5月29日,在2023中关村论坛“雄安智能城市分论坛”上,奇安信集团董事长齐向东表示,雄安新区领跑智能城市建设,网络安全能力也需要与时俱进。他提出,以“零事故”为目标,建立一体系、一中心、一平台,为我国智能城市的网络安全防护树立样板。
网络安全是智能城市的生命线
“网络安全是智能城市的生命线。”齐向东指出,与传统城市比,智能城市的数据流通更频繁、关基设施更密集、政企机构对信息系统的依赖程度更深,既是黑客眼中的高价值目标,也是易攻破目标。
这就使得智能城市面临关四大安全挑战:基设施密度大、攻击后果难控制;数据开放程度高、数据安全难保障;智能终端种类多、安全风险难管理;IT供应链连接紧,复合攻击难防护。一旦遭受网络攻击,都有可能给智能城市的正常运转带来不可估量的损失。
三大软肋影响智能城市网络安全建设
了解潜在风险,才能在安全防护建设方面有的放矢。但智能城市的安全问题是一个系统性的复杂问题,在建设过程中,往往存在着安全防护缺章法、安全运营缺人手、中小企业安全建设缺预算三大“软肋”,极易出现安全能力割裂、无法协同联动,运维人员人手不足、难以及时响应突发的网络安全事件,中小企业网络安全建设预算不足成为网络攻击“重灾区”等一系列问题。
奇安信通过对国内40座城市的网络安全运营水平进行评估发现,很多城市在网络安全方面存在明显短板,半数以上城市网络安全运营成熟度仅处在基础和入门阶段,亟待形成体系化的智能城市网络安全防护能力。
一体系、一中心、一平台 打造网络安全“零事故”智能城市
齐向东表示,雄安作为“三城共生”的城市,在规划建设时,应该将网络安全作为基础工程,以“零事故”为目标,建立一体系、一中心、一平台,为我国智能城市的网络安全防护树立样板。
“一体系”指的是建设纵深防御的内生安全体系。齐向东强调,智能城市要实现防护无盲点,能力能联动,建立纵深防御的内生安全体系是必经之路。内生,是把安全能力内置到网络的全链条中,内置到业务系统中,从而有效识别针对目标资产的攻击行为,做到防护无盲点;纵深,则是确保多道网络安全防线有效协同,拉通不同安全产品的作战能力,当一道防线被突破,还有其它若干防线拦截攻击,实现能力的协同联动,为智能城市的网络安全筑起一道坚实屏障。
“一中心”是建城市级网络安全运营中心。统筹网络安全建设、运营和管理,是城市数字化发展过程中的必然要求。通过城市网络安全运营中心集中输出安全能力,实时监测、统一处理各个层级信息化系统的安全情况,一个中心便能解决上千个系统的安全问题。齐向东介绍,目前,奇安信创新形成的城市安全运营中心理论框架、技术架构、实施策略,已经在北京、广州、德阳等20多个城市落地应用,并取得一定成效。
“一平台”是指要建立公共的网络安全服务平台。针对中小企业网络安全建设“没思路、没预算”的问题,地方政府可以和专业的第三方网络安全机构合作,构建一个云地结合的公共网络安全服务平台,为中小企业提供专属的网络安全托管服务。
齐向东表示,奇安信将发挥所长,用“一体系、一中心、一平台”为雄安智能城市建设保驾护航,为把我国每座城市都打造成网络安全“零事故”的城市,探索新方法,贡献新力量。