回到主頁

如何做好“智慧城市”的安全防護?美國加州圣地亞哥市經驗談

Gary Hayslip是國際上最早的網絡安全專家之一,目前是圣地亞哥市的首席信息安全專家。圣地亞哥也是網絡安全領域的一個中心城市。在這個物聯網安全威脅肆虐的高峰時期,每個人都在焦灼急切地尋找解決方案。那么今天就讓FreeBuf跟隨Gary Hayslip來看一看他是如何保護圣地亞哥市的網絡安全的。

他曾為美國國防部效力,任期包括20年的現役軍事和7年的軍隊公務員工作。然而“智慧城市”的安保與他27年的國防部工作經驗截然不同。“每個城市都不會摒棄先進的技術。如果它能解決問題,為什么我們要放棄?所以到最后,整個城市都被各種各樣的技術連接在了一起。“Hayslip說。

”警車、救護車、圖書館、水源處理設施、高爾夫球場等等這些基礎設施加起來,整個圣地亞哥市的總價值達40億美元。而且一個城市永遠不會打烊,7天24小時地營業,“他說道。”我在國防部27年,從來都不知道原來城市網絡是個這么有趣的東西!“

圣地亞哥市不斷探索著智慧城市的安全解決方案,改善公共安全和交通領域,然而這個問題的復雜性也隨著聯網設備的增加而不斷上升。

“智慧城市中有著無數的物聯網設備,隨著這些智能基礎設施的增加,你可能會開始思考——如果我改變了某個設備上的某個軟件究竟會發生什么?其造成的影響會是‘滾雪球式’的嗎?很多時候只有真正遇到了問題你才能知道答案,”Hayslip說。“作為一個安全專家,從風險的角度來看,這種未知性的確讓我十分恐懼。”

正是看到了這種未知性,圣地亞哥市才會如此重視整個城市IT環境的安全問題。整個城市網絡為40個部門的11,000多名員工提供服務,涵蓋40,000多個終端。“網絡是如何被人們所利用的?數據流向哪里?我有哪些連接點?網絡中究竟有些什么?對于這些問題我都十分困惑。”三年前被聘為圣地亞哥市副主任與首席CISO的Hayslip這樣說道。

這不是一個一夜之間就能解決的問題。Hayslip和他的團隊制定了一個五年計劃。首要步驟就是引入來自NIST(美國國家標準與技術研究所)的計算機安全指導政策框架。“有了框架之后至少你有了一些評估參數,能夠確定目前情形的嚴重性,不至于陷入極度的恐慌之中。你可以利用這個框架,以成熟明智的心態看清自己的位置。一旦有了這個基準線,你才可以穩定地開始下一步。”

但是標準的制定也比較棘手,因為一個城市的各個職能部門會不斷引入新的技術、不斷更新已有的基礎設施,整個網絡狀態在不斷地發生變化。“如果某個組織機構的技術變更率非常高,那么你很快就會發現擁有一個穩定的標準十分困難,而且可能在很長一段時間內都無法實現。”他說道。

意識到了這種波動性,于是Hayslip采納了NIST持續監控、掃描與修復的模型。“網絡安全的保障實際是一個完整的生命周期。其基本含義是你永遠不能停下腳步、只能選擇前進。我們應該把網絡看做是一個庫存(inventory)與評估、掃描、監控與修復的真實的生命周期。你需要一遍一遍地去完成它。”

考慮到圣地亞哥是眾多網絡攻擊者垂涎的目標,持續掌握整個網絡的實時狀態十分關鍵。“我們平均每天都會遭遇50多萬起網絡攻擊事件,”Hayslip說。“其中很大一部分都是自動產生的,但也有一些是人為操縱,是某些犯罪團伙的蓄意攻擊。”

圣地亞哥不是唯一的攻擊目標。過去幾年中,許多公共機構都成為網絡罪犯感興趣的攻擊對象。根據2016年IBM X-Force網絡安全情報指數顯示,政府是網絡攻擊最為嚴重的五大行業之一。“哪里有數據,哪里就有犯罪團伙。說得好聽點,他們是公平的。一個城市往往擁有海量的資產和數據,所以不管怎么樣,我們都很容易受到網絡攻擊。”

多個產品協同防御

安全掃描方面,圣地亞哥市使用了Tenable,其整合了Carbon Black桌面終端安全的技術。

在數據治理方面,圣地亞哥利用了Varonis的技術。“我們利用Varonis獲取數據所在位置以及誰在訪問哪些數據等信息。然后再利用Tenable驗證所收集到信息的真實性,以及網絡上資產的流向,”Hayslip說。“利用這些技術你可以解決很多問題。”

