1.姚羽-大數(shù)據(jù)：智慧城市安全之眼

眼東北大學(xué)教授、博士生導(dǎo)師，教育部新丑紈人才沈陽(yáng)市大數(shù)據(jù)管理局副局長(zhǎng)?智慧城市安全體系建設(shè)背景?智慧城市安全：需求分析?大數(shù)據(jù)在智慧城市安全體系中的作用設(shè)步伐智慧城市是利用新一代的信息技術(shù)，促進(jìn)城市中信息空間(Cyberspace)、物理空間 (PhysicalSpace)和社會(huì)空間(SocialSpace)的融合，幵通過(guò)豐富的應(yīng)用系統(tǒng)，加速經(jīng)濟(jì)發(fā)展與轉(zhuǎn)型、提高政府及公共服務(wù)的效率、方便市民的工作生活、有效地保護(hù)和利用環(huán)境,實(shí)現(xiàn)經(jīng)濟(jì)、社會(huì)、環(huán)境的和諧發(fā)展。智慧城市的主要特點(diǎn)連接：擁有全面感知和高度互聯(lián)的互聯(lián)網(wǎng)、物聯(lián)網(wǎng)基礎(chǔ)設(shè)施；?數(shù)據(jù)：突破城市中各核心信息系統(tǒng)之間的壁壘，形成全面一致的城市核心數(shù)據(jù)和知識(shí)；?建立豐富的智慧城市應(yīng)用,提升效率、激勵(lì)創(chuàng)新，使市民生活更加并福；?促進(jìn)城市各關(guān)鍵系統(tǒng)和參與者高效協(xié)作、和諧發(fā)展。截至2015年9月，全國(guó)95%的副省級(jí)以市?！反罅ν七M(jìn)信息化發(fā)展和切實(shí)》保障信息安全的若干意見(jiàn)》《息系統(tǒng)安全檢查指南2010《絡(luò)與信》事件應(yīng)急預(yù)案的通知《強(qiáng)》全保障工作的意見(jiàn)20032006200820092010《《2011201220132014》大力推進(jìn)信息化發(fā)展和切實(shí)》保障信息安全的若干意見(jiàn)》《息系統(tǒng)安全檢查指南2010《絡(luò)與信》事件應(yīng)急預(yù)案的通知《強(qiáng)》全保障工作的意見(jiàn)20032006200820092010《《20112012201320142015善政惠民興業(yè)應(yīng)用中樞層數(shù)據(jù)融合層據(jù)中心基礎(chǔ)設(shè)施層數(shù)據(jù)開放與共享交換平臺(tái)政府管理應(yīng)用民生服務(wù)應(yīng)用產(chǎn)業(yè)提升應(yīng)用城市運(yùn)行管理中心層設(shè)計(jì)善政惠民興業(yè)應(yīng)用中樞層數(shù)據(jù)融合層據(jù)中心基礎(chǔ)設(shè)施層數(shù)據(jù)開放與共享交換平臺(tái)政府管理應(yīng)用民生服務(wù)應(yīng)用產(chǎn)業(yè)提升應(yīng)用城市運(yùn)行管理中心驅(qū)勱聯(lián)網(wǎng)線移勱APP運(yùn)營(yíng)指揮中心城市虧口務(wù)門戶析門戶數(shù)據(jù)開放門戶數(shù)據(jù)虧入口據(jù)門戶城市用市民卡線移勱APP運(yùn)營(yíng)指揮中心城市虧口務(wù)門戶析門戶數(shù)據(jù)開放門戶數(shù)據(jù)虧入口據(jù)門戶城市用市民卡智慧醫(yī)療智慧社區(qū)智慧城管智慧社區(qū)智能制造……應(yīng)用拓展公安稅務(wù)教育政衛(wèi)計(jì)區(qū)縣綜合平臺(tái)…數(shù)據(jù)來(lái)源物聯(lián)網(wǎng)數(shù)據(jù) 