络加速及安全管理（六）移动应用APP安全/

EMM移动信息化解决方案总体架构3G/LTEAPUTM接入侧VPN网关移动办公终端企业移动性管理平台（EMM）WorkFlow应用接移动化中间件

口设 集成开发环境备 开发工具包接口企业移动应用平台（MEAP）MAM、MDMMCM、MUMOAEmail其他应用系统前端应用开

•

后端服务整发功能 合功能移动后端服务系统（MBaaS）移动消息推送后端服务系统身份认证后端服务系统融合通信后端服务系统其他后端服务系统移动巡检终端云桌面瘦终端终端侧移动化由边缘业务逐渐覆盖核心业务移动信息化解决方案总体架构：企业移动化管理平台（EMM）

、移动消息推送平台（PUSH）、企业移动应用平台（MEAP）、移动智能终端、移动巡检终端、移动后端服务系统（MBaaS）等。MUM移动用户管理用户认证用户设备关联用户删除MDM移动设备管理设备注册、接入控制策略推送、设备管理设备监控等MAM移动应用管理安全沙箱应用超市远程擦除Web应用安全（浏览器）MCM移动内容管理文档安全管理文档分发控制文档阅读（文档浏览器）邮件管理（六）移动应用APP安全/

EMM数据明文传输，数据易泄露，威胁内部业务系统安全传统用户名密码认证薄弱，易被攻击传统第三方集成VPN方式需先打开VPN客户端，用户体验差传统第三方集成VPN方式无法数据分流安全性开发难度易用性APP开发人员集成VPN难度大现有APP难以支持多种认证方式问题（六）移动应用APP安全/

EMMSDKSSLVPN应用服务器XXXEasyApp：是一种针对企业用户利用APP在智能终端上开展移动业务场景下，对用户的APP安全接入需求提出的简单、安全、易用的解决方案。终端侧 客户端 网络 接入侧 DMZ（六）移动应用APP安全/

EMMSSL

VPNEasyConnectEMM系统安全接入解决方案远程应用发布解决方案企业移动管理解决方案Ipsec

VPN异地机构互联解决方案（六）移动应用APP安全/

EMM（七）安全资源池技术及安全管理平台层安全设备安全资源池接入出口设备IDC

出口云环境

引流口 引流口引流交换机安全资源池私网交换机（存储私网、vxlan）核心VMVMVMEDREDREDR移动接入包网站安全基础网站安全高级包失陷主机发现分支接入包 Web增强包南北向安全能力东西向隔离 密码暴力破解 Webshell检测东西向安全能力安全审计 数据安全应用安全安全生态能力运营管理平台WAF堡垒机数据防泄密应用控制防病毒IPSSSL

VPNIPSEC

VPN安全接入包New租户1WAF堡垒机数据防泄密应用控制防病毒IPSSSL

VPNIPSEC

VPN安全接入包New租户nWAF堡垒机数据防泄密应用控制防病毒IPSSSL

VPNIPSEC

VPN安全接入包New租户2安全策略模版1安全策略模版2WAF堡垒机数据防泄密应用控制防病毒IPSSSL

VPNIPSEC

VPN安全接入包New租户3安全策略模版3自定义策略租户平台层物理安全核心交换计算资源

存储资源租户B计算资源

存储资源租户A云平台计算资源

存储资源租户C策略引流流量编排1.云安全资源池的特点——开放性、弹性扩展、多租户（七）安全资源池技术及安全管理基础防御包（10M授权）高级防御包（10M授权）云端监测包（5M授权）安全接入包（5M授权）高级防御包（5M授权）平台线性扩容平台性能不足时，可以通过扩充标准服务器加入到集群中，保障平台性能当用户分配安全服务性能不足时，亦可线性扩充性能租户A安全服务租户B安全服务基础防御包（5M授权）租户安全服务包性能不足基础防御包（50M授权）高级防御包（50M授权）1.云安全资源池的特点——开放性、弹性扩展、多租户（七）安全资源池技术及安全管理安全运营服务云Core

