如何建立與智慧城市相匹配的安全體系?
據IDC《2019H1全球半年度智慧城市支出指南》,2020年中國市場支出規模將達到266億美元,是全球僅次於美國的支出第二大國家。計算科技部、工信部、國家測繪地理資訊局、發改委所確定的智慧城市相關試點數量,宏觀口徑上我國智慧城市試點數量已達到749個。
“兩會”的召開以及“新基建”的發展將會進一步加速推動智慧城市的建設,“網路安全”作為“新基建”發展的基礎,對智慧城市的基礎性、關鍵性作用日益凸顯。但是,相對於智慧城市投入規模和日漸成熟的建設思路,與之相適應的網路安全建設還不充分,意識還不到位。
一方面,智慧城市建設涉及到龐大的支出,但網路安全佔比微乎其微。另一方面,網路安全在智慧城市體系當中一直扮演“救火隊員”的角色,只有出現了問題,其重要性才會被意識到。此外,在智慧城市的規劃和建設階段,網路安全往往“缺席”,這可能會對未來智慧城市體系的執行,留下潛在的安全風險。
除此之外,智慧城市的發展並不孤立,它會驅動大量傳統產業透過數字化和生態化的方式相互連線。針對產業環節中的某一個點發起的網路攻擊,必然會“牽一髮動全身”對整體城市安全造成威脅,某一個微小的安全事件極有可能對企業造成嚴重影響,甚至社會公共安全乃至國家安全。
因此,智慧城市將會面對前所未有的網路安全挑戰,網路安全產業也將會迎來巨大的市場機遇。為了與智慧城市的發展相配,需要構建產業安全觀的頂層思維,實現安全防護技術和應用的快速進步,積極促成安全生態的建立,打造面向智慧城市的整體安全解決方案。透過政策驅動以及產業規範的建立,將網路安全納入智慧城市的頂層架構和設計當中,實現智慧城市全融合安全能力的形成。
針對“智慧城市”與“網路安全”的命題,本期《產業安全觀智庫訪談》欄目特邀東華雲與智慧城市集團董事長CEO郭浩哲與天融信科技集團CEO李雪瑩兩位專家,共同探究“智慧城市”大潮下,產業安全的機遇與挑戰。一、安全問題應成為智慧城市建設的首要關注
根據前瞻產業研究院預測,到2022年我國智慧城市市場規模將達到25萬億元,與此同時,網路安全市場還在向千億規模努力。兩者在體量上的差異,從一個側面反映出網路安全距離智慧城市的發展需要,還有一段距離。因此,在大力推進智慧城市部署的同時,要將網路安全作為關鍵問題去考量與解決。
Q:智慧城市建設當前所面臨的網路資訊保安問題有哪些?
李雪瑩:首先,智慧城市的建設需要資料的全面融合,資料融合的過程中同時會伴隨著資料安全方面的問題,主要體現在兩個方面:一是個人隱私資料的不正當存留和使用,這關係到每一個網路公民;二是公共資訊和資料的洩露,這可能會危及政務系統甚至是國家安全。
其次,智慧城市及資訊化技術的應用,加強了業務協同,在帶來政務和生活便利的同時,也使得網路安全問題從過去隻影響某一個點,變成了“牽一髮而動全身”影響了整個面。比如針對交通運輸系統的網路攻擊,不僅僅會導致資料洩露、經濟損失或者系統癱瘓,更會對人身安全和社會安全造成嚴重威脅。
我認為,隨著智慧城市的深入發展,業務連續性問題非常值得關注。智慧城市需要運營,資訊化系統的穩定性和業務連續性就是網路安全需要保障的重點之一,因此,我們應該重視網路安全在智慧城市建設當中的作用。
郭浩哲:在當前階段,政府部門希望透過建設城市大腦的方式來實現資料的互聯互通。這個過程中會涉及非常多的應用和場景,而不同場景的服務商、應用軟體商對於網路安全的理解力是不一樣的,有一些甚至非常不足。所以當前對智慧城市來說最大的安全問題就在於,當所有的資料被串聯起來以後,如何將它們安全地保護好、防護住。
在我看來,我們的智慧城市當前面臨的網路安全挑戰有很多,也很大,這可能需要在智慧城市的設計之初或技術方案設計裡考慮更多安全的問題,對安全有更多的理解。網路安全的市場也會隨之越來越大。
二、將安全能力納入智慧城市的頂層設計中
安全的能力高低決定了數字化升級的水位與高度。作為智慧產業的最上層形態,智慧城市將會構建更加宏大的數字化圖景,安全也將扮演智慧城市發展基礎性要素,貫穿其建設的全過程。所以,安全應該納入智慧城市的頂層設計階段和頂層架構當中,成為智慧城市的原生能力,進而保護好人身安全、財產安全、社會公共安全乃至國家安全。
Q:網路安全應當在智慧城市發展中承擔什麼責任?