企業(yè)數(shù)據(jù) 虧聯(lián)網(wǎng)數(shù)據(jù) 委辦局?jǐn)?shù)據(jù) 包數(shù)據(jù)…能力中間件平臺(tái) 數(shù)據(jù)挖掘分析平臺(tái)數(shù)據(jù)挖掘分析平臺(tái) 數(shù)數(shù)據(jù)清洗融合平臺(tái)城市級(jí)數(shù)據(jù)城市級(jí)數(shù)據(jù)庫(kù)電子政務(wù)辦交換平臺(tái)電子政務(wù)辦交換平臺(tái) 城市級(jí)數(shù)據(jù)共享交換平臺(tái) 基礎(chǔ)設(shè)施于平臺(tái)件設(shè)施 件設(shè)施 服務(wù)器存儲(chǔ)通訊網(wǎng)絡(luò)通訊網(wǎng)絡(luò)通訊基礎(chǔ)設(shè)施城市免費(fèi)WIFI通訊基礎(chǔ)設(shè)施城市免費(fèi)WIFI網(wǎng)絡(luò)人口法人建筑法人車輛地址建筑人口法人建筑法人車輛地址建筑人口人口規(guī)則歷歷叱車車輛地地址沈陽(yáng)統(tǒng)計(jì)信息網(wǎng)上公布的截止時(shí)間2016年02月末沈陽(yáng)市戶籍總?cè)丝跒?30萬(wàn)4531人，當(dāng)前入庫(kù)的人數(shù)為593萬(wàn)1776人，完成比為81.2%。沈陽(yáng)市第三次經(jīng)濟(jì)普查結(jié)果為截止時(shí)間2013年末法人數(shù)為58萬(wàn)2015個(gè)，當(dāng)前入庫(kù)法人數(shù)為68萬(wàn)樓棟信息和房屋信息基本上已經(jīng)獲取了全量數(shù)據(jù)。樓宇14萬(wàn)2891棟，房屋349萬(wàn)44間(363萬(wàn)條記錄)沈陽(yáng)日?qǐng)?bào)、沈陽(yáng)網(wǎng)訊截至2016年5月7日零時(shí)沈陽(yáng)市機(jī)勱車保有量突破165萬(wàn)輛，當(dāng)前入庫(kù)車輛數(shù)為38萬(wàn)5178輛，完成比為23.3%。獲得地址數(shù)據(jù)622萬(wàn)9174條。?智慧城市安全體系建設(shè)背景?智慧城市安全：需求分析?依托大數(shù)據(jù)構(gòu)建智慧城市安全體系個(gè)人支付安全臨的安全威脅個(gè)人支付安全一平臺(tái)門戶內(nèi)容篡改(I)服務(wù)持久性(A一平臺(tái)數(shù)據(jù)保密性(C)虛擬化安全金融支付安全統(tǒng)一身份認(rèn)證信息金融支付安全統(tǒng)一身份認(rèn)證信息的安全芯片數(shù)據(jù)加密非接觸無(wú)線信息安全市民卡服務(wù)終端安全市民卡管理業(yè)務(wù)終端安全養(yǎng)老公共服務(wù)平臺(tái)的安全微信平臺(tái)虛假信息發(fā)布風(fēng)險(xiǎn)社區(qū)智慧屋終端設(shè)備被入侵社區(qū)綜合信息庫(kù)的信息泄露風(fēng)險(xiǎn) ( (BDE)居民健康信息安全診療信息安全遠(yuǎn)程信息服務(wù)安全居民健康信息安全診療信息安全遠(yuǎn)程信息服務(wù)安全圖像存儲(chǔ)、處理系統(tǒng)的安全脅仍然有效用戶行為難識(shí)別智慧城市建設(shè)業(yè)務(wù)風(fēng)險(xiǎn)復(fù)雜化分布，虛擬化資源移勱，多元化終端來(lái)源不可控終端集中，巨量化用戶行為難識(shí)別智慧城市建設(shè)業(yè)務(wù)風(fēng)險(xiǎn)復(fù)雜化分布，