在以數字經濟發展為重要內容的“十四五規劃”迎來“開工”的第一週,兩則以數字經濟和智慧城市為錨點的政策檔案先後從深圳市政府發出:
深圳市工業和資訊化局牽頭出臺的《深圳市數字經濟產業創新發展實施方案(2021-2023年)》提出將智慧城市和資訊保安產業作為重點領域予以扶持,從而致力搶抓數字經濟產業密集創新和高速增長的戰略機遇,加快推動數字經濟產業創新發展。
深圳市政府印發《深圳市人民政府關於加快智慧城市和數字政府建設的若干意見》,提出到2025年,深圳將完成具有深度學習能力的鵬城智慧體的打造,成為全球新型智慧城市標杆和“數字中國”城市典範。
與此同時,《關於全面推進上海城市數字化轉型的意見》、《蘇州市推進數字經濟和數字化發展三年行動計劃(2021-2023年)》等各地相關政策的密集釋出,讓智慧城市在一片亮眼的“開門紅”中,開啟新一輪建設發展。
值得注意的是,相關政策都不約而同地提到了“網路安全”這一關鍵詞。其中,《深圳市人民政府關於加快智慧城市和數字政府建設的若干意見》明確提出要“築牢網路安全防護‘防火牆’”,將強化網路資訊保安管理、網路安全整體防護和安全技術應用創新納為加快智慧城市和數字政府建設的重點任務。而《關於全面推進上海城市數字化轉型的意見也指出要圍繞資料安全、網路安全,加快構建與城市數字化轉型相適應的大安全格局。
很顯然,政策正指引著網路安全作為智慧城市新一輪謀篇佈局的重要內容,朝著前置化、高效前瞻化和場景驅動化方向進階,是撬動智慧城市發展新支點的重要底座,也是智慧城市一片“火熱”之勢背後需要冷靜思考和精細布局的重要瞄準點。
01
熱潮與茫然交織
安全成為撬動變革新支點?
自2008年IBM提出“智慧地球”理念以來,全球各國紛紛開啟智慧城市的戰略佈局。國際知名調研機構IDC資料顯示,目前,全球已有超1500個智慧城市試點,促進著城市建設、交通、醫療、教育、民生服務等各個領域的升級發展。而在中國,受國家政策和技術升級的雙重驅動,全國目前已有超500個智慧城市試點。
事實證明,即便是對普羅大眾而言,智慧城市當前也已不是一個新概念,而是正在逐步深入日常的“實在感受”,並表現出旺盛的生長力。IDC預測,到2024年中國智慧城市支出規模將超過450億美元。
在長達12年的“摸著石頭過河”中,乘著智慧城市建設的東風,包括上海、深圳、蘇州等在內的越來越多城市在創新治理、市民服務、產業創新等方面都取得了長足進步。以深圳為例,即便在備受疫情干擾的2020年,也交出了“5G獨立組網全覆蓋、‘秒批’政務服務成功實現、以智慧水務為代表的資源治理新格局打造”等的智慧城市建設答卷。
然而,雖然中國智慧城市的建設者們在智慧城市頂層設計、機制改革、業務流程再造、技術生態培養、商業模式等方面的做法正日趨創新、務實。但不可否認的是,智慧城市的落地顯然無法一蹴而就。
可以想象,數十年後,人們將生活在一個由數十億感測器、裝置和機器包裹的全新數字化城市中。城市環境因智慧裝置、演算法、應用等機器網路實體的快速增長,而變得更為互聯且複雜。新一代技術在城市經濟社會發展各領域的應用將造就更為便捷、精細、宜居的城市新生態,給公眾生活帶來更好的體驗和便利。
而與之相對應的,智慧城市更為廣闊的資料規模、愈發頻繁的資料共享與交換,以及不斷擴大的威脅暴露面,也使得城市面臨著攜帶更多不確定性的資料洩露、網路攻擊等新挑戰。而這一趨勢從英國地鐵營銷系統和加拿大溫哥華公共交通機構TransLink在剛剛過去的2020年12月先後遭受的網路釣魚攻擊和勒索軟體攻擊事件中,即可窺探一二。其中,TransLink受勒索軟體影響運營癱瘓長達兩天。而國際資訊系統審計協會(ISACA)“2019年,有71%和70%的能源、通訊基礎設施曾遭受過網路攻擊”的報告資料更是為此趨勢提供了有力佐證。
熱潮與茫然交織中,網路安全顯然成為心懷美好願景的建設者們,致力撬動智慧城市建設和城市重塑變革的新支點。換言之,在城市資訊系統隨雲端計算、大資料、物聯網、人工智慧等技術應用深化呈現爆發式增長的趨勢下,網路空間的安全性似乎已成為智慧城市建設佈局的必選項。
諸如江蘇南通建立的全國第一個市域治理現代化指揮中心、武漢智慧城市“一期專案”等智慧城市相關戰略和專案能否實現革新目標很大程度上要取決於城市網路安全這一底座有多穩固。
02
更前置,從而更安全
