□ 童 寧

對(duì)抗網(wǎng)絡(luò)威脅演化建立“網(wǎng)絡(luò)平安城市”

□ 童 寧

當(dāng)前，智慧城市、智慧生活已成為移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算等技術(shù)與O2O、C2C、共享經(jīng)濟(jì)等商業(yè)模式交叉融合的產(chǎn)物，也是科技巨擘爭(zhēng)相布局的創(chuàng)新熱土和現(xiàn)代城市發(fā)展演化的重要方向。在智慧城市建設(shè)過(guò)程中，智慧應(yīng)用與網(wǎng)絡(luò)安全密不可分，二者往小處說(shuō)有可能涉及個(gè)人隱私泄露，往大處說(shuō)，事關(guān)危機(jī)處理、決策判斷。因此，在與不斷演化的網(wǎng)絡(luò)威脅對(duì)抗中，就需要將網(wǎng)絡(luò)安全防護(hù)系統(tǒng)納入到智慧城市管理系統(tǒng)之中，建立和建成“網(wǎng)絡(luò)平安城市”。

智慧城市不是說(shuō)建就建 安全威脅如影隨形

當(dāng)今“大數(shù)據(jù)是‘鉆石礦’，人在干、數(shù)在轉(zhuǎn)、云在算”。在2016年中國(guó)大數(shù)據(jù)產(chǎn)業(yè)峰會(huì)上，李克強(qiáng)總理這樣強(qiáng)調(diào)大數(shù)據(jù)的意義。推進(jìn)大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)的發(fā)展不僅有效促進(jìn)經(jīng)濟(jì)結(jié)構(gòu)調(diào)整，也推動(dòng)著百姓日常生活質(zhì)量的大幅提升。目前，我國(guó)已經(jīng)有超過(guò)500個(gè)城市在進(jìn)行智慧城市試點(diǎn)，均出臺(tái)了相應(yīng)規(guī)劃，計(jì)劃投資規(guī)模超過(guò)萬(wàn)億元。智慧城市建設(shè)不僅有利于技術(shù)更新和科技成果轉(zhuǎn)化速度加快，更能利用智慧化的城市管理、城市生活以及城市生產(chǎn)，將更便捷的網(wǎng)絡(luò)化、智能化的系統(tǒng)慢慢滲透到市民的生活中，真正實(shí)現(xiàn)為民而建。

智慧城市是多應(yīng)用、多行業(yè)、復(fù)雜系統(tǒng)組成的綜合體，多個(gè)應(yīng)用系統(tǒng)之間存在信息共享、交互的需求。而云計(jì)算恰好可以打破信息孤島，充分利用大數(shù)據(jù)來(lái)實(shí)現(xiàn)各個(gè)系統(tǒng)之間的協(xié)同運(yùn)行，但云計(jì)算是需要無(wú)處不在的網(wǎng)絡(luò)連接和隨時(shí)隨地可用的大數(shù)據(jù)來(lái)支撐。但是，在遍布智慧城市每一個(gè)角落的網(wǎng)絡(luò)中，設(shè)備上、系統(tǒng)內(nèi)都可能存在大量的已知和未知漏洞，無(wú)論是“數(shù)在轉(zhuǎn)”，還是“云在算”，不法分子都會(huì)盯上這些價(jià)值不菲的數(shù)字資源，暴力或者恐怖分子更會(huì)借機(jī)對(duì)智慧城市發(fā)動(dòng)毀滅性的網(wǎng)絡(luò)攻擊。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心公布的第15期安全周報(bào)顯示，我國(guó)境內(nèi)感染網(wǎng)絡(luò)病毒主機(jī)數(shù)量達(dá)到86.8萬(wàn)，同比增長(zhǎng)13.8%，境內(nèi)被植入后門網(wǎng)站總數(shù)為4441個(gè)，同比大增71.1%，新增信息安全漏洞數(shù)量為106，同比增長(zhǎng)14.0%……，這么一連串觸目驚心的數(shù)字并不簡(jiǎn)單，暗藏著可以威脅智慧城市建設(shè)的巨大陰影。例如，通過(guò)信息安全漏洞黑客可能會(huì)攻擊交通、水利、電力等基礎(chǔ)設(shè)施系統(tǒng)，造成經(jīng)濟(jì)損失、社會(huì)秩序混亂乃至威脅國(guó)家安全，智慧城市的建設(shè)目標(biāo)自然也就無(wú)從談起。