郭浩哲:從整個智慧城市的規劃設計來看,安全能力一定是會被越來越重視。這當中包括了對政府層面、對個人隱私資訊以及對企業數字資產三個方面的安全防護。
從騰訊建設的數字廣東來看,我認為網路安全的投入佔比還是非常可觀的。但是在我所接觸的其他部分數字政府建設中,往往只考慮到了政府層面的安全需求,而對於政府面向企業和個人提供的安全服務卻遠遠沒有足夠的認知。如何保證企業和個人線上辦事過程中的數字資產和隱私安全,我認為這就需要考慮相應的安全投入。
在智慧城市的建設過程中,安全行業的主管單位在過去極少以特殊的身份參與到標準的制定當中,這就需要頭部的一些安全企業儘可能多地釋放能力建設生態,透過自身對安全的理解,推動行業對安全認知的變化,進而推動主管單位進行政策上的提升和最佳化,並且建議將安全能力納入到智慧城市的頂層設計當中。
Q:如何將安全納入到智慧城市的頂層架構中?
李雪瑩:首先,需要政策的保障。在智慧城市建設中,要落實安全需要哪些基本的投入和建設,定義安全達到的標準和級別,細化到不同規模的智慧城市的規劃和設計中,是安全能夠納入智慧城市頂層設計當中的根本保障。
其次,形成對應的行業規範。智慧城市當中的垂直行業眾多,包括交通、水利、醫療等各個方面,對應到每一個行業都應當透過規範化來指導行業的健康快速發展。
只有先做到這兩點,才能在智慧城市的頂層設計中納入安全能力。否則就會像過去多個行業的發展規律一樣,變成“建設先行,安全滯後”,最後成為保障性、補丁性的工作,所以政策的保障和行業規範的要求尤為重要。
三、安全產業需找準自己在智慧城市中的定位
今年兩會上,圍繞智慧城市建設方面的提議成為一大看點,智慧城市的發展也將迎來新一輪的加速;與此同時,“網路安全”也高居兩會熱詞中的第四位,受到政府與廣大代表的普遍關注。面對未來智慧城市的大力建設,網路安全將會承擔更重要的責任,這無疑是對安全產業的一次重大考量。
Q:安全產業應如何滿足智慧城市所提出的安全要求?
郭浩哲:我認為這包含了兩個方面,一是基礎安全能力,二是對生態的理解能力。
在當前智慧城市的發展階段,安全產品可以理解為一種通用型場景裡的基礎能力,因而在一個多場景的生態當中,結合不同的生態場景,安全所面臨的需求是不太一樣的。
這就要求安全行業更好地理解智慧城市的生態,將安全能力封裝到多樣化的應用場景裡,滿足下一階段安全市場巨大的擴容。對於安全企業來說,首先要有非常清晰的自我能力認知,找準自己的安全能力定位,從而準確地在智慧城市建設中輸出自己的核心能力。
其次是建設生態能力,透過和其他合作伙伴與生態能力的結合,將安全能力成功輸送到市場當中。當前兩步做好以後,再透過更廣泛的投入帶動整個行業對安全認知的提升。
李雪瑩:在政策方針層面,政府對智慧城市非常重視,隨著智慧城市的發展,安全產業的規模將實現快速的提升,這是安全產業的新機遇。
伴隨著機遇,認清自己在智慧城市建設當中的定位,並不斷夯實自己的產品技術能力,是一個安全企業根本要務。
當然,安全企業僅僅做好自己的工作還不夠,需要多個企業甚至是整個安全產業一起合力,與主管部門和重要的客戶進行長期且充分的持續溝通,這有助於我們清晰地瞭解需求和目標。在這個過程中,安全產業需要積極地參與相關政策、標準和規範的制定工作。
最後,至關重要的是構建圍繞智慧城市的生態圈,包括安全企業和網際網路企業、應用企業以及安全企業之間的協同。天融信和騰訊當前就在做這樣的事情,這些都是為了保障智慧城市建設,安全企業和產業需要提前做好的準備。
四、智慧城市建設需打造產業安全生態
安全生態對於智慧城市的建設意義非凡,打造圍繞智慧城市的產業安全生態非常必要。以某智慧政務專案為例,騰訊與超過10家生態夥伴共同合作,涉及基礎安全、業務安全、內容安全等全棧能力,協助政府從0到1構建了完整的數字化安全防護體系,並且在中央主管部門組織的50餘家測評機構測評中,獲得了零失分成績,樹立了智慧政務安全的標杆。
Q:為什麼說智慧城市的建設離不開安全生態的打造?