眾所周知,面對未知風險與威脅,最好的方式就是預先感知且將其“扼殺”在萌芽階段。這一法則在今天智慧城市的建設中似乎同樣適用。簡言之,針對安全風險不斷疊加的不確定性和無法預估的破壞力,最有效的方法就是提升對風險的預判識別能力。而具備實時、快速風險識別能力、兼具“防禍未然”和高效響應處置能力的城市級安全運營中心顯然成為智慧城市建設的風險預知“之眼”。
近兩年,平均每4個廣東人,就有1位在透過“粵省事”移動政務服務平臺繳納交通罰款、領取公積金、辦理護照和港澳通行證、舉報身邊消防隱患等民生政務業務。
而這些服務的安全、高效運作其實都是在一個名為“廣東省‘數字政府’省市一體化安全運營平臺”的支撐下實現的。依託這一平臺能力,政務應用、資訊系統、網路、雲平臺等都能在網路安全得到保障的基礎上,實現日常安全保障、監測預警和應急響應能力的提升。透過統一安全威脅情報、安全大資料、威脅感知處置以及協同高效安全專家服務平臺的建設,該平臺能夠有效支撐政府大資料應用服務的安全運營,提高省市兩級政府相關係統的安全監測、縱深防禦、風險管控和應急響應能力。
而在重慶合川區,約 50 個單位、300 個網際網路資產及數個智慧社群等業務場景正一項名為“重慶市合川區安全運營中心”平臺的集中監控和管理下,開展運營。按照“事前對相關單位進行漏洞層面的監控、處置”、“事中定位網路安全攻擊所處階段、安全專家協助處置”、“事後歸納總結”的思路,重慶市合川區藉助該中心能力,針對存在的安全漏洞及網路攻擊真正做到了“看得見、摸得著、管得了”。並在安全能力提升的同時,助力深化著在網路人才培養和技術研發方面的錘鍊,為智慧城市及新基建發展提供了夯實底座。
因著在智慧城市建設中呈現出的價值優勢,上述兩大平臺也被國際權威機構IDC當作中國智慧城市安全運營中心建設最佳實踐收錄在了《IDC特殊研究:中國智慧城市安全運營中心市場洞察》研究報告中。同時也釋放出了智慧城市建設的一大趨勢,即安全運營中心作為基建中的“基建”,加快在智慧城市場景的應用已是大勢所趨。無可置否,安全運營應用越廣泛,城市才能真正地更智慧。
然而,針對安全運營中心在智慧城市場景應用中存有的政策、運營、技術、人才等挑戰,如何聯動政府與各技術服務提供商力量促使安全運營中心發揮出最大效能,同樣是一個複雜的問題。這不僅影響智慧城市系統下的使用者體驗,也關係到未來城市的產能。
換言之,無論是站位頂層的安全規劃,還是囊括安全資源、運營、組織人員和智慧核心技術等具體的能力、人才和生態建設,都是作為城市級安全運營中心終端使用者的智慧城市建設者在搭建安全運營體系時所必須考量的重要部分。
具體而言,智慧城市建設者們一方面需要在智慧城市專案建設之初就進行安全運營中心的頂層設計,明晰保護物件、發展目標、戰略規劃和職責分工;另一方面,應當在安全技術服務提供商產品和服務能力的支援下,展開對運營中心安全能力/資源建設,構建一個主動、完整的縱深防護體系。
同時,將安全人才體系作為建設規劃的重要內容進行建設,綜合高校、第三方教育培訓機構等方式,打造一套健全的人才體系為安全運營中心不斷輸血賦能。此外,不管是對終端使用者還是技術服務提供商而言,安全生態都已成為城市級安全運營保持可持續發展的關鍵要素。打通技術服務提供商之間和城市與行業安全運營中心間的生態建設通路,也是安全運營中心得以融通運作的關鍵路徑。
顯然,對於智慧城市而言,安全運營體系的構建是一個不容忽視且龐大持久的過程。好訊息是,以騰訊安全為代表的頭部安全廠商已加入到智慧城市安全運營的建設中。集合自身能力優勢,正在為智慧城市的安全運營建設提供全方位、多層次的賦能。
前文提及的“廣東省‘數字政府’省市一體化安全運營平臺”和“重慶市合川區安全運營中心”就是這一生態趨勢的最好例證。依託頭部安全廠商的專業能力與運營經驗,由其打造的諸如“騰訊智慧城市安全運營中心”等城市級安全運營解決方案將成為智慧城市將以更加強大的攻防能力、完整的安全機制以及靈活的服務模式,迎來更穩定、安全發展的“利器”。
在美國政府科技公司e.Republic旗下數字政府中心(CDG)聯合國家城市協會(NACo)於2020年9月釋出的2020年度美國數字城市調查獲獎名單中,洛杉磯市憑藉對網路安全的重視,入選為百萬級人口城市數字化樣本第一位。這一事實正在表明:擁有夯實安全底座的智慧城市在未來將更具迸發力。在智慧城市建設這一複雜交錯、非割裂的龐雜體系中,如何用好安全運營中心的支撐之力,是值得每一個智慧城市建設者冷靜深思的重要命題。