平安城市的泛化：“網(wǎng)絡(luò)平安城市”

城市的誕生書寫了人類聰智的文明史，預(yù)計(jì)到2050年，大約超過(guò)70%的人口將會(huì)生活在城市當(dāng)中。而中國(guó)的城市化進(jìn)程發(fā)展更為迅猛，隨著大量人口涌入城市，城市規(guī)劃和管理、社會(huì)穩(wěn)定與安全、民生及可持續(xù)發(fā)展等各方面都面臨著嚴(yán)峻的挑戰(zhàn)。正因?yàn)槿绱耍覀儽仨毥⒁粋€(gè)更加和諧的理想家園、一個(gè)更加智慧的城市、更加平安的城市。

平安城市不僅僅是指治安管理、災(zāi)難預(yù)警、安全生產(chǎn)、社會(huì)監(jiān)控等城市物理空間安全，同樣也應(yīng)該指網(wǎng)絡(luò)空間的安全性。而目前我國(guó)城市級(jí)網(wǎng)絡(luò)空間安全管理的現(xiàn)狀并不樂(lè)觀，其問(wèn)題突出體現(xiàn)在缺少城市一級(jí)的總體安全態(tài)勢(shì)監(jiān)控、對(duì)公眾網(wǎng)絡(luò)安全意識(shí)教育投入不夠、網(wǎng)絡(luò)安全人員培養(yǎng)體系缺乏、網(wǎng)絡(luò)安全管理邊界對(duì)象不清晰等，這些問(wèn)題導(dǎo)致城市網(wǎng)絡(luò)安全管理存在著大量漏洞，安全威脅很容易乘虛而入。

需要注意的是智慧城市的安全風(fēng)險(xiǎn)又不同于傳統(tǒng)信息安全風(fēng)險(xiǎn)，每個(gè)層面都存在著安全風(fēng)險(xiǎn)，并且更容易受到有組織有計(jì)劃的黑客團(tuán)體攻擊。首先，在智慧城市建設(shè)中通常將智慧城市劃分為感知層、通信傳輸層、應(yīng)用層、智能分析等層面。這幾個(gè)層面哪個(gè)層面出現(xiàn)問(wèn)題都有可能造成城市管理混亂，輕則數(shù)據(jù)泄露，重則事故頻發(fā)。其次，一些匿名者的攻擊行動(dòng)往往出于政治性目的，他們通常使用doxes、DNS攻擊、丑化、重定向、DDoS攻擊、數(shù)據(jù)庫(kù)資料泄露等攻擊手段，破壞攻擊目標(biāo)的網(wǎng)絡(luò)及數(shù)據(jù)。而更大的威脅在于，黑客很可能采用緩慢滲透的方式來(lái)侵入防護(hù)嚴(yán)密的智慧城市網(wǎng)絡(luò)防御體系，這種高級(jí)持續(xù)性威脅（APT攻擊）不僅防范難度高，而且破壞力更大。那么，到底有什么好方法可以抵御這些威脅呢？

“網(wǎng)絡(luò)平安城市”的任務(wù)：網(wǎng)絡(luò)威脅有效治理

智慧城市的建設(shè)是一項(xiàng)巨大的工程，牽涉眾多信息化子系統(tǒng)的建設(shè)，其中任何一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題都可能影響城市的整體安全防護(hù)。而且，智慧城市是一個(gè)政府、企業(yè)、公眾有機(jī)銜接的城市體系，必須要整合各方力量，打造主動(dòng)式、立體式的網(wǎng)絡(luò)安全防護(hù)體系。

作為云與大數(shù)據(jù)安全的技術(shù)領(lǐng)導(dǎo)廠商，亞信安全長(zhǎng)期跟蹤、收集、分析、治理遍布全球的 網(wǎng)絡(luò)攻擊，幫助用戶共渡難關(guān)。亞信安全相信：“未知的威脅總是令人恐懼，但當(dāng)它們被徹底揭露之后，努力尋找到最佳的防御手段則會(huì)幫助用戶重拾信心?！?/p>