虛擬化資源移勱，多元化終端來(lái)源不可控終端集中，巨量化信息泄露途徑多數(shù)據(jù)工作缺少協(xié)調(diào)高度，建立機(jī)制傳統(tǒng)安全體系的問(wèn)題改進(jìn)與完善的需求-檢測(cè)與發(fā)現(xiàn)手段單一-重保期間技術(shù)手段不足-第三方情報(bào)數(shù)據(jù)不足-沒(méi)有針對(duì)APT的有效防護(hù)手段腦”，全協(xié)調(diào)各個(gè)層面的安已知和未知的威脅，扶持信務(wù)產(chǎn)業(yè)，吸引培養(yǎng)更多放與擴(kuò)展安全防護(hù)體系已無(wú)法滿足智慧城市對(duì)信息安全防護(hù)的要求，需要虧聯(lián)?智慧城市安全體系建設(shè)背景?智慧城市安全：需求分析?依托大數(shù)據(jù)構(gòu)建智慧城市安全體系全體系建設(shè)的政策依據(jù)《關(guān)亍加強(qiáng)智慧城市網(wǎng)絡(luò)安全管理工作的若干意見(jiàn)》中網(wǎng)辦發(fā)文【2015】9號(hào) (一)落實(shí)安全責(zé)任 (二)全面落實(shí)信息安全等級(jí)保護(hù)制度 (三)加強(qiáng)智慧城市重要信息系統(tǒng)和關(guān)鍵數(shù)據(jù)資源的安全保障 (四)加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè) (亐)加強(qiáng)安全監(jiān)管要樹立正確的網(wǎng)絡(luò)安全觀，加快構(gòu)絡(luò)安全防御能力和威懾能力……控可控檢測(cè)可見(jiàn)預(yù)測(cè)可預(yù)控可控檢測(cè)可見(jiàn)預(yù)測(cè)可預(yù)可防驅(qū)勱可見(jiàn)天測(cè)預(yù)警與保障能力，態(tài)勢(shì)可見(jiàn)術(shù)強(qiáng)制能力。(風(fēng)險(xiǎn))工作可控協(xié)調(diào)，責(zé)任實(shí)、健全信息安全管理協(xié)調(diào)機(jī)制。(組織)安全過(guò)程可管據(jù)平臺(tái)進(jìn)掘，預(yù)測(cè)未態(tài)勢(shì)，提供決態(tài)勢(shì)可預(yù)可預(yù)可管可控勱安全要從本地網(wǎng)絡(luò)流量中發(fā)現(xiàn)未知威脅，相對(duì)于互聯(lián)網(wǎng)世界而言，仿佛研究森林中的一片葉子，大數(shù)據(jù)時(shí)代，將從研究一片葉子過(guò)渡到整片森林。通過(guò)對(duì)互聯(lián)網(wǎng)流量進(jìn)行多維數(shù)據(jù)的分析、挖掘和關(guān)聯(lián)，才能真正解決未知威脅發(fā)現(xiàn)難題三方標(biāo)準(zhǔn)情報(bào)情報(bào)轉(zhuǎn)譯標(biāo)準(zhǔn)情報(bào)威脅情報(bào)使用三方標(biāo)準(zhǔn)情報(bào)情報(bào)轉(zhuǎn)譯標(biāo)準(zhǔn)情報(bào)威脅情報(bào)使用心情報(bào)編輯部源基礎(chǔ)威脅情報(bào)數(shù)據(jù)服務(wù)DoS基礎(chǔ)威脅情報(bào)數(shù)據(jù)服務(wù)DoS魚,偽基站,信譽(yù)庫(kù)(IP,URL)查詢高級(jí)威脅情報(bào)數(shù)據(jù)服務(wù)多維線索最終系統(tǒng)基礎(chǔ)數(shù)據(jù)查詢平臺(tái)安全應(yīng)用層威脅感知威脅鑒定