时间:2022-10-26 作者:奇安信集团
当前,建设数字城市已成为塑造城市发展新优势的新战略,也是建设网络强国、数字中国和智慧社会的重要抓手。十八大以来,党和国家高度重视发展数字经济,包括十八届中央政治局的三十六次集体学习、十九大报告、十九届中央政治局第二次集体学习、全国网络安全和信息化工作会议、十九届五中全会、中央经济工作会议等重要会议多次强调,要“发展数字经济、加快推动数字产业化,推动产业数字化”。
2021年,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》发布,明确提出“加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革”。中国各地政府亦加快数字化建设步伐,提升城市数字化水平。全国多地相继发布“十四五”新型智慧城市、数字政府、数字经济等发展规划,引发数字城市建设“新浪潮”。
毫无疑问,数字城市建设已成为数字经济发展的核心场景之一。数字城市已经不是开发建设更多的信息化系统,而是推动城市的全面数字化转型,利用数字技术全方位驱动城市、赋能城市、重塑城市。这需要在顶层战略规划体系上持续完善,更需要行业和地方加快推进数字经济战略落地。
从全局性战略看,随着我国城市基础设施建设不断完善以及智慧城市的深入推进,使得城市发展方式发生了深刻变化,城市运行系统日益复杂,信息资源高度集中、共享,安全风险也随之不断增大,“城市公共安全”“生产安全”“应急安全”“数据泄露溯源”“个人信息及隐私保护”等成为关注焦点。2015年,公安部会同中央网信办、国家发改委、工信部共同制定出台了《关于加强智慧城市网络安全管理工作的若干意见》,要求加强智慧城市网络安全的顶层设计和协调发展,实现网络安全与智慧城市建设深度融合。2022年,随着《网络安全法》《数据安全法》《个人信息保护法》的深入实施,城市运行安全的重要性将进一步凸显,包括生产安全、公共安全、信息安全等在内的泛城市安全将备受关注。做好与基础设施、数据资源、信息系统等相关的网络安全监测预警、应急处置以及灾难恢复保障,提升应对网络安全、风险管理和运营保障的能力,将成为数字城市建设的重中之重。
从行业性落地看,自2016年新型智慧城市概念的提出之后,中国智慧城市建设正式有序开展,这个阶段的重点是推动大数据中心、通信网络、智慧交通等基础设施建设;2018年以后,智慧城市在技术上开始朝着平台化方向发展,推动城市变革原来各部门分散建设分散管理的信息化发展模式。此外,政府推进公共服务的智慧化建设应用,智慧电力、智慧医疗、智慧交通、智慧金融等智慧应用遍地开花。2020年新冠肺炎疫情开始蔓延,智能化、数字化手段加快赋能,城市治理水平更加高效精准。当前,我国智慧城市建设已进入全面提升新阶段,以组织扁平化、数据共享化、业务协同化为切入点,向着集约化、融合化、一体化加速迈进。
从区域发展来看,各地纷纷加大智慧城市、数字城市的布局力度。出台了数字城市相关规划、行动计划、指导意见等,持续推动数字城市战略政策落地实施。湖南省在2021年12月3日通过了《湖南省网络安全和信息化条例》,进一步推进湖南省网络安全保障建设,促进信息化发展,以提高数字化水平,推进社会经济高质量发展。这也为数字城市网络安全建设提供了有力支撑。2022年,湖南省发布《关于贯彻落实强省会战略,高质量推进新型智慧城市和数字政府建设的工作方案(2022-2026年)》,要求以新型智慧城市建设强基础支撑,以数据资源价值释放强数字引擎,以数字产业生态培育强发展动能,以长沙高质量发展助推数字赋能等重大工程,引领带动长株潭乃至全省数字化高质量发展,为‘强省会’‘强全省’贡献强劲数字力量。与此同时,长沙城市网络安全运营中心的投入与运营,也为湖南省乃至华中区域数字城市网络安全建设提供典型示范。
今年,百年变局和世纪疫情交织叠加,国际环境日趋复杂,全球产业链供应链遭受冲击,网络空间安全面临的形势持续复杂多变。此外,随着数字化、网络化进程加快,城市资产暴露面不断扩大,安全漏洞、数据泄露、网络诈骗等风险持续增加。在此背景下,数字城市建设、运营和治理等方面的工作重心也发生了重大的变化,数字城市网络安全的构建需要满足城市自身数字化转型对网络安全保障的要求。因此,需要构建一套完整的数字城市网络安全架构,为数字城市建设发展筑牢安全底座。