當(dāng)前，智慧城市應(yīng)用業(yè)務(wù)集中在個(gè)人終端移動(dòng)化、數(shù)據(jù)中心云化，而網(wǎng)絡(luò)攻擊技術(shù)也向更加高級(jí)的定向式攻擊演化：

第一，PC和移動(dòng)設(shè)備構(gòu)成了消費(fèi)者信息終端的多樣化，用戶會(huì)面對(duì)日益增多、不斷精進(jìn)的惡意程序和黑客攻擊手法，而傳統(tǒng)防護(hù)系統(tǒng)陳舊的防護(hù)模式也會(huì)在新的安全威脅下顯得“無(wú)力”。

第二，云計(jì)算數(shù)據(jù)中心的虛擬化基礎(chǔ)設(shè)施，即服務(wù)器、網(wǎng)絡(luò)和存儲(chǔ)設(shè)備，皆以準(zhǔn)備完畢，它們會(huì)讓數(shù)據(jù)中心變得更為靈活，更自動(dòng)化，這讓數(shù)據(jù)中心的防御環(huán)境出現(xiàn)了巨大的變化。

第三，高級(jí)持續(xù)性威脅（advanced persistent threat，APT）呈增長(zhǎng)之勢(shì)，APT攻擊者采用定制化的手段、利用社會(huì)工程學(xué)，有計(jì)劃、有組織地持續(xù)窺探目標(biāo)網(wǎng)絡(luò)弱點(diǎn)，長(zhǎng)期潛伏并竊取核心機(jī)密數(shù)據(jù)，這讓智慧城市中的軟硬件系統(tǒng)都處于危險(xiǎn)境地。

信息安全廠商必須針對(duì)威脅的數(shù)量、變化和速度尋找解決方案，以應(yīng)對(duì)今日的威脅演進(jìn)，這包括能夠?qū)θ魏卧O(shè)備、任何應(yīng)用、任何地點(diǎn)提供有效防護(hù)。作為防御體系發(fā)展的基礎(chǔ)，亞信安全的云安全技術(shù)搜集了大量的威脅相關(guān)信息，然后運(yùn)用大數(shù)據(jù)分析來(lái)發(fā)掘、交叉關(guān)聯(lián)、分析新的威脅。這讓我們可以通過(guò)成熟的云端基礎(chǔ)架構(gòu)來(lái)提供即時(shí)的防護(hù)，確保網(wǎng)絡(luò)威脅治理在數(shù)量、變化與速度上都能獲得有效而高效率的管理。

以最難防范的APT 攻擊為例，由于攻擊者采用了定制化的手段，利用社會(huì)工程學(xué)，有計(jì)劃、有組織地持續(xù)窺探目標(biāo)網(wǎng)絡(luò)弱點(diǎn)，長(zhǎng)期潛伏并竊取核心機(jī)密數(shù)據(jù)，這讓越來(lái)越多的數(shù)據(jù)中心處于危險(xiǎn)境地。更可怕的是APT 攻擊會(huì)演化成為普遍的網(wǎng)絡(luò)犯罪，讓智慧城市中的網(wǎng)絡(luò)裝置處于安全風(fēng)險(xiǎn)之中。所以，預(yù)知APT 威脅將會(huì)來(lái)自哪里，察覺威脅具備怎樣的特征，進(jìn)而采取與之對(duì)應(yīng)的防御戰(zhàn)略將具有重大意義。

實(shí)際上，媒體所報(bào)道的APT 攻擊事件只能算是冰山一角，很多智慧城市網(wǎng)絡(luò)系統(tǒng)的管理者并不知道正在被APT 攻擊，或是考慮到負(fù)面影響而未披露。所以，解開APT 攻擊之謎的第1步就是充分了解黑客將從何入手、清楚他們是如何拿到數(shù)據(jù)的。通過(guò)研究和總結(jié)我們發(fā)現(xiàn)，APT 攻擊的來(lái)龍去脈可以分為以下6個(gè)階段，并具有非常明顯的行動(dòng)特點(diǎn)。