郭浩哲:由於社會需求量過大,導致沒有任何一個單一的企業有能力完成一個徹底閉環的場景,因此建立安全生態是應對智慧城市發展的一個很好的辦法,但是這個生態不是一個簡單意義上的生態。
安全是一個技術門檻很高的行業,雖然應用軟體的技術門檻在降低,但是對於業務能力的要求在不斷提高。隨著生態的變化,生態的多樣性和複雜性會產生一些變革,而在變革的過程中,過去我們所認為能夠觸達的生態也許就不再是未來真正的生態。
這就需要一些能夠促成變革的企業和團隊,面向未來真正將要觸達的生態進行產業佈局和投資,而這個過程也就需要之前所提到的領先的安全企業,實現更多的技術突破。
李雪瑩:目前,據不完全統計,我國的安全企業已經超過2000家。智慧城市安全解決方案的構建,是對整體安全的把控能力的考驗。我認為具備提供全覆蓋安全解決方案能力的企業,才有能力把控整體安全。
相對來說,具有綜合安全解決方案能力的安全企業往往擁有齊全的產品線,具備包括網路安全防護、安全檢測、安全接入、資料安全治理以及安全專家服務等多領域能力,並經具體實踐檢驗,才可以被認為勝任面向智慧城市安全解決方案的工作。
領先的安全企業需要在智慧城市的安全建設中承擔更多的責任,也需要在安全生態的建設中整合更多的資源,更好地造福整個安全產業和生態,促成整體解決方案的落地,在智慧城市的發展當中發揮更重要的作用。
五、立足生態打造面向智慧城市的整體安全解決方案
智慧城市所涉及的場景多、分佈廣、技術複雜,可以說是“千城千面”;安全產業同樣具有碎片化、複雜化等特點。因此,智慧城市建設當前缺少相應的整體安全解決方案,能夠適用於各個級別和場景下智慧城市的安全需求。所以,安全產業需要立足於產業生態,協同生態的力量,共同打造面向智慧城市的整體安全解決方案。
Q:如何打造面向智慧城市的整體安全解決方案?
郭浩哲:雖然智慧城市所涉及的場景非常複雜多樣,但本質依然是單調的業務結構,也就是各類基礎設施的建設。在我看來,通用平臺能力的就建設非常適合智慧城市整體的解決方案,因此我們可以採用安全中臺。
面向不同城市的不同應用,我們可以將基礎安全能力封裝在中臺當中,形成通用型解決方案,針對細節,結合生態釋放場景化的能力,就基本可以打造一個面向智慧城市的整體安全解決方案。
而在生態化場景安全的建設方面,全球範圍內已經實現了許多技術和形態的突破。因此,領先的一些安全企業需要體現責任和能力擔當,儘可能多地圍繞智慧城市構建生態安全能力,這樣有助於在合法合規的前提下,與主管部門落實場景並快速推廣,並將這些能力輸送到更多的地方,將安全能力達到最大程度的釋放。
Q:針對智慧城市整體安全解決方案有何好的思路和想法?
李雪瑩:建設匹配智慧城市的安全能力,要關注解決方案的價值。
安全解決方案的價值一定體現在保障智慧城市所對應業務的穩定、安全和可持續。要關注場景,不同的場景解決方案不同。一個好的解決方案,首先要明確它的價值,即為智慧城市的應用和業務服務保障安全;其次,好的方案要圍繞應用場景設計。基於以上原則的解決方案,才能夠在一定程度上稱之為面向智慧城市的安全解決方案。
需要面向智慧城市或城市大腦構建一個安全賦能中心,賦能中心包括以下四個方面建設內容:
- 一是構建數字安全中臺。在智慧城市建設中,透過數字安全中臺,進行資料的互動和融合,支撐監管部門的需求和應用系統安全運營的工作等。
- 二是建立安全研究院。隨著智慧城市的演進和各項新技術的應用,會衍生新的安全需求,涉及新的安全技術。建立安全研究院,針對性地進行及時研究,才能與時俱進更好地解決安全問題。
- 三是建立安全人才的教育培訓基地。相較於智慧城市的快速發展,安全行業正面臨人才匱乏的窘境,,每一個智慧城市都需要建立安全人才的教育培訓基地,以確保智慧城市從落地開始持續運營的整個過程中,有滿足需求的安全人才源源不斷地參與其中。
- 最後是成立針對網路安全的產業基金。生態的構建離不開新興力量的加入,但新興企業通常會面臨規模小、資金少、資源匱乏的問題。圍繞安全產業本身,成立產業基金來助力新興企業成長,有利於更好地構建產業生態。
我們希望在智慧城市的建設當中構建安全賦能中心,賦能中心包括數字安全中臺、安全研究院、安全人才教育培訓基地以及安全產業基金。天融信正在積極推進相關建設,希望以此融產業力量,提供整體安全解決方案,為智慧城市安全賦能。