在統一威脅監控方面,圣地亞哥目前使用的是Cyphort。這是一個能夠讓我們看到實時攻擊以及安全組件中的哪些資產正在對威脅作出響應的平臺。另外,我們會將這些資產中的安全事件數據以及其它資源注入Sumo Logi,這是一個提供日志及度量管理的、基于云的分析服務產品。

“我們正在開發自己的儀表盤,也就是一個能夠觀察所有分析結果的統一平臺。通過數據、網絡、資產利用方式的變化趨勢,不斷地利用它來發現漏洞,”Hayslip說。發現漏洞以后,我們使用AttackIQ,這是一個實時的遠程測試平臺,能夠幫助我們驗證安全問題的真實性。“如果確定問題是真實的,則通過掃描結果提交任務單,修復問題。”他說。

隨著對Tenable技術的不斷熟悉,我們逐漸發現它的功能遠比我們想象的強大。“一開始購買這個東西時,我們認為它只能解決單個問題,”Hayslip說。“現在我們發現它的價值遠遠不止這些。Tenable可以說是我們整個安全設備體系中的核心要素。”

到目前為止,Tenable所產生的價值遠大于支出。整個城市平均每月都有200臺受感染的設備,每臺設備造成的生產力價值損失高達600美元。但是部署Tenable以后,受感染的設備下降到平均每月35臺,也就是說它每年為這個城市減少了130萬美元的生產力價值損失。

從商業的角度解釋網絡風險

Hayslip在維護與城市中各部門的關系上作出了很大的努力,這一點能夠幫助他們的安全團隊與保障項目的初始階段不脫軌。他花了一定的時間去了解廣大市民,了解他們是如何工作的,他們需要什么樣的應用和數據以及他們的客戶是誰。

“我認為自己是他們的合作伙伴,并且希望能夠在安全項目起始階段就起到作用,而不是等到最后,”他說。“我希望能夠在使用納稅金之前就把問題解決了。”

但是事情不可能永遠朝著我們所想的那樣發展。早前,我們的安全團隊可能會受陌生的數據類型所影響。“當你進行安全掃描時,突然發現一些異常情況。你以為這是個漏洞或者發現某臺機器受到感染了。但結果發現并不是機器,而只是一個路燈。”

Hayslip認為他需要和城市中的很多部門好好溝通一下安全風險問題。“我在掃描和其它工作中發現風險都不是來自于我這里,而是來自于很多企業和相關機構。而他們對待風險的優先級和我的完全不同。”

Hayslip使用的一個有效的策略是和企業談論商業風險而不是網絡威脅。很多部門關注的是企業運營、資金流以及為市民提供的服務。“當你討論無法正常提供基礎設施服務,例如市內的高爾夫球場每年收益4千萬美元,一旦遭受攻擊、面臨巨額損失時,他們就會坐下來全神貫注地聽你講的東西了。我們應該站在他們的角度談論商業,而不是網絡。”當Hayslip從商業角度解釋風險時,這些部門人員就會意識到問題的嚴重性,分清優先次序。“這也就是為什么我稱它為‘網絡即服務’。我向他們展示所有的風險,解釋會產生的影響,這些風險如何對正常業務造成損害,然后我們才能一起確定事件的優先項。”

“我還是會記錄攻擊數量、修復次數以及眾多的安全問題,因為這是我的工作。而且我需要從預算的角度向人們展示我們團隊所做事情的價值,”Hayslip說。“但是這些東西我不會跟商業機構分享,因為這不是他們感興趣的點。”

Hayslip一直遵循這個理念,讓企業意識到網絡安全的重要性。他會參加一些中小企業的論壇以及專業小組,幫助私企提高他們的網絡安全狀況。他認為這是他代表這個城市的工作使命之一。

從長期來看,圣地亞哥的目標無非是開發一個足夠靈活的能夠抵御攻擊的基礎設施框架。這也是所有的機構都希望實現的狀態。圣地亞哥正在實現這個目標的道路上不斷努力。

同時,很多市民也都在不斷地使用新技術,他們希望獲得更多SIEM(安全信息與事件管理)的數據,很多人都想知道他所面臨的風險。

總結

本文提到的工具和方法應該能夠為我們保護物聯網安全帶來不少啟發。總結來說,首先需要政府部門出臺統一的政策框架用于風險現狀的評估。其次離不開強大的安全工具和設備的幫助,只有當不同功能的工具相互整合、協同開展工作才有可能實現全方位的安全保障。

最后,最為重要的一個步驟還是需要提高城市中各個機構的網絡風險和安全意識。當然我想還有非常值得我們學習的是Hayslip看待物聯網安全問題的心態。越是困難的時勢,越能造就時代的英雄。

所有文章
×

還剩一步!

確認郵件已發至你的郵箱。?請點擊郵件中的確認鏈接,完成訂閱。

好的

青青伊人国产费观看视频