圖2 APT 攻擊原理分析

第1 階段：情報(bào)收集

亞信安全的調(diào)查結(jié)果顯示，只有31% 的組織會(huì)懲罰將內(nèi)部機(jī)密資料貼到公眾社交平臺(tái)上的員工，這使得黑客非常容易就能獲取到目標(biāo)IT 環(huán)境和網(wǎng)絡(luò)架構(gòu)內(nèi)的重要信息。攻擊者針對(duì)需要竊取數(shù)據(jù)的企業(yè)對(duì)象，將第1個(gè)目標(biāo)鎖定到員工的身上，并使用公共信息資源（網(wǎng)絡(luò)社交工具，如微信、微博、朋友圈等）以及社交工程學(xué)等手段收集并研究目標(biāo)對(duì)象的相關(guān)信息，準(zhǔn)備實(shí)施定向攻擊。

第2 階段：?jiǎn)吸c(diǎn)突破

利用電子郵件、即時(shí)通信軟件、社交網(wǎng)絡(luò)或應(yīng)用程序漏洞找到進(jìn)入目標(biāo)網(wǎng)絡(luò)的大門。亞信安全的調(diào)查結(jié)果顯示，在87% 的組織中會(huì)有網(wǎng)絡(luò)用戶點(diǎn)擊黑客安排的網(wǎng)絡(luò)鏈接，這些惡意鏈接都是精心設(shè)計(jì)的APT 社交工程的誘餌。另外，超過(guò)90% 的APT 攻擊利用了社交工程釣魚郵件，這是針對(duì)性最強(qiáng)、設(shè)計(jì)最縝密、入侵最有效、成本最低廉的攻擊媒介。恰恰是這種簡(jiǎn)單的技巧，使得攻擊者不費(fèi)吹灰之力繞過(guò)傳統(tǒng)安全防御，將惡意代碼推送給目標(biāo)個(gè)體，創(chuàng)建后門，實(shí)現(xiàn)單點(diǎn)突破進(jìn)入目標(biāo)網(wǎng)絡(luò)，從而著手進(jìn)一步網(wǎng)絡(luò)滲透。

第3 階段：命令與控制 （C&C 通信）

目標(biāo)個(gè)體一旦閱讀或點(diǎn)擊了“誘餌”，攻擊者的后門程序?qū)?huì)成功植入到目標(biāo)個(gè)體的主機(jī)上，以達(dá)到持久駐留在內(nèi)部網(wǎng)絡(luò)的目的，并伺機(jī)潛入盡可能多的主機(jī)。被入侵的計(jì)算機(jī)通過(guò)部署在互聯(lián)網(wǎng)的C&C 服務(wù)器與攻擊者保持通信，獲取攻擊者的指令及更多攻擊工具，用于后續(xù)階段的使用。由于 C&C 通信的特征與正常流量不同，因此這通常是APT 攻擊的第1個(gè)跡象。但是，攻擊者演進(jìn)了技術(shù)，通過(guò)降低通信頻率，使用加密手段以及在極短的時(shí)間內(nèi)改變域名和 IP 地址，讓C&C通信變得難以檢測(cè)。

第4 階段：橫向移動(dòng)

攻擊者立足之后會(huì)滲透更多的內(nèi)部主機(jī)，收集憑證、提升權(quán)限級(jí)別，實(shí)現(xiàn)持久控制。為此，攻擊者會(huì)試圖獲取大量的普通賬戶以及管理員賬戶。攻擊者通常會(huì)跟蹤 Active Directory 之類目錄服務(wù)或Root 權(quán)限的賬號(hào)，使用一定的技巧和工具（例如可以傳遞哈希值算法的工具）將攻擊者權(quán)限提升到和管理者一樣。這個(gè)過(guò)程一旦成功，攻擊者便會(huì)為自己創(chuàng)建合法的賬戶和訪問(wèn)權(quán)限，以訪問(wèn)托管所需信息的服務(wù)器，從而加快敏感數(shù)據(jù)的發(fā)掘和泄漏。由于最終數(shù)據(jù)竊取利用了合法的管理憑證，這使得數(shù)據(jù)竊取檢測(cè)變得更加困難。