寫在最後:
從新基建到智慧城市,從產業網際網路到產業安全,在數字化發展的當前階段,安全已然從過去滯後性的保障工作,上升成為產業發展的底線和決定產業高度上限的天花板。尤其在智慧城市全面推進的今天,安全問題是每一個人都無法逃避的生存必答題。
前不久,全國人大代表、騰訊董事會主席兼執行長馬化騰提出了《關於加快制定產業網際網路國家戰略壯大數字經濟的建議》等七份書面建議。馬化騰認為,要以“資料中臺”建設為重點和突破口,進一步推動資料開放共享,創新推動智慧城市、智慧鄉村建設,提高數字化治理水平;同時加大產業安全投入,為數字經濟高質量發展保駕護航。
我們必須要重新定義安全產業在智慧城市中的價值,從戰略高度認識產業安全對於智慧城市發展的重要性,並且真正從政策和產業發展多維度共同促進,早日實現安全在智慧城市頂層設計中的全面參與,立足生態打造面向智慧城市的整體安全解決方案。
「產業安全觀智庫訪談」欄目簡介:在中國產業網際網路發展聯盟的指導下,騰訊安全聯合安在新媒體共同啟動了「產業安全觀智庫訪談」。圍繞產業安全的發展趨勢,結合當前實事熱點,誠邀業界專家、學者及意見領袖傾情分享。希望藉此啟發思考、引導討論、催生行動,為中國產業網際網路及產業安全在新形勢下的應變和發展尋求思路。
相關文章
- 智慧城市安全體系防護實踐與探索2018-12-04
- 智慧城市:如何設計的更安全?2022-04-01
- 如何建立完整的網路安全管理體系2021-06-04
- 智慧城市的成人禮:城市智慧體帶來的變革與機遇2021-10-17智慧體
- 網路安全解決方案與智慧城市2021-03-06
- “新政”不斷的智慧城市,如何安全迎接新變革?2021-01-22
- 一文揭秘→智慧城市網路安全如何運營?2020-07-14
- 從智慧城市建設,看如何構建智慧安全基礎設施?2020-04-28
- 鵬城智慧體:城市安全發展白皮書(附下載)2021-03-27智慧體
- 城市智慧停車系統方案的產品設計體系介紹2018-11-05
- DDOS防護體系如何建立?2018-03-23
- 智慧城市建設飛速崛起 如何確保安全隨行?2021-07-30
- 智慧城市資料管理的“韌”與“柔”2022-03-18
- 智慧城市:未來的城市2022-03-29
- 城市基礎設施數字化管理:打造安全、智慧的城市生命線2024-12-09
- Atitit.如何建立研發體系2020-04-05
- 如何將城市變得有智慧?智慧城市將帶來哪些好處?2018-07-31
- PKI體系如何保障身份安全?2021-07-16
- DNS成網路攻擊重點物件,如何構建立體化域名安全防護體系?2023-02-08DNS物件
- BIM與GIS融合的意義——從智慧工地到智慧城市2020-11-13
- 做城市的“安全衛士”,綠盟科技榮獲“智慧城市創新解決方案”獎2021-03-08
- 2020國家網安周 | 新基建大潮下的智慧城市建設與網路安全2020-09-17
- 智慧安全3.0助力高校網路安全保障體系建設2021-08-13
- 智慧城市帶來哪些網路安全問題?2020-01-03
- 智慧城市2020:趨勢與轉變2020-02-04
- 立足甬城,智聯城市|綠盟智慧城市安全運營中心落戶寧波高新區軟體園2019-09-29
- 從智慧光網到智慧光雲城市的探索與實踐2020-12-28
- 美創與佳都達成戰略合作,智慧城市資料安全啟新篇2020-07-29
- 智慧園區智慧城市智慧物流系統開發服務2018-11-15
- 3.04 賬戶體系與安全設計2018-12-11
- 量子計算與現有的安全體系2019-03-03
- 城市規劃館該如何體現城市內涵2022-07-11
- 城市發展的舞臺上,人工智慧如何與區塊鏈擦出新的火花?2019-10-29人工智慧區塊鏈
- 360助力蘇州打造“城市網路空間安全評價指標體系”實踐標杆城市2021-09-02指標
- 智慧駕駛安全專題 | 功能安全與SOTIF如何融合實施2020-07-28
- 【智慧駕駛安全專題】功能安全與SOTIF如何融合實施?2020-11-19
- 智慧城市系統技術開發示例丨智慧城市開發功能詳情分析2023-04-14
- 智慧城市,智慧交通2020-02-26