数字城市建设过程中面临的网络安全挑战,主要来自于以下几个层面:
首先是全球网络空间军备竞赛风险加剧,网络安全重要性凸显。
近年来,全球网络空间军事竞争持续加速,强国网络军事建设已经进入从“粗放式”扩张向“精细化”纵深发展的新阶段。在关键基础设施方面,美欧以关键基础设施防护、公私和军地部门协作共享为重点,举行军民联动网络演习活动,组织军事、政府、私营机构参加,不断完善网络空间军地协同防御机制;澳大利亚政府发布《2020年澳大利亚网络安全战略》,该战略的关键要素包括拟议的法律和加强的监管框架,以确保关键基础设施的安全;美国、澳大利亚、波兰等国不断调整完善国家网络安全战略,确立网络安全战略目标,并规定优先关注事项,在国家安全和军事安全全局的战略高度突出网络安全的重要性。可以预见,网络空间军事竞争未来将是一个长期复杂的过程,现实竞争与网络空间竞争相互交织影响将成为各国竞争的新常态。
其次是外部势力和黑客组织的严重威胁,攻击正成为常态。
我国面对网络安全攻击在2020年和2022年持续增加,不仅在载体和数量方面,而且在影响方面,这些攻击往往会出于政治目的、经济利益、间谍活动或其它目诉求,攻击者的背后往往具备雄厚的资源支持,具备严密的组织配合、具备强大的破坏工具。尤其在中美战略博弈进入近身缠斗的大背景下,我国面临的外部环境不稳定性、不确定性更加凸显,网络空间成为国家对抗的前沿领域。
最后是关键信息基础设施安全隐患严重,日益影响国家安全。
关键信息基础设施作为重要的战略资源,是国家、城市、经济、社会运行的神经中枢,其安全稳定运行关系国计民生、公共利益和国家安全,日益发挥着基础性、全局性、支撑性作用。随着国际战略格局的演变,围绕关键信息基础设施的网络攻防已成为网络空间高烈度对抗的主战场,关键信息基础设施的安全问题已成为各国网络安全的重中之重。
数字城市建设在面临着网络安全内外重重挑战的同时,目前仍然存在着多方面的突出问题:
第一个问题是数字化转型发展和网络安全治理模式不匹配。
在城市信息化实践初期,主要面临计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息等问题,用户通过部署各类信息安全防护手段配合运维来解决安全问题,这种静态的、被动的方式在信息化初期起到了一定的防护效果。随着信息化发展的不断深入和数字化转型发展的需要,业务系统相互作用,数据相互关联,丰富了业务场景也使得数据在交融中赋予了更高的价值,然而国家、组织间网络安全攻防对抗形式愈演愈烈,让以往静态的、被动的方式难以满足当前数字化转型的发展,需要构建动态的、主动的新型网络安全治理模式,以应对信息化深入和数字化转型发展的需求。
第二个是网络安全治理机制不完善。
在数字城市的发展过程中,“重视业务,轻视安全”的现象屡见不鲜,为了满足业务发展往往在设计、开发、上线运行、业务下线等不同阶段对业务进行补丁式的安全修补,这种“救火式”的安全介入在面对复杂的网络安全问题时显得捉襟见肘,面对复杂的网络安全形势,组织机制如何保障,安全工作如何统筹,应急机制如何运转,安全成效如何考核,这些问题如果不进行整体性考虑、系统性规划,就犹如一团乱麻的无法理清头绪。
第三个是业务安全需求和实际安全效果不对等。
当前,生产模式向数字化模式转变,意味着网络安全防护方式发生深刻改变。安全边界瓦解,原有安全防护变得脆弱、易受攻击。政府、行业、央企等单位在网络安全建设大多以满足合规要求为主,安装防火墙、杀毒软件、IPS、IDS等各类网络安全产品,配合运维工程师,保证设备正常运转,就认为网络就是安全的,近年来,有关部门和行业组织的攻防演练中,让其认识到合规仅仅是起点而非终点。
在数字城市建设不断深入,新型网络威胁尤其是APT攻击、勒索病毒等层出不穷的背景下,网络安全重要性日益凸显,即便堆砌再多的网络安全设备,也无法改变“盲守”、被动挨打的情况,仅靠安全能力难以满足数字城市建设对安全的需求。