第5 階段：資產(chǎn)/ 資料發(fā)掘

為確保以后的數(shù)據(jù)竊取行動(dòng)中會(huì)得到最有價(jià)值的數(shù)據(jù)，攻擊者會(huì)長(zhǎng)期低調(diào)地潛伏，并使用一些技術(shù)和工具手段識(shí)別有價(jià)值的服務(wù)器及存放在這些服務(wù)器上的重要信息資產(chǎn)，以挖掘出更多敏感資料。這個(gè)過(guò)程通常不是重復(fù)自動(dòng)化的過(guò)程，而是人工對(duì)數(shù)據(jù)作分析，尋找雇傭者需要的或是可以高價(jià)販賣的“數(shù)據(jù)”。

第6 階段：資料竊取

APT 是一種高級(jí)的、狡猾的伎倆，高級(jí)黑客可以利用APT 入侵網(wǎng)絡(luò)，逃避“追捕”，隨心所欲對(duì)相關(guān)數(shù)據(jù)進(jìn)行長(zhǎng)期訪問(wèn)，最終挖掘到想要的信息。而在收集了敏感信息之后攻擊者將把數(shù)據(jù)歸集起來(lái)進(jìn)行壓縮和加密，再通過(guò)外部暫存服務(wù)器將數(shù)據(jù)外傳出去。攻擊者主要的行為將放在長(zhǎng)期控制上，可如果他們發(fā)現(xiàn)事件敗露便會(huì)破壞信息的完整性及可用性，以起到“毀尸滅跡”的目的。但此時(shí)泄密信息早已進(jìn)入到地下黑市交易，或是被雇傭方非法占有。

那么，問(wèn)題來(lái)了！面對(duì)APT 攻擊，用戶真的無(wú)法進(jìn)行有效的預(yù)防和抑制嗎？能否在APT 攻擊生命周期的時(shí)間線軸上進(jìn)行防御和治理呢？

“螺旋迭代”的立體化治理結(jié)構(gòu)

亞信安全提出：“一個(gè)中心，四個(gè)過(guò)程”的“螺旋迭代”的APT治理模式，實(shí)現(xiàn)針對(duì)性極強(qiáng)的立體化治理結(jié)構(gòu)。一個(gè)中心：是以監(jiān)控為中心，實(shí)現(xiàn)威脅可視化、策略下發(fā)以及威脅情報(bào)共享，它是治理戰(zhàn)略的中控系統(tǒng)，貫穿整個(gè)治理周期的始終。四個(gè)過(guò)程分別是偵測(cè)、分析、響應(yīng)和阻止。

1）偵測(cè)是治理戰(zhàn)略的神經(jīng)系統(tǒng)，亞信安全深度威脅發(fā)現(xiàn)平臺(tái)（deep discovery，DD）產(chǎn)品平臺(tái)構(gòu)成網(wǎng)絡(luò)神經(jīng)中樞，亞信安全全線安全產(chǎn)品構(gòu)成網(wǎng)絡(luò)神經(jīng)元，用于檢測(cè)攻擊者所使用的傳統(tǒng)防御無(wú)法識(shí)別的惡意程序、通信及行為等威脅。

2）分析是治理戰(zhàn)略的取證分析系統(tǒng)，通過(guò)Deep Discovery Endpoint Sensor確認(rèn)威脅是否發(fā)生，分析風(fēng)險(xiǎn)、攻擊和攻擊者的本質(zhì)，回溯攻擊場(chǎng)景，評(píng)估威脅的影響和范圍。

3）響應(yīng)是治理戰(zhàn)略的聯(lián)動(dòng)治理系統(tǒng)，亞信安全管理平臺(tái)負(fù)責(zé)制定及分發(fā)治理策略，亞信安全全線安全產(chǎn)品及其他第三方安全產(chǎn)品負(fù)責(zé)執(zhí)行補(bǔ)救措施，清除威脅，實(shí)施聯(lián)動(dòng)保護(hù)，適應(yīng)防護(hù)變化的要求。