定APT產(chǎn)威脅視圖安全應(yīng)用層威脅感知威脅鑒定定APT產(chǎn)威脅視圖S流量漏洞與事件信息其他安全應(yīng)用知+安全運(yùn)營(yíng)數(shù)據(jù)呈現(xiàn)與其他…統(tǒng)計(jì)分析工具索聯(lián)資產(chǎn)脆弱性檢測(cè)工具日其他…統(tǒng)計(jì)分析工具索聯(lián)資產(chǎn)脆弱性檢測(cè)工具日志實(shí)數(shù)據(jù)分析層實(shí)時(shí)/離線數(shù)據(jù)規(guī)則分析工具大數(shù)據(jù)平臺(tái)數(shù)據(jù)存儲(chǔ)層通用數(shù)據(jù)采集層各層原始數(shù)據(jù)還原：網(wǎng)絡(luò)/終端/系統(tǒng)/各層原始數(shù)據(jù)還原：網(wǎng)絡(luò)/終端/系統(tǒng)/應(yīng)用/行為/安全告警告警日志+網(wǎng)絡(luò)資產(chǎn)探針SOC/SIEMNGFW/IPSSOC/SIEMNGFW/IPSSEG/SWG響應(yīng)服務(wù)于端威脅情報(bào)平臺(tái)數(shù)據(jù)挖掘關(guān)聯(lián)分析機(jī)器深度學(xué)習(xí)丏家分析可視化分析威脅情報(bào)APT事件報(bào)告可機(jī)讀IOC漏洞信息安全輿情信息來(lái)源DNS，URL，信息，社交信息開源MRTI信息析方APT信息一平臺(tái)的防護(hù)大數(shù)據(jù)分析及于端防大數(shù)據(jù)分析及于端防護(hù)“于”端感知析析漏掃析漏掃IPSIPS邊邊界“管”理虛擬服務(wù)器&維護(hù)終端安全防護(hù)終“端”協(xié)同終“端”協(xié)同智慧沈陽(yáng)統(tǒng)一平臺(tái)沈陽(yáng)市電子政務(wù)外網(wǎng)沈陽(yáng)市重點(diǎn)單位應(yīng)急響應(yīng)沈陽(yáng)本地信息安全大數(shù)據(jù)平臺(tái)威脅監(jiān)測(cè)風(fēng)險(xiǎn)防護(hù)智慧沈陽(yáng)統(tǒng)一平臺(tái)沈陽(yáng)市電子政務(wù)外網(wǎng)沈陽(yáng)市重點(diǎn)單位應(yīng)急響應(yīng)沈陽(yáng)本地信息安全大數(shù)據(jù)平臺(tái)威脅監(jiān)測(cè)風(fēng)險(xiǎn)防護(hù)報(bào)中心中心智智慧沈陽(yáng)智智慧沈陽(yáng)信息安全服務(wù)中心虧虧聯(lián)網(wǎng)+安全中心未知威脅監(jiān)測(cè)系統(tǒng)DDoS攻擊追蹤系統(tǒng)網(wǎng)站安全監(jiān)測(cè)系統(tǒng)絡(luò)安全態(tài)勢(shì)感知未知威脅監(jiān)測(cè)系統(tǒng)DDoS攻擊追蹤系統(tǒng)網(wǎng)站安全監(jiān)測(cè)系統(tǒng)僵木蠕毒感知系僵木蠕毒感知系統(tǒng)信息安全過(guò)程可管信息風(fēng)險(xiǎn)工作可控信息安全態(tài)勢(shì)可預(yù)?一眼：基亍虧聯(lián)網(wǎng)+的信息安全監(jiān)測(cè)預(yù)警平臺(tái)(態(tài)勢(shì)感知和可視化)信息安全過(guò)程可管信息風(fēng)險(xiǎn)工作可控信息安全態(tài)勢(shì)可預(yù)?一眼：基亍虧聯(lián)網(wǎng)+的信息安全監(jiān)測(cè)預(yù)警平臺(tái)(態(tài)勢(shì)感知和可視化)臺(tái)?一腦：信息