CoreAccessAccessAccessAccessAccessVMVM VM云管理平台vAFv

SSL安全服务平台安全资源池RESTfulIaaS基础资源池政务网互联网堡垒机审计vAFv

SSL堡垒机审计vAFv

SSL服务链编排失控发现漏扫管理交换机存储数据交换机1.云安全资源池的特点——开放性、弹性扩展、多租户（七）安全资源池技术及安全管理（八）全网安全态势感知攻击防御大屏全网安全态势大屏非法外连大屏新增风险资产发现失陷业务/用户分析危害取证分析成功入侵事件处置（八）全网安全态势感知（九）大数据治理及安全大数据体系平台（行业级-公安）大数据体系平台（国家级）大数据平台的作用和意义平台建设的主要工作任务建设服务平台建设国家级/行业级信息安全服务平台完善平台体系完善数据共享、交换、开放的平台体系解决N共性问题数据汇聚中的隐私问题数据传输中的泄露问题数据开放中的攻击问题数据跨域/境传输/交换中的问题数据共享中的信任/权限问题支撑数据共享跨XX（部门）大数据应用政务交通保险金融跨境跨行业完善平台体系完善数据共享、交换、开放的平台体系跨部门跨地域医疗跨地域交通数据共享跨部门政务数据共享（公安、税务）跨行业保险数据共享（金融、电信）跨地域医疗数据共享支撑各项应用场景数据隐私保护数据防泄漏攻击检测数据共享管控数据可信验证提供N大类服务面向（国家级/行业级）大数据应用安全服务平台建设一个平台跨区域部署北京 新疆 广西 贵州 上海 福建 重庆 江西 …（九）大数据治理及安全大数据体系平台（电信级）（九）大数据治理及安全战略清晰产业先进技术领先攻防兼备（一）加强省、市、县信息安全组织建设1、加强联盟组织建设（吸纳有意愿、有能力的管理专家、技术型专家）2、配合国家战略、进一步明确、深化、落实联盟的定位与工作职责（二）制定我省网络安全发展总体规划1、进一步了解我省安全总体情况、确定《网络安全研究报告（2017）》框架2、制定我省网络安全安全发展总体规划（人才、标准、产品、技术、资本等）（三）安全规划人才战略——加强我省网络安全人才培养1、专家人才队伍的建设2、加强高端人才培养3、加强职业人才大规模培养（四）安全规划标准战略——加强网络安全相关标准制定1、制定安全标准总体规划框架2、优先建设关键产品标准、对外接口规范、技术标准3、加强标准的推广、试点应用（五）安全规划产品战略——加强安全企业产品布局1、梳理产业联盟产品体系，制定产品发展总体框架2、积极引导合理产业布局，优化产品结构，提升产品核心竞争能力（六）安全规划技术战略——组织企业进行集体技术攻关1、制定我省网络安全核心技术攻关蓝图及实施计划2、通过财政、发改委、税收政策引导企业核心技术公关3、加强技术创新（七）安全规划资本战略——筹备网络安全产业联盟发展基金1、利用社保资本，筹备网络安全产业联盟发展基金（十）发展若干建议永恒之蓝勒索病毒思考与解决思路勒索病毒思考：发展过程2017年5月12日晚八点，病毒爆发；（开始）2017年5月12日晚爆发后几个小时，大部分安全厂商包括腾讯、360、XXX等均发出防护通告，提醒用户关闭445等敏感端口；（围堵）2017年5月13日，微软总部决定公开发布已停服的XP特别安全补丁；国内瑞星、360、腾讯、XXX、蓝盾等均推出病毒免疫工具，用于防御永恒之蓝病毒；（补漏）2017年5月13日晚，来自英国的网络安全工程师分析了其行为，注册了MalwareTech域名，使勒索蠕虫攻击停下攻击的脚步；（分析）2017年5月15日，厂商陆续发布“文件恢复”工具，工作机制本质上是采用“删除文件”恢复原理/机制，即恢复“非粉碎性删除文件”；（删除文件恢复）2017年5月20日，阿里云安全团队推出“从内存中提取私钥”的方法，试图解密加密文件；生效的前提是中毒后电脑没重启、中毒后运行时间不能过长（否则会造成粉碎性文件删除）；（侥幸解密恢复）2017年5月20日-今，有安全公司推出基于该病毒行为分析的病毒防护工具，用于预防该病毒变种入侵；（未