4）阻止是治理戰(zhàn)略的預(yù)防系統(tǒng),主要針對(duì)APT攻擊的第5階段和第6階段實(shí)施安全防御，通過(guò)數(shù)據(jù)發(fā)掘了解信息資產(chǎn)的分布，通過(guò)數(shù)據(jù)加密、防泄漏、應(yīng)用控制、APT追蹤等技術(shù)，防止信息資產(chǎn)被非法訪問(wèn)或外泄。

圖3 亞信安全APT治理戰(zhàn)略“雙回路”解決方案

“螺旋迭代”的APT治理模式與之對(duì)應(yīng)的是亞信安全APT治理戰(zhàn)略“雙回路”解決方案。

1）本地威脅情報(bào)回路。以亞信安全深度威脅發(fā)現(xiàn)平臺(tái)為主的亞信安全全線產(chǎn)品不僅實(shí)現(xiàn)安全節(jié)點(diǎn)的全面覆蓋，具備已知威脅的攔截能力以及可疑威脅的偵測(cè)能力，最重要的是有別于基于傳統(tǒng)特征碼檢測(cè)的未知威脅發(fā)現(xiàn)以及聯(lián)動(dòng)分析機(jī)制，所有安全節(jié)點(diǎn)偵測(cè)到的可疑對(duì)象都將提交至亞信安全深度威脅分析設(shè)備（DDAN），使用擴(kuò)展的深度動(dòng)態(tài)沙箱作進(jìn)一步分析，用以確認(rèn)新型威脅，并生成新型威脅特征：如文件Hash、IP、域、OpenIOC 以及C&C 黑名單等；DDAN 將新型威脅特征提交給Control Manager，Control Manager 通過(guò)策略將新型威脅特征下發(fā)到本地的網(wǎng)關(guān)、虛擬化、服務(wù)器以及終端等各個(gè)安全節(jié)點(diǎn)，以提高新型威脅的偵測(cè)和阻斷能力，并開啟新一輪的威脅偵測(cè)，實(shí)現(xiàn)本地威脅情報(bào)回路。

2）全球威脅情報(bào)回路：本地新型威脅特征也會(huì)提交給云端SPN，共享給亞信安全全球用戶使用。另外，通過(guò)部署在本地SPN 以及亞信安全云端SPN 的實(shí)時(shí)威脅情報(bào)共享機(jī)制，了解其他地方發(fā)現(xiàn)的相同C&C 惡意服務(wù)器或類似惡意軟件的攻擊，使得各個(gè)安全節(jié)點(diǎn)可以對(duì)C&C 惡意回連等APT 特征行為進(jìn)行偵測(cè)和阻斷。

已有的APT治理成功案例可以證明，以亞信安全深度威脅發(fā)現(xiàn)平臺(tái)為神經(jīng)中樞，以亞信安全全線安全產(chǎn)品為神經(jīng)元的全方位偵測(cè)體系，可以充分利用云端及本地威脅特征偵測(cè)并阻止已知威脅，同時(shí)利用高級(jí)威脅掃描引擎?zhèn)蓽y(cè)可疑威脅，并通過(guò)進(jìn)一步分析和確認(rèn)，最終通過(guò)Control Manager在本地和云端共享這些威脅特征，讓客戶不僅能夠檢測(cè)APT，還能對(duì)企業(yè)IT 進(jìn)行聯(lián)動(dòng)保護(hù)和智能修復(fù)，保護(hù)企業(yè)免受攻擊，消除APT對(duì)組織戰(zhàn)略發(fā)展的不利影響。實(shí)際上，本地和全球威脅情報(bào)“雙回路”的暢通，最終形成了可以支持APT 治理戰(zhàn)略落地的整體方案，這也是APT 攻擊威脅防御演化為威脅治理的“基本條件”。

多年之前，網(wǎng)絡(luò)安全軟件很難甄別攻擊是如何發(fā)生，但隨著信息安全技術(shù)的不斷創(chuàng)新，網(wǎng)絡(luò)攻擊正在得到有效攔截，黑客的進(jìn)攻路徑也可以在最新的安全產(chǎn)品下顯露無(wú)疑。這些創(chuàng)新的網(wǎng)絡(luò)安全技術(shù)必將成為“網(wǎng)絡(luò)平安城市”的重要組成部分，為智慧城市、智慧中國(guó)護(hù)航。