2022年2月20日晚,北京冬奥会随着冬奥火炬的熄灭落下帷幕。奇安信兑现了自己的承诺,以“零事故”交上了2022年北京冬奥会的网络安保答卷,这是在面临紧张的国际局势、严峻的疫情防控、复杂的网络安全威胁情况下取得的胜利,更是一场网络安全“真枪实弹”综合竞技比拼的胜利。奥运会是国际盛会,更是实战化网络攻防竞技场,历届奥运会都遭受了网络攻击,这类攻击往往会出于政治目的、经济利益、间谍活动或其它目诉求,攻击者的背后往往具备雄厚的资源支持,具备严密的组织配合、具备强大的破坏工具,2016年里约奥运会、2018年平昌冬季奥运会都有非常密集的网络攻击行动,2020年东京奥运会共遭遇约4.5亿次网络攻击,东京奥运会官网等网站曾瘫痪1小时。
为做好冬奥网络安保工作,奇安信打造了全维度管控、全网络防护、全天候运行、全领域覆盖、全“兵种”协同、全线索闭环的“六全防护体系”,真正做到了组织、流程、技术的统一。
可以说,冬奥网络安全保障是安全运营模式在应对重大活动的一次实践,充分验证了安全运营思路、模式的可行性,显示出安全运营的能力、成效,为数字城市相关行业及单位开展常态化、体系化、实战化网络安全保障工作提供了参考依据。
奇安信结合冬奥经验,以“经营安全,安全经营”为理念,结合在安全运营领域多年实践经验,为数字城市相关行业及单位设计了三套运营模式,让其在信息化深入和数字化转型过程中构建系统化网络安全保障体系提供一套切实可行的落地方案。
第一种模式是围绕国家战略、城市发展、产业转型,夯实政府数字化改革、经济数字化转型等重点领域的“安全底座”,开展城市多层级、协同化、整体运营。
随着各级政府积极在数字经济重点领域谋篇布局,国内各个领域的“数字化”趋势日益明显,全民上云、万物互联成为城市新的运转方式。在这样的发展趋势下,作为城市中枢的关键基础设施、政府核心部门、重要业务单位的安全越来越成为城市数字化发展关注的焦点。
当前数字化正在全面重塑城市治理模式、发展模式以及生活方式,奇安信围绕数字城市相关主题,以城市运营中心为主体,以城市发展为目标,从实时洞察、精确感知、主动防御、联防联控、协同指挥、全城防御等方面梳理和设计城市安全运营架构体系,保障城市数字化改革的推进和发展。
第二种模式是围绕政府行业单位、央企、大型国有企业“十四五”战略目标、数字化转型中的安全需求,开展综合安全运营。
当前数字化已经成为政府、大型央企及重点行业转型发展一个重要且紧迫的问题,如何积极地进行数字化转型,又应当如何结合自身实际情况开拓出一条高效、安全、可靠的数字化之路,已成为当下许多决策者关心的重点,而网络安全在数字化进程中扮演重要的角色。
奇安信面向政府、大型央企及重点行业,围绕其数字化转型发展的业务目标,与之一起相互补充相互借力,共同组建政府、大型央企及重点行业的安全运营体系,提供全方位的安全运营能力和服务,有效弥补其在网络安全技术、网络安全管理方面的不足,实现高效、持续、稳定的安全运营效果,保障政府、大型央企及重点行业数字化转型健康稳定发展。
第三种模式是为中小型企业、科技创新型企业、重点领域孵化型企业提供线上托管安全运营,解决企业在发展中的“安全顾虑”。
中小型企业、科技创新型企业、重点领域孵化型企业是带动城市高质量发展的核心动力,是一个城市未来发展的生力军,需要保护其健康稳定发展,但是这些单位还处于发展的起步阶段,安全预算有限,无法支撑自建完整的安全体系和运营体系;安全人员数量不足,面对7*24小时不能间断的业务,无法进行有效支撑;无安全专岗,人员缺乏安全知识和技能,无法处理日益复杂的安全问题,并且安全人员专业性不足,面对日益增长的重保、攻防演习,深感乏力,无法处理众多告警,种种困难让其难以开展常态化网络安全保障。
奇安信面向中小型企业、科技创新型企业、重点领域孵化型企业,为其提供“云地结合”的托管运营服务,协助开展常态化网络安全保障工作,保护新兴战略型企业健康稳定运行,保障城市高质量发展。
根据国家互联网信息办公室对外的数据,从2017年到2021年,我国数字经济规模从27万亿元增长到超45万亿元,稳居世界第二。数字经济发展动能正在加速释放,数字城市迎来新的一轮建设浪潮,奇安信为数字城市相关行业及单位设计的三套运营模式,在持续实践中已经被充分验证,是适合当下国情和数字化发展现状的“中国模式”。
本文刊于《网安26号院》第8期,作者:奇安信集团副总裁张龙
95015服务热线
微信公众号