強(qiáng)化城市級(jí)網(wǎng)絡(luò)空間態(tài)勢(shì)感知 亞信安全在行動(dòng)

在建設(shè)智慧城市的過(guò)程中，我們建議相關(guān)管理部門最好能夠建立網(wǎng)絡(luò)威脅的預(yù)警防護(hù)體系以及城市一級(jí)的總體安全態(tài)勢(shì)監(jiān)控，一旦發(fā)生安全威脅能夠及時(shí)進(jìn)行處理。城市管理者還應(yīng)該加強(qiáng)公眾網(wǎng)絡(luò)安全教育，讓公眾認(rèn)識(shí)到網(wǎng)絡(luò)安全的嚴(yán)重威脅，并能在生活中主動(dòng)強(qiáng)化安全防御意識(shí)。此外，智慧城市還應(yīng)該建立網(wǎng)絡(luò)安全人才培養(yǎng)基地，為平安城市的構(gòu)建提供充足的人才資源支撐。

從智慧城市的實(shí)踐來(lái)看，強(qiáng)化城市級(jí)網(wǎng)絡(luò)空間態(tài)勢(shì)感知至關(guān)重要，這要求智慧城市打造高效的公共安全服務(wù)平臺(tái)，能夠及時(shí)感知網(wǎng)絡(luò)安全威脅的變化，提供病毒木馬、釣魚詐騙、網(wǎng)絡(luò)安全預(yù)警、漏洞報(bào)告在內(nèi)的安全情報(bào)，幫助政府單位、企業(yè)、個(gè)人應(yīng)對(duì)安全風(fēng)險(xiǎn)。

亞信安全正在通過(guò)以云安全實(shí)驗(yàn)室為核心的安全威脅情報(bào)搜集系統(tǒng)，來(lái)幫助政府強(qiáng)化網(wǎng)絡(luò)空間態(tài)勢(shì)能力。云安全實(shí)驗(yàn)室整合了全球云安全資源以及完全本地化的安全服務(wù)，能提供及時(shí)的安全威脅響應(yīng)服務(wù)。此外，亞信安全還與成都市政府等地方政府進(jìn)行廣泛合作，通過(guò)建設(shè)高級(jí)威脅情報(bào)中心、培養(yǎng)網(wǎng)絡(luò)安全人才、強(qiáng)化公眾網(wǎng)絡(luò)安全教育、網(wǎng)絡(luò)安全聯(lián)合研究等措施，全面提升智慧城市的網(wǎng)絡(luò)安全防護(hù)能力。

童 寧

亞信安全業(yè)務(wù)發(fā)展及產(chǎn)品研發(fā)總經(jīng)理.負(fù)責(zé)亞信安全TSG產(chǎn)品管理團(tuán)隊(duì)，包括產(chǎn)品管理，業(yè)務(wù)發(fā)展以及產(chǎn)品研發(fā)管理。歷任趨勢(shì)科技中國(guó)研發(fā)中心項(xiàng)目經(jīng)理、軟件測(cè)試總監(jiān)、研發(fā)中心運(yùn)營(yíng)總監(jiān)、全球產(chǎn)品維護(hù)資深總監(jiān)、趨勢(shì)科技中國(guó)產(chǎn)品管理及市場(chǎng)發(fā)展總監(jiān)，直接領(lǐng)導(dǎo)美國(guó)、德國(guó)、日本、中國(guó)臺(tái)灣，以及中國(guó)研發(fā)中心的產(chǎn)品維護(hù)研發(fā)團(tuán)隊(duì)，對(duì)全球客戶進(jìn)行服務(wù)；負(fù)責(zé)中國(guó)區(qū)銷售產(chǎn)品的市場(chǎng)戰(zhàn)略、營(yíng)銷計(jì)劃、價(jià)格策略以及合作伙伴。2015年9月起，隨亞信安全收購(gòu)趨勢(shì)科技中國(guó)，加入亞信安全。tongning@asiainfo-sec.com

Defense the Evolutionary of Cyber Threats to Build a Cyber Security of Smart City

Tong Ning